关于汽车数据处理4项安全要求检测情况的通报（第二批）

关于汽车数据处理4项安全要求检测情况的通报（第二批）
2025-1-7 04:32:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

为持续规范汽车数据处理活动，切实保障用户合法权益，推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境，中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》法规标准有关规定，按照企业自愿送检原则，自2024年9月起，组织对汽车制造商汽车产品数据安全合规情况（涵盖车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求）进行检测，其中重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求（部分车型不涉及车外人脸信息等匿名化处理要求）。具体汽车车型名单如下：

序号	车型名称	车辆型号	年款	合规车型生产企业	备注
1	阿维塔11	SC6481EBABEV	2024	重庆长安汽车股份有限公司	符合4项合规要求
2	阿维塔11	SC6481ECABEV	2024
3	阿维塔12	SC7001GAABEV	2024
4		SC7001GBABEV	2024
5		SC7151GAA6HEV	2024
6	启源A07	SC7007AAABEV	2023/2024
7		SC7007AABBEV	2023/2024
8		SC7157AAA6HEV	2023/2024
9		SC7157AAB6HEV	2023/2024
10		SC7157ABA6HEV	2023/2024
11	智己LS6	CSA6492LBEV1	2023	上海汽车集团股份有限公司
12		CSA6492LBEV2	2023
13		CSA6492LBEV3	2023
14		CSA6492LBEV4	2023
15		CSA6492LBEV5	2023
16		CSA6492LBEV6	2023
17		CSA6492LBEV7	2024
18		CSA6492LBEV8	2024
19		CSA6492LBEV9	2024
20		CSA6492LBEVA	2024
21		CSA6492LBEVB	2024
22	仰望U8	QCJ2040ST6HEV	2023	比亚迪汽车工业有限公司
23	方程豹5	QCJ2030ST6HEV	2023
24	方程豹5	QCJ2030ST6HEV1	2023
25	比亚迪汉EV	BYD7009BEV	2021
26	海豹06DM-i	BYD7150ADHEV1	2024
27		BYD7150ADHEV2	2024
28		BYD7150ADHEV5	2024
29	比亚迪汉EV	BYD7150YT6HEV8	2023
30	腾势D9 DM-i	QCJ6520MT6HEV4	2024
31	腾势D9 DM-i	QCJ6520MT6HEV6	2024
32	星纪元ET	SQR6500BEVE0Y3	2024	奇瑞汽车股份有限公司
33		SQR6500BEVE0Y4	2024
34		SQR6500BEVE0Y5	2024
35		SQR6500BEVE0Y6	2024
36		SQR6501BEVE0Y5	2024
37		SQR6501BEVE0Y6	2024
38	星纪元ES	SQR7000BEVE03	2023
39		SQR7000BEVE036	2023
40		SQR7000BEVE033	2023
41		SQR7000BEVE032	2023
42		SQR7000BEVE031	2023
43		SQR7000BEVE035	2023
44		SQR7001BEVE035	2023
45		SQR7002BEVE035	2023
46	星纪元ES	SQR7000BEVE037	2024
47		SQR7001BEVE037	2024
48		SQR7000BEVE038	2024
49		SQR7001BEVE038	2024
50		SQR7000BEVE039	2024
51		SQR7001BEVE039	2024
52	极越01	MR6491BEV01	2023	浙江吉利汽车有限公司
53		MR6491BEV02	2023
54		MR6491BEV03	2023
55		MR6491BEV04	2023
56		MR6491BEV05	2023
57		MR6491BEV09	2024
58		MR6491BEV11	2024
59		MR6491BEV12	2024
60	极越07	MR7001BEV39	2024
61		MR7001BEV40	2024
62		MR7001BEV41	2024
63	极氪001FR	MR7001BEV27	2024/2025
64	极氪001	MR7001BEV25	2025
65		MR7001BEV26	2024/2025
66		MR7001BEV29	2024/2025
67		MR7001BEV33	2024/2025
68	坦克500	CC2030BN22A	2022	长城汽车股份有限公司
69	乐道L60	NAL6483BSEVZ1	2024	蔚来汽车科技（安徽）有限公司
70	乐道L60	NAL6483BSEVZ2	2024	蔚来汽车科技（安徽）有限公司
71	小鹏G9	NHQ6490BEVGK	2022	肇庆小鹏新能源投资有限公司
72		NHQ6490BEVGD	2024
73		NHQ6490BEVGH	2024
74	小鹏P7i	NHQ7001BEVEE	2023
75		NHQ7001BEVEC	2023
76		NHQ7001BEVED	2023
77	荣威D7	CSA7009DBEV2	2023	上海汽车集团股份有限公司	不涉及车外人脸信息等匿名化处理要求，符合其他3项合规要求
78		CSA7009DBEV4	2023
79		CSA7009DBEV5	2023
80		CSA7159DFCHEV1	2024
81		CSA7159DFCHEV3	2024
82	荣威D5X	CSA6473RFPHEV5	2024
83	名爵Cyberster	CSA7002CBEV1	2023
84		CSA7002CBEV2	2023
85		CSA7002CBEV3	2023
86	大众ID.4 CROZZ	FV6465BCBBEV	2024	一汽-大众汽车有限公司
87	大众ID.6 CROZZ	FV6498BBFBEV	2024
88		FV6498BBEBEV	2024
89		FV6498BCCBEV	2024
90		FV6498BCDBEV	2024
91		FV6498BBGBEV	2024
92		FV6498BBHBEV	2024
93	迈腾	FV7207NBDEB	2024
94		FV7207NBDEG	2024
95		FV7157NADEG	2024
96	迈腾	FV7147FADEG	2023
97		FV7207FBDEG	2023
98		FV7207FCDEG	2023
99		FV7147FADEBHEV	2023
100	速腾	FV7156FCDEG	2023/2024
101		FV7146FBDEG	2023/2024
102		FV7156FCDEB	2023/2024
103	探岳	FV6462HCQEB	2023/2024
104		FV6462ZBQEG	2023/2024
105		FV6462HCQEG	2023/2024
106		FV6462HDDEG	2023/2024
107		FV6462HCDEHEV	2023/2024
108		FV6462HDDEB	2023/2024
109	宝来	FV7152FDBCG	2023/2024
110		FV7152FCDEG	2023/2024
111		FV7142FBDEG	2023/2024
112		FV7152FDBEG	2023/2024
113		FV7152FDMEG	2023/2024
114		FV7152FCDEB	2023/2024
115	CC	FV7207ZBDEG	2023/2024
116		FV7207LADEG	2023/2024
117		FV7207ZADEG	2023/2024
118		FV7207LBDEG	2023/2024
119	探歌	FV7159HBDEG	2023/2024
120		FV7149HADEG	2023/2024
121		FV7159HBDEB	2023/2024
122	探影	FV71211LCDEG	2023
123	揽巡	FV6496LADEG	2024
124	揽巡	FV6496LBQEG	2024
125	高尔夫	FV7144MBDEG	2023/2024
126		FV7124MADEB	2023/2024
127		FV7124MADEG	2023/2024
128		FV7204MCDEG	2023/2024
129		FV7204HBDEG	2023/2024
130		FV7154HADEG	2023/2024
131	揽境	FV6523LBQEB	2024
132		FV6523LBQEG	2024
133		FV6523LBQEK	2024
134		FV6523LBQEA	2024
135	捷达VS7	FV6460LAAEG	2023/2024
136		FV6460LAMEG	2023/2024
137		FV6460LAAEB	2023/2024
138	捷达VS5	FV7140LAMEG	2024
139	捷达VS5	FV7140LAAEG	2024

附件：检测标准与方法　

中国汽车工业协会

国家计算机网络应急技术处理协调中心

2025年1月7日

附件

检测标准与方法

本次检测根据《汽车数据安全管理若干规定（试行）》有关要求，按照GB/T 41871-2022《信息安全技术汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》和TC260-PG-20241A《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》相关技术标准组织实施。

一、检测对象

截至2024年9月27日前，按照《关于组织开展数据安全合规车型测评活动的通知》（中汽协函字【2024】440号），汽车制造商自愿向中国汽车工业协会和国家计算机网络应急技术处理协调中心送检的汽车。

二、检测标准

检测采用相同的测试要求、测试环境、技术标准和测试流程，包括车外人脸信息等匿名化处理、座舱数据不出车、座舱数据默认不收集以及处理个人信息显著告知4项要求。检测标准如下：

1. 车外人脸信息等匿名化处理要求

a. 车外数据未完成匿名化处理前，不应向车外提供；

b. 车端匿名化处理的视频、图像中的人脸目标和汽车号牌目标的匿名化检出率均应大于或等于90%。

2. 座舱数据不出车要求

a. 通过摄像头、红外传感器、指纹传感器和传声器从汽车座舱采集包含个人信息的数据，以及对其进行加工后产生的数据应取得个人信息主体同意后向车外提供；

b. 为远程查看、云存储等功能，向使用者提供数据，应取得个人同意、限制他人访问并采取安全措施；

c. 在选定的测评环境中测试车辆不应直接向境外传输个人信息。

3. 座舱数据默认不收集要求

a. 除非驾驶人自主设定，汽车应默认设定为不收集座舱数据的状态；

b. 汽车数据处理者应提供便利的终止收集座舱数据的方式；

c. 在保证行车安全以及人身安全的情况下，驾驶人选择终止收集后，应关闭车内传声器和摄像头等收集座舱数据的部件；

d. 处理敏感个人信息时，应对每项敏感个人信息取得个人信息主体单独同意；

e. 取得敏感个人信息主体单独同意时，处理敏感个人信息的同意期限不应为“永久”或“始终允许”。

4. 处理个人信息显著告知要求

a. 取得个人同意时，应通过至少一种显著方式向个人告知。处理个人信息的种类、处理各类个人信息的必要性，包括目的、用途、方式等；

b. 应使用清晰易懂的文字向个人信息主体说明收集个人信息的具体情境和必要性；

c. 应向个人信息主体告知各类型个人信息的保存期限，应具体且明确，例如 30 天或 1 年等，或保存期限的规则；

d. 应向个人信息主体告知其个人信息保存地点，应将保存地点位置精确到地级市并告知所有保存地点，或明确的保存地点规则；

e. 应为个人信息主体提供便捷的查阅、复制和删除等个人信息管理功能；个人信息管理功能应为交互式，且其功能入口应处于个人信息主体容易察觉的显著位置；

f. 应设置用户权益事务联系人，并对外告知准确有效的姓名和联系方式，联系方式包括电话号码、邮箱地址、网址或即时通信平台账号等；不便对外告知真实姓名的，应告知长期且固定使用的别名。

三、检测方法

针对不同车型（区分年款）的各项数据处理功能，在相同的标准下进行4项合规要求的检测，并根据相关功能的技术特点采取不同的检测方法。具体包括：

1. 车外人脸信息等匿名化处理的检测方法：企业提供第三方测试机构出具的车端匿名化报告，由技术人员从车端进行数据采样，并进行匿名化效果分析和报告审核确认；

2. 座舱数据不出车的检测方法：在车端进行车辆对外通信数据的抓取和分析；

3. 座舱数据默认不收集的检测方法：在车内进行各项座舱数据收集功能的符合性确认；

4. 处理个人信息显著告知的检测方法：在企业官方网站、车载应用程序或移动通信终端应用程序上进行《用户隐私协议》或其他告知方式内容的符合性确认。

文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247499583&idx=1&sn=7fe4662445e72246214342dbcd15d91e&chksm=973acc5da04d454b738a38f28ba489ab1f7a2c9e7a9f198a7569115b9d087836a3bbb3c77770&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh