为连续规范汽车数据处置惩罚勾当,切实保障用户正当权益,鞭策形玉成社会配合维护汽车数据安全及促成汽车行业成长的优良情况,中国汽车工业协会、国度计较机收集应急技能处置惩罚协调中央、中国信息通讯研究院、国度工业信息安全成长研究中央依据《汽车数据安全治理若干划定(试行)》、GB/T 41871-2022《信息安全技能 汽车数据处置惩罚安全要求》、GB/T 44464-2024《汽车数据通用要求》法例尺度有关划定,根据企业志愿送检原则,自2025年4月起,构造对于汽车制造商汽车产物数据安全合规环境(涵盖车外人脸信息等匿名化处置惩罚、座舱数据车内处置惩罚、默许不网络座舱数据、处置惩罚小我私家信息显著奉告、精度规模合用等5项合规要求)举行检测,此中一汽丰田、一汽集团、公共汽车、浙江吉祥、北京抱负、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽飞跃等13家企业的49款车型切合汽车数据安全5项合规要求(部门车型不触及车外人脸信息等匿名化处置惩罚要求)。详细汽车车型名单以下:
序号
车型名称
车型型号
年款
合规车型出产企业
备注
1
丰田BZ5
TV6480BEV
2025
一汽丰田汽车有限公司
切合5项合规要求
2
红旗EH7
CA7001H0EVD
2025
中国第一汽车集团有限公司
3
CA7001HOSEVA
4
CA7001H0EVXD
5
CA7001H0EVX
6
CA7001HOEV
7
ID.UNYX 与众06
VWA64702BEV3
2025
公共汽车(安徽)有限公司
8
VWA64703BEV2
9
极氪009
MR6525BEV09
2024
浙江吉祥汽车有限公司
10
MR6525BEV11
11
MR6525BEV12
12
MR6525BEV13
13
MR6525BEV14
14
极氪MIX
MR6471BEV100
2024
15
MR6471BEV04
16
抱负L6
LXA6493SHEVX01
2025
北京抱负汽车有限公司
17
LXA6493SHEVX02
18
LXA6493SHEVX03
19
抱负MEGA
LXA6540BEVW01
2025
20
启源Q07
SC6481FAB6HEV
2024
重庆长安汽车株式会社
21
深蓝G318
SC6510AAAB6HEV
2025
22
SU7
XMA7000MBEVA1
2024
小米汽车科技有限公司
23
XMA7000MBEVR2
24
XMA7000MBEVR5
25
XMA7000MBEVR3
26
问界M9
SKE6520SBEVA4S
2025
赛力斯汽车有限公司
27
问界M8
SKE6521SSHEVAS
2025
28
小鹏P7+
NHQ7000BEVKB
2024
肇庆小鹏新能源投资有限公司
29
NHQ7000BEVKA
30
NHQ7000BEVKC
31
奇瑞风云A9L
SQR7150CHEVE01
2025
奇瑞汽车株式会社
不触及车外人脸信息等匿名化处置惩罚要求,切合其他4项合规要求
32
SQR7150CHEVE011
33
荣威D6
CSA7004GBEV1
2025
上海汽车集团株式会社乘用车分公司
34
CSA7004GBEV2
35
CSA7004GBEV3
36
CSA6453JBEV1
2024
37
CSA6453JBEV2
38
CSA6453JBEV3
2025
39
CSA6453JBEV4
40
荣威IMAX8 DMH
CSA6501ZFPHEV1
2025
41
坦克300 Hi4-T
CC2030BE28APHEV
2025
长城汽车株式会社
42
CC2030BE21R
43
CC2030BE60A
44
悦意 03
CA6440BEVB
2025
一汽飞跃汽车株式会社
45
CA6440BEVA
46
CA6440BEVC
47
CA6440BEVD
48
CA6440BEVE
49
CA6440BEVF
检测事情中也发明部门其他车型存于数据安全问题,重要体现为:车端匿名化处置惩罚的视频图象中人脸方针的匿名化检出率低在90%;处置惩罚敏感小我私家信息的赞成刻日设置为始终答应或者者永世;连续网络敏感小我私家信息时,未经由过程车载显示面板图标或者旌旗灯号装配唆使灯的闪耀或者长亮等方式提醒网络状况;车载体系上的运用步伐缺少隐私政策等。已经反馈给相干企业整改。
附件:检测尺必一度与要领
中国汽车工业协会
国度计较机收集应急技能处置惩罚协调中央
中国信息通讯研究院
国度工业信息安全成长研究中央
2025年8月18日
附件
检测尺度与要领
本次检测按照《汽车数据安全治理若干划定(试行)》有关要求,根据GB/T 41871-2022《信息安全技能 汽车数据处置惩罚安全要求》、GB/T 44464-2024《汽车数据通用要求》及TC260-PG-20241A《收集安全尺度实践指南-车外画面局部轮廓化处置惩罚效果验证》相干技能尺度构造实行。
1、检测对于象
截至2025年5月8日前,根据《关在构造开展数据安全合规车型测评勾当的通知》,汽车制造商志愿向中国汽车工业协会、国度计较机收集应急技能处置惩罚协调中央、中国信息通讯研究院、国度工业信息安全成长研究中央等送检的汽车。
2、检测尺度
检测采用不异的测试要求、测试情况、技能尺度及测试流程,包括车外人脸信息等匿名化处置惩罚、座舱数据车内处置惩罚、默许不网络座舱数据、处置惩罚小我私家信息显著奉告以和精度规模合用5项要求。检测尺度以下:
1. 车外人脸信息等匿名化处置惩罚要求
a.车外数据未完成匿名化处置惩罚前,不该向车外提供;
b.车端匿名化处置惩罚的视频、图象中的人脸方针及汽车号牌方针的匿名化检出率均应年夜在或者等在90%。
2. 座舱数据车内处置惩罚要求
a.为实现语音辨认功效以及时判定汽车节制指令,需要将语音指令数据于车外处置惩罚的功效,应取患上小我私家信息主体赞成,功效实现后即时删除了原始数据和处置惩罚成果;
b.为长途查看、云存储等功效,向利用者提供数据,应取患上小我私家赞成、限定别人拜候并采纳安全办法;
c.于选定的测评情况中测试车辆不该向车外提供其他座舱数据;
d.于选定的测评情况中测试车辆不该直接向境别传输小我私家信息等数据。
3. 默许不网络座舱数据要求
a.除了非驾驶人自立设定,车辆应默许设定为不网络小我私家信息的状况;
b.处置惩罚小我私家信息应取患上小我私家赞成,处置惩罚敏感小我私家信息应取患上零丁赞成;
c.提供自立设定处置惩罚敏感小我私家信息赞成刻日的路子,具有赞成及拒绝的方式,且刻日不该设置为始终答应或者永世;
d.应提供撤回小我私家赞成的路子;
e.撤回小我私家赞成,不影响撤回前基在小我私家赞成已经举行的小我私家信息处置惩罚勾当的效劳;
f.于包管行车安全以和人身安全的环境下,驾驶人选择终止网络座舱内图象/视频数据后,应封闭车内摄像甲等网络座舱内图象/视频数据的部件;
g.应具备删除了车端存储的座舱数据的路子;
h.汽车数据处置惩罚者处置惩罚敏感小我私家信息,小我私家要求删除了的,汽车数据处置惩罚者该当于十个事情日内删除了。
4. 处置惩罚小我私家信息显著奉告要求
(1)应经由过程至少一种显著方式向小我私家奉告,清楚地申明处置惩罚小我私家信息的详细情境及须要性,并提供便捷的查阅、复制及删除了等小我私家信息治理功效,小我私家信息治理功效应为交互式,且其功效进口应处在小我私家信息主体轻易察觉的显著位置。
a.处置惩罚小我私家信息的种类,处置惩罚各种小我私家信息的须要性,包括目的、用途、方式等;
b.网络各种小我私家信息的详细情境以和住手网络的方式及路子;
c.小我私家信息存储所在、存储刻日,或者者确定存储所在、存储刻日的法则;
d.查阅、复制其小我私家信息以和删除了车内、哀求删除了已经经提供应车外的小我私家信息的方式及路子;
e.用户权益事件接洽人的姓名及接洽方式;
f.法令、行政法例划定的应奉告的其他事项。
(2)汽车数据处置惩罚者连续网络敏感小我私家信息需应经由过程车载显示面板图标或者旌旗灯号装配唆使灯的闪耀或者长亮等方式提醒网络状况, 提醒方式应按照信息类型的差别做赴任异较着且清楚易懂。
5. 精度规模合用要求
a.网络小我私家信息时,汽车数据处置惩罚者应按照所提供功效办事对于数据精度的要求确定摄像头、雷达等的笼罩规模、分辩率;
b.因统一数据网络装备撑持多个功效办事且所需数据精度要求差别时,至少应有一个功效办事切合精度合用要求,对于不切合精度合用要求的功效应做出合理申明。
3、检测要领
针对于差别车型(区别年款)的各项数据处置惩罚功效,于不异的尺度下举行5项合规要求的检测,并按照相干功效的技能特色采纳差别的检测要领。详细包括:
1. 车外人脸信息等匿名化处置惩罚的检测要领:由技能职员从车端举行数据采样,并举行匿名化效果阐发。
2. 座舱数据车内处置惩罚的检测要领:于车端举行车辆对于外通讯数据的抓取及阐发。
3. 默许不网络座舱数据的检测要领:于车内举行各项座舱数据网络功效的切合性确认。
4. 处置惩罚小我私家信息显著奉告的检测要领:于企业官方网站、车载运用步伐或者挪动通讯终端运用步伐长进行《用户隐私和谈》或者其他奉告方式内容的切合性确认。
5.精度规模合用的检测要领:企业提供功效清单和相干技能资料,技能职员对于功效和技能资料举行功效切合性确认。
地址:北京市丰台区汽车博物馆东路诺德中央11号楼33层 | 邮编:100160 | E-mail:caam@caam.org.cn-必一体育
