IT之家 4 月 28 日消息,中国汽车工业协会今日发布“关于汽车数据处理 4 项安全要求检测情况的通报(第一批)”,其中比亚迪、理想、路特斯、合众新能源、特斯拉、蔚来等 6 家企业的 76 款车型符合汽车数据安全 4 项合规要求。
据介绍,中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定(试行)》、GB / T 41871-2022《信息安全技术 汽车数据处理安全要求》等法规标准有关规定,按照企业自愿送检原则,2023 年 11 月起组织对汽车制造商 2022-2023 年度新上市智能网联汽车数据安全合规情况(车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等 4 项合规要求)进行检测。
具体汽车车型名单如下:
IT之家附检测标准如下:
车外人脸信息等匿名化处理要求
车外数据未完成匿名化处理前,不应向车外提供;
车端匿名化处理的视频、图像中的人脸目标和汽车号牌目标的匿名化检出率均应大于等于 90%。
默认不收集座舱数据要求
除非驾驶人自主设定,汽车应默认设定为不收集座舱数据的状态,当驾驶人通过实体按键或触摸按键等方式主动选择后才能开始收集,汽车可根据驾驶人设定,保持驾驶人选择的状态或恢复默认状态;
应提供便利的终止收集座舱数据的方式;
应对每项敏感个人信息取得个人信息主体单独同意;
处理敏感个人信息的同意期限不应设置为“始终允许”或“永久”。
座舱数据车内处理要求
除实现语音识别、远程查看车内情况、云存储功能以及依据相关规定向监管或执法机构传输数据的情形外,汽车不应向车外提供座舱数据;
处理个人信息的显著告知要求
汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人以下事项:
处理个人信息的种类;
收集各类个人信息的具体情境以及停止收集的方式和途径;
处理各类个人信息的目的、用途、方式;
个人信息保存地点、保存期限,或者确定保存地点、保存期限的规则;
查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
用户权益事务联系人的姓名和联系方式。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。