路径: 主页 > GB/T > 第7页 > GB/T 44464-2024 | 标准编号 | GB/T 44464-2024 (GB/T44464-2024) | | 中文名称 | 汽车数据通用要求 | | 英文名称 | General requirements of vehicle data | | 行业 | 国家标准 (推荐) | | 中标分类 | T40 | | 国际标准分类 | 43.020 | | 字数估计 | 25,261 | | 发布日期 | 2024-08-23 | | 实施日期 | 2024-08-23 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 44464-2024: 汽车数据通用要求
ICS 43.020
CCST40
中华人民共和国国家标准
汽车数据通用要求
2024-08-23发布
2024-08-23实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 一般要求 3
4.1 汽车数据安全管理体系要求 3
4.2 汽车数据处理一般要求 3
5 个人信息保护要求 4
5.1 个人信息处理通用要求 4
5.2 个人同意 4
5.3 个人信息收集 5
5.4 个人信息存储 5
5.5 个人信息使用 5
5.6 个人信息传输 5
5.7 个人信息删除 6
5.8 个人信息出境 6
6 重要数据保护要求 6
6.1 重要数据处理通用要求 6
6.2 重要数据收集 6
6.3 重要数据存储 7
6.4 重要数据使用 7
6.5 重要数据传输 7
6.6 重要数据删除 7
6.7 重要数据出境 7
7 审核评估及试验要求 7
附录A(资料性) 汽车数据分类分级示例 8
A.1 数据分类分级原则 8
A.2 数据分类 8
A.3 数据分级 8
A.4 个人信息分类分级示例 9
附录B(规范性) 个人信息匿名化处理试验方法 11
B.1 试验条件 11
B.2 试验设备 11
B.3 匿名化处理性能要求试验过程 12
B.4 匿名化处理性能要求试验结束条件 12
B.5 试验结果处理 13
B.6 匿名化处理效果评估 14
附录C(资料性) 匿名化误检率计算方法 16
C.1 人脸目标误检数计算方式 16
C.2 人脸目标检出数计算方式 16
C.3 人脸目标误检率计算方法 16
C.4 汽车号牌目标误检数计算方式 16
C.5 汽车号牌目标检出数计算方式 16
C.6 汽车号牌目标误检率计算方法 17
附录D(规范性) 个人信息和重要数据处理试验方法 18
D.1 试验输入信息 18
D.2 个人同意试验方法 18
D.3 个人信息和重要数据收集试验方法 18
D.4 个人信息和重要数据存储试验方法 18
D.5 个人信息使用试验方法 19
D.6 个人信息和重要数据传输试验方法 19
D.7 个人信息和重要数据删除试验方法 19
D.8 个人信息和重要数据出境试验方法 19
参考文献 20
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:工业和信息化部装备工业发展中心、中国汽车技术研究中心有限公司、北京地平
线信息技术有限公司、重庆长安汽车股份有限公司、长城汽车股份有限公司、蔚来汽车科技(安徽)有限
公司、上海机动车检测认证技术研究中心有限公司、华为技术有限公司、广州小鹏汽车科技有限公司、比
亚迪汽车工业有限公司、高通无线通信技术(中国)有限公司、北京赛目科技股份有限公司、中国信息通
信科技集团有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、北京车和家汽车
科技有限公司、北京汽车研究总院有限公司、三六零数字安全科技集团有限公司、斑马网络技术有限公
司、梅赛德斯一奔驰(中国)投资有限公司、沃尔沃汽车(亚太)投资控股有限公司、泛亚汽车技术中心有
限公司、宝马(中国)服务有限公司、一汽解放汽车有限公司、吉利汽车研究院(宁波)有限公司、国家工业
信息安全发展研究中心、国汽(北京)智能网联汽车研究院有限公司、安徽江淮汽车集团股份有限公司、
大众汽车(中国)投资有限公司、上海临港绝影智能科技有限公司、北京百度智行科技有限公司、东软睿
驰汽车技术(沈阳)有限公司、博泰车联网科技(上海)股份有限公司、上海淞泓智能汽车科技有限公司。
本文件主要起草人:邱彬、吴含冰、孙航、解瀚光、张路、田生明、张小东、金秀莲、夏显召、赵梓健、
潘凯、陈金凤、钟益林、王江胜、张亚楠、李广友、侯昕田、白智敏、房家奕、王伟、张春旺、牟洪雨、严敏睿、
满志勇、刘帆、李彤、顾今今、吴岩、赵超、夏欢、潘妍、陈桂华、朱陈伟、赵闻、石建萍、程周、祁帅、李予佳、
李雪松、滕添益、邹博松、邹雪、唐焱、霍燕燕。
汽车数据通用要求
1 范围
本文件规定了汽车产品在研发设计和生产制造过程中产生和收集的数据的一般要求、个人信息保
护要求、重要数据保护要求、审核评估及试验要求,描述了相应试验方法。
本文件适用于汽车产品及汽车数据处理者。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
收集 colect
通过一定方式获取汽车数据的行为。
3.2
对汽车数据处理活动过程进行规范以确保汽车数据安全的系统性方法。
3.3
座舱数据 cabindata
通过摄像头、红外传感器、指纹传感器或传声器等各种方式从汽车座舱收集的可能包含个人信息的
数据,以及对其进行加工后产生的数据。
[来源:GB/T 41871-2022,3.6,有修改]
3.4
个人信息所标识的自然人。
[来源:GB/T 35273-2020,3.3,有修改]
3.5
人脸目标 faceobject
自然人的头部正面眉毛最上端至颏底线之间、左耳到右耳(不包括耳朵)之间的部分。
3.6
人脸边界框 faceboundaryframe
覆盖人脸目标的最小矩形或旋转矩形。
示例:人脸边界框示意图见图1。
图1 人脸边界框示意图
3.7
安装于汽车、基材为金属的正式机动车号牌。
注:不包含喷涂的放大号牌、纸质临时机动车号牌。
3.8
汽车号牌目标外沿组成的最小矩形或旋转矩形。
3.9
遮盖率 maskcoveringrate
人脸或汽车号牌边界框内进行匿名化处理的区域与整个边界框区域的面积比值。
示例:遮盖率示意图见图2。其中实线部分为人脸边界框区域,虚线部分为已进行匿名化处理区域,阴影部分为实
线部分与虚线部分重叠的区域,遮盖率为阴影部分与实线部分的面积比值。
图2 遮盖率示意图
3.10
检出率 detectionrate
人脸或汽车号牌目标的正检数占应检数的百分比。
注1:正检数是按照本文件要求已进行匿名化处理的目标数量。
注2:应检数是按照本文件要求应进行匿名化处理的目标数量。
3.11
误检率 falsedetectionrate
人脸或汽车号牌目标的误检数占检出目标数的百分比。
注1:检出目标数是被标记为匿名化对象并进行匿名化处理的目标数量。
注2:误检数是检出目标数中不满足本文件匿名化对象定义的目标数量。
4 一般要求
4.1 汽车数据安全管理体系要求
4.1.1 汽车数据处理者应建立并实施汽车数据安全管理体系,采取汽车数据安全保护技术措施,保证
汽车数据持续处于有效保护和合法利用的状态。
4.1.2 汽车数据处理者应制定汽车数据安全目标、方针,分析汽车数据安全管理体系内外部环境并确
定汽车数据安全管理体系的边界及其适用范围。
4.1.3 汽车数据处理者应建立汽车数据安全管理机构,确定相关人员职责。
4.1.4 汽车数据处理者应建立汽车数据分类分级制度,形成汽车数据资产管理台账。
注:汽车数据分类分级示例见附录A。
4.1.5 汽车数据处理者应针对汽车数据全生命周期,制定数据收集、存储、使用、加工、传输、提供、公
开、删除等过程的具体分级防护要求和操作规程。
4.1.6 汽车数据处理者至少应针对研发设计和生产制造等车辆全生命周期环节制定数据安全流程管
理制度。
注:运维及报废等其他环节参照执行。
4.1.7 汽车数据处理者如需存储在中华人民共和国境内收集和产生的个人信息和重要数据,应在境内
存储;如需向境外提供,应通过数据出境安全评估。
4.1.8 汽车数据处理者应建立汽车数据安全风险监测和事件管理制度,发现汽车数据安全风险时,应
立即采取补救措施;发生汽车数据安全事件时,应立即采取处置措施,按照规定及时告知用户并向有关
主管部门报告,并应按照规定对重要数据的处理活动定期开展风险评估,向有关主管部门报送风险评估
报告。
4.1.9 汽车数据处理者应建立投诉举报处理机制,建立数据安全投诉举报渠道并及时处理用户投诉
举报。
4.1.10 汽车数据处理者应建立对数据处理相关方的数据安全管理制度,包括签订数据安全协议、核验
数据安全保护能力等内容。
4.2 汽车数据处理一般要求
4.2.1 汽车数据处理者处理汽车产品研发设计和生产制造过程中产生和收集的个人信息时,应符合第
5章的要求,强制性国家标准规定的其他情形除外;汽车产品应具备相应的能力,保障汽车数据处理者
处理个人信息时符合第5章的要求或者符合法律、行政法规和强制性国家标准规定的其他情形。
4.2.2 汽车产品应具备相应的能力,保障汽车数据处理者处理个人信息时车内处理和默认不收集应符
合5.1的要求,精度范围适用应符合5.3的要求,采用匿名化进行脱敏处理应符合5.6的要求,显著告知
应符合5.2的要求。
4.2.3 汽车数据处理者处理汽车产品研发设计和生产制造过程中产生和收集的重要数据时,应符合第
6章的要求,强制性国家标准规定的其他情形除外;汽车产品应具备相应的能力,保障汽车数据处理者
处理重要数据时符合第6章的要求或者符合法律、行政法规和强制性国家标准规定的其他情形。
4.2.4 汽车数据处理者处理的汽车产品研发设计和生产制造过程中产生和收集的数据既属于个人信
息又属于重要数据时,应同时符合第5章和第6章的要求。
5 个人信息保护要求
5.1 个人信息处理通用要求
5.1.1 汽车数据处理者处理个人信息应具有明确、合理的目的,并应与处理目的直接相关,采取对个人
权益影响最小的方式。除非驾驶人自主设定,车辆应默认设定为不收集个人信息的状态;除非取得个人
信息主体同意,不应向车外提供个人信息。
5.1.2 有下列例外情形之一的,汽车数据处理者处理个人信息可不取得个人同意:
---用于紧急情况下为保护自然人的生命健康和财产安全所必需的功能;
---在合理范围内处理个人自行公开或者其他已经合法公开的个人信息;
---因保证行车安全需要,无法征得个人同意收集到车外个人信息;
---法律、行政法规和强制性国家标准等规定的其他情形。
汽车数据处理者应通过用户手册、车载显示面板、语音、汽车使用相关应用程序等至少一种形式说
明取得个人同意的例外情形及理由。
5.1.3 除取得个人同意和满足5.1.2所列例外情形外,汽车不应向车外提供座舱数据。
5.1.4 基于个人同意而处理的个人信息,存储期限应与取得同意的个人信息存储期限或其规则一致。
5.1.5 撤回个人同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
5.1.6 有下列情形之一的,汽车数据处理者应主动删除个人信息或匿名化处理,汽车数据处理者未删
除的,个人有权请求删除:
---处理目的已实现、无法实现或者为实现处理目的不再必要;
---汽车数据处理者停止提供产品或者服务,或者保存期限已届满;
---个人撤回同意;
---汽车数据处理者违反法律、行政法规或者违反约定处理个人信息;
---法律、行政法规规定的其他情形。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,除存储和采取必
要的安全保护措施之外,汽车数据处理者应停止处理个人信息。
5.2 个人同意
5.2.1 个人同意一般要求
汽车数据处理者处理个人信息应取得个人同意,处理敏感个人信息应取得单独同意。以上两种情
形应通过至少一种显著方式向个人告知,清晰地说明处理个人信息的具体情境和必要性,并提供便捷的
查阅、复制和删除等个人信息管理功能。具体要求如下。
---告知方式可选取用户手册、车载显示面板、语音、汽车使用相关应用程序等。
---告知内容应至少包含:
● 处理个人信息的种类,处理各类个人信息的必要性,包括目的、用途、方式等;
● 收集各类个人信息的具体情境以及停止收集的方式和途径;
● 个人信息存储地点、存储期限,或者确定存储地点、存储期限的规则;
● 查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和
途径;
● 用户权益事务联系人的姓名和联系方式;
● 法律、行政法规规定的应告知的其他事项。
5.2.2 取得个人同意的选项设置
汽车数据处理者应按以下要求设置取得个人同意的选项:
---提供同意和拒绝的方式;
---提供自主设定处理敏感个人信息同意期限的途径,且期限不应设置为始终允许或永久。
5.2.3 重新取得个人同意
5.2.3.1 汽车数据处理者应在取得的同意期限内处理个人信息。当个人同意期限届满后,若汽车数据
处理者仍有必要继续进行除删除外的个人信息处理活动,应重新取得个人同意。
5.2.3.2 当个人信息的处理目的、处理方式和处理的个人信息种类发生变更时,汽车数据处理者应重新
取得个人同意。
5.2.4 个人同意的撤回
汽车数据处理者应提供撤回个人同意的途径。
5.3 个人信息收集
5.3.1 收集个人信息时,汽车数据处理者应根据所提供功能服务对数据精度的要求确定摄像头、雷达
等的覆盖范围、分辨率。
5.3.2 因同一数据收集设备支持多个功能服务且所需数据精度要求不同时,至少应有一个功能服务符
合5.3.1的要求,针对其他不符合5.3.1的要求的功能服务,汽车数据处理者应做出合理说明。
5.4 个人信息存储
5.4.1 车辆应采取安全访问技术、加密技术或其他安全技术保护存储在车内的敏感个人信息,防止其
被非授权访问和获取。
5.4.2 车辆应采取安全防御机制保护存储在车内的车辆识别代号(VIN)等用于车辆身份识别的数
据,防止其被非授权删除和修改。
注:防止数据被非授权删除和修改的安全防御机制包括安全访问技术、只读技术等。
5.5 个人信息使用
5.5.1 使用个人信息时,汽车数据处理者应采取访问控制措施,防止非授权访问存储的个人信息。
5.5.2 不应将个人生物特征识别作为实现个人身份认证功能的唯一手段。
5.6 个人信息传输
5.6.1 车外传输要求
5.6.1.1 车辆应对向车外发送的敏感个人信息实施保密性保护措施。
5.6.1.2 因保证行车安全需要,无法征得个人同意收集到车外个人信息且向车外提供的,应进行匿名化
处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息或汽车号牌信息等进行局部轮廓
化处理等,匿名化处理应符合5.6.2的要求。匿名化处理完成后,过程数据应及时删除,不应向车外提供。
5.6.2 匿名化要求
5.6.2.1 匿名化对象
5.6.2.1.1 人脸匿名化对象
汽车数据处理者至少应对图像或视频中满足以下要求的人脸目标进行匿名化处理:
---人脸边界框最小边长像素大于或等于32像素;
---人脸边界框内可见范围比值大于50%且可见范围内眼睛、鼻子或嘴清晰可见。
注1:可见范围比值指人脸目标可见范围与人脸目标的面积比值,其中可见范围为人脸边界框内能直接观察到的
人脸目标的区域。
注2:广告牌、光滑表面倒影中出现的人脸目标不属于匿名化对象。
5.6.2.1.2 汽车号牌匿名化对象
汽车数据处理者至少应对图像或视频中满足以下要求的汽车号牌目标进行匿名化处理:
---汽车号牌边界框最小边长像素大于或等于16像素;
---汽车号牌目标无遮挡且可识别全部数字及文字内容。
5.6.2.2 匿名化处理性能要求
5.6.2.2.1 匿名化检出率
人脸目标和汽车号牌目标的匿名化检出率均应大于或等于90%。
注:匿名化检出率计算方法见附录B。
5.6.2.2.2 匿名化误检率
人脸目标和汽车号牌目标的匿名化误检率均宜小于或等于10%。
注:匿名化误检率计算方法见附录C。
5.6.2.3 匿名化效果
满足5.6.2.1要求并已进行匿名化处理的人脸目标和汽车号牌目标应无法被识别。
5.7 个人信息删除
5.7.1 若个人请求删除敏感个人信息,汽车数据处理者应在10个工作日内完成删除,法律、行政法规
另有规定的按照其规定执行。
5.7.2 被删除的个人信息应不可检索且不可访问。
5.8 个人信息出境
车辆不应直接向境外传输个人信息等数据。
注:用户使用浏览器访问境外网站、使用通信软件向境外传递消息、自主安装可能导致数据出境的第三方应用等用
户自主行为不受本条限制。
6 重要数据保护要求
6.1 重要数据处理通用要求
汽车数据处理者处理重要数据应具有明确、合理的目的,并应与处理目的直接相关。除非驾驶人自
主设定,车辆应默认设定为不收集重要数据的状态,不应向车外提供重要数据。
6.2 重要数据收集
6.2.1 收集重要数据时,汽车数据处理者应根据所提供功能服务对数据精度的要求确定摄像头、雷达
等的覆盖范围、分辨率。
6.2.2 因同一数据收集设备支持多个功能服务且所需数据精度要求不同时,至少应有一个功能服务符
合6.2.1的要求。针对其他不符合6.2.1要求的功能服务,汽车数据处理者应做出合理说明。
6.3 重要数据存储
车辆应采取安全访问技术、加密技术或其他安全技术保护存储在车内的重要数据,防止其被非授权
访问和获取。
6.4 重要数据使用
使用重要数据时,汽车数据处理者应采取访问控制措施,防止非授权访问存储的重要数据。
6.5 重要数据传输
车辆应对向车外发送的重要数据实施保密性保护措施。
6.6 重要数据删除
被删除的重要数据应不可检索且不可访问。
6.7 重要数据出境
车辆不应直接向境外传输重要数据等数据。
注:用户使用浏览器访问境外网站、使用通信软件向境外传递消息、自主安装可能导致数据出境的第三方应用等用
户自主行为不受本条限制。
7 审核评估及试验要求
7.1 汽车数据处理者应通过满足4.1要求的符合性评估。
7.2 应根据附录B对车辆进行个人信息匿名化处理试验,应根据附录D对车辆进行个人信息及重要
数据处理试验,并满足各试验对应的要求。
7.3 宜根据附录C对车辆进行匿名化误检率试验。
附 录 A
(资料性)
汽车数据分类分级示例
A.1 数据分类分级原则
汽车数据分类分级原则如下。
---合规性:遵循国家法律法规及相关主管部门有关规定;符合工业和信息化领域数据安全管理相
关标准要求。
---科学性:按照数据的多维特征以及相互间客观存在的逻辑关联进行科学和系统化的分类分级。
---实用性:确保每个类目下要有数据,不设没有意义的类目。
---扩展性:具有概括性和包容性,能够实现各种类型数据的分类和分级,以满足将来可能出现的
数据类型及数据级别。
---显著性:根据数据内容的显著特征确定数据的分类方案。
---可行性:避免规则过于复杂以保证数据分类分级的可行性。
---时效性:具有一定的有效期限并及时调整。
---稳定性:基于数据最稳定的特征和属性,对同一级别的数据适用相同的安全要求。
A.2 数据分类
汽车数据处理者依据相关法律法规及标准要求对汽车产品在研发设计和生产制造过程中产生和收
集的数据进行分类。
A.3 数据分级
A.3.1 分级要素
A.3.1.1 要素类型
汽车数据处理者根据影响对象和影响程度对汽车产品在研发设计和生产制造过程中产生和收集的
数据进行分级。
A.3.1.2 影响对象
影响对象指汽车产品在研发设计和生产制造过程中产生和收集的数据遭到篡改、破坏、泄露或者非
法获取、非法利用后受到影响的对象,包括国家安全、行业安全、组织安全、个人权益,其中:
---影响对象为国家安全的情况,是指数据一旦遭到泄露篡改、破坏或者非法获取,可能会对国家
政治安全、国家经济安全、国家公共安全、国家资源安全、国家科技安全、国家网络安全等造成
影响;
---影响对象为行业安全的情况,是指数据一旦遭到泄露篡改、破坏或者非法获取,可能会对汽车
行业供应链安全、汽车行业关键设施、汽车行业核心技术等造成影响;
---影响对象为组织安全的情况,是指数据一旦遭到泄露篡改、破坏或者非法获取,可能会对组织
技术研究和产品开发、组织生产制造、组织运营等造成影响;
---影响对象为个人权益的情况,是指数据一旦遭到泄露篡改、破坏或者非法获取,可能导致自然
人的人格尊严或人身、财产安全等个人信息主体合法权益受到侵害。
A.3.1.3 影响程度
影响程度从高到低可分为严重危害、一般危害、轻微危害、无影响。对不同影响对象进行影响程度
判断时,采取的基准不同。如果影响对象是国家安全、行业安全,则以国家、社会或行业领域的整体利益
作为判断影响程度的基准;如果影响对象仅是组织或个人权益,则以组织或公民个人的权益作为判断影
响程度的基准。
A.3.2 分级方法
汽车产品在研发设计和生产制造过程中产生和收集的数据分级方法见表A.1,分为核心数据、重要
数据、一般数据。其中重要数据中关系国家安全、国民经济命脉、重要民生......
|