标准规范下载简介
GB/T 41871-2022 信息安全技术 汽车数据处理安全要求.pdfICS 35.030 CCS L.80
息安全技术汽车数据处理安全要求
GB/T 41871 2022
【精品文档】监控工程施工方案规范性引用文件 术语和定义…. 通用安全要求· 车外数据安全要求 座舱数据安全要求 管理安全要求 等例
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、清华大学、 中汽研软件测评(天津)有限公司、国汽(北京)智能网联汽车研究院有限公司、公安部第三研究所、中国 科学院自动化研究所、北京理工大学、上海汽车集团股份有限公司、岚图汽车科技有限公司、上海蔚来汽 车有限公司、浙江极氪智能科技有限公司、苏州挚途科技有限公司、北京百度网讯科技有限公司、重庆长 安汽车股份有限公司、长城汽车股份有限公司、威马汽车科技集团有限公司、华为技术有限公司、北京小 马易行科技有限公司、中国汽车工业协会、上海机动车检测认证技术研究中心有限公司。 本文件主要起草人:姚相振、郝春亮、罗璎珞、上官晓丽、张骁、李政、王晖、金涛、胡影、李海东、侯昕田、 刘建行、唐迪、洪延青、王姣、刘昊、顾咏梅、朱雪峰、朱颢、张堃博、王秉政、李承泽、吴佳美、司华超、那奇、 王磊、韩昭、陈重、王艳华、郭建领、膝添益、潘凯、朱中和、汪向阳、杨丹。
GB/T 41871—2022
全技术汽车数据处理安全要求
本文件规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安 全要求、座舱数据安全要求和管理安全要求。 本文件适用于汽车数据处理者开展汽车数据处理活动,适用于汽车的设计、生产、销售、使用和运 维,也适用于主管监管部门和第三方评估机构等对汽车数据处理活动进行监督、管理和评估。
的车外视频、图像数据,涉及个人信息主体超过10万人的个人信息,有关部门确定的其他可能危害国家安全、 公共利益或者个人、组织合法权益的数据等6类数据。 3.5 汽车数据处理者 motorvehicledataprocessor 开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行 服务企业等。
车外视频、图像数据,涉及个人信息主体超过10万人的个人信息,有关部门确定的其他可能危害国家安全、 共利益或者个人、组织合法权益的数据等6类数据。
座舱数据cabindata 通过摄像头、红外传感器、指纹传感器或传声器等部件从汽车座舱采集的可能包含个人信息的数 据,以及对其进行加工后产生的数据。
汽车数据处理者处理个人信息符合下列要求。 a)应符合GB/T35273中的全部要求。 b)取得个人同意时,应通过至少一种显著方式向个人告知。显著方式包括用户手册单独章条提 示、语音播放、车载显示面板单独弹窗提示、汽车使用相关应用程序交互、汽车销售协议单独章 条提示、维修服务协议单独章条提示或出行服务应用程序交互等。 c)应使用清晰易懂的文字向个人信息主体说明收集个人信息的具体情境和必要性。 d)向个人信息主体告知各类型个人信息的保存期限时,应具体且明确,例如30天或1年等。 e) 向个人信息主体告知其个人信息保存地点时,应将保存地点位置精确到地级市并告知所有保 存地点。 f)应为个人信息主体提供便捷的查阅、复制和删除等个人信息管理功能;提供的产品或服务支持 交互操作时,例如提供网站、车载应用程序或移动通信终端应用程序等,个人信息管理功能应 为交互式,且其功能人口应处于个人信息主体容易察觉的显著位置。 汽车数据处理者处理敏感个人信息符合下列要求。 a)应对每项敏感个人信息取得个人信息主体单独同意,不应一次性针对多项敏感个人信息或多 种处理活动取得同意。 注:汽车数据处理者为驾驶人提供语音识别功能需要处理语音数据,可针对该功能单独弹窗取得驾驶人同 意,也可在告知同意中针对该功能设置可勾选的单独选项取得驾驶人同意。 b)取得个人信息主体单独同意时,处理敏感个人信息的同意期限不应设置为“始终允许”或“永 久”。 注:汽车数据处理者为语音识别功能需要处理语音数据,取得个人信息主体单独同意时,可为个人信息主体 提供单次、七天、三个月和一年等选项。 c)为了在收到删除个人信息请求后十个工作日内完成删除,原则上应建立个人信息结构化目录, 实现个人信息的可追溯管理。 d)原则上不应以改善服务质量、提升用户体验以及研发新产品等为目的处理敏感个人信息。 汽车数据处理者持续收集敏感个人信息符合下列告知要求。 a)应通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状态。 b)持续提示收集敏感个人信息时,应根据信息类型的不同设置差异明显且清晰易懂的提示。 注:可通过摄像图标闪烁或长亮提示正在收集车内视频数据,通过录音图标闪烁或长亮提示正在收集车内语 音数据,通过斜向上三角图标的闪烁或长亮提示正在收集位置数据。 汽车数据处理者处理人脸、声纹或指纹等生物识别特征信息符合下列要求。 a)应评估是否具有增强行车安全的目的和充分的必要性。
GB/T 41871—2022
冷库施工组织设计_secret注:增强行车安全的目的包括身份验证以及驾驶人状态监测等。 应符合GB/T40660的全部要求
汽车数据处理者对车外数据进行匿名化处理符合以下要求。 a)车外数据未完成匿名化处理前,不应向车外提供。 b) 经过匿名化处理的视频以及图像应无法复原且无法关联个人信息主体,包括以下实现方式: 1)完整删除:处理图像时,将包含人脸以及车牌等个人信息的图像直接删除;处理视频时,删 除视频中所有包含人脸以及车牌等个人信息的视频帧; 2)局部轮廊化处理:将视频以及图像中包含人脸以及车牌等个人信息的区域彻底擦除,或者 将这些区域替代为无法关联个人信息主体且不可复原的其他图像。 C )匿名化处理过程中,除分析确定包含人脸以及车牌等个人信息的区域,以及对这些区域进行删 除或局部轮廊化处理外,不应进行人脸比对、步态分析以及语音识别等其他处理。 d)匿名化处理完成后,过程数据应立即删除,不应向车外提供。
6.1除非驾驶人自主设定,汽车应默认设定为不收集座舱数据的状态,包括不打开车内的摄 器、红外传感器和指纹传感器等部件,当驾驶人通过实体按键或触摸按键等方式主动选择后 集,汽车可根据驾驶人设定,保持驾驶人选择的状态或恢复默认状态。
器、红外传感器和指纹传感器等部件,当驾驶人通过实体按键或触摸按键等方式主动选择后才能开始收 集,汽车可根据驾驶人设定,保持驾驶人选择的状态或恢复默认状态。 6.2汽车不应向车外提供座舱数据,下列情形除外。 a)为实现语音识别功能以实时判断汽车控制指令,将语音指令数据在车外处理,取得个人信息主 体同意,功能实现后即时删除原始数据及处理结果。 b)为实现远程查看车内情况或云存储功能,向使用者提供数据,取得个人信息主体同意,并采取 安全措施,除使用者外的其他组织和个人不能访问。 c)道路运输车辆依据相关规定向所属运输企业监控平台、公共管理平台和监管机构传输数据。 d)·出租汽车和公共汽车等营运车辆向监管机构传输数据。 e)道路交通事故发生后按执法部门要求传输数据。 6.3汽车数据处理者应提供便利的终止收集座舱数据的方式,包括实体按键、语音控制、触摸按键以及 汽车使用相关应用程序等。在保证行车安全以及人身安全的情况下,驾驶人选择终止收集后,应关闭车 内传声器和摄像头等收集座舱数据的部件。为保证行车安全以及人身安全,下列情况可不关闭相关 部件: a)正在提供公路营运服务的道路运输车辆持续收集座舱数据;
特大桥主墩钢板桩围堰施工组织设计GB/T 41871—2022
b)正在提供出行服务的公共汽车持续收集座舱
除有需要外,本文件各项要求不适用于以下数据处理活动: a) 警车、消防车、救护车以及工程救险车等执行紧急任务时的汽车数据处理活动; b) 装置有专用设备或器具的作业车辆在封闭场所内从事作业活动时的汽车数据处理活动; cC+ 测试车辆在封闭场地开展科研以及定型试验等活动时的汽车数据处理活动。