为持续规范汽车数据处理活动,切实保障用户合法权益,推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境,中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定(试行)》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》法规标准有关规定,按照企业自愿送检原则,自2024年9月起,组织对汽车制造商汽车产品数据安全合规情况(涵盖车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求)进行检测,其中重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求(部分车型不涉及车外人脸信息等匿名化处理要求)。具体汽车车型名单如下:
| 序号 | 车型名称 | 车辆型号 | 年款 | 合规车型生产企业 | 备注 |
| 1 | 阿维塔11 | SC6481EBABEV | 2024 | 重庆长安汽车股份有限公司 | 符合4项合规要求 |
| 2 | SC6481ECABEV | 2024 | |||
| 3 | 阿维塔12 | SC7001GAABEV | 2024 | ||
| 4 | SC7001GBABEV | 2024 | |||
| 5 | SC7151GAA6HEV | 2024 | |||
| 6 | 启源A07 | SC7007AAABEV | 2023/2024 | ||
| 7 | SC7007AABBEV | 2023/2024 | |||
| 8 | SC7157AAA6HEV | 2023/2024 | |||
| 9 | SC7157AAB6HEV | 2023/2024 | |||
| 10 | SC7157ABA6HEV | 2023/2024 | |||
| 11 | 智己LS6 | CSA6492LBEV1 | 2023 | 上海汽车集团股份有限公司 | |
| 12 | CSA6492LBEV2 | 2023 | |||
| 13 | CSA6492LBEV3 | 2023 | |||
| 14 | CSA6492LBEV4 | 2023 | |||
| 15 | CSA6492LBEV5 | 2023 | |||
| 16 | CSA6492LBEV6 | 2023 | |||
| 17 | CSA6492LBEV7 | 2024 | |||
| 18 | CSA6492LBEV8 | 2024 | |||
| 19 | CSA6492LBEV9 | 2024 | |||
| 20 | CSA6492LBEVA | 2024 | |||
| 21 | CSA6492LBEVB | 2024 | |||
| 22 | 仰望U8 | QCJ2040ST6HEV | 2023 | 比亚迪汽车工业有限公司 | |
| 23 | 方程豹5 | QCJ2030ST6HEV | 2023 | ||
| 24 | QCJ2030ST6HEV1 | 2023 | |||
| 25 | 比亚迪汉EV | BYD7009BEV | 2021 | ||
| 26 | 海豹06DM-i | BYD7150ADHEV1 | 2024 | ||
| 27 | BYD7150ADHEV2 | 2024 | |||
| 28 | BYD7150ADHEV5 | 2024 | |||
| 29 | 比亚迪汉EV | BYD7150YT6HEV8 | 2023 | ||
| 30 | 腾势D9 DM-i | QCJ6520MT6HEV4 | 2024 | ||
| 31 | QCJ6520MT6HEV6 | 2024 | |||
| 32 | 星纪元ET | SQR6500BEVE0Y3 | 2024 | 奇瑞汽车股份有限公司 | |
| 33 | SQR6500BEVE0Y4 | 2024 | |||
| 34 | SQR6500BEVE0Y5 | 2024 | |||
| 35 | SQR6500BEVE0Y6 | 2024 | |||
| 36 | SQR6501BEVE0Y5 | 2024 | |||
| 37 | SQR6501BEVE0Y6 | 2024 | |||
| 38 | 星纪元ES | SQR7000BEVE03 | 2023 | ||
| 39 | SQR7000BEVE036 | 2023 | |||
| 40 | SQR7000BEVE033 | 2023 | |||
| 41 | SQR7000BEVE032 | 2023 | |||
| 42 | SQR7000BEVE031 | 2023 | |||
| 43 | SQR7000BEVE035 | 2023 | |||
| 44 | SQR7001BEVE035 | 2023 | |||
| 45 | SQR7002BEVE035 | 2023 | |||
| 46 | 星纪元ES | SQR7000BEVE037 | 2024 | ||
| 47 | SQR7001BEVE037 | 2024 | |||
| 48 | SQR7000BEVE038 | 2024 | |||
| 49 | SQR7001BEVE038 | 2024 | |||
| 50 | SQR7000BEVE039 | 2024 | |||
| 51 | SQR7001BEVE039 | 2024 | |||
| 52 | 极越01 | MR6491BEV01 | 2023 | 浙江吉利汽车有限公司 | |
| 53 | MR6491BEV02 | 2023 | |||
| 54 | MR6491BEV03 | 2023 | |||
| 55 | MR6491BEV04 | 2023 | |||
| 56 | MR6491BEV05 | 2023 | |||
| 57 | MR6491BEV09 | 2024 | |||
| 58 | MR6491BEV11 | 2024 | |||
| 59 | MR6491BEV12 | 2024 | |||
| 60 | 极越07 | MR7001BEV39 | 2024 | ||
| 61 | MR7001BEV40 | 2024 | |||
| 62 | MR7001BEV41 | 2024 | |||
| 63 | 极氪001FR | MR7001BEV27 | 2024/2025 | ||
| 64 | 极氪001 | MR7001BEV25 | 2025 | ||
| 65 | MR7001BEV26 | 2024/2025 | |||
| 66 | MR7001BEV29 | 2024/2025 | |||
| 67 | MR7001BEV33 | 2024/2025 | |||
| 68 | 坦克500 | CC2030BN22A | 2022 | 长城汽车股份有限公司 | |
| 69 | 乐道L60 | NAL6483BSEVZ1 | 2024 | 蔚来汽车科技(安徽)有限公司 | |
| 70 | NAL6483BSEVZ2 | 2024 | |||
| 71 | 小鹏G9 | NHQ6490BEVGK | 2022 | 肇庆小鹏新能源投资有限公司 | |
| 72 | NHQ6490BEVGD | 2024 | |||
| 73 | NHQ6490BEVGH | 2024 | |||
| 74 | 小鹏P7i | NHQ7001BEVEE | 2023 | ||
| 75 | NHQ7001BEVEC | 2023 | |||
| 76 | NHQ7001BEVED | 2023 | |||
| 77 | 荣威D7 | CSA7009DBEV2 | 2023 | 上海汽车集团股份有限公司 | 不涉及车外人脸信息等匿名化处理要求,符合其他3项合规要求 |
| 78 | CSA7009DBEV4 | 2023 | |||
| 79 | CSA7009DBEV5 | 2023 | |||
| 80 | CSA7159DFCHEV1 | 2024 | |||
| 81 | CSA7159DFCHEV3 | 2024 | |||
| 82 | 荣威D5X | CSA6473RFPHEV5 | 2024 | ||
| 83 | 名爵Cyberster | CSA7002CBEV1 | 2023 | ||
| 84 | CSA7002CBEV2 | 2023 | |||
| 85 | CSA7002CBEV3 | 2023 | |||
| 86 | 大众ID.4 CROZZ | FV6465BCBBEV | 2024 | 一汽-大众汽车有限公司 | |
| 87 | 大众ID.6 CROZZ | FV6498BBFBEV | 2024 | ||
| 88 | FV6498BBEBEV | 2024 | |||
| 89 | FV6498BCCBEV | 2024 | |||
| 90 | FV6498BCDBEV | 2024 | |||
| 91 | FV6498BBGBEV | 2024 | |||
| 92 | FV6498BBHBEV | 2024 | |||
| 93 | 迈腾 | FV7207NBDEB | 2024 | ||
| 94 | FV7207NBDEG | 2024 | |||
| 95 | FV7157NADEG | 2024 | |||
| 96 | 迈腾 | FV7147FADEG | 2023 | ||
| 97 | FV7207FBDEG | 2023 | |||
| 98 | FV7207FCDEG | 2023 | |||
| 99 | FV7147FADEBHEV | 2023 | |||
| 100 | 速腾 | FV7156FCDEG | 2023/2024 | ||
| 101 | FV7146FBDEG | 2023/2024 | |||
| 102 | FV7156FCDEB | 2023/2024 | |||
| 103 | 探岳 | FV6462HCQEB | 2023/2024 | ||
| 104 | FV6462ZBQEG | 2023/2024 | |||
| 105 | FV6462HCQEG | 2023/2024 | |||
| 106 | FV6462HDDEG | 2023/2024 | |||
| 107 | FV6462HCDEHEV | 2023/2024 | |||
| 108 | FV6462HDDEB | 2023/2024 | |||
| 109 | 宝来 | FV7152FDBCG | 2023/2024 | ||
| 110 | FV7152FCDEG | 2023/2024 | |||
| 111 | FV7142FBDEG | 2023/2024 | |||
| 112 | FV7152FDBEG | 2023/2024 | |||
| 113 | FV7152FDMEG | 2023/2024 | |||
| 114 | FV7152FCDEB | 2023/2024 | |||
| 115 | CC | FV7207ZBDEG | 2023/2024 | ||
| 116 | FV7207LADEG | 2023/2024 | |||
| 117 | FV7207ZADEG | 2023/2024 | |||
| 118 | FV7207LBDEG | 2023/2024 | |||
| 119 | 探歌 | FV7159HBDEG | 2023/2024 | ||
| 120 | FV7149HADEG | 2023/2024 | |||
| 121 | FV7159HBDEB | 2023/2024 | |||
| 122 | 探影 | FV71211LCDEG | 2023 | ||
| 123 | 揽巡 | FV6496LADEG | 2024 | ||
| 124 | FV6496LBQEG | 2024 | |||
| 125 | 高尔夫 | FV7144MBDEG | 2023/2024 | ||
| 126 | FV7124MADEB | 2023/2024 | |||
| 127 | FV7124MADEG | 2023/2024 | |||
| 128 | FV7204MCDEG | 2023/2024 | |||
| 129 | FV7204HBDEG | 2023/2024 | |||
| 130 | FV7154HADEG | 2023/2024 | |||
| 131 | 揽境 | FV6523LBQEB | 2024 | ||
| 132 | FV6523LBQEG | 2024 | |||
| 133 | FV6523LBQEK | 2024 | |||
| 134 | FV6523LBQEA | 2024 | |||
| 135 | 捷达VS7 | FV6460LAAEG | 2023/2024 | ||
| 136 | FV6460LAMEG | 2023/2024 | |||
| 137 | FV6460LAAEB | 2023/2024 | |||
| 138 | 捷达VS5 | FV7140LAMEG | 2024 | ||
| 139 | FV7140LAAEG | 2024 |
附件:检测标准与方法
中国汽车工业协会
国家计算机网络应急技术处理协调中心
2025年1月7日
附件
检测标准与方法
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》和TC260-PG-20241A《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》相关技术标准组织实施。
一、检测对象
截至2024年9月27日前,按照《关于组织开展数据安全合规车型测评活动的通知》(中汽协函字【2024】440号),汽车制造商自愿向中国汽车工业协会和国家计算机网络应急技术处理协调中心送检的汽车。
二、检测标准
检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、座舱数据不出车、座舱数据默认不收集以及处理个人信息显著告知4项要求。检测标准如下:
1. 车外人脸信息等匿名化处理要求
a. 车外数据未完成匿名化处理前,不应向车外提供;
b. 车端匿名化处理的视频、图像中的人脸目标和汽车号牌目标的匿名化检出率均应大于或等于90%。
2. 座舱数据不出车要求
a. 通过摄像头、红外传感器、指纹传感器和传声器从汽车座舱采集包含个人信息的数据,以及对其进行加工后产生的数据应取得个人信息主体同意后向车外提供;
b. 为远程查看、云存储等功能,向使用者提供数据,应取得个人同意、限制他人访问并采取安全措施;
c. 在选定的测评环境中测试车辆不应直接向境外传输个人信息。
3. 座舱数据默认不收集要求
a. 除非驾驶人自主设定,汽车应默认设定为不收集座舱数据的状态;
b. 汽车数据处理者应提供便利的终止收集座舱数据的方式;
c. 在保证行车安全以及人身安全的情况下,驾驶人选择终止收集后,应关闭车内传声器和摄像头等收集座舱数据的部件;
d. 处理敏感个人信息时,应对每项敏感个人信息取得个人信息主体单独同意;
e. 取得敏感个人信息主体单独同意时,处理敏感个人信息的同意期限不应为“永久”或“始终允许”。
4. 处理个人信息显著告知要求
a. 取得个人同意时,应通过至少一种显著方式向个人告知。处理个人信息的种类、处理各类个人信息的必要性,包括目的、用途、方式等;
b. 应使用清晰易懂的文字向个人信息主体说明收集个人信息的具体情境和必要性;
c. 应向个人信息主体告知各类型个人信息的保存期限,应具体且明确,例如 30 天或 1 年等,或保存期限的规则;
d. 应向个人信息主体告知其个人信息保存地点,应将保存地点位置精确到地级市并告知所有保存地点,或明确的保存地点规则;
e. 应为个人信息主体提供便捷的查阅、复制和删除等个人信息管理功能;个人信息管理功能应为交互式,且其功能入口应处于个人信息主体容易察觉的显著位置;
f. 应设置用户权益事务联系人,并对外告知准确有效的姓名和联系方式,联系方式包括电话号码、邮箱地址、网址或即时通信平台账号等;不便对外告知真实姓名的,应告知长期且固定使用的别名。
三、检测方法
针对不同车型(区分年款)的各项数据处理功能,在相同的标准下进行4项合规要求的检测,并根据相关功能的技术特点采取不同的检测方法。具体包括:
1. 车外人脸信息等匿名化处理的检测方法:企业提供第三方测试机构出具的车端匿名化报告,由技术人员从车端进行数据采样,并进行匿名化效果分析和报告审核确认;
2. 座舱数据不出车的检测方法:在车端进行车辆对外通信数据的抓取和分析;
3. 座舱数据默认不收集的检测方法:在车内进行各项座舱数据收集功能的符合性确认;
4. 处理个人信息显著告知的检测方法:在企业官方网站、车载应用程序或移动通信终端应用程序上进行《用户隐私协议》或其他告知方式内容的符合性确认。
声明:本文来自国家互联网应急中心CNCERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
