CNCERT：关于汽车数据处理5项安全要求检测情况的通报 (第三批)

为持续规范汽车数据处理活动，切实保障用户合法权益，推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境，中国汽车工业协会、国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》法规标准有关规定，按照企业自愿送检原则，自2025年4月起，组织对汽车制造商汽车产品数据安全合规情况（涵盖车外人脸信息等匿名化处理、座舱数据车内处理、默认不收集座舱数据、处理个人信息显著告知、精度范围适用等5项合规要求）进行检测，其中一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安全5项合规要求（部分车型不涉及车外人脸信息等匿名化处理要求）。具体汽车车型名单如下：

检测工作中也发现部分其他车型存在数据安全问题，主要表现为：车端匿名化处理的视频图像中人脸目标的匿名化检出率低于90%；处理敏感个人信息的同意期限设置为始终允许或者永久；持续收集敏感个人信息时，未通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状态；车载系统上的应用程序缺乏隐私政策等。已反馈给相关企业整改。

附件：检测标准与方法

中国汽车工业协会

国家计算机网络应急技术处理协调中心

中国信息通信研究院

国家工业信息安全发展研究中心

2025年8月18日

附件

检测标准与方法

本次检测根据《汽车数据安全管理若干规定（试行）》有关要求，按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》和TC260-PG-20241A《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》相关技术标准组织实施。

一、检测对象

截至2025年5月8日前，按照《关于组织开展数据安全合规车型测评活动的通知》，汽车制造商自愿向中国汽车工业协会、国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心等送检的汽车。

二、检测标准

检测采用相同的测试要求、测试环境、技术标准和测试流程，包括车外人脸信息等匿名化处理、座舱数据车内处理、默认不收集座舱数据、处理个人信息显著告知以及精度范围适用5项要求。检测标准如下：

1. 车外人脸信息等匿名化处理要求

a.车外数据未完成匿名化处理前，不应向车外提供；

b.车端匿名化处理的视频、图像中的人脸目标和汽车号牌目标的匿名化检出率均应大于或等于90%。

2. 座舱数据车内处理要求

a.为实现语音识别功能以实时判断汽车控制指令，需要将语音指令数据在车外处理的功能，应取得个人信息主体同意，功能实现后即时删除原始数据及处理结果；

b.为远程查看、云存储等功能，向使用者提供数据，应取得个人同意、限制他人访问并采取安全措施；

c.在选定的测评环境中测试车辆不应向车外提供其他座舱数据；

d.在选定的测评环境中测试车辆不应直接向境外传输个人信息等数据。

3. 默认不收集座舱数据要求

a.除非驾驶人自主设定，车辆应默认设定为不收集个人信息的状态；

b.处理个人信息应取得个人同意，处理敏感个人信息应取得单独同意；

c.提供自主设定处理敏感个人信息同意期限的途径，具备同意和拒绝的方式，且期限不应设置为始终允许或永久；

d.应提供撤回个人同意的途径；

e.撤回个人同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力；

f.在保证行车安全以及人身安全的情况下，驾驶人选择终止收集座舱内图像/视频数据后，应关闭车内摄像头等收集座舱内图像/视频数据的部件；

g.应具有删除车端存储的座舱数据的途径；

h.汽车数据处理者处理敏感个人信息，个人要求删除的，汽车数据处理者应当在十个工作日内删除。

4. 处理个人信息显著告知要求

（1）应通过至少一种显著方式向个人告知，清晰地说明处理个人信息的具体情境和必要性，并提供便捷的查阅、复制和删除等个人信息管理功能，个人信息管理功能应为交互式，且其功能入口应处于个人信息主体容易察觉的显著位置。

a.处理个人信息的种类，处理各类个人信息的必要性，包括目的、用途、方式等；

b.收集各类个人信息的具体情境以及停止收集的方式和途径；

c.个人信息存储地点、存储期限，或者确定存储地点、存储期限的规则；

d.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径；

e.用户权益事务联系人的姓名和联系方式；

f.法律、行政法规规定的应告知的其他事项。

（2）汽车数据处理者持续收集敏感个人信息需应通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状态, 提示方式应根据信息类型的不同做到差异明显且清晰易懂。

5. 精度范围适用要求

a.收集个人信息时，汽车数据处理者应根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；

b.因同一数据收集设备支持多个功能服务且所需数据精度要求不同时，至少应有一个功能服务符合精度适用要求，对不符合精度适用要求的功能应做出合理说明。

三、检测方法

针对不同车型（区分年款）的各项数据处理功能，在相同的标准下进行5项合规要求的检测，并根据相关功能的技术特点采取不同的检测方法。具体包括：

1. 车外人脸信息等匿名化处理的检测方法：由技术人员从车端进行数据采样，并进行匿名化效果分析。

2. 座舱数据车内处理的检测方法：在车端进行车辆对外通信数据的抓取和分析。

3. 默认不收集座舱数据的检测方法：在车内进行各项座舱数据收集功能的符合性确认。

4. 处理个人信息显著告知的检测方法：在企业官方网站、车载应用程序或移动通信终端应用程序上进行《用户隐私协议》或其他告知方式内容的符合性确认。

5.精度范围适用的检测方法：企业提供功能清单及相关技术资料，技术人员对功能及技术资料进行功能符合性确认。

声明：本文来自国家互联网应急中心CNCERT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。