在线观看黄网站免费视频,亚洲av高清dvd专区,免费观看喷潮高潮好爽视频,国产大全韩国亚洲一区二区三区

·第二批汽車數據處理4項安全要求檢測情況發布    ·購車盛“惠”來襲 千萬別錯過解放輕卡九重好禮    ·全國公路氣象預報(1月7日20時至8日20時)    ·助推行業早日實現全面電動化 解放與寧德時代深化戰略合作    ·招募星輝先鋒官 歐曼星輝動力NG產品雙星榮耀下線    ·深耕西部新脈動,解放青汽助力運輸再升級    ·新能源汽車2025年有望再次“跑”出銷量新高    ·回顧解放輕卡與您一起走過的2024年    ·全國公路氣象預報(1月6日20時至7日20時)    ·新新向榮!聯合重卡電麒麟批量交付用戶    ·超長續航 愷達EX6-64度版六大價值領先    ·推動汽車產業高質量發展正當時    ·中國電動汽車百人會論壇(2025)將于3月底在京舉辦    ·交通部部署2025年春運進出海南服務保障工作    ·全國公路氣象預報(1月5日20時至6日20時)    ·江淮1卡交車頻頻 啟新2025創富征途    ·中國重汽豪沃TX純電自卸車:多領域兼顧 有何難度?    ·小馬智行全無人Robotaxi亮相香港國際機場    ·“創新高”成關鍵詞 2024年車企在激烈競爭中頑強向上    ·“以舊換新”如何讓車企產業“一路狂飆”   
當前位置   首頁 > 滾動新聞 > 正文
中經搜索

第二批汽車數據處理4項安全要求檢測情況發布

2025年01月08日 10:56    來源: 中國經濟網    
  中國經濟網1月8日訊 昨日,中國汽工業協會聯合國家計算機網絡應急技術處理協調中心,發布《關于汽數據處理4項安全要求檢測情況的通報(第二批)》,目的是為持續規范汽數據處理活動,切實保障用戶合法權益,推動形成全社會共同維護汽數據安全和促進汽行業發展的良好環境。

  具體來看,中國汽工業協會、國家計算機網絡應急技術處理協調中心依據《汽數據安全管理若干規定(試行)》、GB/T 41871-2022《信息安全技術 數據處理安全要求》、GB/T 44464-2024《汽數據通用要求》法規標準有關規定,按照企業自愿送檢原則,自2024年9月起,組織對汽制造商汽產品數據安全合規情況(涵蓋外人臉信息等匿名化處理、默認不收集座艙數據、座艙數據內處理、處理個人信息顯著告知等4項合規要求)進行檢測,其中重慶長安、上汽、比亞迪、奇瑞、吉利、長城、蔚來、小鵬、一汽-大眾等9家企業的139款型符合汽數據安全4項合規要求(部分型不涉及外人臉信息等匿名化處理要求)。

  附件

檢測標準與方法

  本次檢測根據《汽數據安全管理若干規定(試行)》有關要求,按照GB/T 41871-2022《信息安全技術 數據處理安全要求》、GB/T 44464-2024《汽數據通用要求》和TC260-PG-20241A《網絡安全標準實踐指南-外畫面局部輪廓化處理效果驗證》相關技術標準組織實施。

  一、檢測對象

  截至2024年9月27日前,按照《關于組織開展數據安全合規型測評活動的通知》(中汽協函字【2024】440號),汽制造商自愿向中國汽工業協會和國家計算機網絡應急技術處理協調中心送檢的汽。

  二、檢測標準

  檢測采用相同的測試要求、測試環境、技術標準和測試流程,包括外人臉信息等匿名化處理、座艙數據不出、座艙數據默認不收集以及處理個人信息顯著告知4項要求。檢測標準如下:

  1. 外人臉信息等匿名化處理要求

  a. 外數據未完成匿名化處理前,不應向外提供;

  b. 端匿名化處理的視頻、圖像中的人臉目標和汽號牌目標的匿名化檢出率均應大于或等于90%。

  2. 座艙數據不出要求

  a. 通過攝像頭、紅外傳感器、指紋傳感器和傳聲器從汽座艙采集包含個人信息的數據,以及對其進行加工后產生的數據應取得個人信息主體同意后向外提供;

  b. 為遠程查看、云存儲等功能,向使用者提供數據,應取得個人同意、限制他人訪問并采取安全措施;

  c. 在選定的測評環境中測試輛不應直接向境外傳輸個人信息。

  3. 座艙數據默認不收集要求

  a. 除非駕駛人自主設定,汽應默認設定為不收集座艙數據的狀態;

  b. 數據處理者應提供便利的終止收集座艙數據的方式;

  c. 在保證行安全以及人身安全的情況下,駕駛人選擇終止收集后,應關閉內傳聲器和攝像頭等收集座艙數據的部件;

  d. 處理敏感個人信息時,應對每項敏感個人信息取得個人信息主體單獨同意;

  e. 取得敏感個人信息主體單獨同意時,處理敏感個人信息的同意期限不應為“永久”或“始終允許”。

  4. 處理個人信息顯著告知要求

  a. 取得個人同意時,應通過至少一種顯著方式向個人告知。處理個人信息的種類、處理各類個人信息的必要性,包括目的、用途、方式等;

  b. 應使用清晰易懂的文字向個人信息主體說明收集個人信息的具體情境和必要性;

  c. 應向個人信息主體告知各類型個人信息的保存期限,應具體且明確,例如30天或1年等,或保存期限的規則;

  d. 應向個人信息主體告知其個人信息保存地點,應將保存地點位置精確到地級市并告知所有保存地點,或明確的保存地點規則;

  e. 應為個人信息主體提供便捷的查閱、復制和刪除等個人信息管理功能;個人信息管理功能應為交互式,且其功能入口應處于個人信息主體容易察覺的顯著位置;

  f. 應設置用戶權益事務聯系人,并對外告知準確有效的姓名和聯系方式,聯系方式包括電話號碼、郵箱地址、網址或即時通信平臺賬號等;不便對外告知真實姓名的,應告知長期且固定使用的別名。

  三、檢測方法

  針對不同型(區分年款)的各項數據處理功能,在相同的標準下進行4項合規要求的檢測,并根據相關功能的技術特點采取不同的檢測方法。具體包括:

  1. 外人臉信息等匿名化處理的檢測方法:企業提供第三方測試機構出具的端匿名化報告,由技術人員從端進行數據采樣,并進行匿名化效果分析和報告審核確認;

  2. 座艙數據不出的檢測方法:在端進行輛對外通信數據的抓取和分析;

  3. 座艙數據默認不收集的檢測方法:在內進行各項座艙數據收集功能的符合性確認;

  4. 處理個人信息顯著告知的檢測方法:在企業官方網站、載應用程序或移動通信終端應用程序上進行《用戶隱私協議》或其他告知方式內容的符合性確認。


(責任編輯:龔磊)

  – 行業資訊

  – 交通新聞