[本站 資訊]  日前，全國信息安全標準化技術委員會發布了《關于征求<信息安全技術 網聯汽車 采集數據的安全要求>標準草案意見的通知》。原文及附件如下：

為落實《網絡安全法》相關要求，加快網聯汽車標準研制工作，全國信息安全標準化技術委員會組織起草形成了《信息安全技術 網聯汽車 采集數據的安全要求》標準草案，現面向社會公開征求意見，如有意見或建議請于2021年5月15日24:00前反饋秘書處。

聯系人：王姣  010-64102730  wangjiao@cesi.cn 

附件：《信息安全技術 網聯汽車 采集數據的安全要求》

1、范圍

本文件規定了網聯汽車采集的數據在傳輸、存儲和跨境等環節的安全要求。

本文件適用于規范具有聯網功能的量產乘用車數據處理相關活動，也適用于相關部門、第三方測評機構等組織開展網聯汽車數據處理監管、評估工作。

2、規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T 25069 信息安全技術 術語

GB/T 35273 信息安全技術 個人信息安全規范

3、術語和定義

GB/T 25069、GB/T 35273界定的以及下列術語和定義適用于本文件。

3.1 遠程信息服務平臺（telematics service provider）：用于車輛管理或者提供信息服務的遠程系統。

3.2 網聯汽車（connected vehicle）：通過網絡與遠程信息服務平臺連接并進行數據交換的汽車。

3.3 交通參與者（traffic participant）：參與交通活動的人，例如行人，使用非機動車的人，駕駛或者乘坐機動車的人，以及使用其他交通工具的人。

4、基本要求

4.1 不得基于網聯汽車所采集數據及經其處理得到的數據開展與車輛管理、行駛安全無關的數據處理活動。

4.2 國家行政管理部門對汽車處理數據另有要求的，從其要求。

5、數據傳輸

5.1 未經被收集者的單獨同意，網聯汽車不得通過網絡、物理接口向車外傳輸包含個人信息的數據。將清晰度轉換為120萬像素以下且已擦除可識別個人身份的人臉、車牌等信息的視頻、圖像數據除外。

5.2 網聯汽車不得通過網絡、物理接口向車外傳輸汽車座艙內采集的音頻、視頻、圖像等數據及經其處理得到的數據。

6、數據存儲

網聯汽車采集的車輛位置、軌跡相關數據在車內存儲設備、遠程信息服務平臺（TSP）中保存時間均不得超過7天。

7、數據跨境

7.1 網聯汽車通過攝像頭、雷達等傳感器從車外環境采集的道路、建筑、地形、交通參與者等數據，以及車輛位置、軌跡相關數據，不得出境。網聯汽車行駛狀態參數、異常告警信息等數據如需出境，應當符合國家關于數據出境的相關規定。

7.2 網聯汽車通過加密方式跨境傳輸數據的，當監管部門開展抽查驗證時，應提供傳輸的數據格式、加密方式等信息，并按要求明文提供相關數據內容。（編譯/本站 馬艾駿）