4月28日晚间,中国汽车工业协会发布第一批关于汽车数据处理4项安全要求检测情况的通报。信息显示,在近期相关检测中,比亚迪、理想、路特斯、合众新能源、特斯拉、蔚来等6家企业的76款车型符合汽车数据安全4项合规要求。
中汽协介绍,为规范汽车数据处理活动,保障用户合法权益,鼓励头部汽车制造商发挥标杆作用,推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境,中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定(试行)》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》等法规标准有关规定,按照企业自愿送检原则,2023年11月起组织对汽车制造商2022-2023年度新上市智能网联汽车数据安全合规情况(车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求)进行了检测。
车外人脸信息等匿名化处理要求车外数据未完成匿名化处理前,不应向车外提供;车端匿名化处理的视频、图像中的人脸目标和汽车号牌目标的匿名化检出率均应大于等于90%。
默认不收集座舱数据要求除非驾驶人自主设定,汽车应默认设定为不收集座舱数据的状态,当驾驶人通过实体按键或触摸按键等方式主动选择后才能开始收集,汽车可根据驾驶人设定,保持驾驶人选择的状态或恢复默认状态;应提供便利的终止收集座舱数据的方式;应对每项敏感个人信息取得个人信息主体单独同意;处理敏感个人信息的同意期限不应设置为“始终允许”或“永久”。
座舱数据车内处理要求除实现语音识别、远程查看车内情况、云存储功能以及依据相关规定向监管或执法机构传输数据的情形外,汽车不应向车外提供座舱数据。
处理个人信息的显著告知要求汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人以下事项:处理个人信息的种类;收集各类个人信息的具体情境以及停止收集的方式和途径;处理各类个人信息的目的、用途、方式;个人信息保存地点、保存期限,或者确定保存地点、保存期限的规则;查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;用户权益事务联系人的姓名和联系方式。