导语:创头条消息,4月28日,全国信息安全标准化技术委员会发布《信息安全技术网联汽车采集数据的安全要求》标准草案。 分析人士认为,目前在世界范围内,网联汽车在数据如何采集、事故责任如何认定等诸多方面都尚待完善,上述《要求》向社会公开征求意见,意味...
创头条消息,4月28日,全国信息安全标准化技术委员会发布《信息安全技术网联汽车采集数据的安全要求》标准草案。
分析人士认为,目前在世界范围内,网联汽车在数据如何采集、事故责任如何认定等诸多方面都尚待完善,上述《要求》向社会公开征求意见,意味着我国在相关领域迈出重要一步。
《要求》规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求,适用于规范具有联网功能的量产乘用车数据处理相关活动,也适用于相关部门、第三方测评机构等组织开展网联汽车数据处理监管、评估工作。
《要求》称,不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理。国家行政管理部门对汽车处理数据另有要求的,从其要求。
数据传输方面,《要求》规定,未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。
数据存储方面,《要求》规定,网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。
数据跨境方面,《要求》规定,网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。