8月18日,中国汽车工业协会联合国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心发布《关于汽车数据处理5项安全要求检测情况的通报(第三批)》。
为持续规范汽车数据处理活动,切实保障用户合法权益,推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境,中国汽车工业协会、国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心依据《汽车数据安全管理若干规定(试行)》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》法规标准有关规定,按照企业自愿送检原则,自2025年4月起,组织对汽车制造商汽车产品数据安全合规情况(涵盖车外人脸信息等匿名化处理、座舱数据车内处理、默认不收集座舱数据、处理个人信息显著告知、精度范围适用等5项合规要求)进行检测,其中一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安全5项合规要求(部分车型不涉及车外人脸信息等匿名化处理要求)。具体汽车车型名单如下:
检测工作中也发现部分其他车型存在数据安全问题,主要表现为:车端匿名化处理的视频图像中人脸目标的匿名化检出率低于90%;处理敏感个人信息的同意期限设置为始终允许或者永久;持续收集敏感个人信息时,未通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状态;车载系统上的应用程序缺乏隐私政策等。已反馈给相关企业整改。
评论