目次
范围 (1)
 1
规范性引用文件 (1)
 2
术语和定义 (1)
 3
4  一般要求 (4)
汽车数据安全管理体系要求 (4)
个人信息和重要数据的一般要求 (4)
5  个人信息保护要求 (5)
个人信息处理通用要求 (5)
个人同意的取得 (5)
个人信息收集 (6)
个人信息存储 (6)
个人信息使用 (6)
个人信息传输 (6)
个人信息删除 (7)
个人信息出境 (8)
个人信息的处理记录 (8)
6  重要数据保护要求 (8)
重要数据处理通用要求 (8)
重要数据收集 (8)
重要数据存储 (8)
重要数据使用 (9)
重要数据传输 (9)
重要数据删除 (9)
重要数据出境 (9)
重要数据的处理记录 (9)
7  审核评估要求 (9)
附录A(资料性)智能网联汽车数据分类分级要求 (10)
A.1  数据分类分级原则 (10)
A.2  数据分类 (10)
A.3  重要数据识别参考 (12)
A.4  个人信息识别参考 (14)
附录B(规范性)个人信息和重要数据试验方法及要求 (17)
B.1  试验车辆 (17)
B.2  数据车外传输试验 (17)
B.3  车内数据存储试验 (17)
附录C(规范性)个人信息匿名化处理试验方法 (19)
C.1  试验车辆 (19)
C.2  试验设备 (19)
C.3  试验环境及道路要求 (19)
C.4  匿名化处理性能要求试验过程 (20)
C.5  匿名化处理性能要求试验结束条件 (20)
C.6  匿名化处理性能要求试验结果处理 (21)
C.7  通过条件 (23)
C.8  匿名化处理效果试验 (23)
附录D(资料性)数据分类与分级映射表 (24)
附录E(资料性)汽车数据安全管理体系符合性评估细则 (26)
E.1  汽车数据安全管理体系评估 (26)
E.2  必要活动评估 (26)
E.3  汽车数据分类分级制度及数据资产管理台账评估 (26)
E.4  汽车数据安全管理体系评估 (27)
E.5  数据安全流程管理制度评估 (27)
E.6  汽车数据安全风险管理和事件处置制度 (27)
E.7  子组织数据安全管理制度评估 (28)
E.8  举报处理机制评估 (28)
E.9  审计制度评估 (28)
智能网联汽车数据通用要求
1 范围
本文件规定了智能网联汽车数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估要求等。
本文件适用于智能网联汽车及其数据处理者。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GA 36—2018 中国人民共和国机动车号牌
GB 14886 道路交通信号灯设置与安装规范
GB 14887 道路交通信号灯
GB/T 25069—2022 信息安全技术术语
GB/T 33767.5—2018 信息技术生物特征样本质量第5部分:人脸图像数据
GB/T 38892—2020 车载视频行驶记录系统
GB XXXXX 汽车整车信息安全技术要求
GB/T XXXXX 智能网联汽车术语和定义
3 术语和定义
下列术语和定义适用于本文件。
智能网联汽车  intelligent and connected vehicle
具备环境感知、智能决策和自动控制,或与外界信息交互,乃至协同控制功能的汽车。
[来源:GB/T xxxxx ,3.1]
汽车数据  vehicle data
汽车设计、生产、销售、使用、运维、报废等过程中涉及的个人信息和重要数据。
[来源:汽车数据安全管理若干规定(试行),第三条,有改写]
汽车数据处理  vehicle data processing
汽车数据收集、存储、使用、加工、传输、提供、公开、删除等过程。
[来源:汽车数据安全管理若干规定(试行),第三条,有改写]
汽车数据处理者  vehicle data processor
开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。
[来源:汽车数据安全管理若干规定(试行),第三条]
汽车数据安全管理体系  vehicle data security management system
一种与汽车数据安全相关的要素集合,包括组织内部建立的汽车数据安全方针和目标、完成目标使用的方法和系统、确立的汽车安全组织架构和角责任以及形成文件化管理体系的过程。
审计  audit
获取审核证据并对其进行客观评价以确定满足审核准则程度的,系统的、独立的和文档化的过程。
[来源:GB/T 25069—2022,3.515]
个人信息  personal information
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
示例:自然人包括车主、驾驶人、乘车人、车外人员等。
注:个人信息包括敏感个人信息和一般个人信息。
[来源:中华人民共和国个人信息保护法,第四条]
敏感个人信息  sensitive personal information
一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
[来源:汽车数据安全管理若干规定(试行),第三条]
一般个人信息  general personal information
除敏感个人信息外的其他个人信息。
匿名化  anonymization
个人信息经过处理无法识别特定自然人且不能复原的过程。
[来源:中华人民共和国个人信息保护法,第七十三条]
个人信息主体  personal information subject
个人信息所标识的自然人。
[来源:GB/T 35273-2020,3.3,有改写]
人脸目标  human face object
自然人的头部正面眉毛最上端至颏底线之间、左耳到右耳(不包括耳朵)之间的部分。
人脸边界框  human face boundary frame
覆盖人脸目标范围的最小矩形或旋转矩形。
示例:人脸范围示意图见图1。
图1 人脸范围示意图
汽车号牌目标  vehicle license plate object
基材为金属的准予汽车在中华人民共和国境内道路上行驶的法定标志,其号码是机动车登记编号。
[来源:GA 36-2018,3.1,有改写]
注:本文所指汽车号牌目标均指基材为金属的正式机动车号牌,不包含喷涂的放大号牌、纸质临时机动车号牌。
汽车号牌边界框  vehicle license plate boundary frame
汽车号牌外延组成的矩形或旋转矩形。
交并比  intersection-over-union, IoU
对于符合本文件5.6.2.1要求的单个匿名化对象,应进行匿名化处理的区域与已进行匿名化处理的区域的交集与并集的比值。
示例:交并比示意图见图2。
注1:应进行匿名化处理的区域与已进行匿名化处理的区域完全重叠时,交并比为1。
注2:应进行匿名化处理但未进行匿名化处理的目标,交并比为0。
图2 交并比示意图
检出率  recall rate
某类目标的正检数与真实目标数(正检数与漏检数之和)的比值。
注: 漏检数是未被检出为真实目标,但实际为真实目标的数量。
误检率  false detection rate
某类目标的误检数与检出目标数的比值。
注:误检数是被检出来为真实目标,但实际为虚假目标的数量。
重要数据
所有汽车标志important data 应进行匿名化处理的区域        已进行匿名化处理的区域
交集