2025年8月18日，中國汽車工業(yè)協(xié)會、國家計算機網絡應急技術處理協(xié)調中心、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心聯(lián)合發(fā)布了《關于汽車數(shù)據處理5項安全要求檢測情況的通報（第三批）》。檢測結果顯示，一汽豐田、一汽集團、大眾汽車、浙江吉利、北京理想、重慶長安、小米汽車、賽力斯、肇慶小鵬、奇瑞汽車、上汽集團、長城汽車、一汽奔騰等13家企業(yè)的49款車型符合汽車數(shù)據安全5項合規(guī)要求。以下內容為本次《通報》全文：

為持續(xù)規(guī)范汽車數(shù)據處理活動，切實保障用戶合法權益，推動形成全社會共同維護汽車數(shù)據安全和促進汽車行業(yè)發(fā)展的良好環(huán)境，中國汽車工業(yè)協(xié)會、國家計算機網絡應急技術處理協(xié)調中心、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心依據《汽車數(shù)據安全管理若干規(guī)定（試行）》、GB/T 41871-2022《信息安全技術 汽車數(shù)據處理安全要求》、GB/T 44464-2024《汽車數(shù)據通用要求》法規(guī)標準有關規(guī)定，按照企業(yè)自愿送檢原則，自2025年4月起，組織對汽車制造商汽車產品數(shù)據安全合規(guī)情況（涵蓋車外人臉信息等匿名化處理、座艙數(shù)據車內處理、默認不收集座艙數(shù)據、處理個人信息顯著告知、精度范圍適用等5項合規(guī)要求）進行檢測，其中、一汽集團、大眾汽車、浙江吉利、北京理想、重慶、小米汽車、賽力斯、肇慶小鵬、奇瑞汽車、上汽集團、長城汽車、一汽奔騰等13家企業(yè)的49款車型符合汽車數(shù)據安全5項合規(guī)要求（部分車型不涉及車外人臉信息等匿名化處理要求）。具體汽車車型名單如下：

檢測工作中也發(fā)現(xiàn)部分其他車型存在數(shù)據安全問題，主要表現(xiàn)為：車端匿名化處理的視頻圖像中人臉目標的匿名化檢出率低于90%；處理敏感個人信息的同意期限設置為始終允許或者永久；持續(xù)收集敏感個人信息時，未通過車載顯示面板圖標或信號裝置指示燈的閃爍或長亮等方式提示收集狀態(tài)；車載系統(tǒng)上的應用程序缺乏隱私政策等。已反饋給相關企業(yè)整改。

附件：檢測標準與方法（后附）

中國汽車工業(yè)協(xié)會

國家計算機網絡應急技術處理協(xié)調中心

中國信息通信研究院

國家工業(yè)信息安全發(fā)展研究中心

2025年8月18日

附件

檢測標準與方法

本次檢測根據《汽車數(shù)據安全管理若干規(guī)定（試行）》有關要求，按照GB/T 41871-2022《信息安全技術 汽車數(shù)據處理安全要求》、GB/T 44464-2024《汽車數(shù)據通用要求》和TC260-PG-20241A《網絡安全標準實踐指南-車外畫面局部輪廓化處理效果驗證》相關技術標準組織實施。

一、檢測對象

截至2025年5月8日前，按照《關于組織開展數(shù)據安全合規(guī)車型測評活動的通知》，汽車制造商自愿向中國汽車工業(yè)協(xié)會、國家計算機網絡應急技術處理協(xié)調中心、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心等送檢的汽車。

二、檢測標準

檢測采用相同的測試要求、測試環(huán)境、技術標準和測試流程，包括車外人臉信息等匿名化處理、座艙數(shù)據車內處理、默認不收集座艙數(shù)據、處理個人信息顯著告知以及精度范圍適用5項要求。檢測標準如下：

1. 車外人臉信息等匿名化處理要求

a. 車外數(shù)據未完成匿名化處理前，不應向車外提供；

b. 車端匿名化處理的視頻、圖像中的人臉目標和汽車號牌目標的匿名化檢出率均應大于或等于90%。

2. 座艙數(shù)據車內處理要求

b. 為遠程查看、云存儲等功能，向使用者提供數(shù)據，應取得個人同意、限制他人訪問并采取安全措施；

c. 在選定的測評環(huán)境中測試車輛不應向車外提供其他座艙數(shù)據；

d. 在選定的測評環(huán)境中測試車輛不應直接向境外傳輸個人信息等數(shù)據。

3. 默認不收集座艙數(shù)據要求

a. 除非駕駛人自主設定，車輛應默認設定為不收集個人信息的狀態(tài)；

b. 處理個人信息應取得個人同意，處理敏感個人信息應取得單獨同意；

c. 提供自主設定處理敏感個人信息同意期限的途徑，具備同意和拒絕的方式，且期限不應設置為始終允許或永久；

d. 應提供撤回個人同意的途徑；

e. 撤回個人同意，不影響撤回前基于個人同意已進行的個人信息處理活動的效力；

f. 在保證行車安全以及人身安全的情況下，駕駛人選擇終止收集座艙內圖像/視頻數(shù)據后，應關閉車內攝像頭等收集座艙內圖像/視頻數(shù)據的部件；

g. 應具有刪除車端存儲的座艙數(shù)據的途徑；

h. 汽車數(shù)據處理者處理敏感個人信息，個人要求刪除的，汽車數(shù)據處理者應當在十個工作日內刪除。

4. 處理個人信息顯著告知要求

（1）應通過至少一種顯著方式向個人告知，清晰地說明處理個人信息的具體情境和必要性，并提供便捷的查閱、復制和刪除等個人信息管理功能，個人信息管理功能應為交互式，且其功能入口應處于個人信息主體容易察覺的顯著位置。

a. 處理個人信息的種類，處理各類個人信息的必要性，包括目的、用途、方式等；

b. 收集各類個人信息的具體情境以及停止收集的方式和途徑；

c. 個人信息存儲地點、存儲期限，或者確定存儲地點、存儲期限的規(guī)則；

d. 查閱、復制其個人信息以及刪除車內、請求刪除已經提供給車外的個人信息的方式和途徑；

e. 用戶權益事務聯(lián)系人的姓名和聯(lián)系方式；

f. 法律、行政法規(guī)規(guī)定的應告知的其他事項。

（2）汽車數(shù)據處理者持續(xù)收集敏感個人信息需應通過車載顯示面板圖標或信號裝置指示燈的閃爍或長亮等方式提示收集狀態(tài)， 提示方式應根據信息類型的不同做到差異明顯且清晰易懂。

5. 精度范圍適用要求

a. 收集個人信息時，汽車數(shù)據處理者應根據所提供功能服務對數(shù)據精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率；

b. 因同一數(shù)據收集設備支持多個功能服務且所需數(shù)據精度要求不同時，至少應有一個功能服務符合精度適用要求，對不符合精度適用要求的功能應做出合理說明。

三、檢測方法

針對不同車型（區(qū)分年款）的各項數(shù)據處理功能，在相同的標準下進行5項合規(guī)要求的檢測，并根據相關功能的技術特點采取不同的檢測方法。具體包括：

1. 車外人臉信息等匿名化處理的檢測方法：由技術人員從車端進行數(shù)據采樣，并進行匿名化效果分析。

2. 座艙數(shù)據車內處理的檢測方法：在車端進行車輛對外通信數(shù)據的抓取和分析。

3. 默認不收集座艙數(shù)據的檢測方法：在車內進行各項座艙數(shù)據收集功能的符合性確認。

4. 處理個人信息顯著告知的檢測方法：在企業(yè)官方網站、車載應用程序或移動通信終端應用程序上進行《用戶隱私協(xié)議》或其他告知方式內容的符合性確認。

5. 精度范圍適用的檢測方法：企業(yè)提供功能清單及相關技術資料，技術人員對功能及技術資料進行功能符合性確認。