GB/T 41871-2022 英文版 信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求

?

前言
本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則︰第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。
1范圍
本文件規(guī)定了汽車數(shù)據(jù)處理者對汽車數(shù)據(jù)進(jìn)行收集、傳輸?shù)忍幚砘顒拥耐ㄓ冒踩蟆⒄鈹?shù)據(jù)安全要求、座艙數(shù)據(jù)安全要求和管理安全要求。
本文件適用于汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動，適用于汽車的設(shè)計、生產(chǎn)、銷售、使用和運(yùn)維.也適用于主管監(jiān)管部門和第三方評估機(jī)構(gòu)等對汽車數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理和評估。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件.僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。
GB/T 35273信息安全技術(shù)個人信息安全規(guī)范
GB/T 40660信息安全技術(shù)生物特征識別信息保護(hù)基本要求
3術(shù)語和定義
下列術(shù)語和定義適用于本文件。
3.1
汽車數(shù)據(jù)motor vehicle data
汽車設(shè)計、生產(chǎn)、銷售、使用、運(yùn)維等過程中涉及的個人信息數(shù)據(jù)和重要數(shù)據(jù)。
3.2
個人信息personal information
以電了或者其他方式記錄的與已識別或者可識別的車主、駕駛?cè)恕⒊塑嚾?、車外人員等有關(guān)的各種信息，不包括匿名化處理后的信息。
3.3
敏感個人信息sensitive personal information
一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息。
注：敏感個人信息包括行蹤軌跡、音頻、視頻、圖像、醫(yī)療健康、宗教信仰等個人信息.指紋、心律、聲紋、而部識別特征等生物識別特征信息，居民身份證、軍官證、工作證、社保卡、居住證等能標(biāo)識特定身份的個人身份信息.銀行賬戶、鑒則信息（口令）、金融賬戶等個人財產(chǎn)信息.以及不滿十四周步未成年人的個人信息。
3.4
重要數(shù)據(jù)important data
一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。
注：重要數(shù)據(jù)包括軍事管理區(qū)、國防科工單位以及縣級以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)?包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù),涉及個人信息主體超過10萬人的個人信息，有關(guān)部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)等6類數(shù)據(jù)。
3.5
汽車數(shù)據(jù)處理者motor vehicle data processor
開展汽車數(shù)據(jù)處理活動的組織.包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。
3.6
座艙數(shù)據(jù)cabin data
通過攝像頭、紅外傳感器、指紋傳感器或傳聲器等部件從汽車座艙采集的可能包含個人信息的數(shù)據(jù)，以及對其進(jìn)行加工后產(chǎn)生的數(shù)據(jù)。
4通用安全要求
4.1
汽車數(shù)據(jù)處理者處理個人信息符合下列要求。
應(yīng)符合GB/T 35273中的全部要求。
取得個人同意時應(yīng)通過至少一種顯著方式向個人告知。顯著方式包括用戶手冊單獨(dú)章條提示、語音播放、車載顯示面板單獨(dú)彈窗提示、汽車使用相關(guān)應(yīng)用程序交互、汽車銷售協(xié)議單獨(dú)章條提示、維修服務(wù)協(xié)議單獨(dú)章條提示或出行服務(wù)應(yīng)用程序交互等。
應(yīng)使用清晰易懂的文字向個人信息主體說明收集個人信息的具體情境和必要性。
向個人信息主體告知各類型個人信息的保存期限時，應(yīng)具體且明確，例如30天或1年等。向個人信息主體告知其個人信息保存地點(diǎn)時，應(yīng)將保存地點(diǎn)位置精確到地級市并告知所有保存地點(diǎn)。
應(yīng)為個人信息主體提供便捷的查閱、復(fù)制和刪除等個人信息管理功能；提供的產(chǎn)品或服務(wù)支持交互操作時，例如提供網(wǎng)站、車載應(yīng)用程序或移動通信終端應(yīng)用程序等，個人信息管理功能應(yīng)為交互式，且其功能入口應(yīng)處于個人信息主體容易察覺的顯著位置。
汽車數(shù)據(jù)處理者處理敏感個人信息符合下列要求。
應(yīng)對每項(xiàng)敏感個人信息取得個人信息主體單獨(dú)同意.不應(yīng)一次性針對多項(xiàng)敏感個人信息或多種處理活動取得同意。
注：汽車數(shù)據(jù)處理者為駕駛?cè)颂峁┱Z音識別功能需要處理語音數(shù)據(jù).可針對該功能單獨(dú)彈窗取得駕駛?cè)送?，也町在告知同意中針對該功能設(shè)置.可勾選的單獨(dú)選項(xiàng)取得咒駛?cè)送狻?br>取得個人信息主體單獨(dú)同意時?處理敏感個人信息的同意期限不應(yīng)設(shè)置為“始終允許”或“永久”。
注：汽車數(shù)據(jù)處理者為語音識別功能需要處理語音數(shù)據(jù)，取得個人信息主體單獨(dú)同意時，可為個人信息主體提供單次、七天、三個月和一年等選項(xiàng)。
為了在收到刪除個人信息請求后十個工作日內(nèi)完成刪除?原則上應(yīng)建立個人信息結(jié)構(gòu)化目錄,實(shí)現(xiàn)個人信息的可追溯管理。
原則上不應(yīng)以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)以及研發(fā)新產(chǎn)品等為目的處理敏感個人信息。
汽車數(shù)據(jù)處理者持續(xù)收集敏感個人信息符合下列告知要求。
a）應(yīng)通過車載顯示面板圖標(biāo)或信號裝骨指示燈的閃爍或K亮等方式提示收集狀態(tài)。
b）持續(xù)提示收集敏感個人信息時，應(yīng)根據(jù)信息類型的不同設(shè)置差異明顯日?清晰易懂的提示。
注：町通過攝像圖標(biāo)閃爍或長亮提示正在收集車內(nèi)視頻數(shù)據(jù).通過錄音圖標(biāo)閃爍或長亮提示正在收笑車內(nèi)語音數(shù)據(jù).通過斜向上三角圖標(biāo)的閃爍或長亮提示正在收集位置數(shù)據(jù)。
汽車數(shù)據(jù)處理者處理人臉、聲紋或指紋等生物識別特征信息符合下列要求。
a）應(yīng)評估是否具有增損行車安全的目的和充分的必要性。
注：增強(qiáng)行車安金的目的包括身份驗(yàn)證以及卷駛?cè)藸顟B(tài)監(jiān)測等。
b）應(yīng)符合GBT 40660的全部要求。
4.5汽車數(shù)據(jù)處理者在個人信息保護(hù)方面設(shè)置的用戶權(quán)益事?務(wù)聯(lián)系人符合下列要求。
應(yīng)具備個人信息保護(hù)和個人權(quán)益保護(hù)等方面的專業(yè)知識。
應(yīng)及時受理并處置個人信息保護(hù)方面的投訴和舉報。
應(yīng)對外告知準(zhǔn)確有效的姓名和聯(lián)系方式.聯(lián)系方式包括電話號碼、郵箱地址、網(wǎng)址或即時通信平臺賬號等；不便對外告知真實(shí)姓名的，應(yīng)告知長期且固定使用的別名。
4.6涉及座艙數(shù)據(jù)、位置軌跡數(shù)據(jù)、車外視頻和車外圖像數(shù)據(jù)，以及涉及個人信息主體超過10萬人的個人信息.汽車數(shù)據(jù)處理者應(yīng)依法在中華人民共和國境內(nèi)存儲。
4.7汽車數(shù)據(jù)處理者處理重要數(shù)據(jù)，一般應(yīng)在完成脫敏處理后再進(jìn)行其他處理；處理個人信息，一般應(yīng)在匿名化處理或去標(biāo)識化處理后再進(jìn)行其他處理。
5車外數(shù)據(jù)安全要求
汽車數(shù)據(jù)處理者對車外數(shù)據(jù)進(jìn)行匿名化處理符合以下要求。
a）車外數(shù)據(jù)未完成匿名化處理前，不應(yīng)向車外提供。
b）經(jīng)過匿名化處理的視頻以及圖像應(yīng)無法復(fù)原且無法關(guān)聯(lián)個人信息主體.包括以下實(shí)現(xiàn)方式：
1）完整刪除：處理圖像時，將包含人臉以及車牌等個人信息的圖像直接刪除；處理視頻時刪除視頻中所有包含人臉以及車牌等個人信息的視頻幀；
2）局部輪廓化處理：將視頻以及圖像中包含人臉以及車牌等個人信息的區(qū)域徹底擦除，或者將這些區(qū)域替代為無法關(guān)聯(lián)個人信息主體且不可復(fù)原的其他圖像。
c）匿名化處理過程中.除分析確定包含人臉以及車牌等個人信息的區(qū)域.以及對這些區(qū)域進(jìn)行刪除或局部輪廓化處理外.不應(yīng)進(jìn)行人臉比對、步態(tài)分析以及語音識別等其他處理，d）匿名化處理完成后.過程數(shù)據(jù)應(yīng)立即刪除，不應(yīng)向車外提供。
6座艙數(shù)據(jù)安全要求
除非駕駛?cè)藎'|主設(shè)定.汽車應(yīng)默認(rèn)設(shè)定為不收集座艙數(shù)據(jù)的狀態(tài)，包括不打開車內(nèi)的攝像頭、傳聲器、紅外傳感器和指紋傳感器等部件.當(dāng)駕駛?cè)送ㄟ^實(shí)體按鍵或觸摸按鍵等方式主動選擇后才能開始收集.汽車可根據(jù)駕駛?cè)嗽O(shè)定，保持駕駛?cè)诉x擇的狀態(tài)或恢復(fù)默認(rèn)狀態(tài)。
6.2汽車不應(yīng)向車外提供座艙數(shù)據(jù)，下列情形除外。
為實(shí)現(xiàn)語音識別功能以實(shí)時判斷汽車控制指令.將語音指令數(shù)據(jù)在車外處理,取得個人信息主體同意.功能實(shí)現(xiàn)后即時刪除原始數(shù)據(jù)及處理結(jié)果。
為實(shí)現(xiàn)遠(yuǎn)程查看車內(nèi)情況或云存儲功能,向使用者提供數(shù)據(jù).取得個人信息主體同意,并采取安全措施，除使用者外的其他組織和個人不能訪問。
道路運(yùn)輸車輛依據(jù)相關(guān)規(guī)定向所屬運(yùn)輸企業(yè)監(jiān)控平臺、公共管理平臺和監(jiān)管機(jī)構(gòu)傳輸數(shù)據(jù)。出租汽車和公共汽車等營運(yùn)車輛向監(jiān)管機(jī)構(gòu)傳輸數(shù)據(jù)。
道路交通事故發(fā)生后按執(zhí)法部門要求傳輸數(shù)據(jù)。
6.3汽車數(shù)據(jù)處理者應(yīng)提供便利的終止收集座艙數(shù)據(jù)的方式.包括實(shí)體按鍵、語音控制、觸摸按鍵以及汽車使用相關(guān)應(yīng)用程序等。在保證行車安全以及人身安全的情況下，駕駛?cè)诉x擇終止收集后應(yīng)關(guān)閉車內(nèi)傳聲器和攝像頭等收集座艙數(shù)據(jù)的部件。為保證行車安全以及人身安全下列情況可不關(guān)閉相關(guān)部件：
a）正在提供公路營運(yùn)服務(wù)的道路運(yùn)輸乍輛持續(xù)收集座艙數(shù)據(jù)：
b）正在提供出行服務(wù)的公共汽車持續(xù)收集座艙數(shù)據(jù)。
7管理安全要求
7.1汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)風(fēng)險評估，評估內(nèi)容一般包括汽車數(shù)據(jù)識別、數(shù)'應(yīng)據(jù)處理活動識別、汽車數(shù)據(jù)安全風(fēng)險識別和風(fēng)險分析及評價等，可采取自評彷或第三方評估的形式進(jìn)行。
7.2汽車數(shù)據(jù)安全管理負(fù)責(zé)人應(yīng)由汽車數(shù)據(jù)處理者主要負(fù)責(zé)人或分管數(shù)據(jù)安全負(fù)責(zé)人擔(dān)任，并應(yīng)熟悉我國數(shù)據(jù)安全和個人信息保護(hù)政策法規(guī).具備安全管理工作經(jīng)歷。
7.3汽車數(shù)據(jù)處理者應(yīng)建立健全安全事件應(yīng)急處置機(jī)制.每年至少開展一次應(yīng)急演練，并宜通過汽車數(shù)據(jù)存證、汽車數(shù)據(jù)溯源等機(jī)制支撐安全事件發(fā)生后的取證分析。
7.4汽車數(shù)據(jù)處理者應(yīng)通過電話或即時通信平臺等方式受理汽乍數(shù)據(jù)安全投訴，在接到投訴后一般在10個工作日內(nèi)處理完成，并對處理過程以及處理結(jié)果進(jìn)行完整記錄。
7.5汽車制造商應(yīng)全面掌握其生產(chǎn)的整車所含各零部件收集、傳輸數(shù)據(jù)情況.對零部件供應(yīng)商處理汽車數(shù)據(jù)的行為進(jìn)行約束和監(jiān)督.汽車數(shù)據(jù)向外傳輸?shù)耐暾闆r應(yīng)每年或在出現(xiàn)重大變更時向用戶披露。
8特例
除有需要外，本文件各項(xiàng)要求不適用于以下數(shù)據(jù)處理活動：
警車、消防車、救護(hù)車以及工程救險車等執(zhí)行緊急任務(wù)時的汽車數(shù)據(jù)處理活動；
裝置有專用設(shè)備或器具的作業(yè)車輛在封閉場所內(nèi)從事作業(yè)活動時的汽車數(shù)據(jù)處理活動;
測試車輛在封閉場地開展科研以及定型試驗(yàn)等活動時的汽車數(shù)據(jù)處理活動。