DB4403T361-2023智能网联汽车数据安全要求.docx
《DB4403T361-2023智能网联汽车数据安全要求.docx》由会员分享,可在线阅读,更多相关《DB4403T361-2023智能网联汽车数据安全要求.docx(30页珍藏版)》请在咨信网上搜索。
1、ICS 43.020CCS T 40DB4403深圳市地方标准DB4403/T 3612023智能网联汽车数据安全要求Requirements of data security for intelligent and connected vehicles2023-08-22 发布2023-09-01 实施深圳市市场监督管理局发 布DB4403/T 3612023目次前言II1 范围12 规范性引用文件13 术语和定义14 一般要求45 个人信息保护要求56 重要数据保护要求77 审核评估要求8附录A(资料性) 数据分类分级要求9附录B(资料性) 数据分类与分级映射表15附录C(规范性) 个人信
2、息和重要数据处理试验方法及要求17附录D(规范性) 雷达、摄像头等数据收集设备参数19附录E(规范性) 个人信息匿名化处理试验方法20附录F(资料性) 匿名化误检率试验方法25前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件以推荐性国家标准汽车数据通用要求(计划号:20213606-T-339)(2022年10月版本) 为基础制定,主要用于支持深圳市智能网联汽车准入管理工作的实施。本文件由深圳市工业和信息化局提出并归口。本文件起草单位:深圳市工业和信息化局。II智能网联汽车数据安全要求1 范围本文件规定了智能网联汽车数据的一般要求、个
3、人信息保护要求、重要数据保护要求、审核评估要求等。本文件适用于具备汽车数据处理功能的车辆及其数据处理者。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 14886 道路交通信号灯设置与安装规范GB 14887 道路交通信号灯GB/T 386362020 信息安全技术 传输层密码协议(TLCP) DB4403/T 3552023 智能网联汽车整车信息安全技术要求3 术语和定义下列术语和定义适用于本文件。3.1汽车数据 vehicle da
4、ta汽车设计、生产、销售、使用、运维、报废等过程中涉及的个人信息和重要数据。 来源:汽车数据安全管理若干规定(试行),第三条,有改写3.2汽车数据处理 vehicle data processing汽车数据收集、存储、使用、加工、传输、提供、公开、删除等过程。 来源:汽车数据安全管理若干规定(试行),第三条,有改写3.3收 集 collect通过一定方式获取汽车数据的行为。3.4汽车数据处理者 vehicle data processor开展汽车数据处理活动的组织。注:汽车数据处理者包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。来源:汽车数据安全管理若干规定(试行),
5、第三条3.5汽车数据安全管理体系 vehicle data security management system一种规范汽车数据处理者开展数据处理活动过程中保护汽车数据安全的系统性方法。13.6审 计 audit获取审核证据并对其进行客观评价以确定满足审核准则程度的,系统的、独立的和文档化的过程。 来源:GB/T 250692022,3.5153.7个人信息 personal information以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。注:个人信息包括敏感个人信息和一般个人信息,不包括匿名化处理后的信息。示例:自然人包括车主、驾驶人、乘车人、车外人员等。来源:中华人
6、民共和国个人信息保护法,第四条3.8敏感个人信息 sensitive personal information一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息。注:包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。来源:汽车数据安全管理若干规定(试行),第三条3.9一般个人信息 general personal information除敏感个人信息外的其他个人信息。座舱数据 cabin data通过摄像头、红外传感器、指纹传感器或传声器等部件从汽车座舱采集的可能包含个人信息的数据,以及对其进行加工后产生的数据。来源:GB/T
7、418712022,3.63.11匿名化 anonymization个人信息经过处理无法识别特定自然人且不能复原的过程。 来源:中华人民共和国个人信息保护法,第七十三条3.12个人信息主体 personal information subject个人信息所标识的自然人。来源:GB/T 35273-2020,3.3,有改写3.13人脸目标 human face object自然人的头部正面眉毛最上端至颏底线之间、左耳到右耳(不包括耳朵)之间的部分。3.14人脸边界框 human face boundary frame覆盖人脸目标范围的最小矩形或旋转矩形。示例:人脸范围示意图见图1。23.10图
8、1 人脸范围示意图3.15汽车号牌目标 vehicle license plate object基材为金属的准予汽车在中华人民共和国境内道路上行驶的法定标志,其号码是机动车登记编号。 来源:GA 36-2018,3.1,有改写注:本文件所指汽车号牌目标均指基材为金属的正式机动车号牌,不包含喷涂的放大号牌、纸质临时机动车号牌。3.16汽车号牌边界框 vehicle license plate boundary frame汽车号牌外延组成的矩形或旋转矩形。3.17遮盖率 coverage rate示例:遮盖率示意图见图 2,其中实线区域为人脸边界框,虚线部分为匿名化区域,遮盖率为阴影部分与实线区域
9、的面积比值。图 2 遮盖率示意图3.18检出率 detection rate某类目标的正检数除以正检数与漏检数之和的数值。注:漏检数是未被检出的应进行匿名化目标数量。3.19误检率 false detection rate某类目标的误检数与检出目标数的比值。注:误检数是被检出且不满足目标定义的目标数量。3.20重要数据 important data3对于符合本文件 5.6.2.1 要求的单个匿名化对象,边界框内进行匿名化处理区域与整个边界框区域的面积比值。一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据。注:重要数据包括:军事管理区、国防科
10、工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;车辆流量、物流等反映经济运行情况的数据;汽车充电网的运行数据;包含人脸信息、车牌信息等的车外视频、图像数据;涉及个人信息主体超过 10 万人的个人信息;国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。来源:汽车数据安全管理若干规定(试行),第三条4 一般要求4.1 汽车数据安全管理体系要求4.1.1 汽车数据处理者应建立汽车数据安全管理体系,落实汽车数据安全管理制度。4.1.2 汽车数据处理者应采取汽车数据安全保护技术措施,保证数据
11、持续处于有效保护和合法利用的状态。4.1.3 汽车数据处理者应制定汽车数据安全方针、分析汽车数据安全管理体系内外部环境并确定汽车数据安全管理体系的边界及其适用范围。4.1.4 汽车数据处理者应建立汽车数据安全管理机构、确定相关人员职责并形成汽车数据安全文化。4.1.5 汽车数据处理者应建立汽车数据分类分级制度,可参考附录 A,形成数据资产管理台账。4.1.6 汽车数据安全管理体系应覆盖数据全生命周期,应制定数据收集、存储、使用、加工、传输、提供、公开、删除等过程的具体分级防护要求和操作规程。4.1.7 汽车数据处理者在境内收集和产生的个人信息和重要数据应按照有关法律法规规定在境内存储, 如需向
12、境外提供,应通过数据出境安全评估。4.1.8 汽车数据处理者应针对车辆全生命周期制定数据安全流程管理制度。注:车辆全生命周期包括车辆的概念设计、产品开发、验证确认、运维及报废等阶段。4.1.9 汽车数据处理者应建立汽车数据安全监测和事件管理制度,发现汽车数据安全缺陷、漏洞等风险时,应立即采取补救措施;发生汽车数据安全事件时应立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。4.1.10 汽车数据处理者应建立投诉举报处理机制,建立数据安全投诉举报渠道并及时受理、处置数据安全投诉举报。4.1.11 汽车数据处理者开展汽车数据处理活动应进行风险管理。4.2 汽车数据处理的一般要求4.2.1
13、 汽车数据处理者处理个人信息应符合第 5 章的要求。4.2.2 汽车数据处理者处理敏感个人信息应符合第 5 章的要求。4.2.3 汽车数据处理者处理个人信息时,车内处理和默认不收集行为应符合 5.1.1 的要求,精度范围适用应符合 5.3 的要求,脱敏处理行为应符合 5.6.1.4 的要求,显著告知行为应符合 5.2.1 的要求。4.2.4 汽车数据处理者处理重要数据应符合第 6 章的要求。4.2.5 汽车数据处理者处理重要数据时,车内处理和默认不收集行为应符合 6.1 的要求,精度范围适4用应符合 6.2 的要求。4.2.6 汽车数据处理者处理的数据既属于个人信息也属于重要数据时,应同时符合
14、第 5 章和第 6 章的要求。5 个人信息保护要求5.1 个人信息处理通用要求5.1.1 汽车数据处理者处理个人信息应具有明确、合理的目的,并应与处理目的直接相关,采取对个人权益影响最小的方式。除非驾驶人自主设定,车辆应默认设定为不收集个人信息的状态;除非取得个人信息主体同意,不应向车外提供个人信息。5.1.2 满足以下例外情形时,汽车数据处理者处理个人信息可不取得个人同意:用于紧急情况下为保护自然人的生命健康和财产安全所必需的功能;处理个人自行公开或者其他已经合法公开的个人信息;因保证行车安全需要,无法征得个人同意收集到车外个人信息。5.1.3 其它符合法律、行政法规和强制性国家标准等规定的
15、情形。汽车数据处理者应通过产品说明书、 合同书、个人信息保护政策等至少一种形式提供取得个人同意的例外情形及理由。5.1.4 撤回个人同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。5.1.5 基于个人同意而处理的个人信息,存储期限应与取得同意的个人信息存储期限或其规则一致。5.1.6 除取得个人同意外,汽车不应向车外提供座舱数据。5.1.7 有下列情形之一的,汽车数据处理者应主动删除个人信息或匿名化处理,汽车数据处理者未删除的,个人有权请求删除:处理目的已实现、无法实现或者为实现处理目的不再必要;汽车数据处理者停止提供产品或者服务,或者保存期限已届满;个人撤回同意;汽车数据处理者
16、违反法律、行政法规或者违反约定处理个人信息。5.1.8 法律、行政法规规定的其他情形。法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应停止除存储和采集必要的安全保护措施之外的处理。5.2 个人同意的取得5.2.1 显著告知汽车数据处理者处理个人信息应取得个人同意,处理敏感个人信息,应取得单独同意,通过至少一种显著方式向个人告知,清晰地说明个人信息的具体情境和必要性,并提供便捷的查阅、复制和删除等个人信息管理功能。具体要求如下:告知方式可选取弹窗、文字说明、提示条、提示音、产品说明书、合同书、个人信息保护政 策等;告知内容应至少包含: 处理个人信息的种类、
17、处理各类个人信息的必要性,包括目的、用途、方式等; 收集各类个人信息的具体情境以及停止收集的方式和途径; 个人信息存储地点、存储期限,或者确定存储地点、存储期限的规则; 查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径; 用户权益事务联系人的姓名和联系方式;5 法律、行政法规规定的应告知的其他事项。5.2.2 取得个人同意的选项设置向个人进行符合5.2.1要求的显著告知后,汽车数据处理者应取得个人同意并按照如下要求设置取得个人同意的选项:提供同意和拒绝同意的方式;处理敏感个人信息提供自主设定同意期限的途径,且期限不应设置为始终允许或永久。5.2.3 重新取得个人同
18、意的要求5.2.3.1 汽车数据处理者应在取得的同意期限内处理个人信息,当个人同意期限届满后,若汽车数据处理者仍有必要继续进行除删除外的个人信息处理活动,应重新取得个人同意。5.2.3.2 个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,汽车数据处理者应重新取得个人同意。5.2.4 个人同意的撤回汽车数据处理者应提供个人撤回同意的途径。5.3 个人信息收集5.3.1 收集个人信息时,汽车数据处理者应根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率。5.3.2 因同一数据收集设备支持多个功能服务且所需数据精度要求不同,至少应有一个功能服务符合5.3.1 要求,针
19、对其他不符合 5.3.1 要求的功能服务,汽车数据处理者应做出合理说明。5.4 个人信息存储个人信息的存储应符合DB4403/T 3552023中对于个人信息存储的相关要求。5.5 个人信息使用5.5.1 使用个人信息时,汽车数据处理者应采取访问控制措施,防止非授权访问存储的个人信息。5.5.2 车辆个人身份认证功能不应仅使用个人生物特征识别信息。5.6 个人信息传输5.6.1 车外传输要求5.6.1.1 向车外传输个人信息应符合 DB4403/T 3552023 中对于个人信息传输的相关要求。5.6.1.2 因保证行车安全需要,无法征得个人同意收集到车外个人信息且向车外提供的,应进行匿名化处
20、理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。匿名化处理应符合 5.6.2 的要求,匿名化处理完成后,过程数据应及时删除,不应向车外提供。5.6.2 匿名化要求5.6.2.1 匿名化对象5.6.2.1.1 人脸匿名化对象汽车数据处理者至少应对图像或视频中满足以下要求的人脸目标进行匿名化处理:6人脸目标对应的人脸边界框最小边长像素大于等于 32 像素;人脸目标边界框内可见范围比值大于 50 %且可见范围内眼睛、鼻子或嘴清晰可见。注:可见范围比值指人脸目标框内可见范围与人脸目标边界框的面积比值,其中可见范围为人脸由于旋转、遮挡等导致部分不可直接观察时,人脸目标
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB4403T361 2023 智能 汽车 数据 安全 要求
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。