DB4403∕T 361-2023 智能网联汽车数据安全要求(深圳市).pdf
《DB4403∕T 361-2023 智能网联汽车数据安全要求(深圳市).pdf》由会员分享,可在线阅读,更多相关《DB4403∕T 361-2023 智能网联汽车数据安全要求(深圳市).pdf(30页珍藏版)》请在咨信网上搜索。
1、ICS 43.020CCS T 40DB4403深圳市地方标准DB4403/T 3612023智能网联汽车数据安全要求Requirements of data security for intelligent and connected vehicles2023-08-22 发布2023-09-01 实施深圳市市场监督管理局发 布DB4403/T 3612023目次前言.II1范围.12规范性引用文件.13术语和定义.14一般要求.45个人信息保护要求.56重要数据保护要求.77审核评估要求.8附录A(资料性)数据分类分级要求.9附录B(资料性)数据分类与分级映射表.15附录C(规范性)个人信
2、息和重要数据处理试验方法及要求.17附录D(规范性)雷达、摄像头等数据收集设备参数.19附录E(规范性)个人信息匿名化处理试验方法.20附录F(资料性)匿名化误检率试验方法.25DB4403/T 3612023II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件以推荐性国家标准汽车数据通用要求(计划号:20213606-T-339)(2022年10月版本)为基础制定,主要用于支持深圳市智能网联汽车准入管理工作的实施。本文件由深圳市工业和信息化局提出并归口。本文件起草单位:深圳市工业和信息化局。DB4403/T 36120231智能网联汽
3、车数据安全要求1范围本文件规定了智能网联汽车数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估要求等。本文件适用于具备汽车数据处理功能的车辆及其数据处理者。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 14886道路交通信号灯设置与安装规范GB 14887道路交通信号灯GB/T 386362020信息安全技术传输层密码协议(TLCP)DB4403/T 3552023智能网联汽车整车信息安全技术要求3术语和定义下列术语和定义适用
4、于本文件。3.1汽车数据vehicle data汽车设计、生产、销售、使用、运维、报废等过程中涉及的个人信息和重要数据。来源:汽车数据安全管理若干规定(试行),第三条,有改写3.2汽车数据处理vehicle data processing汽车数据收集、存储、使用、加工、传输、提供、公开、删除等过程。来源:汽车数据安全管理若干规定(试行),第三条,有改写3.3收集collect通过一定方式获取汽车数据的行为。3.4汽车数据处理者vehicle data processor开展汽车数据处理活动的组织。注:汽车数据处理者包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。来源:汽
5、车数据安全管理若干规定(试行),第三条3.5汽车数据安全管理体系vehicle data security management system一种规范汽车数据处理者开展数据处理活动过程中保护汽车数据安全的系统性方法。DB4403/T 361202323.6审计audit获取审核证据并对其进行客观评价以确定满足审核准则程度的,系统的、独立的和文档化的过程。来源:GB/T 250692022,3.5153.7个人信息personal information以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。注:个人信息包括敏感个人信息和一般个人信息,不包括匿名化处理后的信息。示例:自
6、然人包括车主、驾驶人、乘车人、车外人员等。来源:中华人民共和国个人信息保护法,第四条3.8敏感个人信息sensitive personal information一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息。注:包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。来源:汽车数据安全管理若干规定(试行),第三条3.9一般个人信息general personal information除敏感个人信息外的其他个人信息。3.10座舱数据cabin data通过摄像头、红外传感器、指纹传感器或传声器等部件从汽车座舱采集的可能包含个人信
7、息的数据,以及对其进行加工后产生的数据。来源:GB/T 418712022,3.63.11匿名化anonymization个人信息经过处理无法识别特定自然人且不能复原的过程。来源:中华人民共和国个人信息保护法,第七十三条3.12个人信息主体personal information subject个人信息所标识的自然人。来源:GB/T 35273-2020,3.3,有改写3.13人脸目标human face object自然人的头部正面眉毛最上端至颏底线之间、左耳到右耳(不包括耳朵)之间的部分。3.14人脸边界框human face boundary frame覆盖人脸目标范围的最小矩形或旋转矩
8、形。示例:人脸范围示意图见图1。DB4403/T 36120233图 1人脸范围示意图3.15汽车号牌目标vehicle license plate object基材为金属的准予汽车在中华人民共和国境内道路上行驶的法定标志,其号码是机动车登记编号。来源:GA 36-2018,3.1,有改写注:本文件所指汽车号牌目标均指基材为金属的正式机动车号牌,不包含喷涂的放大号牌、纸质临时机动车号牌。3.16汽车号牌边界框vehicle license plate boundary frame汽车号牌外延组成的矩形或旋转矩形。3.17遮盖率coverage rate对于符合本文件 5.6.2.1 要求的单个
9、匿名化对象,边界框内进行匿名化处理区域与整个边界框区域的面积比值。示例:遮盖率示意图见图 2,其中实线区域为人脸边界框,虚线部分为匿名化区域,遮盖率为阴影部分与实线区域的面积比值。图 2遮盖率示意图3.18检出率detection rate某类目标的正检数除以正检数与漏检数之和的数值。注:漏检数是未被检出的应进行匿名化目标数量。3.19误检率false detection rate某类目标的误检数与检出目标数的比值。注:误检数是被检出且不满足目标定义的目标数量。3.20重要数据important dataDB4403/T 36120234一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害
10、国家安全、公共利益或者个人、组织合法权益的数据。注:重要数据包括:军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;车辆流量、物流等反映经济运行情况的数据;汽车充电网的运行数据;包含人脸信息、车牌信息等的车外视频、图像数据;涉及个人信息主体超过 10 万人的个人信息;国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。来源:汽车数据安全管理若干规定(试行),第三条4一般要求4.1汽车数据安全管理体系要求4.1.1汽车数据处理者应建立汽车数据安全管理体系,落实汽车数据安
11、全管理制度。4.1.2汽车数据处理者应采取汽车数据安全保护技术措施,保证数据持续处于有效保护和合法利用的状态。4.1.3汽车数据处理者应制定汽车数据安全方针、分析汽车数据安全管理体系内外部环境并确定汽车数据安全管理体系的边界及其适用范围。4.1.4汽车数据处理者应建立汽车数据安全管理机构、确定相关人员职责并形成汽车数据安全文化。4.1.5汽车数据处理者应建立汽车数据分类分级制度,可参考附录 A,形成数据资产管理台账。4.1.6汽车数据安全管理体系应覆盖数据全生命周期,应制定数据收集、存储、使用、加工、传输、提供、公开、删除等过程的具体分级防护要求和操作规程。4.1.7汽车数据处理者在境内收集和
12、产生的个人信息和重要数据应按照有关法律法规规定在境内存储,如需向境外提供,应通过数据出境安全评估。4.1.8汽车数据处理者应针对车辆全生命周期制定数据安全流程管理制度。注:车辆全生命周期包括车辆的概念设计、产品开发、验证确认、运维及报废等阶段。4.1.9汽车数据处理者应建立汽车数据安全监测和事件管理制度,发现汽车数据安全缺陷、漏洞等风险时,应立即采取补救措施;发生汽车数据安全事件时应立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。4.1.10汽车数据处理者应建立投诉举报处理机制,建立数据安全投诉举报渠道并及时受理、处置数据安全投诉举报。4.1.11汽车数据处理者开展汽车数据处理活动
13、应进行风险管理。4.2汽车数据处理的一般要求4.2.1汽车数据处理者处理个人信息应符合第 5 章的要求。4.2.2汽车数据处理者处理敏感个人信息应符合第 5 章的要求。4.2.3汽车数据处理者处理个人信息时,车内处理和默认不收集行为应符合 5.1.1 的要求,精度范围适用应符合 5.3 的要求,脱敏处理行为应符合 5.6.1.4 的要求,显著告知行为应符合 5.2.1 的要求。4.2.4汽车数据处理者处理重要数据应符合第 6 章的要求。4.2.5汽车数据处理者处理重要数据时,车内处理和默认不收集行为应符合 6.1 的要求,精度范围适DB4403/T 36120235用应符合 6.2 的要求。4
14、.2.6汽车数据处理者处理的数据既属于个人信息也属于重要数据时,应同时符合第 5 章和第 6 章的要求。5个人信息保护要求5.1个人信息处理通用要求5.1.1汽车数据处理者处理个人信息应具有明确、合理的目的,并应与处理目的直接相关,采取对个人权益影响最小的方式。除非驾驶人自主设定,车辆应默认设定为不收集个人信息的状态;除非取得个人信息主体同意,不应向车外提供个人信息。5.1.2满足以下例外情形时,汽车数据处理者处理个人信息可不取得个人同意:用于紧急情况下为保护自然人的生命健康和财产安全所必需的功能;处理个人自行公开或者其他已经合法公开的个人信息;因保证行车安全需要,无法征得个人同意收集到车外个
15、人信息。5.1.3其它符合法律、行政法规和强制性国家标准等规定的情形。汽车数据处理者应通过产品说明书、合同书、个人信息保护政策等至少一种形式提供取得个人同意的例外情形及理由。5.1.4撤回个人同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。5.1.5基于个人同意而处理的个人信息,存储期限应与取得同意的个人信息存储期限或其规则一致。5.1.6除取得个人同意外,汽车不应向车外提供座舱数据。5.1.7有下列情形之一的,汽车数据处理者应主动删除个人信息或匿名化处理,汽车数据处理者未删除的,个人有权请求删除:处理目的已实现、无法实现或者为实现处理目的不再必要;汽车数据处理者停止提供产品或者
16、服务,或者保存期限已届满;个人撤回同意;汽车数据处理者违反法律、行政法规或者违反约定处理个人信息。5.1.8法律、行政法规规定的其他情形。法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应停止除存储和采集必要的安全保护措施之外的处理。5.2个人同意的取得5.2.1显著告知汽车数据处理者处理个人信息应取得个人同意,处理敏感个人信息,应取得单独同意,通过至少一种显著方式向个人告知,清晰地说明个人信息的具体情境和必要性,并提供便捷的查阅、复制和删除等个人信息管理功能。具体要求如下:告知方式可选取弹窗、文字说明、提示条、提示音、产品说明书、合同书、个人信息保护政策
17、等;告知内容应至少包含:处理个人信息的种类、处理各类个人信息的必要性,包括目的、用途、方式等;收集各类个人信息的具体情境以及停止收集的方式和途径;个人信息存储地点、存储期限,或者确定存储地点、存储期限的规则;查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;用户权益事务联系人的姓名和联系方式;DB4403/T 36120236法律、行政法规规定的应告知的其他事项。5.2.2取得个人同意的选项设置向个人进行符合5.2.1要求的显著告知后,汽车数据处理者应取得个人同意并按照如下要求设置取得个人同意的选项:提供同意和拒绝同意的方式;处理敏感个人信息提供自主设定同意期限的
18、途径,且期限不应设置为始终允许或永久。5.2.3重新取得个人同意的要求5.2.3.1汽车数据处理者应在取得的同意期限内处理个人信息,当个人同意期限届满后,若汽车数据处理者仍有必要继续进行除删除外的个人信息处理活动,应重新取得个人同意。5.2.3.2个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,汽车数据处理者应重新取得个人同意。5.2.4个人同意的撤回汽车数据处理者应提供个人撤回同意的途径。5.3个人信息收集5.3.1收集个人信息时,汽车数据处理者应根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率。5.3.2因同一数据收集设备支持多个功能服务且所需数据精度要求
19、不同,至少应有一个功能服务符合5.3.1 要求,针对其他不符合 5.3.1 要求的功能服务,汽车数据处理者应做出合理说明。5.4个人信息存储个人信息的存储应符合DB4403/T 3552023中对于个人信息存储的相关要求。5.5个人信息使用5.5.1使用个人信息时,汽车数据处理者应采取访问控制措施,防止非授权访问存储的个人信息。5.5.2车辆个人身份认证功能不应仅使用个人生物特征识别信息。5.6个人信息传输5.6.1车外传输要求5.6.1.1向车外传输个人信息应符合 DB4403/T 3552023 中对于个人信息传输的相关要求。5.6.1.2因保证行车安全需要,无法征得个人同意收集到车外个人
20、信息且向车外提供的,应进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。匿名化处理应符合 5.6.2 的要求,匿名化处理完成后,过程数据应及时删除,不应向车外提供。5.6.2匿名化要求5.6.2.1匿名化对象5.6.2.1.1人脸匿名化对象汽车数据处理者至少应对图像或视频中满足以下要求的人脸目标进行匿名化处理:DB4403/T 36120237人脸目标对应的人脸边界框最小边长像素大于等于 32 像素;人脸目标边界框内可见范围比值大于 50%且可见范围内眼睛、鼻子或嘴清晰可见。注:可见范围比值指人脸目标框内可见范围与人脸目标边界框的面积比值,其中可见
21、范围为人脸由于旋转、遮挡等导致部分不可直接观察时,人脸目标框内可直接观察无遮挡的人脸目标的矩形面积。示例:广告牌、光滑表面倒影中出现的具有人脸目标特征的图像不属于真实人脸目标,不属于匿名化对象。5.6.2.1.2汽车号牌匿名化对象汽车数据处理者至少应对图像或视频中满足以下要求的汽车号牌目标进行匿名化处理:汽车号牌边界框最小边长像素大于等于 16 像素;汽车号牌全部数字及文字内容无遮挡且可识别。注:边界框高度指汽车号牌边界框上沿至下沿的距离。5.6.2.2匿名化处理性能要求5.6.2.2.1检出率要求人脸目标和汽车号牌目标的检出率均应不低于90%。5.6.2.2.2误检率要求误检率可不大于10%
22、。5.6.2.3匿名化效果要求已进行匿名化处理的人脸目标和汽车号牌目标应无法被识别。5.7个人信息删除5.7.1个人请求删除敏感个人信息的,汽车数据处理者应在 10 个工作日内完成删除,法律、行政法规另有规定的按照其规定执行。5.7.2被删除的个人信息应不可检索、不可访问。5.8个人信息出境5.8.1个人信息通过车辆出境应符合 DB4403/T 3552023 的要求。5.8.2个人信息通过其他方式确需向境外提供的,应符合法律法规的有关规定。6重要数据保护要求6.1重要数据处理通用要求汽车数据处理者处理重要数据应具有明确、合理的目的,并应与处理目的直接相关。除非驾驶人自主设定,车辆应默认设定为
23、不收集重要信息的状态,不应向车外提供重要数据。6.2重要数据收集6.2.1收集重要数据时,汽车数据处理者应根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率。6.2.2因同一数据收集设备支持多个功能服务且所需数据精度要求不同,至少应有一个功能服务符合6.2.1 要求,针对其他不符合 6.2.1 要求的功能服务,汽车数据处理者应做出合理说明。DB4403/T 361202386.3重要数据存储重要数据的存储应符合DB4403/T 3552023中对于敏感个人信息存储的相关要求。6.4重要数据使用使用重要数据时,汽车数据处理者应采取访问控制措施,防止非授权访问存储的重要数据。6
24、.5重要数据传输向车外传输重要数据应符合DB4403/T 3552023中对于敏感个人信息传输的相关要求。6.6重要数据删除被删除的重要数据应不可检索、不可访问。6.7重要数据出境重要数据通过车辆出境应符合 DB4403/T 3552023 的要求。重要数据通过其他方式确需向境外提供的,应符合法律法规的有关规定。7审核评估要求7.1汽车数据处理者宜满足 4.1 要求的符合性评估。7.2应按照附录 C 对车辆进行个人信息及重要数据处理试验,并按照附录 E 对车辆进行个人信息匿名化处理试验。7.3宜参考附录 F 对车辆进行匿名化误检率试验。DB4403/T 36120239附录A(资料性)数据分类
25、分级要求A.1数据分类分级原则汽车数据分类分级原则如下:科学性:按照汽车数据的多维特征以及相互间客观存在的逻辑关联进行科学和系统化的分类分级;实用性:汽车数据的分类分级要保证每个类目下要有数据,不设没有意义的类目;扩展性:汽车数据分类分级方案在总体上具有概括性和包容性,能够实现各种类型数据的分类,以及满足将来可能出现的数据类型;合法合规性:数据分类分级遵循国家法律法规及行业主管部门有关规定;可执行性:数据分类分级规则避免过于复杂以保证数据分类分级的可行性;时效性:数据分级具有一定的有效期限,超过有效期限数据级别应按照级别变更策略及时调整;稳定性:分类分级要基于智能网联汽车数据最稳定的特征和属性
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB4403T 361-2023 智能网联汽车数据安全要求深圳市 DB4403 361 2023 智能 汽车 数据 安全 要求 深圳市
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。