信息安全标委会:网联汽车数据不得出境
近日,全国信息安全标准化技术委员会发布了《关于征求<信息安全技术 网联汽车 采集数据的安全要求>标准草案意见的通知》。原文及附件如下:
为落实《网络安全法》相关要求,加快网联汽车标准研制工作,全国信息安全标准化技术委员会组织起草形成了《信息安全技术 网联汽车 采集数据的安全要求》标准草案,现面向社会公开征求意见,如有意见或建议请于2021年5月15日24:00前反馈秘书处。
联系人:王姣 010-64102730 [email protected]
附件:《信息安全技术 网联汽车 采集数据的安全要求》
1、范围
本文件规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求。
本文件适用于规范具有联网功能的量产乘用车数据处理相关活动,也适用于相关部门、第三方测评机构等组织开展网联汽车数据处理监管、评估工作。
2、规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069 信息安全技术 术语
GB/T 35273 信息安全技术 个人信息安全规范
3、术语和定义
GB/T 25069、GB/T 35273界定的以及下列术语和定义适用于本文件。
3.1 远程信息服务平台(telematics service provider):用于车辆管理或者提供信息服务的远程系统。
3.2 网联汽车(connected vehicle):通过网络与远程信息服务平台连接并进行数据交换的汽车。
3.3 交通参与者(traffic participant):参与交通活动的人,例如行人,使用非机动车的人,驾驶或者乘坐机动车的人,以及使用其他交通工具的人。
4、基本要求
4.1 不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理活动。
4.2 国家行政管理部门对汽车处理数据另有要求的,从其要求。
5、数据传输
5.1 未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。
5.2 网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。
6、数据存储
网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。
7、数据跨境
7.1 网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。
7.2 网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。