网联汽车采集数据安全征求意见:存储不超7天,数据不得出境

4月28日,全国信息安全标准化技术委员会组织起草《信息安全技术 网联汽车 采集数据的安全要求》标准草案(下称“草案”),并面向社会公开征求意见。

信息安全技术 网联汽车 采集数据的安全要求截图

信息安全技术 网联汽车 采集数据的安全要求截图

草案规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求,适用于规范具有联网功能的量产乘用车数据处理相关活动,也适用于相关部门、第三方测评机构等组织开展网联汽车数据处理监管、评估工作。

草案提出,数据采集机构不得基于网联汽车所采集数据及经其处理得到的数据,开展与车辆管理、行驶安全无关的数据处理活动。

在数据存储方面,文件要求网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。

在数据跨境方面,文件要求网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。

以下为草案全文:

信息安全技术 网联汽车 采集数据的安全要求

1 范围

本文件规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求。

本文件适用于规范具有联网功能的量产乘用车数据处理相关活动,也适用于相关部门、第三方测评机构等组织开展网联汽车数据处理监管、评估工作。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 25069 信息安全技术 术语

GB/T 35273 信息安全技术 个人信息安全规范

3 术语和定义

GB/T 25069、GB/T 35273界定的以及下列术语和定义适用于本文件。

3.1

远程信息服务平台 telematics service provider

用于车辆管理或者提供信息服务的远程系统。

3.2

网联汽车 connected vehicle

通过网络与远程信息服务平台连接并进行数据交换的汽车。

3.3

交通参与者 traffic participant

参与交通活动的人,例如行人,使用非机动车的人,驾驶或者乘坐机动车的人,以及使用其他交通工具的人。

4 基本要求

4.1 不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理活动。

4.2 国家行政管理部门对汽车处理数据另有要求的,从其要求。

5 数据传输

GB/T XXXXX—XXXX

5.1 未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。

5.2 网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。

6 数据存储

网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。

7 数据跨境

7.1 网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。

7.2 网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。

版权声明:

1、网商中国所载的文字、图片、视频等稿件均出于为公众传播更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,我们不对其科学性、严肃性等作任何形式的保证。如其他媒体、网络或个人从网商中国下载使用须自负版权等法律责任。

2、网商中国对于任何包含、经由链接、下载或其它途径所获得的有关网商中国的任何内容、信息或广告,不声明或保证其正确性或可靠性。也不构成任何投资及应用建议,用户自行承担使用网商中国的风险。

3、如对本稿件有异议或投诉,欢迎提供相关证据并反馈至邮箱:service@wscn.com.cn 或者进入《稿件问题反馈》进行投诉处理,一经查实,本站将立刻删除。


文章来源:凤凰网,原文链接:https://tech.ifeng.com/c/85r2xhuKujI

发表评论

登录后才能评论