網聯汽車採集數據安全徵求意見：存儲不超7天，數據不得出境

4月28日，全國信息安全標準化技術委員會組織起草《信息安全技術 網聯汽車 採集數據的安全要求》標準草案（下稱“草案”），並面向社會公開徵求意見。

信息安全技術 網聯汽車 採集數據的安全要求截圖

草案規定了網聯汽車採集的數據在傳輸、存儲和跨境等環節的安全要求，適用於規範具有聯網功能的量產乘用車數據處理相關活動，也適用於相關部門、第三方測評機構等組織開展網聯汽車數據處理監管、評估工作。

草案提出，數據採集機構不得基於網聯汽車所採集數據及經其處理得到的數據，開展與車輛管理、行駛安全無關的數據處理活動。

在數據存儲方面，文件要求網聯汽車採集的車輛位置、軌跡相關數據在車內存儲設備、遠程信息服務平台（TSP）中保存時間均不得超過7天。

在數據跨境方面，**文件要求網聯汽車通過攝像頭、雷達等傳感器從車外環境採集的道路、建築、地形、交通參與者等數據，以及車輛位置、軌跡相關數據，不得出境。**網聯汽車行駛狀態參數、異常告警信息等數據如需出境，應當符合國家關於數據出境的相關規定。網聯汽車通過加密方式跨境傳輸數據的，當監管部門開展抽查驗證時，應提供傳輸的數據格式、加密方式等信息，並按要求明文提供相關數據內容。

以下為草案全文：

信息安全技術 網聯汽車 採集數據的安全要求

1 範圍

本文件規定了網聯汽車採集的數據在傳輸、存儲和跨境等環節的安全要求。

本文件適用於規範具有聯網功能的量產乘用車數據處理相關活動，也適用於相關部門、第三方測評機構等組織開展網聯汽車數據處理監管、評估工作。

2 規範性引用文件

下列文件中的內容通過文中的規範性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用於本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用於本文件。

GB/T 25069 信息安全技術 術語

GB/T 35273 信息安全技術 個人信息安全規範

3 術語和定義

GB/T 25069、GB/T 35273界定的以及下列術語和定義適用於本文件。

3.1

遠程信息服務平台 telematics service provider

用於車輛管理或者提供信息服務的遠程系統。

3.2

網聯汽車 connected vehicle

通過網絡與遠程信息服務平台連接並進行數據交換的汽車。

3.3

交通參與者 traffic participant

參與交通活動的人，例如行人，使用非機動車的人，駕駛或者乘坐機動車的人，以及使用其他交通工具的人。

4 基本要求

4.1 不得基於網聯汽車所採集數據及經其處理得到的數據開展與車輛管理、行駛安全無關的數據處理活動。

4.2 國家行政管理部門對汽車處理數據另有要求的，從其要求。

5 數據傳輸

GB/T XXXXX—XXXX

5.1 未經被收集者的單獨同意，網聯汽車不得通過網絡、物理接口向車外傳輸包含個人信息的數據。將清晰度轉換為120萬像素以下且已擦除可識別個人身份的人臉、車牌等信息的視頻、圖像數據除外。

5.2 網聯汽車不得通過網絡、物理接口向車外傳輸汽車座艙內採集的音頻、視頻、圖像等數據及經其處理得到的數據。

6 數據存儲

網聯汽車採集的車輛位置、軌跡相關數據在車內存儲設備、遠程信息服務平台（TSP）中保存時間均不得超過7天。

7 數據跨境

7.1 網聯汽車通過攝像頭、雷達等傳感器從車外環境採集的道路、建築、地形、交通參與者等數據，以及車輛位置、軌跡相關數據，不得出境。網聯汽車行駛狀態參數、異常告警信息等數據如需出境，應當符合國家關於數據出境的相關規定。

7.2 網聯汽車通過加密方式跨境傳輸數據的，當監管部門開展抽查驗證時，應提供傳輸的數據格式、加密方式等信息，並按要求明文提供相關數據內容。