4月28日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网联汽车 采集数据的安全要求》标准草案。
基本要求提出,不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理活动;国家行政管理部门对汽车处理数据另有要求的,从其要求。
草案具体对以下几点进行了规定:
未经被收集者单独同意,不得向外传输数据
草案规定,在数据传输上,未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外;网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。
数据存储时间不超过7天
在数据存储上,网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。
数据不得出境
在数据跨境上,网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定;网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、 加密方式等信息,并按要求明文提供相关数据内容。
目前,该草案已开始面向社会公开征求意见,截止时间为2021年5月15日24:00。