DB4403T361-2023智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全要求

ICS43.020CCST40

DB4403深 圳 市 地 方 標(biāo) 準(zhǔn)DB4403/T361—2023智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全要求Requirementsofdatasecurityforintelligentandconnectedvehicles2023-08-222023-08-222023-09-01深圳市市場(chǎng)監(jiān)督管理局發(fā)布DB4403/T361—2023DB4403/T361—2023DB4403/T361—2023DB4403/T361—2023目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1一般要求 4個(gè)人信息保護(hù)要求 5重要數(shù)據(jù)保護(hù)要求 7審核評(píng)估要求 8附錄A（資料性）數(shù)據(jù)分類(lèi)分級(jí)要求 9附錄B（資料性）數(shù)據(jù)分類(lèi)與分級(jí)映射表 15附錄C（規(guī)范性）個(gè)人信息和重要數(shù)據(jù)處理試驗(yàn)方法及要求 17附錄D（規(guī)范性）雷達(dá)、攝像頭等數(shù)據(jù)收集設(shè)備參數(shù) 19附錄E（規(guī)范性）個(gè)人信息匿名化處理試驗(yàn)方法附錄E（規(guī)范性）個(gè)人信息匿名化處理試驗(yàn)方法 20附錄F（資料性）匿名化誤檢率試驗(yàn)方法 25Ⅰ前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件以推薦性國(guó)家標(biāo)準(zhǔn)《汽車(chē)數(shù)據(jù)通用要求》（計(jì)劃號(hào)：20213606-T-339）（2022年10月版本）為基礎(chǔ)制定，主要用于支持深圳市智能網(wǎng)聯(lián)汽車(chē)準(zhǔn)入管理工作的實(shí)施。本文件由深圳市工業(yè)和信息化局提出并歸口。本文件起草單位：深圳市工業(yè)和信息化局。IIII智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全要求范圍本文件規(guī)定了智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)的一般要求、個(gè)人信息保護(hù)要求、重要數(shù)據(jù)保護(hù)要求、審核評(píng)估要求等。本文件適用于具備汽車(chē)數(shù)據(jù)處理功能的車(chē)輛及其數(shù)據(jù)處理者。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB14886道路交通信號(hào)燈設(shè)置與安裝規(guī)范GB14887道路交通信號(hào)燈GB/T38636—2020信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）DB4403/T355—2023智能網(wǎng)聯(lián)汽車(chē)整車(chē)信息安全技術(shù)要求3術(shù)語(yǔ)和定義3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1汽車(chē)數(shù)據(jù)vehicledata汽車(chē)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、使用、運(yùn)維、報(bào)廢等過(guò)程中涉及的個(gè)人信息和重要數(shù)據(jù)。[來(lái)源：汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）,第三條,有改寫(xiě)]3.2汽車(chē)數(shù)據(jù)處理vehicledataprocessing汽車(chē)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等過(guò)程。[來(lái)源：汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）,第三條,有改寫(xiě)]3.3收集collect通過(guò)一定方式獲取汽車(chē)數(shù)據(jù)的行為。3.4汽車(chē)數(shù)據(jù)處理者vehicledataprocessor開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)的組織。注：汽車(chē)數(shù)據(jù)處理者包括汽車(chē)制造商、零部件和軟件供應(yīng)商、經(jīng)銷(xiāo)商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。[來(lái)源：汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）,第三條]3.5汽車(chē)數(shù)據(jù)安全管理體系vehicledatasecuritymanagementsystem一種規(guī)范汽車(chē)數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)處理活動(dòng)過(guò)程中保護(hù)汽車(chē)數(shù)據(jù)安全的系統(tǒng)性方法。13.6審計(jì)audit獲取審核證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)以確定滿足審核準(zhǔn)則程度的，系統(tǒng)的、獨(dú)立的和文檔化的過(guò)程。[來(lái)源：GB/T25069—2022,3.515]3.7個(gè)人信息personalinformation以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。注：示例：自然人包括車(chē)主、駕駛?cè)?、乘?chē)人、車(chē)外人員等。[來(lái)源：中華人民共和國(guó)個(gè)人信息保護(hù)法,第四條]3.8敏感個(gè)人信息sensitivepersonalinformation一旦泄露或者非法使用，可能導(dǎo)致車(chē)主、駕駛?cè)?、乘?chē)人、車(chē)外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息。注：包括車(chē)輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等信息。[來(lái)源：汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）,第三條]3.9一般個(gè)人信息generalpersonalinformation除敏感個(gè)人信息外的其他個(gè)人信息。座艙數(shù)據(jù)cabindata通過(guò)攝像頭、紅外傳感器、指紋傳感器或傳聲器等部件從汽車(chē)座艙采集的可能包含個(gè)人信息的數(shù)據(jù)，以及對(duì)其進(jìn)行加工后產(chǎn)生的數(shù)據(jù)。[來(lái)源：GB/T41871—2022，3.6]座艙數(shù)據(jù)cabindata通過(guò)攝像頭、紅外傳感器、指紋傳感器或傳聲器等部件從汽車(chē)座艙采集的可能包含個(gè)人信息的數(shù)據(jù)，以及對(duì)其進(jìn)行加工后產(chǎn)生的數(shù)據(jù)。[來(lái)源：GB/T41871—2022，3.6]3.11匿名化anonymization個(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程。[來(lái)源：中華人民共和國(guó)個(gè)人信息保護(hù)法,第七十三條]3.12個(gè)人信息主體personalinformationsubject個(gè)人信息所標(biāo)識(shí)的自然人。[來(lái)源：GB/T35273-2020,3.3，有改寫(xiě)]3.13人臉目標(biāo)humanfaceobject自然人的頭部正面眉毛最上端至頦底線之間、左耳到右耳（不包括耳朵）之間的部分。3.14人臉邊界框humanfaceboundaryframe覆蓋人臉目標(biāo)范圍的最小矩形或旋轉(zhuǎn)矩形。示例：人臉?lè)秶疽鈭D見(jiàn)圖1。2圖1人臉?lè)秶疽鈭D3.15汽車(chē)號(hào)牌目標(biāo)vehiclelicenseplateobject基材為金屬的準(zhǔn)予汽車(chē)在中華人民共和國(guó)境內(nèi)道路上行駛的法定標(biāo)志，其號(hào)碼是機(jī)動(dòng)車(chē)登記編號(hào)。[來(lái)源：GA36-2018,3.1，有改寫(xiě)]注：本文件所指汽車(chē)號(hào)牌目標(biāo)均指基材為金屬的正式機(jī)動(dòng)車(chē)號(hào)牌，不包含噴涂的放大號(hào)牌、紙質(zhì)臨時(shí)機(jī)動(dòng)車(chē)號(hào)牌。3.16汽車(chē)號(hào)牌邊界框vehiclelicenseplateboundaryframe汽車(chē)號(hào)牌外延組成的矩形或旋轉(zhuǎn)矩形。3.17遮蓋率coveragerate示例：遮蓋率示意圖見(jiàn)圖2，其中實(shí)線區(qū)域?yàn)槿四樳吔缈?，虛線部分為匿名化區(qū)域，遮蓋率為陰影部分與實(shí)線區(qū)域的面積比值。圖2遮蓋率示意圖3.18檢出率detectionrate示例：遮蓋率示意圖見(jiàn)圖2，其中實(shí)線區(qū)域?yàn)槿四樳吔缈?，虛線部分為匿名化區(qū)域，遮蓋率為陰影部分與實(shí)線區(qū)域的面積比值。圖2遮蓋率示意圖3.18檢出率detectionrate某類(lèi)目標(biāo)的正檢數(shù)除以正檢數(shù)與漏檢數(shù)之和的數(shù)值。注：漏檢數(shù)是未被檢出的應(yīng)進(jìn)行匿名化目標(biāo)數(shù)量。3.19誤檢率falsedetectionrate某類(lèi)目標(biāo)的誤檢數(shù)與檢出目標(biāo)數(shù)的比值。注：誤檢數(shù)是被檢出且不滿足目標(biāo)定義的目標(biāo)數(shù)量。3.20重要數(shù)據(jù)importantdata3一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。注：重要數(shù)據(jù)包括：——軍事管理區(qū)、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車(chē)輛流量等數(shù)據(jù)；——車(chē)輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；——汽車(chē)充電網(wǎng)的運(yùn)行數(shù)據(jù)；——包含人臉信息、車(chē)牌信息等的車(chē)外視頻、圖像數(shù)據(jù)；——涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息；——國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)確定的其他可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。[來(lái)源：汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行），第三條]一般要求汽車(chē)數(shù)據(jù)安全管理體系要求汽車(chē)數(shù)據(jù)處理者應(yīng)建立汽車(chē)數(shù)據(jù)安全管理體系，落實(shí)汽車(chē)數(shù)據(jù)安全管理制度。汽車(chē)數(shù)據(jù)處理者應(yīng)采取汽車(chē)數(shù)據(jù)安全保護(hù)技術(shù)措施，保證數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。汽車(chē)數(shù)據(jù)處理者應(yīng)制定汽車(chē)數(shù)據(jù)安全方針、分析汽車(chē)數(shù)據(jù)安全管理體系內(nèi)外部環(huán)境并確定汽車(chē)數(shù)據(jù)安全管理體系的邊界及其適用范圍。汽車(chē)數(shù)據(jù)處理者應(yīng)建立汽車(chē)數(shù)據(jù)安全管理機(jī)構(gòu)、確定相關(guān)人員職責(zé)并形成汽車(chē)數(shù)據(jù)安全文化。A，形成數(shù)據(jù)資產(chǎn)管理臺(tái)賬。汽車(chē)數(shù)據(jù)安全管理體系應(yīng)覆蓋數(shù)據(jù)全生命周期，應(yīng)制定數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等過(guò)程的具體分級(jí)防護(hù)要求和操作規(guī)程。汽車(chē)數(shù)據(jù)處理者在境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲(chǔ)，如需向境外提供，應(yīng)通過(guò)數(shù)據(jù)出境安全評(píng)估。汽車(chē)數(shù)據(jù)處理者應(yīng)針對(duì)車(chē)輛全生命周期制定數(shù)據(jù)安全流程管理制度。注：車(chē)輛全生命周期包括車(chē)輛的概念設(shè)計(jì)、產(chǎn)品開(kāi)發(fā)、驗(yàn)證確認(rèn)、運(yùn)維及報(bào)廢等階段。汽車(chē)數(shù)據(jù)處理者應(yīng)建立汽車(chē)數(shù)據(jù)安全監(jiān)測(cè)和事件管理制度，發(fā)現(xiàn)汽車(chē)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)立即采取補(bǔ)救措施；發(fā)生汽車(chē)數(shù)據(jù)安全事件時(shí)應(yīng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。汽車(chē)數(shù)據(jù)處理者應(yīng)建立投訴舉報(bào)處理機(jī)制，建立數(shù)據(jù)安全投訴舉報(bào)渠道并及時(shí)受理、處置數(shù)據(jù)安全投訴舉報(bào)。汽車(chē)數(shù)據(jù)處理者開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)應(yīng)進(jìn)行風(fēng)險(xiǎn)管理。汽車(chē)數(shù)據(jù)處理的一般要求555.1.15.35.6.1.45.2.166.14用應(yīng)符合6.2的要求。56個(gè)人信息保護(hù)要求個(gè)人信息處理通用要求汽車(chē)數(shù)據(jù)處理者處理個(gè)人信息應(yīng)具有明確、合理的目的，并應(yīng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。除非駕駛?cè)俗灾髟O(shè)定，車(chē)輛應(yīng)默認(rèn)設(shè)定為不收集個(gè)人信息的狀態(tài)；除非取得個(gè)人信息主體同意，不應(yīng)向車(chē)外提供個(gè)人信息。滿足以下例外情形時(shí)，汽車(chē)數(shù)據(jù)處理者處理個(gè)人信息可不取得個(gè)人同意：——用于緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需的功能；——處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息；——因保證行車(chē)安全需要，無(wú)法征得個(gè)人同意收集到車(chē)外個(gè)人信息。其它符合法律、行政法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)等規(guī)定的情形。汽車(chē)數(shù)據(jù)處理者應(yīng)通過(guò)產(chǎn)品說(shuō)明書(shū)、合同書(shū)、個(gè)人信息保護(hù)政策等至少一種形式提供取得個(gè)人同意的例外情形及理由。撤回個(gè)人同意，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力?；趥€(gè)人同意而處理的個(gè)人信息，存儲(chǔ)期限應(yīng)與取得同意的個(gè)人信息存儲(chǔ)期限或其規(guī)則一致。除取得個(gè)人同意外，汽車(chē)不應(yīng)向車(chē)外提供座艙數(shù)據(jù)。有下列情形之一的，汽車(chē)數(shù)據(jù)處理者應(yīng)主動(dòng)刪除個(gè)人信息或匿名化處理，汽車(chē)數(shù)據(jù)處理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除：——處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；——汽車(chē)數(shù)據(jù)處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；——個(gè)人撤回同意；——汽車(chē)數(shù)據(jù)處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息。法律、行政法規(guī)規(guī)定的其他情形。法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)停止除存儲(chǔ)和采集必要的安全保護(hù)措施之外的處理。個(gè)人同意的取得顯著告知汽車(chē)數(shù)據(jù)處理者處理個(gè)人信息應(yīng)取得個(gè)人同意，處理敏感個(gè)人信息，應(yīng)取得單獨(dú)同意，通過(guò)至少一種顯著方式向個(gè)人告知，清晰地說(shuō)明個(gè)人信息的具體情境和必要性，并提供便捷的查閱、復(fù)制和刪除等個(gè)人信息管理功能。具體要求如下：——告知方式可選取彈窗、文字說(shuō)明、提示條、提示音、產(chǎn)品說(shuō)明書(shū)、合同書(shū)、個(gè)人信息保護(hù)政策等；——告知內(nèi)容應(yīng)至少包含：處理個(gè)人信息的種類(lèi)、處理各類(lèi)個(gè)人信息的必要性，包括目的、用途、方式等；收集各類(lèi)個(gè)人信息的具體情境以及停止收集的方式和途徑；個(gè)人信息存儲(chǔ)地點(diǎn)、存儲(chǔ)期限，或者確定存儲(chǔ)地點(diǎn)、存儲(chǔ)期限的規(guī)則；查閱、復(fù)制其個(gè)人信息以及刪除車(chē)內(nèi)、請(qǐng)求刪除已經(jīng)提供給車(chē)外的個(gè)人信息的方式和途徑；用戶權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式；5法律、行政法規(guī)規(guī)定的應(yīng)告知的其他事項(xiàng)。取得個(gè)人同意的選項(xiàng)設(shè)置向個(gè)人進(jìn)行符合5.2.1要求的顯著告知后，汽車(chē)數(shù)據(jù)處理者應(yīng)取得個(gè)人同意并按照如下要求設(shè)置取得個(gè)人同意的選項(xiàng)：——提供同意和拒絕同意的方式；——處理敏感個(gè)人信息提供自主設(shè)定同意期限的途徑，且期限不應(yīng)設(shè)置為始終允許或永久。重新取得個(gè)人同意的要求汽車(chē)數(shù)據(jù)處理者應(yīng)在取得的同意期限內(nèi)處理個(gè)人信息，當(dāng)個(gè)人同意期限屆滿后，若汽車(chē)數(shù)據(jù)處理者仍有必要繼續(xù)進(jìn)行除刪除外的個(gè)人信息處理活動(dòng)，應(yīng)重新取得個(gè)人同意。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的，汽車(chē)數(shù)據(jù)處理者應(yīng)重新取得個(gè)人同意。個(gè)人同意的撤回汽車(chē)數(shù)據(jù)處理者應(yīng)提供個(gè)人撤回同意的途徑。個(gè)人信息收集收集個(gè)人信息時(shí)，汽車(chē)數(shù)據(jù)處理者應(yīng)根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率。因同一數(shù)據(jù)收集設(shè)備支持多個(gè)功能服務(wù)且所需數(shù)據(jù)精度要求不同，至少應(yīng)有一個(gè)功能服務(wù)符合5.3.1要求，針對(duì)其他不符合5.3.1要求的功能服務(wù)，汽車(chē)數(shù)據(jù)處理者應(yīng)做出合理說(shuō)明。個(gè)人信息存儲(chǔ)個(gè)人信息的存儲(chǔ)應(yīng)符合DB4403/T355—2023中對(duì)于個(gè)人信息存儲(chǔ)的相關(guān)要求。個(gè)人信息使用使用個(gè)人信息時(shí)，汽車(chē)數(shù)據(jù)處理者應(yīng)采取訪問(wèn)控制措施，防止非授權(quán)訪問(wèn)存儲(chǔ)的個(gè)人信息。車(chē)輛個(gè)人身份認(rèn)證功能不應(yīng)僅使用個(gè)人生物特征識(shí)別信息。個(gè)人信息傳輸車(chē)外傳輸要求DB4403/T355—2023因保證行車(chē)安全需要，無(wú)法征得個(gè)人同意收集到車(chē)外個(gè)人信息且向車(chē)外提供的，應(yīng)進(jìn)行匿名化處理，包括刪除含有能夠識(shí)別自然人的畫(huà)面，或者對(duì)畫(huà)面中的人臉信息等進(jìn)行局部輪廓化處理等。5.6.2匿名化要求匿名化對(duì)象人臉匿名化對(duì)象汽車(chē)數(shù)據(jù)處理者至少應(yīng)對(duì)圖像或視頻中滿足以下要求的人臉目標(biāo)進(jìn)行匿名化處理：6——人臉目標(biāo)對(duì)應(yīng)的人臉邊界框最小邊長(zhǎng)像素大于等于32像素；——人臉目標(biāo)邊界框內(nèi)可見(jiàn)范圍比值大于50%且可見(jiàn)范圍內(nèi)眼睛、鼻子或嘴清晰可見(jiàn)。注：可見(jiàn)范圍比值指人臉目標(biāo)框內(nèi)可見(jiàn)范圍與人臉目標(biāo)邊界框的面積比值，其中可見(jiàn)范圍為人臉由于旋轉(zhuǎn)、遮擋等導(dǎo)致部分不可直接觀察時(shí)，人臉目標(biāo)框內(nèi)可直接觀察無(wú)遮擋的人臉目標(biāo)的矩形面積。示例：廣告牌、光滑表面倒影中出現(xiàn)的具有人臉目標(biāo)特征的圖像不屬于真實(shí)人臉目標(biāo)，不屬于匿名化對(duì)象。汽車(chē)號(hào)牌匿名化對(duì)象汽車(chē)數(shù)據(jù)處理者至少應(yīng)對(duì)圖像或視頻中滿足以下要求的汽車(chē)號(hào)牌目標(biāo)進(jìn)行匿名化處理：——汽車(chē)號(hào)牌邊界框最小邊長(zhǎng)像素大于等于16像素；——汽車(chē)號(hào)牌全部數(shù)字及文字內(nèi)容無(wú)遮擋且可識(shí)別。注：邊界框高度指汽車(chē)號(hào)牌邊界框上沿至下沿的距離。匿名化處理性能要求檢出率要求人臉目標(biāo)和汽車(chē)號(hào)牌目標(biāo)的檢出率均應(yīng)不低于90%。誤檢率要求誤檢率可不大于10%。匿名化效果要求已進(jìn)行匿名化處理的人臉目標(biāo)和汽車(chē)號(hào)牌目標(biāo)應(yīng)無(wú)法被識(shí)別。個(gè)人信息刪除10被刪除的個(gè)人信息應(yīng)不可檢索、不可訪問(wèn)。個(gè)人信息出境DB4403/T355—2023個(gè)人信息通過(guò)其他方式確需向境外提供的，應(yīng)符合法律法規(guī)的有關(guān)規(guī)定。重要數(shù)據(jù)保護(hù)要求重要數(shù)據(jù)處理通用要求汽車(chē)數(shù)據(jù)處理者處理重要數(shù)據(jù)應(yīng)具有明確、合理的目的，并應(yīng)與處理目的直接相關(guān)。除非駕駛?cè)俗灾髟O(shè)定，車(chē)輛應(yīng)默認(rèn)設(shè)定為不收集重要信息的狀態(tài)，不應(yīng)向車(chē)外提供重要數(shù)據(jù)。重要數(shù)據(jù)收集收集重要數(shù)據(jù)時(shí)，汽車(chē)數(shù)據(jù)處理者應(yīng)根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率。因同一數(shù)據(jù)收集設(shè)備支持多個(gè)功能服務(wù)且所需數(shù)據(jù)精度要求不同，至少應(yīng)有一個(gè)功能服務(wù)符合6.2.1要求，針對(duì)其他不符合6.2.1要求的功能服務(wù)，汽車(chē)數(shù)據(jù)處理者應(yīng)做出合理說(shuō)明。7重要數(shù)據(jù)存儲(chǔ)重要數(shù)據(jù)的存儲(chǔ)應(yīng)符合DB4403/T355—2023中對(duì)于敏感個(gè)人信息存儲(chǔ)的相關(guān)要求。重要數(shù)據(jù)使用使用重要數(shù)據(jù)時(shí)，汽車(chē)數(shù)據(jù)處理者應(yīng)采取訪問(wèn)控制措施，防止非授權(quán)訪問(wèn)存儲(chǔ)的重要數(shù)據(jù)。重要數(shù)據(jù)傳輸向車(chē)外傳輸重要數(shù)據(jù)應(yīng)符合DB4403/T355—2023中對(duì)于敏感個(gè)人信息傳輸?shù)南嚓P(guān)要求。重要數(shù)據(jù)刪除被刪除的重要數(shù)據(jù)應(yīng)不可檢索、不可訪問(wèn)。重要數(shù)據(jù)出境DB4403/T355—2023審核評(píng)估要求4.1化處理試驗(yàn)。7.3F8化處理試驗(yàn)。7.3F8附錄 A（資料性）數(shù)據(jù)分類(lèi)分級(jí)要求A.1數(shù)據(jù)分類(lèi)分級(jí)原則汽車(chē)數(shù)據(jù)分類(lèi)分級(jí)原則如下：——科學(xué)性：按照汽車(chē)數(shù)據(jù)的多維特征以及相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的分類(lèi)分級(jí)；——實(shí)用性：汽車(chē)數(shù)據(jù)的分類(lèi)分級(jí)要保證每個(gè)類(lèi)目下要有數(shù)據(jù)，不設(shè)沒(méi)有意義的類(lèi)目；——擴(kuò)展性：汽車(chē)數(shù)據(jù)分類(lèi)分級(jí)方案在總體上具有概括性和包容性，能夠?qū)崿F(xiàn)各種類(lèi)型數(shù)據(jù)的分類(lèi)，以及滿足將來(lái)可能出現(xiàn)的數(shù)據(jù)類(lèi)型；——合法合規(guī)性：數(shù)據(jù)分類(lèi)分級(jí)遵循國(guó)家法律法規(guī)及行業(yè)主管部門(mén)有關(guān)規(guī)定；——可執(zhí)行性：數(shù)據(jù)分類(lèi)分級(jí)規(guī)則避免過(guò)于復(fù)雜以保證數(shù)據(jù)分類(lèi)分級(jí)的可行性；——時(shí)效性：數(shù)據(jù)分級(jí)具有一定的有效期限，超過(guò)有效期限數(shù)據(jù)級(jí)別應(yīng)按照級(jí)別變更策略及時(shí)調(diào)整；——穩(wěn)定性：分類(lèi)分級(jí)要基于智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)最穩(wěn)定的特征和屬性，以保持分類(lèi)分級(jí)結(jié)果穩(wěn)定，并在總體上利于對(duì)同一類(lèi)別或級(jí)別的數(shù)據(jù)適用相同的安全要求；案。A.2數(shù)據(jù)分類(lèi)根據(jù)汽車(chē)數(shù)據(jù)的類(lèi)型、特性及業(yè)務(wù)使用場(chǎng)景等因素，并綜合數(shù)據(jù)安全管理的總體目標(biāo)和安全策略要求，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理、歸類(lèi)和細(xì)分后形成的汽車(chē)數(shù)據(jù)分類(lèi)見(jiàn)表A.1。案。A.2數(shù)據(jù)分類(lèi)根據(jù)汽車(chē)數(shù)據(jù)的類(lèi)型、特性及業(yè)務(wù)使用場(chǎng)景等因素，并綜合數(shù)據(jù)安全管理的總體目標(biāo)和安全策略要求，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理、歸類(lèi)和細(xì)分后形成的汽車(chē)數(shù)據(jù)分類(lèi)見(jiàn)表A.1。表A.1數(shù)據(jù)分類(lèi)表9一級(jí)分類(lèi)名稱(chēng)二級(jí)分類(lèi)名稱(chēng)定義示例車(chē)輛基本數(shù)據(jù)車(chē)輛標(biāo)識(shí)數(shù)據(jù)能識(shí)別或關(guān)聯(lián)出特定車(chē)輛的數(shù)據(jù)如汽車(chē)號(hào)牌、車(chē)輛識(shí)別號(hào)VIN、車(chē)輛廠商、商標(biāo)、品牌、車(chē)輛產(chǎn)品型號(hào)等車(chē)輛屬性數(shù)據(jù)車(chē)輛靜態(tài)屬性數(shù)據(jù)（不能識(shí)別或關(guān)聯(lián)出特定車(chē)輛的數(shù)據(jù)）如車(chē)輛外廓尺寸、傳動(dòng)比、軸距、輪距等核心零部件標(biāo)識(shí)數(shù)據(jù)影響車(chē)輛感知、決策、數(shù)據(jù)記錄的核心零部件數(shù)據(jù)車(chē)載傳感器、域控制器、EDR、DSSAD軟硬件型號(hào)、版本號(hào)車(chē)輛鑒別數(shù)據(jù)用于驗(yàn)證車(chē)輛及零部件身份的信息如密碼和證書(shū)等車(chē)輛維保數(shù)據(jù)車(chē)輛的診斷、維修、檢查、定期監(jiān)測(cè)、重新編程或重新初始化或遠(yuǎn)程診斷支持所需的所有信息，這些信息是制造商為其授權(quán)經(jīng)銷(xiāo)商和維修商提供的，包括對(duì)此類(lèi)信息的所有后續(xù)修訂和補(bǔ)充。該信息包括將零件或設(shè)備安裝到車(chē)輛上所需的所有信息如車(chē)輛保險(xiǎn)信息、車(chē)輛維護(hù)信息、車(chē)輛保養(yǎng)信息等表A.1數(shù)據(jù)分類(lèi)表（續(xù)）一級(jí)分類(lèi)名稱(chēng)二級(jí)分類(lèi)名稱(chēng)定義示例感知數(shù)據(jù)激光雷達(dá)數(shù)據(jù)通過(guò)車(chē)載激光雷達(dá)獲取到的原始數(shù)據(jù)點(diǎn)云數(shù)據(jù)信息毫米波雷達(dá)數(shù)據(jù)通過(guò)車(chē)載毫米波雷達(dá)獲取到的原始數(shù)據(jù)點(diǎn)云數(shù)據(jù)或目標(biāo)物信息攝像頭數(shù)據(jù)通過(guò)車(chē)載攝像頭獲取到的原始數(shù)據(jù)視頻和圖片等信息超聲波雷達(dá)數(shù)據(jù)通過(guò)車(chē)載超聲波雷達(dá)獲取到的原始數(shù)據(jù)障礙物信息（如與障礙物的相對(duì)距離）IMU數(shù)據(jù)通過(guò)車(chē)載IMU獲取到的原始數(shù)據(jù)角速度和加速度等信息高精地圖數(shù)據(jù)相比傳統(tǒng)導(dǎo)航地圖，能提供精度更高、內(nèi)容更豐富的道路拓?fù)?、拓?fù)潢P(guān)系、位置、幾何、交通標(biāo)識(shí)、交通信號(hào)設(shè)施等地圖屬性，為智能網(wǎng)聯(lián)汽車(chē)提供環(huán)境信息的地圖的數(shù)據(jù)道路信息、車(chē)道信息、道路附屬設(shè)施信息等靜態(tài)信息，實(shí)時(shí)路況、交通事件等動(dòng)態(tài)信息GNSS數(shù)據(jù)通過(guò)衛(wèi)星或基準(zhǔn)站獲取到的定位數(shù)據(jù)載波和偽距（用于計(jì)算車(chē)的位置）V2X數(shù)據(jù)通過(guò)C-V2X獲取到的相關(guān)數(shù)據(jù)紅綠燈、標(biāo)識(shí)、目標(biāo)物等信息等消息集）語(yǔ)音通過(guò)車(chē)載麥克風(fēng)采集的車(chē)內(nèi)乘員與車(chē)機(jī)進(jìn)行語(yǔ)音交互的數(shù)據(jù)—融合后的目標(biāo)（機(jī)動(dòng)車(chē)及其他道路交通參與者）數(shù)據(jù)各感知模塊融合后的輸出數(shù)據(jù)目標(biāo)物的類(lèi)型、相對(duì)位置、相對(duì)速度等融合后的交通信息數(shù)據(jù)通過(guò)車(chē)載部件獲取到的交通信息數(shù)據(jù)交通標(biāo)志、信號(hào)燈、路況信息、限速信息等融合后的自然條件數(shù)據(jù)通過(guò)車(chē)載部件獲取到的自然條件數(shù)據(jù)白天、黑夜、晴天、雨天、雪天、車(chē)外溫度等融合后的道路屬性數(shù)據(jù)通過(guò)車(chē)載部件獲取到的道路屬性數(shù)據(jù)道路類(lèi)別（高速公路、城市道路、鄉(xiāng)村路等）融合后的自車(chē)車(chē)身姿態(tài)通過(guò)車(chē)載部件獲取到的車(chē)身姿態(tài)數(shù)據(jù)航向角、橫擺角速度、側(cè)傾角速度等融合后的自車(chē)位置數(shù)據(jù)通過(guò)車(chē)載部件獲取到的絕對(duì)或相對(duì)位置數(shù)據(jù)絕對(duì)位置信息和相對(duì)位置信息語(yǔ)義通過(guò)采集到的語(yǔ)音解析得出的與車(chē)機(jī)交互的一類(lèi)數(shù)據(jù)如用來(lái)喚醒車(chē)載語(yǔ)音交互系統(tǒng)的特定關(guān)鍵語(yǔ)句等聲紋用來(lái)識(shí)別特定用戶身份的聲波頻段數(shù)據(jù)用來(lái)完成說(shuō)話人辨認(rèn)和確認(rèn)過(guò)程的信息其他感知部件采集的數(shù)據(jù)以上未能涵蓋的車(chē)輛感知數(shù)據(jù)—其他的感知融合數(shù)據(jù)以上未能涵蓋的車(chē)輛感知融合數(shù)據(jù)—1010重要數(shù)據(jù)識(shí)別參考分級(jí)要素重要數(shù)據(jù)識(shí)別參考分級(jí)要素汽車(chē)數(shù)據(jù)分級(jí)應(yīng)評(píng)估危害程度和重要程度兩個(gè)方面，評(píng)估要素應(yīng)至少包括影響對(duì)象和影響程度。若數(shù)據(jù)分級(jí)過(guò)程中出現(xiàn)多個(gè)影響對(duì)象，應(yīng)按照程度的較高等級(jí)進(jìn)行判定。評(píng)估數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用后對(duì)國(guó)家安全、公共利益、個(gè)人權(quán)11表A.1數(shù)據(jù)分類(lèi)表（續(xù)）一級(jí)分類(lèi)名稱(chēng)二級(jí)分類(lèi)名稱(chēng)定義示例決策數(shù)據(jù)人類(lèi)駕駛員操作數(shù)據(jù)由人類(lèi)駕駛員進(jìn)行的操作類(lèi)數(shù)據(jù)，包含非駕駛控制類(lèi)數(shù)據(jù)如擋位信息、加速踏板開(kāi)度、剎車(chē)踏板開(kāi)度、轉(zhuǎn)向角度、用戶操作指令等遠(yuǎn)程操作數(shù)據(jù)通過(guò)遠(yuǎn)程控制指令對(duì)車(chē)輛進(jìn)行操作的數(shù)據(jù)如車(chē)輛遠(yuǎn)程開(kāi)關(guān)門(mén)鎖、遠(yuǎn)程開(kāi)關(guān)空調(diào)、遠(yuǎn)程鳴笛和閃燈等遠(yuǎn)程啟動(dòng)或泊車(chē)等系統(tǒng)決策數(shù)據(jù)由車(chē)輛系統(tǒng)進(jìn)行的駕駛決策控制類(lèi)數(shù)據(jù)如系統(tǒng)請(qǐng)求的擋位、橫向加速度、轉(zhuǎn)向角、轉(zhuǎn)向力矩、縱向加速度、燈光狀態(tài)、雨刮狀態(tài)等運(yùn)行數(shù)據(jù)整車(chē)狀態(tài)數(shù)據(jù)車(chē)輛在運(yùn)行工況下的狀態(tài)數(shù)據(jù)如上電狀態(tài)、控制模式、動(dòng)力模剩余油量/電量、車(chē)輛控制模式等俯仰角速度等運(yùn)行數(shù)據(jù)系統(tǒng)及部件運(yùn)行狀態(tài)數(shù)據(jù)表征部件及系統(tǒng)運(yùn)行狀態(tài)的數(shù)據(jù)如安全氣囊狀態(tài)、GNSS運(yùn)行狀態(tài)、IMU運(yùn)行狀態(tài)、駕駛自動(dòng)化系統(tǒng)運(yùn)行狀態(tài)、高精地圖運(yùn)行狀態(tài)、OBU運(yùn)行狀態(tài)、攝像頭運(yùn)行狀態(tài)、激光雷達(dá)運(yùn)行狀態(tài)、超聲波雷達(dá)運(yùn)行狀態(tài)、毫米波雷達(dá)運(yùn)行狀態(tài)、夜視系統(tǒng)運(yùn)行狀態(tài)等（正常、異常、表示異常、無(wú)效）安全日志數(shù)據(jù)與安全相關(guān)的日志數(shù)據(jù)—其他日志數(shù)據(jù)與安全相關(guān)性較低的日志數(shù)據(jù)—汽車(chē)充電網(wǎng)運(yùn)行數(shù)據(jù)—充電樁類(lèi)別、編號(hào)等其他數(shù)據(jù)用戶行為匯聚分析數(shù)據(jù)經(jīng)過(guò)處理后的用戶數(shù)據(jù)，無(wú)法單獨(dú)或者與其他信息結(jié)合識(shí)別特定用戶的各種數(shù)據(jù)—用戶身份標(biāo)識(shí)數(shù)據(jù)用于標(biāo)識(shí)用戶身份的數(shù)據(jù)如用戶賬號(hào)、密碼等用戶與座艙交互數(shù)據(jù)（非操控類(lèi)數(shù)據(jù)）用于描述用戶與座艙交互產(chǎn)生的相關(guān)數(shù)據(jù)如用戶通訊錄、通訊記錄和內(nèi)容、上網(wǎng)記錄等益和企業(yè)權(quán)益的危害程度的方法見(jiàn)表A.2。表A.2危害程度評(píng)估表危害程度影響對(duì)象影響程度數(shù)據(jù)一般特征嚴(yán)重國(guó)家安全任何影響國(guó)家的安全保衛(wèi)工作、經(jīng)濟(jì)競(jìng)爭(zhēng)力、科技實(shí)力、涉及國(guó)家安全的其他事項(xiàng)。對(duì)國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家其他重大利益造成影響。嚴(yán)重公共利益嚴(yán)重影響社會(huì)公眾接受公共服務(wù)的活動(dòng)、使用公共設(shè)施的活動(dòng)、涉及公共利益的其他事項(xiàng)。對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全和其他重要社會(huì)公共利益造成影響。中等個(gè)人權(quán)益中等/嚴(yán)重影響個(gè)人敏感信息，一旦泄露或者非法使用，可能導(dǎo)致車(chē)主、駕駛?cè)?、乘?chē)人、車(chē)外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害。輕度個(gè)人權(quán)益輕度個(gè)人非敏感信息，個(gè)人信息主體可被識(shí)別，一旦泄露或者非法使用，可能會(huì)給個(gè)人信息主體合法權(quán)益帶來(lái)負(fù)面影響。無(wú)影響個(gè)人權(quán)益無(wú)影響相關(guān)數(shù)據(jù)在任何場(chǎng)景下均無(wú)法關(guān)聯(lián)或識(shí)別到個(gè)人信息主體；或個(gè)人信息主體可主動(dòng)公開(kāi)或經(jīng)授權(quán)公開(kāi)的數(shù)據(jù)。表A.3重要程度評(píng)估表12A.3.1.3評(píng)估汽車(chē)數(shù)據(jù)處理者為處理數(shù)據(jù)所投入的各項(xiàng)成本、對(duì)達(dá)成預(yù)設(shè)目標(biāo)及可能帶來(lái)的利益的重A.3。表A.3重要程度評(píng)估表12重要程度影響對(duì)象影響程度數(shù)據(jù)一般特征極高數(shù)據(jù)處理者所投入的成本極高數(shù)據(jù)處理需在軟硬件、技術(shù)、人力、經(jīng)濟(jì)等方面投入巨大成本極高對(duì)數(shù)據(jù)處理者達(dá)成預(yù)設(shè)目標(biāo)的關(guān)鍵程度極高達(dá)成預(yù)設(shè)目標(biāo)對(duì)數(shù)據(jù)的依賴(lài)程度非常高，沒(méi)有數(shù)據(jù)支撐無(wú)法完成，或者數(shù)據(jù)起到?jīng)Q定性作用，沒(méi)有可替代方案極高給數(shù)據(jù)處理者可能帶來(lái)的利益極高數(shù)據(jù)處理可以給數(shù)據(jù)處理者在技術(shù)進(jìn)步、業(yè)務(wù)發(fā)展、社會(huì)影響、經(jīng)濟(jì)收入等方面帶來(lái)巨大利益，顯著地促進(jìn)技術(shù)進(jìn)步、開(kāi)拓新的業(yè)務(wù)模式、提升業(yè)務(wù)規(guī)模、增加業(yè)務(wù)營(yíng)收高數(shù)據(jù)處理者所投入的成本高數(shù)據(jù)處理需在軟硬件、技術(shù)、人力、經(jīng)濟(jì)等方面投入較高成本高對(duì)數(shù)據(jù)處理者達(dá)成預(yù)設(shè)目標(biāo)的關(guān)鍵程度高達(dá)成預(yù)設(shè)目標(biāo)對(duì)數(shù)據(jù)的依賴(lài)程度較高，數(shù)據(jù)起到關(guān)鍵性作用，沒(méi)有可替代方案或者可替代方案成本較高高給數(shù)據(jù)處理者可能帶來(lái)的利益高數(shù)據(jù)可能給數(shù)據(jù)處理者在業(yè)務(wù)發(fā)展、技術(shù)進(jìn)步、社會(huì)影響、經(jīng)濟(jì)收入等方面帶來(lái)較大利益，有效地促進(jìn)技術(shù)進(jìn)步、提升業(yè)務(wù)規(guī)模、增加業(yè)務(wù)營(yíng)收中數(shù)據(jù)處理者所投入的成本中數(shù)據(jù)處理需在軟硬件、技術(shù)、人力、經(jīng)濟(jì)等方面投入一定成本中對(duì)數(shù)據(jù)處理者達(dá)成預(yù)設(shè)目標(biāo)的關(guān)鍵程度中達(dá)成預(yù)設(shè)目標(biāo)對(duì)數(shù)據(jù)處理有一定依賴(lài)，但有可替代方案中給數(shù)據(jù)處理者可能帶來(lái)的利益中數(shù)據(jù)可能給數(shù)據(jù)處理者在業(yè)務(wù)發(fā)展、技術(shù)進(jìn)步、社會(huì)影響、經(jīng)濟(jì)收入等方面帶來(lái)有限利益表A.3重要程度評(píng)估表（續(xù)）重要程度影響對(duì)象影響程度數(shù)據(jù)一般特征低數(shù)據(jù)處理者所投入的成本低數(shù)據(jù)處理幾乎無(wú)額外成本低對(duì)數(shù)據(jù)處理者達(dá)成預(yù)設(shè)目標(biāo)的關(guān)鍵程度低數(shù)據(jù)對(duì)達(dá)成預(yù)設(shè)目標(biāo)無(wú)影響低給數(shù)據(jù)處理者可能帶來(lái)的利益低數(shù)據(jù)無(wú)法帶來(lái)利益A.3.2分級(jí)要求汽車(chē)數(shù)據(jù)分級(jí)應(yīng)按照表A.2和表A.3的要求評(píng)估數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用后的危害程度和對(duì)汽車(chē)數(shù)據(jù)處理者的重要程度，形成的數(shù)據(jù)分級(jí)應(yīng)符合表A.4的要求。若數(shù)據(jù)定級(jí)要素出現(xiàn)不同程度，應(yīng)按照程度對(duì)應(yīng)的較高數(shù)據(jù)級(jí)別進(jìn)行判定。A.4數(shù)據(jù)分級(jí)表數(shù)據(jù)級(jí)別定級(jí)要素S3危害程度：嚴(yán)重，或重要程度：極高S2危害程度：中等，或重要程度：高S1危害程度：輕度，或重要程度：中S0危害程度：無(wú)影響，或重要程度：低數(shù)據(jù)定級(jí)規(guī)則參考數(shù)據(jù)定級(jí)規(guī)則參考數(shù)據(jù)定級(jí)要素主要從影響對(duì)象和影響程度兩方面進(jìn)行考慮，具體如下：S2；同一數(shù)據(jù)由于數(shù)據(jù)量的增加可能會(huì)造成數(shù)據(jù)級(jí)別上升；不同種類(lèi)數(shù)據(jù)的組合可能會(huì)造成數(shù)據(jù)級(jí)別上升。數(shù)據(jù)分類(lèi)分級(jí)映射參考數(shù)據(jù)分類(lèi)分級(jí)的映射關(guān)系可參考附錄B。A.4個(gè)人信息識(shí)別參考以下列舉汽車(chē)數(shù)據(jù)處理者處理較為廣泛的個(gè)人信息作為示例，若存在表中未列舉的個(gè)人信息類(lèi)型可參考3.7和3.8進(jìn)行判定。13表A.5個(gè)人信息分類(lèi)分級(jí)示例表分類(lèi)分級(jí)一般個(gè)人信息敏感個(gè)人信息個(gè)人基本資料個(gè)人姓名、出生日期、電子郵箱地別、家庭關(guān)系—個(gè)人身份信息個(gè)人賬戶的系統(tǒng)賬號(hào)（不包含密碼）身份證、駕駛證、個(gè)人賬戶的系統(tǒng)賬號(hào)（包含密碼）個(gè)人車(chē)輛標(biāo)識(shí)車(chē)輛VIN、車(chē)牌號(hào)、行駛證—個(gè)人生物識(shí)別信息—個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等數(shù)據(jù)，數(shù)據(jù)能夠識(shí)別或確定自然人的獨(dú)特標(biāo)識(shí)個(gè)人財(cái)產(chǎn)信息—銀行賬號(hào)、鑒別信息（口令）、存款信息（包括資金數(shù)量、支付收款記錄等）、房產(chǎn)信息、信貸記錄、征信信息、交易和消費(fèi)記錄、流水記錄等、虛擬貨幣、虛擬交易、游戲類(lèi)兌換碼等虛擬財(cái)產(chǎn)、風(fēng)評(píng)記錄、資產(chǎn)信息、信用記錄個(gè)人通信信息短信、彩信、電子郵件以及個(gè)人通信的數(shù)據(jù)（元數(shù)據(jù)）通信記錄和內(nèi)容聯(lián)系人信息電子郵箱地址列表通訊錄、好友列表、群組列表個(gè)人應(yīng)用操作信息通過(guò)日志存儲(chǔ)的個(gè)人信息主體操作記錄，如應(yīng)用或軟件使用記錄、點(diǎn)擊記錄、收藏列表網(wǎng)站瀏覽記錄個(gè)人常用設(shè)備信息描述個(gè)人常用設(shè)備基本情況的信息，如硬件序列號(hào)、設(shè)備MAC地址、軟件列表、唯一設(shè)備識(shí)別碼—個(gè)人位置信息—行蹤軌跡、精準(zhǔn)定位信息、住宿信息、經(jīng)緯度其他信息—個(gè)人音頻、視頻、圖像數(shù)據(jù)注1：直連通信范圍較小且車(chē)輛持續(xù)移動(dòng)，導(dǎo)致數(shù)據(jù)接收者難以持續(xù)獲得車(chē)輛的行駛路線，車(chē)輛行蹤泄露風(fēng)險(xiǎn)較低，因此，通過(guò)直連通信發(fā)送的車(chē)輛位置和車(chē)輛歷史位置信息均可不視為敏感個(gè)人信息。注2：通過(guò)將標(biāo)識(shí)車(chē)輛的信息（如標(biāo)識(shí)和/或假名證書(shū)）頻繁隨機(jī)變化使得直連通信范圍內(nèi)的數(shù)據(jù)接收者憑借自身資源和技術(shù)手段無(wú)法識(shí)別特定自然人，屬于一種匿名化技術(shù)。1414附錄 B（資料性）數(shù)據(jù)分類(lèi)與分級(jí)映射表汽車(chē)數(shù)據(jù)分類(lèi)與分級(jí)的映射關(guān)系參見(jiàn)表B.1，分級(jí)劃分參考A.3.2。表B.1數(shù)據(jù)分類(lèi)與分級(jí)映射表一級(jí)分類(lèi)名稱(chēng)二級(jí)分類(lèi)名稱(chēng)分級(jí)映射車(chē)輛基本數(shù)據(jù)車(chē)輛標(biāo)識(shí)數(shù)據(jù)S1/S0車(chē)輛屬性數(shù)據(jù)S0核心零部件標(biāo)識(shí)數(shù)據(jù)S1車(chē)輛鑒別數(shù)據(jù)S1/S2車(chē)輛維保數(shù)據(jù)S1/S2感知數(shù)據(jù)激光雷達(dá)數(shù)據(jù)車(chē)外的個(gè)人生物特征數(shù)據(jù)S2；車(chē)外的個(gè)人非生物特征數(shù)據(jù)其他車(chē)輛車(chē)牌S2；車(chē)牌以外的其他車(chē)輛信息S0；車(chē)內(nèi)的個(gè)人生物特征（指紋等）S2；車(chē)流、人流等交通信息數(shù)據(jù)自然條件數(shù)據(jù)S0；測(cè)繪數(shù)據(jù)S3；行蹤軌跡數(shù)據(jù)單點(diǎn)位置數(shù)據(jù)（不包含高程）S1/S2。毫米波雷達(dá)數(shù)據(jù)攝像頭數(shù)據(jù)超聲波雷達(dá)數(shù)據(jù)IMU數(shù)據(jù)高精地圖數(shù)據(jù)GNSS數(shù)據(jù)V2X數(shù)據(jù)語(yǔ)音融合后的目標(biāo)（機(jī)動(dòng)車(chē)及其他道路交通參與者）數(shù)據(jù)融合后的交通信息數(shù)據(jù)融合后的自然條件數(shù)據(jù)融合后的道路屬性數(shù)據(jù)融合后的自車(chē)車(chē)身姿態(tài)融合后的自車(chē)位置數(shù)據(jù)語(yǔ)義聲紋其他感知部件收集的數(shù)據(jù)其他的感知融合數(shù)據(jù)決策數(shù)據(jù)人類(lèi)駕駛員操作數(shù)據(jù)擋位信息S2；加速踏板開(kāi)度剎車(chē)踏板開(kāi)度轉(zhuǎn)向盤(pán)角度S2遠(yuǎn)程操作數(shù)據(jù)S1/S21515表B.1數(shù)據(jù)分類(lèi)與分級(jí)映射表（續(xù)）一級(jí)分類(lèi)名稱(chēng)二級(jí)分類(lèi)名稱(chēng)分級(jí)映射決策數(shù)據(jù)系統(tǒng)決策數(shù)據(jù)AD系統(tǒng)請(qǐng)求擋位S2；AD系統(tǒng)請(qǐng)求橫縱向加速度S2；AD系統(tǒng)請(qǐng)求轉(zhuǎn)向角S2；AD系統(tǒng)請(qǐng)求轉(zhuǎn)向力矩S2；AD系統(tǒng)請(qǐng)求縱向力矩S2；AD系統(tǒng)請(qǐng)求車(chē)輛燈光/雨刮狀態(tài)S2上電、充電狀態(tài)S2；控制、動(dòng)力模式S2；擋位信息S2；制動(dòng)狀態(tài)S2；車(chē)燈、雨刮、安全帶狀態(tài)S2；電池SoHS2；整車(chē)狀態(tài)數(shù)據(jù)當(dāng)前油量、電量數(shù)據(jù)S2；累計(jì)里程數(shù)據(jù)S2實(shí)時(shí)車(chē)速S2；運(yùn)行數(shù)據(jù)橫縱向加速度S2；航向角S2；橫擺、側(cè)傾、俯仰角速度S2；平均和瞬時(shí)油耗/電耗S2等GNSS運(yùn)行狀態(tài)S2；IMU運(yùn)行狀態(tài)S2；系統(tǒng)及部件運(yùn)行狀態(tài)數(shù)據(jù)AD系統(tǒng)運(yùn)行狀態(tài)S2；OBU運(yùn)行狀態(tài)S2；各類(lèi)傳感器運(yùn)行狀態(tài)S2；OBU、TBox運(yùn)行狀態(tài)S2其他數(shù)據(jù)安全日志數(shù)據(jù)S2其他日志數(shù)據(jù)S1汽車(chē)充電網(wǎng)運(yùn)行數(shù)據(jù)S2/S3用戶行為匯聚分析數(shù)據(jù)S1/S2用戶身份標(biāo)識(shí)數(shù)據(jù)S1用戶與座艙交互數(shù)據(jù)（非操控類(lèi)數(shù)據(jù)S11616DB4403/T361—2023附錄C（規(guī)范性）DB4403/T361—2023附錄C（規(guī)范性）DB4403/T361—2023DB4403/T361—2023個(gè)人信息和重要數(shù)據(jù)處理試驗(yàn)方法及要求試驗(yàn)輸入信息試驗(yàn)開(kāi)始前，送檢廠商應(yīng)提供如下信息：——試驗(yàn)車(chē)輛處理個(gè)人信息和重要數(shù)據(jù)的功能清單；——撤回個(gè)人同意方式清單；——試驗(yàn)車(chē)輛雷達(dá)和攝像頭參數(shù)信息（參數(shù)信息應(yīng)符合附錄D的要求）；——試驗(yàn)車(chē)輛存儲(chǔ)個(gè)人信息和重要數(shù)據(jù)的存儲(chǔ)地址。個(gè)人信息和重要數(shù)據(jù)處理通用試驗(yàn)方法按照DB4403/T355—2023附錄A進(jìn)行試驗(yàn)，試驗(yàn)結(jié)果應(yīng)符合5.4、5.5.1、5.6.1.1、5.8、6.3、6.4、6.5和6.7的要求。個(gè)人同意的取得試驗(yàn)方法按照處理個(gè)人信息的功能清單，啟動(dòng)除5.1.2所列例外情形的試驗(yàn)車(chē)輛各項(xiàng)個(gè)人信息處理功能，檢查是否具備告知方式，并記錄告知方式、告知內(nèi)容和個(gè)人同意的方式，試驗(yàn)結(jié)果應(yīng)符合5.2.1和5.2.2的要求。按照處理個(gè)人信息的功能清單，除5.1.2所列例外情形外，當(dāng)各項(xiàng)個(gè)人信息處理功能超出同意期限后，啟動(dòng)各項(xiàng)功能，檢查是否重新取得個(gè)人同意并記錄個(gè)人同意的方式，試驗(yàn)結(jié)果應(yīng)符合5.2.3.1的要求。按照處理個(gè)人信息的功能清單，變更部分功能的處理目的、處理方式或處理種類(lèi)，啟動(dòng)該功能，檢查是否重新取得個(gè)人同意并記錄個(gè)人同意的方式，試驗(yàn)結(jié)果應(yīng)符合5.2.3.2的要求。按照處理個(gè)人信息的功能清單，除5.1.2所列例外情形外，撤回各項(xiàng)功能的個(gè)人同意，記錄各項(xiàng)功能撤回個(gè)人同意的途徑，試驗(yàn)結(jié)果應(yīng)滿足5.2.4的要求。個(gè)人信息和重要數(shù)據(jù)收集試驗(yàn)方法基于收集個(gè)人信息和重要數(shù)據(jù)的雷達(dá)和攝像頭等數(shù)據(jù)收集設(shè)備參數(shù)，對(duì)比功能列表中各項(xiàng)功能所需的收集設(shè)備精度需求，記錄對(duì)比結(jié)果，對(duì)比結(jié)果應(yīng)符合5.3和6.2的要求。個(gè)人信息使用試驗(yàn)方法基于個(gè)人信息處理的功能清單，選擇需要使用個(gè)人生物特征識(shí)別信息進(jìn)行身份認(rèn)證的功能，撤銷(xiāo)個(gè)人生物特征信息同意，檢查相關(guān)功能是否仍可通過(guò)其他方式正常運(yùn)行，記錄試驗(yàn)結(jié)果，試驗(yàn)結(jié)果應(yīng)符合5.5.2的要求。個(gè)人信息和重要數(shù)據(jù)傳輸試驗(yàn)方法按照處理個(gè)人信息的功能清單，選取需要向車(chē)外提供座艙數(shù)據(jù)的功能，啟動(dòng)該功能，檢查車(chē)輛是否發(fā)出向車(chē)外提供座艙數(shù)據(jù)的個(gè)人同意請(qǐng)求，記錄試驗(yàn)結(jié)果，試驗(yàn)結(jié)果應(yīng)符合5.1.5的要求。按照處理個(gè)人信息的功能清單，對(duì)于符合5.6.1.2規(guī)定的情形，逐項(xiàng)啟動(dòng)相關(guān)功能，檢查車(chē)輛對(duì)外傳輸?shù)膫€(gè)人信息是否進(jìn)行匿名化處理，記錄試驗(yàn)結(jié)果，試驗(yàn)結(jié)果應(yīng)符合5.6.1.2的要求。個(gè)人信息和重要數(shù)據(jù)刪除試驗(yàn)方法17基于個(gè)人信息處理功能清單，選取涉及處理敏感個(gè)人信息的功能，若該功能對(duì)應(yīng)的敏感個(gè)人信息存儲(chǔ)在車(chē)端，請(qǐng)求刪除敏感個(gè)人信息，檢查刪除情況，記錄試驗(yàn)結(jié)果，試驗(yàn)結(jié)果應(yīng)符合5.7.1的要求?；趥€(gè)人信息和重要數(shù)據(jù)處理功能清單，選取涉及處理個(gè)人信息和重要數(shù)據(jù)的功能，若該功能對(duì)應(yīng)的個(gè)人信息和重要數(shù)據(jù)存儲(chǔ)在車(chē)端，請(qǐng)求刪除個(gè)人信息和重要數(shù)據(jù)，對(duì)刪除的數(shù)據(jù)內(nèi)容在車(chē)端進(jìn)行檢索，記錄檢索結(jié)果，試驗(yàn)結(jié)果應(yīng)符合5.7.2和6.6的要求。1818DB4403/T361—2023DB4403/T361—2023DB4403/T361—2023DB4403/T361—2023表D.3其他傳感器數(shù)據(jù)收集設(shè)備參數(shù)表D.3其他傳感器數(shù)據(jù)收集設(shè)備參數(shù)19附錄 D（規(guī)范性）雷達(dá)、攝像頭等數(shù)據(jù)收集設(shè)備參數(shù)雷達(dá)、攝像頭等數(shù)據(jù)收集設(shè)備參數(shù)見(jiàn)表D.1、D.2和表D.3。攝像頭數(shù)據(jù)收集設(shè)備參數(shù)序號(hào)攝像頭型號(hào)分辨率水平視場(chǎng)場(chǎng)角（度）安裝位置涉及功能（準(zhǔn)要求填寫(xiě)）功能解釋?zhuān)ㄈ粜瑁┘氨匾苑治鰝渥?示例：××品牌及產(chǎn)品號(hào)示例：1280×960示例：水平120°、垂直示例：車(chē)輛正前方示例：自動(dòng)泊車(chē)非標(biāo)準(zhǔn)功能在此進(jìn)行解釋2表D.2激光雷達(dá)數(shù)據(jù)收集設(shè)備參數(shù)序號(hào)激光分辨率水平視場(chǎng)角、垂直視場(chǎng)角（度）安裝位置涉及功能必要性分析123序號(hào)其他傳感器型號(hào)分辨率覆蓋范圍安裝位置涉及功能必要性分析123附錄 E（規(guī)范性）個(gè)人信息匿名化處理試驗(yàn)方法試驗(yàn)車(chē)輛應(yīng)提供需要進(jìn)行個(gè)人信息匿名化處理相關(guān)的功能清單并明確匿名化處理所涉及的相關(guān)傳感器信息。進(jìn)行個(gè)人信息匿名化處理的試驗(yàn)車(chē)輛應(yīng)滿足以下要求：——具備對(duì)包含車(chē)外人臉目標(biāo)及汽車(chē)號(hào)牌目標(biāo)的圖像或視頻數(shù)據(jù)進(jìn)行匿名化處理及向車(chē)外傳輸?shù)哪芰?；——具備明確的匿名化處理及向車(chē)外傳輸相關(guān)功能開(kāi)啟條件。若具備提供匿名化區(qū)域范圍文件的能力，區(qū)域化范圍文件可包括矩形、橢圓形或旋轉(zhuǎn)矩形等匿名化標(biāo)注區(qū)域、匿名化對(duì)象性質(zhì)（人臉、汽車(chē)號(hào)牌目標(biāo)）和記錄時(shí)間。試驗(yàn)設(shè)備試驗(yàn)記錄內(nèi)容試驗(yàn)過(guò)程中應(yīng)額外安裝試驗(yàn)記錄設(shè)備并進(jìn)行記錄，至少記錄以下內(nèi)容：——試驗(yàn)時(shí)間軸及試驗(yàn)時(shí)長(zhǎng)；——試驗(yàn)車(chē)輛周邊環(huán)境視頻信息。試驗(yàn)記錄設(shè)備精度視頻收集設(shè)備分辨率應(yīng)不小于(1920×1080)像素，視頻采樣幀率應(yīng)至少為30fps。試驗(yàn)記錄設(shè)備安裝及運(yùn)行試驗(yàn)設(shè)備的安裝、運(yùn)行不應(yīng)影響試驗(yàn)車(chē)輛原有配置及其個(gè)人信息收集和傳輸功能的正常運(yùn)行。試驗(yàn)結(jié)果標(biāo)注能力要求標(biāo)注能力圖片要求選取500張已進(jìn)行匿名化圖片和500張未進(jìn)行匿名化圖片進(jìn)行標(biāo)注能力驗(yàn)證，圖片應(yīng)滿足以下要求：——未進(jìn)行匿名化圖片集要求如下：至少包含200張人臉目標(biāo)及200張汽車(chē)號(hào)牌目標(biāo)；各人臉目標(biāo)、車(chē)牌目標(biāo)具備邊界框各邊長(zhǎng)真實(shí)像素值說(shuō)明文檔；各人臉目標(biāo)、車(chē)牌目標(biāo)具備可見(jiàn)范圍面積的真實(shí)值說(shuō)明文檔?！堰M(jìn)行匿名化圖片集要求如下：至少包含已進(jìn)行匿名化的200張人臉目標(biāo)及200張汽車(chē)號(hào)牌目標(biāo)；具備各匿名化人臉目標(biāo)和汽車(chē)號(hào)牌目標(biāo)邊界框、可見(jiàn)范圍各邊長(zhǎng)真實(shí)像素值說(shuō)明文檔；具備各匿名化人臉目標(biāo)和汽車(chē)號(hào)牌目標(biāo)匿名化區(qū)域面積及遮蓋率的真實(shí)值說(shuō)明文檔；與未進(jìn)行匿名化圖片集無(wú)相同圖片。注：圖片集中的圖片非試驗(yàn)過(guò)程收集的圖片。20位置標(biāo)注能力要求E.6.1E.2.4.1——在未進(jìn)行匿名化處理的圖片集中，對(duì)各圖片的人臉邊界框進(jìn)行標(biāo)注，當(dāng)人臉邊界框最小邊長(zhǎng)270.91.1；——在未進(jìn)行匿名化處理的圖片集中，對(duì)各圖片的汽車(chē)號(hào)牌邊界框進(jìn)行標(biāo)注，當(dāng)汽車(chē)號(hào)牌邊界框11當(dāng)人臉和汽車(chē)號(hào)牌邊界框最小邊長(zhǎng)像素真實(shí)值小于等于20像素時(shí)，最小邊長(zhǎng)像素標(biāo)注值與真實(shí)值最小邊長(zhǎng)像素差值絕對(duì)值的平均數(shù)不超過(guò)1像素；當(dāng)人臉和汽車(chē)號(hào)牌邊界框最小邊長(zhǎng)像素真實(shí)值大于等于20像素時(shí)，最小邊長(zhǎng)像素標(biāo)注值與真實(shí)值比值的平均值大于等于0.9且小于等于1.1。——在未進(jìn)行匿名化圖片集中，對(duì)人臉目標(biāo)進(jìn)行可見(jiàn)范圍標(biāo)注，當(dāng)人臉可見(jiàn)范圍小于100%的目270.91.1；5.6.2.10.991.01；——在已進(jìn)行匿名化圖片集中，對(duì)已進(jìn)行匿名化圖片的匿名化對(duì)象進(jìn)行標(biāo)注并計(jì)算遮蓋率，遮蓋1005——在已進(jìn)行匿名化的圖片集中，按照5.6.2.1要求進(jìn)行標(biāo)注，計(jì)算人臉目標(biāo)、汽車(chē)號(hào)牌目標(biāo)正0.98匿名化處理性能要求試驗(yàn)過(guò)程試驗(yàn)車(chē)輛啟動(dòng)車(chē)外人臉及汽車(chē)號(hào)牌圖像或視頻數(shù)據(jù)匿名化處理和車(chē)外傳輸功能。試驗(yàn)過(guò)程應(yīng)開(kāi)啟試驗(yàn)記錄設(shè)備。匿名化處理性能要求試驗(yàn)結(jié)束條件總體要求匿名化處理性能要求試驗(yàn)應(yīng)在滿足E.4.2和E.4.3的要求后結(jié)束。試驗(yàn)歷盡性要求收集的數(shù)據(jù)應(yīng)包括E.1.1所列各傳感器收集的圖片或視頻，各傳感器對(duì)應(yīng)的被測(cè)圖片應(yīng)不少于10張或視頻應(yīng)不少于10s，且至少包含需要進(jìn)行匿名化處理的1個(gè)人臉目標(biāo)或1個(gè)汽車(chē)號(hào)牌目標(biāo)。匿名化對(duì)象數(shù)量要求匿名化對(duì)象數(shù)量應(yīng)滿足以下要求：——若試驗(yàn)車(chē)輛輸出圖片，采集間隔大于等于1s的圖片數(shù)量不小于500張；——若試驗(yàn)車(chē)輛輸出視頻，每段視頻不少于10s，總長(zhǎng)度不小于1000s；——經(jīng)過(guò)匿名化處理的人臉目標(biāo)數(shù)量不少于200個(gè)，其中相同人臉目標(biāo)在不同圖片內(nèi)分別計(jì)數(shù)；——經(jīng)過(guò)匿名化處理的汽車(chē)號(hào)牌目標(biāo)數(shù)量不少于200個(gè)，其中相同汽車(chē)號(hào)牌目標(biāo)在不同圖片內(nèi)分21別計(jì)數(shù)。匿名化處理性能要求試驗(yàn)結(jié)果處理試驗(yàn)結(jié)果后處理試驗(yàn)過(guò)程中或試驗(yàn)結(jié)束后，于試驗(yàn)車(chē)輛讀取已進(jìn)行匿名化處理的圖像或視頻，若存在且可讀取匿名化區(qū)域范圍文件，讀取該文件。試驗(yàn)過(guò)程中或試驗(yàn)結(jié)束后，于試驗(yàn)記錄設(shè)備讀取可反映實(shí)際行駛過(guò)程的圖像和（或）視頻。6.1.1——若試驗(yàn)車(chē)輛輸出的文件包含匿名化處理后的視頻，相隔固定幀數(shù)或相隔固定時(shí)間間隔進(jìn)行抽2s1500——在直接輸出或抽幀后的圖片中標(biāo)注人臉邊界框、汽車(chē)號(hào)牌邊