DB4403-T 361-2023 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全要求

ICS43.020

CCST40

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/T361—2023

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全要求

Requirementsofdatasecurityforintelligentandconnectedvehicles

2023-08-22發(fā)布2023-09-01實(shí)施

深圳市市場(chǎng)監(jiān)督管理局發(fā)布

DB4403/T361—2023

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了智能網(wǎng)聯(lián)汽車數(shù)據(jù)的一般要求、個(gè)人信息保護(hù)要求、重要數(shù)據(jù)保護(hù)要求、審核評(píng)估

要求等。

本文件適用于具備汽車數(shù)據(jù)處理功能的車輛及其數(shù)據(jù)處理者。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB14886道路交通信號(hào)燈設(shè)置與安裝規(guī)范

GB14887道路交通信號(hào)燈

GB/T38636—2020信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）

DB4403/T355—2023智能網(wǎng)聯(lián)汽車整車信息安全技術(shù)要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

汽車數(shù)據(jù)vehicledata

汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維、報(bào)廢等過程中涉及的個(gè)人信息和重要數(shù)據(jù)。

[來(lái)源：汽車數(shù)據(jù)安全管理若干規(guī)定（試行）,第三條,有改寫]

3.2

汽車數(shù)據(jù)處理vehicledataprocessing

汽車數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等過程。

[來(lái)源：汽車數(shù)據(jù)安全管理若干規(guī)定（試行）,第三條,有改寫]

3.3

收集collect

通過一定方式獲取汽車數(shù)據(jù)的行為。

3.4

汽車數(shù)據(jù)處理者vehicledataprocessor

開展汽車數(shù)據(jù)處理活動(dòng)的組織。

注：汽車數(shù)據(jù)處理者包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

[來(lái)源：汽車數(shù)據(jù)安全管理若干規(guī)定（試行）,第三條]

3.5

汽車數(shù)據(jù)安全管理體系vehicledatasecuritymanagementsystem

一種規(guī)范汽車數(shù)據(jù)處理者開展數(shù)據(jù)處理活動(dòng)過程中保護(hù)汽車數(shù)據(jù)安全的系統(tǒng)性方法。

1

DB4403/T361—2023

3.6

審計(jì)audit

獲取審核證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)以確定滿足審核準(zhǔn)則程度的，系統(tǒng)的、獨(dú)立的和文檔化的過程。

[來(lái)源：GB/T25069—2022,3.515]

3.7

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。

注：個(gè)人信息包括敏感個(gè)人信息和一般個(gè)人信息，不包括匿名化處理后的信息。

示例：自然人包括車主、駕駛?cè)?、乘車人、車外人員等。

[來(lái)源：中華人民共和國(guó)個(gè)人信息保護(hù)法,第四條]

3.8

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財(cái)產(chǎn)

安全受到嚴(yán)重危害的個(gè)人信息。

注：包括車輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等信息。

[來(lái)源：汽車數(shù)據(jù)安全管理若干規(guī)定（試行）,第三條]

3.9

一般個(gè)人信息generalpersonalinformation

除敏感個(gè)人信息外的其他個(gè)人信息。

3.10

座艙數(shù)據(jù)cabindata

通過攝像頭、紅外傳感器、指紋傳感器或傳聲器等部件從汽車座艙采集的可能包含個(gè)人信息的數(shù)

據(jù)，以及對(duì)其進(jìn)行加工后產(chǎn)生的數(shù)據(jù)。

[來(lái)源：GB/T41871—2022，3.6]

3.11

匿名化anonymization

個(gè)人信息經(jīng)過處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過程。

[來(lái)源：中華人民共和國(guó)個(gè)人信息保護(hù)法,第七十三條]

3.12

個(gè)人信息主體personalinformationsubject

個(gè)人信息所標(biāo)識(shí)的自然人。

[來(lái)源：GB/T35273-2020,3.3，有改寫]

3.13

人臉目標(biāo)humanfaceobject

自然人的頭部正面眉毛最上端至頦底線之間、左耳到右耳（不包括耳朵）之間的部分。

3.14

人臉邊界框humanfaceboundaryframe

覆蓋人臉目標(biāo)范圍的最小矩形或旋轉(zhuǎn)矩形。

示例：人臉范圍示意圖見圖1。

2

DB4403/T361—2023

圖1人臉范圍示意圖

3.15

汽車號(hào)牌目標(biāo)vehiclelicenseplateobject

基材為金屬的準(zhǔn)予汽車在中華人民共和國(guó)境內(nèi)道路上行駛的法定標(biāo)志，其號(hào)碼是機(jī)動(dòng)車登記編號(hào)。

[來(lái)源：GA36-2018,3.1，有改寫]

注：本文件所指汽車號(hào)牌目標(biāo)均指基材為金屬的正式機(jī)動(dòng)車號(hào)牌，不包含噴涂的放大號(hào)牌、紙質(zhì)臨時(shí)機(jī)動(dòng)車號(hào)牌。

3.16

汽車號(hào)牌邊界框vehiclelicenseplateboundaryframe

汽車號(hào)牌外延組成的矩形或旋轉(zhuǎn)矩形。

3.17

遮蓋率coveragerate

對(duì)于符合本文件5.6.2.1要求的單個(gè)匿名化對(duì)象，邊界框內(nèi)進(jìn)行匿名化處理區(qū)域與整個(gè)邊界框區(qū)

域的面積比值。

示例：遮蓋率示意圖見圖2，其中實(shí)線區(qū)域?yàn)槿四樳吔缈?，虛線部分為匿名化區(qū)域，遮蓋率為陰影部分與實(shí)線區(qū)域

的面積比值。

圖2遮蓋率示意圖

3.18

檢出率detectionrate

某類目標(biāo)的正檢數(shù)除以正檢數(shù)與漏檢數(shù)之和的數(shù)值。

注：漏檢數(shù)是未被檢出的應(yīng)進(jìn)行匿名化目標(biāo)數(shù)量。

3.19

誤檢率falsedetectionrate

某類目標(biāo)的誤檢數(shù)與檢出目標(biāo)數(shù)的比值。

注：誤檢數(shù)是被檢出且不滿足目標(biāo)定義的目標(biāo)數(shù)量。

3.20

重要數(shù)據(jù)importantdata

3

DB4403/T361—2023

一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)人、

組織合法權(quán)益的數(shù)據(jù)。

注：重要數(shù)據(jù)包括：

——軍事管理區(qū)、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)；

——車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；

——汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)；

——包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；

——涉及個(gè)人信息主體超過10萬(wàn)人的個(gè)人信息；

——國(guó)家網(wǎng)信部門和國(guó)務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門確定的其他可能危害國(guó)家安全、

公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。

[來(lái)源：汽車數(shù)據(jù)安全管理若干規(guī)定（試行），第三條]

4一般要求

4.1汽車數(shù)據(jù)安全管理體系要求

4.1.1汽車數(shù)據(jù)處理者應(yīng)建立汽車數(shù)據(jù)安全管理體系，落實(shí)汽車數(shù)據(jù)安全管理制度。

4.1.2汽車數(shù)據(jù)處理者應(yīng)采取汽車數(shù)據(jù)安全保護(hù)技術(shù)措施，保證數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的

狀態(tài)。

4.1.3汽車數(shù)據(jù)處理者應(yīng)制定汽車數(shù)據(jù)安全方針、分析汽車數(shù)據(jù)安全管理體系內(nèi)外部環(huán)境并確定汽車

數(shù)據(jù)安全管理體系的邊界及其適用范圍。

4.1.4汽車數(shù)據(jù)處理者應(yīng)建立汽車數(shù)據(jù)安全管理機(jī)構(gòu)、確定相關(guān)人員職責(zé)并形成汽車數(shù)據(jù)安全文化。

4.1.5汽車數(shù)據(jù)處理者應(yīng)建立汽車數(shù)據(jù)分類分級(jí)制度，可參考附錄A，形成數(shù)據(jù)資產(chǎn)管理臺(tái)賬。

4.1.6汽車數(shù)據(jù)安全管理體系應(yīng)覆蓋數(shù)據(jù)全生命周期，應(yīng)制定數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、

提供、公開、刪除等過程的具體分級(jí)防護(hù)要求和操作規(guī)程。

4.1.7汽車數(shù)據(jù)處理者在境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲(chǔ)，

如需向境外提供，應(yīng)通過數(shù)據(jù)出境安全評(píng)估。

4.1.8汽車數(shù)據(jù)處理者應(yīng)針對(duì)車輛全生命周期制定數(shù)據(jù)安全流程管理制度。

注：車輛全生命周期包括車輛的概念設(shè)計(jì)、產(chǎn)品開發(fā)、驗(yàn)證確認(rèn)、運(yùn)維及報(bào)廢等階段。

4.1.9汽車數(shù)據(jù)處理者應(yīng)建立汽車數(shù)據(jù)安全監(jiān)測(cè)和事件管理制度，發(fā)現(xiàn)汽車數(shù)據(jù)安全缺陷、漏洞等風(fēng)

險(xiǎn)時(shí)，應(yīng)立即采取補(bǔ)救措施；發(fā)生汽車數(shù)據(jù)安全事件時(shí)應(yīng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶

并向有關(guān)主管部門報(bào)告。

4.1.10汽車數(shù)據(jù)處理者應(yīng)建立投訴舉報(bào)處理機(jī)制，建立數(shù)據(jù)安全投訴舉報(bào)渠道并及時(shí)受理、處置數(shù)

據(jù)安全投訴舉報(bào)。

4.1.11汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動(dòng)應(yīng)進(jìn)行風(fēng)險(xiǎn)管理。

4.2汽車數(shù)據(jù)處理的一般要求

4.2.1汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)符合第5章的要求。

4.2.2汽車數(shù)據(jù)處理者處理敏感個(gè)人信息應(yīng)符合第5章的要求。

4.2.3汽車數(shù)據(jù)處理者處理個(gè)人信息時(shí)，車內(nèi)處理和默認(rèn)不收集行為應(yīng)符合5.1.1的要求，精度范圍

適用應(yīng)符合5.3的要求，脫敏處理行為應(yīng)符合5.6.1.4的要求，顯著告知行為應(yīng)符合5.2.1的要求。

4.2.4汽車數(shù)據(jù)處理者處理重要數(shù)據(jù)應(yīng)符合第6章的要求。

4.2.5汽車數(shù)據(jù)處理者處理重要數(shù)據(jù)時(shí)，車內(nèi)處理和默認(rèn)不收集行為應(yīng)符合6.1的要求，精度范圍適

4

DB4403/T361—2023

用應(yīng)符合6.2的要求。

4.2.6汽車數(shù)據(jù)處理者處理的數(shù)據(jù)既屬于個(gè)人信息也屬于重要數(shù)據(jù)時(shí)，應(yīng)同時(shí)符合第5章和第6章的

要求。

5個(gè)人信息保護(hù)要求

5.1個(gè)人信息處理通用要求

5.1.1汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)具有明確、合理的目的，并應(yīng)與處理目的直接相關(guān)，采取對(duì)個(gè)

人權(quán)益影響最小的方式。除非駕駛?cè)俗灾髟O(shè)定，車輛應(yīng)默認(rèn)設(shè)定為不收集個(gè)人信息的狀態(tài)；除非取得

個(gè)人信息主體同意，不應(yīng)向車外提供個(gè)人信息。

5.1.2滿足以下例外情形時(shí)，汽車數(shù)據(jù)處理者處理個(gè)人信息可不取得個(gè)人同意：

——用于緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需的功能；

——處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；

——因保證行車安全需要，無(wú)法征得個(gè)人同意收集到車外個(gè)人信息。

5.1.3其它符合法律、行政法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)等規(guī)定的情形。汽車數(shù)據(jù)處理者應(yīng)通過產(chǎn)品說(shuō)明書、

合同書、個(gè)人信息保護(hù)政策等至少一種形式提供取得個(gè)人同意的例外情形及理由。

5.1.4撤回個(gè)人同意，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。

5.1.5基于個(gè)人同意而處理的個(gè)人信息，存儲(chǔ)期限應(yīng)與取得同意的個(gè)人信息存儲(chǔ)期限或其規(guī)則一致。

5.1.6除取得個(gè)人同意外，汽車不應(yīng)向車外提供座艙數(shù)據(jù)。

5.1.7有下列情形之一的，汽車數(shù)據(jù)處理者應(yīng)主動(dòng)刪除個(gè)人信息或匿名化處理，汽車數(shù)據(jù)處理者未刪

除的，個(gè)人有權(quán)請(qǐng)求刪除：

——處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；

——汽車數(shù)據(jù)處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；

——個(gè)人撤回同意；

——汽車數(shù)據(jù)處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息。

5.1.8法律、行政法規(guī)規(guī)定的其他情形。法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個(gè)人信息

從技術(shù)上難以實(shí)現(xiàn)的，個(gè)人信息處理者應(yīng)停止除存儲(chǔ)和采集必要的安全保護(hù)措施之外的處理。

5.2個(gè)人同意的取得

5.2.1顯著告知

汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)取得個(gè)人同意，處理敏感個(gè)人信息，應(yīng)取得單獨(dú)同意，通過至少

一種顯著方式向個(gè)人告知，清晰地說(shuō)明個(gè)人信息的具體情境和必要性，并提供便捷的查閱、復(fù)制和刪

除等個(gè)人信息管理功能。具體要求如下：

——告知方式可選取彈窗、文字說(shuō)明、提示條、提示音、產(chǎn)品說(shuō)明書、合同書、個(gè)人信息保護(hù)政

策等；

——告知內(nèi)容應(yīng)至少包含：

處理個(gè)人信息的種類、處理各類個(gè)人信息的必要性，包括目的、用途、方式等；

收集各類個(gè)人信息的具體情境以及停止收集的方式和途徑；

個(gè)人信息存儲(chǔ)地點(diǎn)、存儲(chǔ)期限，或者確定存儲(chǔ)地點(diǎn)、存儲(chǔ)期限的規(guī)則；

查閱、復(fù)制其個(gè)人信息以及刪除車內(nèi)、請(qǐng)求刪除已經(jīng)提供給車外的個(gè)人信息的方式和途

徑；

用戶權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式；

5

DB4403/T361—2023

法律、行政法規(guī)規(guī)定的應(yīng)告知的其他事項(xiàng)。

5.2.2取得個(gè)人同意的選項(xiàng)設(shè)置

向個(gè)人進(jìn)行符合5.2.1要求的顯著告知后，汽車數(shù)據(jù)處理者應(yīng)取得個(gè)人同意并按照如下要求設(shè)置取

得個(gè)人同意的選項(xiàng)：

——提供同意和拒絕同意的方式；

——處理敏感個(gè)人信息提供自主設(shè)定同意期限的途徑，且期限不應(yīng)設(shè)置為始終允許或永久。

5.2.3重新取得個(gè)人同意的要求

5.2.3.1汽車數(shù)據(jù)處理者應(yīng)在取得的同意期限內(nèi)處理個(gè)人信息，當(dāng)個(gè)人同意期限屆滿后，若汽車數(shù)據(jù)

處理者仍有必要繼續(xù)進(jìn)行除刪除外的個(gè)人信息處理活動(dòng)，應(yīng)重新取得個(gè)人同意。

5.2.3.2個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，汽車數(shù)據(jù)處理者應(yīng)重新

取得個(gè)人同意。

5.2.4個(gè)人同意的撤回

汽車數(shù)據(jù)處理者應(yīng)提供個(gè)人撤回同意的途徑。

5.3個(gè)人信息收集

5.3.1收集個(gè)人信息時(shí)，汽車數(shù)據(jù)處理者應(yīng)根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)

等的覆蓋范圍、分辨率。

5.3.2因同一數(shù)據(jù)收集設(shè)備支持多個(gè)功能服務(wù)且所需數(shù)據(jù)精度要求不同，至少應(yīng)有一個(gè)功能服務(wù)符合

5.3.1要求，針對(duì)其他不符合5.3.1要求的功能服務(wù)，汽車數(shù)據(jù)處理者應(yīng)做出合理說(shuō)明。

5.4個(gè)人信息存儲(chǔ)

個(gè)人信息的存儲(chǔ)應(yīng)符合DB4403/T355—2023中對(duì)于個(gè)人信息存儲(chǔ)的相關(guān)要求。

5.5個(gè)人信息使用

5.5.1使用個(gè)人信息時(shí)，汽車數(shù)據(jù)處理者應(yīng)采取訪問控制措施，防止非授權(quán)訪問存儲(chǔ)的個(gè)人信息。

5.5.2車輛個(gè)人身份認(rèn)證功能不應(yīng)僅使用個(gè)人生物特征識(shí)別信息。

5.6個(gè)人信息傳輸

5.6.1車外傳輸要求

5.6.1.1向車外傳輸個(gè)人信息應(yīng)符合DB4403/T355—2023中對(duì)于個(gè)人信息傳輸?shù)南嚓P(guān)要求。

5.6.1.2因保證行車安全需要，無(wú)法征得個(gè)人同意收集到車外個(gè)人信息且向車外提供的，應(yīng)進(jìn)行匿名

化處理，包括刪除含有能夠識(shí)別自然人的畫面，或者對(duì)畫面中的人臉信息等進(jìn)行局部輪廓化處理等。

匿名化處理應(yīng)符合5.6.2的要求，匿名化處理完成后，過程數(shù)據(jù)應(yīng)及時(shí)刪除，不應(yīng)向車外提供。

5.6.2匿名化要求

5.6.2.1匿名化對(duì)象

5.6.2.1.1人臉匿名化對(duì)象

汽車數(shù)據(jù)處理者至少應(yīng)對(duì)圖像或視頻中滿足以下要求的人臉目標(biāo)進(jìn)行匿名化處理：

6

DB4403/T361—2023

——人臉目標(biāo)對(duì)應(yīng)的人臉邊界框最小邊長(zhǎng)像素大于等于32像素；

——人臉目標(biāo)邊界框內(nèi)可見范圍比值大于50%且可見范圍內(nèi)眼睛、鼻子或嘴清晰可見。

注：可見范圍比值指人臉目標(biāo)框內(nèi)可見范圍與人臉目標(biāo)邊界框的面積比值，其中可見范圍為人臉由于旋轉(zhuǎn)、遮擋

等導(dǎo)致部分不可直接觀察時(shí)，人臉目標(biāo)框內(nèi)可直接觀察無(wú)遮擋的人臉目標(biāo)的矩形面積。

示例：廣告牌、光滑表面倒影中出現(xiàn)的具有人臉目標(biāo)特征的圖像不屬于真實(shí)人臉目標(biāo)，不屬于匿名化對(duì)象。

5.6.2.1.2汽車號(hào)牌匿名化對(duì)象

汽車數(shù)據(jù)處理者至少應(yīng)對(duì)圖像或視頻中滿足以下要求的汽車號(hào)牌目標(biāo)進(jìn)行匿名化處理：

——汽車號(hào)牌邊界框最小邊長(zhǎng)像素大于等于16像素；

——汽車號(hào)牌全部數(shù)字及文字內(nèi)容無(wú)遮擋且可識(shí)別。

注：邊界框高度指汽車號(hào)牌邊界框上沿至下沿的距離。

5.6.2.2匿名化處理性能要求

5.6.2.2.1檢出率要求

人臉目標(biāo)和汽車號(hào)牌目標(biāo)的檢出率均應(yīng)不低于90%。

5.6.2.2.2誤檢率要求

誤檢率可不大于10%。

5.6.2.3匿名化效果要求

已進(jìn)行匿名化處理的人臉目標(biāo)和汽車號(hào)牌目標(biāo)應(yīng)無(wú)法被識(shí)別。

5.7個(gè)人信息刪除

5.7.1個(gè)人請(qǐng)求刪除敏感個(gè)人信息的，汽車數(shù)據(jù)處理者應(yīng)在10個(gè)工作日內(nèi)完成刪除，法律、行政法

規(guī)另有規(guī)定的按照其規(guī)定執(zhí)行。

5.7.2被刪除的個(gè)人信息應(yīng)不可檢索、不可訪問。

5.8個(gè)人信息出境

5.8.1個(gè)人信息通過車輛出境應(yīng)符合DB4403/T355—2023的要求。

5.8.2個(gè)人信息通過其他方式確需向境外提供的，應(yīng)符合法律法規(guī)的有關(guān)規(guī)定。

6重要數(shù)據(jù)保護(hù)要求

6.1重要數(shù)據(jù)處理通用要求

汽車數(shù)據(jù)處理者處理重要數(shù)據(jù)應(yīng)具有明確、合理的目的，并應(yīng)與處理目的直接相關(guān)。除非駕駛?cè)?/p>

自主設(shè)定，車輛應(yīng)默認(rèn)設(shè)定為不收集重要信息的狀態(tài)，不應(yīng)向車外提供重要數(shù)據(jù)。

6.2重要數(shù)據(jù)收集

6.2.1收集重要數(shù)據(jù)時(shí)，汽車數(shù)據(jù)處理者應(yīng)根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)

等的覆蓋范圍、分辨率。

6.2.2因同一數(shù)據(jù)收集設(shè)備支持多個(gè)功能服務(wù)且所需數(shù)據(jù)精度要求不同，至少應(yīng)有一個(gè)功能服務(wù)符合

6.2.1要求，針對(duì)其他不符合6.2.1要求的功能服務(wù)，汽車數(shù)據(jù)處理者應(yīng)做出合理說(shuō)明。

7

DB4403/T361—2023

6.3重要數(shù)據(jù)存儲(chǔ)

重要數(shù)據(jù)的存儲(chǔ)應(yīng)符合DB4403/T355—2023中對(duì)于敏感個(gè)人信息存儲(chǔ)的相關(guān)要求。

6.4重要數(shù)據(jù)使用

使用重要數(shù)據(jù)時(shí)，汽車數(shù)據(jù)處理者應(yīng)采取訪問控制措施，防止非授權(quán)訪問存儲(chǔ)的重要數(shù)據(jù)。

6.5重要數(shù)據(jù)傳輸

向車外傳輸重要數(shù)據(jù)應(yīng)符合DB4403/T355—2023中對(duì)于敏感個(gè)人信息傳輸?shù)南嚓P(guān)要求。

6.6重要數(shù)據(jù)刪除

被刪除的重要數(shù)據(jù)應(yīng)不可檢索、不可訪問。

6.7重要數(shù)據(jù)出境

重要數(shù)據(jù)通過車輛出境應(yīng)符合DB4403/T355—2023的要求。重要數(shù)據(jù)通過其他方式確需向境外提

供的，應(yīng)符合法律法規(guī)的有關(guān)規(guī)定。

7審核評(píng)估要求

7.1汽車數(shù)據(jù)處理者宜滿足4.1要求的符合性評(píng)估。

7.2應(yīng)按照附錄C對(duì)車輛進(jìn)行個(gè)人信息及重要數(shù)據(jù)處理試驗(yàn)，并按照附錄E對(duì)車輛進(jìn)行個(gè)人信息匿名

化處理試驗(yàn)。

7.3宜參考附錄F對(duì)車輛進(jìn)行匿名化誤檢率試驗(yàn)。

8

DB4403/T361—2023

附錄A

（資料性）

數(shù)據(jù)分類分級(jí)要求

A.1數(shù)據(jù)分類分級(jí)原則

汽車數(shù)據(jù)分類分級(jí)原則如下：

——科學(xué)性：按照汽車數(shù)據(jù)的多維特征以及相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的分類

分級(jí)；

——實(shí)用性：汽車數(shù)據(jù)的分類分級(jí)要保證每個(gè)類目下要有數(shù)據(jù)，不設(shè)沒有意義的類目；

——擴(kuò)展性：汽車數(shù)據(jù)分類分級(jí)方案在總體上具有概括性和包容性，能夠?qū)崿F(xiàn)各種類型數(shù)據(jù)的分

類，以及滿足將來(lái)可能出現(xiàn)的數(shù)據(jù)類型；

——合法合規(guī)性：數(shù)據(jù)分類分級(jí)遵循國(guó)家法律法規(guī)及行業(yè)主管部門有關(guān)規(guī)定；

——可執(zhí)行性：數(shù)據(jù)分類分級(jí)規(guī)則避免過于復(fù)雜以保證數(shù)據(jù)分類分級(jí)的可行性；

——時(shí)效性：數(shù)據(jù)分級(jí)具有一定的有效期限，超過有效期限數(shù)據(jù)級(jí)別應(yīng)按照級(jí)別變更策略及時(shí)調(diào)

整；

——穩(wěn)定性：分類分級(jí)要基于智能網(wǎng)聯(lián)汽車數(shù)據(jù)最穩(wěn)定的特征和屬性，以保持分類分級(jí)結(jié)果穩(wěn)定，

并在總體上利于對(duì)同一類別或級(jí)別的數(shù)據(jù)適用相同的安全要求；

——顯著性：根據(jù)數(shù)據(jù)在產(chǎn)生、收集、使用等方面的成果或內(nèi)容上的顯著特征確定汽車的分類方

案。

A.2數(shù)據(jù)分類

根據(jù)汽車數(shù)據(jù)的類型、特性及業(yè)務(wù)使用場(chǎng)景等因素，并綜合數(shù)據(jù)安全管理的總體目標(biāo)和安全策略

要求，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理、歸類和細(xì)分后形成的汽車數(shù)據(jù)分類見表A.1。

表A.1數(shù)據(jù)分類表

一級(jí)分類名稱二級(jí)分類名稱定義示例

如汽車號(hào)牌、車輛識(shí)別號(hào)VIN、車輛

車輛標(biāo)識(shí)數(shù)據(jù)能識(shí)別或關(guān)聯(lián)出特定車輛的數(shù)據(jù)廠商、商標(biāo)、品牌、車輛產(chǎn)品型號(hào)

等

車輛靜態(tài)屬性數(shù)據(jù)（不能識(shí)別或關(guān)聯(lián)出如車輛外廓尺寸、傳動(dòng)比、軸距、

車輛屬性數(shù)據(jù)

特定車輛的數(shù)據(jù)）輪距等

核心零部件標(biāo)識(shí)影響車輛感知、決策、數(shù)據(jù)記錄的核心車載傳感器、域控制器、EDR、

數(shù)據(jù)零部件數(shù)據(jù)DSSAD軟硬件型號(hào)、版本號(hào)

車輛基本數(shù)據(jù)車輛鑒別數(shù)據(jù)用于驗(yàn)證車輛及零部件身份的信息如密碼和證書等

車輛的診斷、維修、檢查、定期監(jiān)測(cè)、

重新編程或重新初始化或遠(yuǎn)程診斷支持

所需的所有信息，這些信息是制造商為

如車輛保險(xiǎn)信息、車輛維護(hù)信息、

車輛維保數(shù)據(jù)其授權(quán)經(jīng)銷商和維修商提供的，包括對(duì)

車輛保養(yǎng)信息等

此類信息的所有后續(xù)修訂和補(bǔ)充。該信

息包括將零件或設(shè)備安裝到車輛上所需

的所有信息

9

DB4403/T361—2023

表A.1數(shù)據(jù)分類表（續(xù)）

一級(jí)分類名稱二級(jí)分類名稱定義示例

激光雷達(dá)數(shù)據(jù)通過車載激光雷達(dá)獲取到的原始數(shù)據(jù)點(diǎn)云數(shù)據(jù)信息

毫米波雷達(dá)數(shù)據(jù)通過車載毫米波雷達(dá)獲取到的原始數(shù)據(jù)點(diǎn)云數(shù)據(jù)或目標(biāo)物信息

攝像頭數(shù)據(jù)通過車載攝像頭獲取到的原始數(shù)據(jù)視頻和圖片等信息

障礙物信息（如與障礙物的相

超聲波雷達(dá)數(shù)據(jù)通過車載超聲波雷達(dá)獲取到的原始數(shù)據(jù)

對(duì)距離）

IMU數(shù)據(jù)通過車載IMU獲取到的原始數(shù)據(jù)角速度和加速度等信息

相比傳統(tǒng)導(dǎo)航地圖，能提供精度更高、

內(nèi)容更豐富的道路拓?fù)洹⑼負(fù)潢P(guān)系、位道路信息、車道信息、道路附

高精地圖數(shù)據(jù)置、幾何、交通標(biāo)識(shí)、交通信號(hào)設(shè)施等屬設(shè)施信息等靜態(tài)信息，實(shí)時(shí)

地圖屬性，為智能網(wǎng)聯(lián)汽車提供環(huán)境信路況、交通事件等動(dòng)態(tài)信息

息的地圖的數(shù)據(jù)

載波和偽距（用于計(jì)算車的位

GNSS數(shù)據(jù)通過衛(wèi)星或基準(zhǔn)站獲取到的定位數(shù)據(jù)

置）

紅綠燈、標(biāo)識(shí)、目標(biāo)物等信息

V2X數(shù)據(jù)通過C-V2X獲取到的相關(guān)數(shù)據(jù)

（BSM，RSM，SPAT等消息集）

通過車載麥克風(fēng)采集的車內(nèi)乘員與車機(jī)

語(yǔ)音—

進(jìn)行語(yǔ)音交互的數(shù)據(jù)

融合后的目標(biāo)（機(jī)動(dòng)車

目標(biāo)物的類型、相對(duì)位置、相

感知數(shù)據(jù)及其他道路交通參與各感知模塊融合后的輸出數(shù)據(jù)

對(duì)速度等

者）數(shù)據(jù)

交通標(biāo)志、信號(hào)燈、路況信

融合后的交通信息數(shù)據(jù)通過車載部件獲取到的交通信息數(shù)據(jù)

息、限速信息等

白天、黑夜、晴天、雨天、雪

融合后的自然條件數(shù)據(jù)通過車載部件獲取到的自然條件數(shù)據(jù)

天、車外溫度等

道路類別（高速公路、城市道

融合后的道路屬性數(shù)據(jù)通過車載部件獲取到的道路屬性數(shù)據(jù)

路、鄉(xiāng)村路等）

航向角、橫擺角速度、側(cè)傾角

融合后的自車車身姿態(tài)通過車載部件獲取到的車身姿態(tài)數(shù)據(jù)

速度等

通過車載部件獲取到的絕對(duì)或相對(duì)位置

融合后的自車位置數(shù)據(jù)絕對(duì)位置信息和相對(duì)位置信息

數(shù)據(jù)

通過采集到的語(yǔ)音解析得出的與車機(jī)交如用來(lái)喚醒車載語(yǔ)音交互系統(tǒng)

語(yǔ)義

互的一類數(shù)據(jù)的特定關(guān)鍵語(yǔ)句等

用來(lái)完成說(shuō)話人辨認(rèn)和確認(rèn)過

聲紋用來(lái)識(shí)別特定用戶身份的聲波頻段數(shù)據(jù)

程的信息

其他感知部件采集的數(shù)

以上未能涵蓋的車輛感知數(shù)據(jù)—

據(jù)

其他的感知融合數(shù)據(jù)以上未能涵蓋的車輛感知融合數(shù)據(jù)—

10

DB4403/T361—2023

表A.1數(shù)據(jù)分類表（續(xù)）

一級(jí)分類名稱二級(jí)分類名稱定義示例

如擋位信息、加速踏板開度、剎車

由人類駕駛員進(jìn)行的操作類數(shù)據(jù)，

人類駕駛員操作數(shù)據(jù)踏板開度、轉(zhuǎn)向角度、用戶操作指

包含非駕駛控制類數(shù)據(jù)

令等

如車輛遠(yuǎn)程開關(guān)門鎖、遠(yuǎn)程開關(guān)空

通過遠(yuǎn)程控制指令對(duì)車輛進(jìn)行操作

決策數(shù)據(jù)遠(yuǎn)程操作數(shù)據(jù)調(diào)、遠(yuǎn)程鳴笛和閃燈等遠(yuǎn)程啟動(dòng)或

的數(shù)據(jù)

泊車等

如系統(tǒng)請(qǐng)求的擋位、橫向加速度、

由車輛系統(tǒng)進(jìn)行的駕駛決策控制類

系統(tǒng)決策數(shù)據(jù)轉(zhuǎn)向角、轉(zhuǎn)向力矩、縱向加速度、

數(shù)據(jù)

燈光狀態(tài)、雨刮狀態(tài)等

如上電狀態(tài)、控制模式、動(dòng)力模

式、充電狀態(tài)、擋位、制動(dòng)狀態(tài)、

剩余油量/電量、車輛控制模式等

運(yùn)行數(shù)據(jù)整車狀態(tài)數(shù)據(jù)車輛在運(yùn)行工況下的狀態(tài)數(shù)據(jù)

如實(shí)時(shí)車速、橫或縱向加速度、航

向角、橫擺角速度、側(cè)傾角速度、

俯仰角速度等

如安全氣囊狀態(tài)、GNSS運(yùn)行狀態(tài)、

IMU運(yùn)行狀態(tài)、駕駛自動(dòng)化系統(tǒng)運(yùn)行

狀態(tài)、高精地圖運(yùn)行狀態(tài)、OBU運(yùn)行

系統(tǒng)及部件運(yùn)行狀態(tài)狀態(tài)、攝像頭運(yùn)行狀態(tài)、激光雷達(dá)

表征部件及系統(tǒng)運(yùn)行狀態(tài)的數(shù)據(jù)

數(shù)據(jù)運(yùn)行狀態(tài)、超聲波雷達(dá)運(yùn)行狀態(tài)、

運(yùn)行數(shù)據(jù)毫米波雷達(dá)運(yùn)行狀態(tài)、夜視系統(tǒng)運(yùn)

行狀態(tài)等（正常、異常、表示異

常、無(wú)效）

安全日志數(shù)據(jù)與安全相關(guān)的日志數(shù)據(jù)—

其他日志數(shù)據(jù)與安全相關(guān)性較低的日志數(shù)據(jù)—

汽車充電網(wǎng)運(yùn)行數(shù)據(jù)—充電樁類別、編號(hào)等

經(jīng)過處理后的用戶數(shù)據(jù)，無(wú)法單獨(dú)

用戶行為匯聚分析

或者與其他信息結(jié)合識(shí)別特定用戶—

數(shù)據(jù)

的各種數(shù)據(jù)

其他數(shù)據(jù)

用戶身份標(biāo)識(shí)數(shù)據(jù)用于標(biāo)識(shí)用戶身份的數(shù)據(jù)如用戶賬號(hào)、密碼等

用戶與座艙交互數(shù)據(jù)用于描述用戶與座艙交互產(chǎn)生的相如用戶通訊錄、通訊記錄和內(nèi)容、

（非操控類數(shù)據(jù)）關(guān)數(shù)據(jù)上網(wǎng)記錄等

A.3重要數(shù)據(jù)識(shí)別參考

A.3.1分級(jí)要素

A.3.1.1汽車數(shù)據(jù)分級(jí)應(yīng)評(píng)估危害程度和重要程度兩個(gè)方面，評(píng)估要素應(yīng)至少包括影響對(duì)象和影響程

度。若數(shù)據(jù)分級(jí)過程中出現(xiàn)多個(gè)影響對(duì)象，應(yīng)按照程度的較高等級(jí)進(jìn)行判定。

A.3.1.2評(píng)估數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用后對(duì)國(guó)家安全、公共利益、個(gè)人權(quán)

11

DB4403/T361—2023

益和企業(yè)權(quán)益的危害程度的方法見表A.2。

表A.2危害程度評(píng)估表

危害程度影響對(duì)象影響程度數(shù)據(jù)一般特征

影響國(guó)家的安全保衛(wèi)工作、經(jīng)濟(jì)競(jìng)爭(zhēng)力、科技實(shí)力、涉及國(guó)家安全的其他事

項(xiàng)。

嚴(yán)重國(guó)家安全任何

對(duì)國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家

其他重大利益造成影響。

影響社會(huì)公眾接受公共服務(wù)的活動(dòng)、使用公共設(shè)施的活動(dòng)、涉及公共利益的其

嚴(yán)重公共利益嚴(yán)重他事項(xiàng)。

對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全和其他重要社會(huì)公共利益造成影響。

中等/嚴(yán)重個(gè)人敏感信息，一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、?/p>

中等個(gè)人權(quán)益

影響外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害。

個(gè)人非敏感信息，個(gè)人信息主體可被識(shí)別，一旦泄露或者非法使用，可能會(huì)給

輕度個(gè)人權(quán)益輕度

個(gè)人信息主體合法權(quán)益帶來(lái)負(fù)面影響。

相關(guān)數(shù)據(jù)在任何場(chǎng)景下均無(wú)法關(guān)聯(lián)或識(shí)別到個(gè)人信息主體；或個(gè)人信息主體可

無(wú)影響個(gè)人權(quán)益無(wú)影響

主動(dòng)公開或經(jīng)授權(quán)公開的數(shù)據(jù)。

A.3.1.3評(píng)估汽車數(shù)據(jù)處理者為處理數(shù)據(jù)所投入的各項(xiàng)成本、對(duì)達(dá)成預(yù)設(shè)目標(biāo)及可能帶來(lái)的利益的重

要程度方法見表A.3。

表A.3重要程度評(píng)估表

重要程度影響對(duì)象影響程度數(shù)據(jù)一般特征

數(shù)據(jù)處理者所投入的

極高極高數(shù)據(jù)處理需在軟硬件、技術(shù)、人力、經(jīng)濟(jì)等方面投入巨大成本

成本

對(duì)數(shù)據(jù)處理者達(dá)成預(yù)達(dá)成預(yù)設(shè)目標(biāo)對(duì)數(shù)據(jù)的依賴程度非常高，沒有數(shù)據(jù)支撐無(wú)法完成，或者數(shù)

極高極高

設(shè)目標(biāo)的關(guān)鍵程度據(jù)起到?jīng)Q定性作用，沒有可替代方案

數(shù)據(jù)處理可以給數(shù)據(jù)處理者在技術(shù)進(jìn)步、業(yè)務(wù)發(fā)展、社會(huì)影響、經(jīng)濟(jì)收入

給數(shù)據(jù)處理者可能帶

極高極高等方面帶來(lái)巨大利益，顯著地促進(jìn)技術(shù)進(jìn)步、開拓新的業(yè)務(wù)模式、提升業(yè)

來(lái)的利益

務(wù)規(guī)模、增加業(yè)務(wù)營(yíng)收

數(shù)據(jù)處理者所投入的

高高數(shù)據(jù)處理需在軟硬件、技術(shù)、人力、經(jīng)濟(jì)等方面投入較高成本

成本

對(duì)數(shù)據(jù)處理者達(dá)成預(yù)達(dá)成預(yù)設(shè)目標(biāo)對(duì)數(shù)據(jù)的依賴程度較高，數(shù)據(jù)起到關(guān)鍵性作用，沒有可替代

高高

設(shè)目標(biāo)的關(guān)鍵程度方案或者可替代方案成本較高

給數(shù)據(jù)處理者可能帶數(shù)據(jù)可能給數(shù)據(jù)處理者在業(yè)務(wù)發(fā)展、技術(shù)進(jìn)步、社會(huì)影響、經(jīng)濟(jì)收入等方

高高

來(lái)的利益面帶來(lái)較大利益，有效地促進(jìn)技術(shù)進(jìn)步、提升業(yè)務(wù)規(guī)模、增加業(yè)務(wù)營(yíng)收

數(shù)據(jù)處理者所投入的

中中數(shù)據(jù)處理需在軟硬件、技術(shù)、人力、經(jīng)濟(jì)等方面投入一定成本

成本

對(duì)數(shù)據(jù)處理者達(dá)成預(yù)

中中達(dá)成預(yù)設(shè)目標(biāo)對(duì)數(shù)據(jù)處理有一定依賴，但有可替代方案

設(shè)目標(biāo)的關(guān)鍵程度

給數(shù)據(jù)處理者可能帶數(shù)據(jù)可能給數(shù)據(jù)處理者在業(yè)務(wù)發(fā)展、技術(shù)進(jìn)步、社會(huì)影響、經(jīng)濟(jì)收入等方

中中

來(lái)的利益面帶來(lái)有限利益

12

DB4403/T361—2023

表A.3重要程度評(píng)估表（續(xù)）

重要程度影響對(duì)象影響程度數(shù)據(jù)一般特征

數(shù)據(jù)處理者所投入的

低低數(shù)據(jù)處理幾乎無(wú)額外成本

成本

對(duì)數(shù)據(jù)處理者達(dá)成預(yù)

低低數(shù)據(jù)對(duì)達(dá)成預(yù)設(shè)目標(biāo)無(wú)影響

設(shè)目標(biāo)的關(guān)鍵程度

給數(shù)據(jù)處理者可能帶

低低數(shù)據(jù)無(wú)法帶來(lái)利益

來(lái)的利益

A.3.2分級(jí)要求

汽車數(shù)據(jù)分級(jí)應(yīng)按照表A.2和表A.3的要求評(píng)估數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利

用后的危害程度和對(duì)汽車數(shù)據(jù)處理者的重要程度，形成的數(shù)據(jù)分級(jí)應(yīng)符合表A.4的要求。若數(shù)據(jù)定級(jí)要

素出現(xiàn)不同程度，應(yīng)按照程度對(duì)應(yīng)的較高數(shù)據(jù)級(jí)別進(jìn)行判定。

表A.4數(shù)據(jù)分級(jí)表

數(shù)據(jù)級(jí)別定級(jí)要素

危害程度：嚴(yán)重，或

S3

重要程度：極高

危害程度：中等，或

S2

重要程度：高

危害程度：輕度，或

S1

重要程度：中

危害程度：無(wú)影響，或

S0

重要程度：低

A.3.3數(shù)據(jù)定級(jí)規(guī)則參考

數(shù)據(jù)定級(jí)要素主要從影響對(duì)象和影響程度兩方面進(jìn)行考慮，具體如下：

a)汽車重要數(shù)據(jù)安全等級(jí)不低于S2；

b)同一數(shù)據(jù)由于數(shù)據(jù)量的增加可能會(huì)造成數(shù)據(jù)級(jí)別上升；

c)不同種類數(shù)據(jù)的組合可能會(huì)造成數(shù)據(jù)級(jí)別上升。

A.3.4數(shù)據(jù)分類分級(jí)映射參考

數(shù)據(jù)分類分級(jí)的映射關(guān)系可參考附錄B。

A.4個(gè)人信息識(shí)別參考

以下列舉汽車數(shù)據(jù)處理者處理較為廣泛的個(gè)人信息作為示例，若存在表中未列舉的個(gè)人信息類型

可參考3.7和3.8進(jìn)行判定。

13

DB4403/T361—2023

表A.5個(gè)人信息分類分級(jí)示例表

分級(jí)

分類

一般個(gè)人信息敏感個(gè)人信息

個(gè)人姓名、出生日期、電子郵箱地

個(gè)人基本資料址、住址、個(gè)人電話號(hào)碼、年齡、性—

別、家庭關(guān)系

個(gè)人身份信息個(gè)人賬戶的系統(tǒng)賬號(hào)（不包含密碼）身份證、駕駛證、個(gè)人賬戶的系統(tǒng)賬號(hào)（包含密碼）

個(gè)人車輛標(biāo)識(shí)車輛VIN、車牌號(hào)、行駛證—

個(gè)人生物識(shí)別信個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征

—

息等數(shù)據(jù)，數(shù)據(jù)能夠識(shí)別或確定自然人的獨(dú)特標(biāo)識(shí)

銀行賬號(hào)、鑒別信息（口令）、存款信息（包括資金數(shù)

量、支付收款記錄等）、房產(chǎn)信息、信貸記錄、征信信

個(gè)人財(cái)產(chǎn)信息—息、交易和消費(fèi)記錄、流水記錄等、虛擬貨幣、虛擬交

易、游戲類兌換碼等虛擬財(cái)產(chǎn)、風(fēng)評(píng)記錄、資產(chǎn)信息、

信用記錄

短信、彩信、電子郵件以及個(gè)人通信

個(gè)人通信信息通信記錄和內(nèi)容

的數(shù)據(jù)（元數(shù)據(jù)）

聯(lián)系人信息電子郵箱地址列表通訊錄、好友列表、群組列表

通過日志存儲(chǔ)的個(gè)人信息主體操作記

個(gè)人應(yīng)用操作信

錄，如應(yīng)用或軟件使用記錄、點(diǎn)擊記網(wǎng)站瀏覽記錄

息

錄、收藏列表

描述個(gè)人常用設(shè)備基本情況的信息，

個(gè)人常用設(shè)備信

如硬件序列號(hào)、設(shè)備MAC地址、軟件—

息

列表、唯一設(shè)備識(shí)別碼

個(gè)人位置信息—行蹤軌跡、精準(zhǔn)定位信息、住宿信息、經(jīng)緯度

其他信息—個(gè)人音頻、視頻、圖像數(shù)據(jù)

注1：直連通信范圍較小且車輛持續(xù)移動(dòng)，導(dǎo)致數(shù)據(jù)接收者難以持續(xù)獲得車輛的行駛路線，車輛行蹤泄露風(fēng)險(xiǎn)較

低，因此，通過直連通信發(fā)送的車輛位置和車輛歷史位置信息均可不視為敏感個(gè)人信息。

注2：通過將標(biāo)識(shí)車輛的信息（如標(biāo)識(shí)和/或假名證書）頻繁隨機(jī)變化使得直連通信范圍內(nèi)的數(shù)據(jù)接收者憑借自身

資源和技術(shù)手段無(wú)法識(shí)別特定自然人，屬于一種匿名化技術(shù)。

14

DB4403/T361—2023

附錄B

（資料性）

數(shù)據(jù)分類與分級(jí)映射表

汽車數(shù)據(jù)分類與分級(jí)的映射關(guān)系參見表B.1，分級(jí)劃分參考A.3.2。

表B.1數(shù)據(jù)分類與分級(jí)映射表

一級(jí)分類名稱二級(jí)分類名稱分級(jí)映射

車輛標(biāo)識(shí)數(shù)據(jù)S1/S0

車輛屬性數(shù)據(jù)S0

車輛基本數(shù)據(jù)核心零部件標(biāo)識(shí)數(shù)據(jù)S1

車輛鑒別數(shù)據(jù)S1/S2

車輛維保數(shù)據(jù)S1/S2

激光雷達(dá)數(shù)據(jù)

毫米波雷達(dá)數(shù)據(jù)

攝像頭數(shù)據(jù)

超聲波雷達(dá)數(shù)據(jù)