汽车数据通用要求.pdfVIP

汽车数据通用要求

1范围

本文件规定了汽车数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估及试验要

求等。

本文件适用于具备数据处理功能的汽车及其数据处理者。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GBXXXXX-XXXX汽车整车信息安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

收集collect

通过一定方式获取汽车数据的行为。

3.2

汽车数据安全管理体系vehicledatasecuritymanagementsystem

汽车数据处理者对汽车数据处理活动过程进行规范以确保汽车数据安全的系统性方法。

3.3

座舱数据cabindata

通过摄像头、红外传感器、指纹传感器或传声器等各种方式从汽车座舱收集的可能包含个人信息

的数据，以及对其进行加工后产生的数据。

[来源：GB/T41871—2022，3.6，有修改]

3.4

个人信息主体personalinformationsubject

个人信息所标识的自然人。

[来源：GB/T35273—2020，3.3，有修改]

3.5

人脸目标faceobject

自然人的头部正面眉毛最上端至颏底线之间、左耳到右耳（不包括耳朵）之间的部分。

3.6

人脸边界框faceboundaryframe

覆盖人脸目标的最小矩形或旋转矩形。

示例：人脸边界框示意图见图1。

1

图1人脸边界框示意图

3.7

汽车号牌目标vehiclelicenseplateobject

安装于汽车、基材为金属的正式机动车号牌，不包含喷涂的放大号牌、纸质临时机动车号牌。

3.8

汽车号牌边界框vehiclelicenseplateboundaryframe

汽车号牌目标外沿组成的最小矩形或旋转矩形。

3.9

遮盖率maskcoveringrate

人脸或汽车号牌边界框内进行匿名化处理的区域与整个边界框区域的面积比值。

示例：遮盖率示意图见图2，其中实线部分为人脸边界框区域，虚线部分为已进行匿名化处理区域，阴影部分为

实线部分与虚线部分重叠的区域，遮盖率为阴影部分与实线部分的面积比值。

图2遮盖率示意图

3.10

检出率detectionrate

人脸或汽车号牌目标的正检数占应检数的百分比。

注1：正检数是按照本文件要求已进行匿名化处理的目标数量。

注2：应检数是按照本文件要求应进行匿名化处理的目标数量。

3.11

误检率falsedetectionrate

人脸或汽车号牌目标的误检数占检出目标数的百分比。

注1：检出目标数是被标记为匿名化对象并进行匿名化处理的目标数量。

注2：误检数是检出目标数中不满足本文件匿名化对象定义的目标数量。

2

4一般要求

4.1汽车数据安全管理体系要求

4.1.1汽车数据处理者应建立并实施汽车数据安全管理体系，采取汽车数据安全保护技术措施，保证

汽车数据持续处于有效保护和合法利用的状态。

4.1.2汽车数据处理者应制定汽车数据安全目标、方针，分析汽车数据安全管理体系内外部环境并确

定汽车数据安全管理体系的边界及其适用范围。

4.1.3汽车数据处理者应建立汽车数据安全管理机构，确定相关人员职责。

4.1.4汽车数据处理者应建立汽车数据分类分级制度，形成汽车数据资产管理台账。

注：智能网联汽车数据分类分级示例见附录A。

4.1.5汽车数据处理者应针对汽车数据全生命周期，制定数据收集、存储、使用、加工、传输、提供、

公开、删除等