信息安全标委会：网联汽车采集相关数据不得出境

Mary

网联汽车数据安全问题日渐凸显，相关数据的保护刻不容缓。

4 月 29 日，全国信息安全标准化技术委员会秘书处（以下简称 " 信安标委 "）发布《信息安全技术 网联汽车 采集数据的安全要求》标准草案。

" 网联汽车 " 指通过网络与远程信息服务平台连接并进行数据交换的汽车。

草案对以下几点进行了规定：

1、经被搜集者单独同意才能搜集信息

草案 5.1 条规定，网联汽车需经被收集者的单独同意，才能通过网络、物理接口向车外传输包含个人信息的数据，但将清晰度转换为 120 万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。

2、不得向车外传输数据

草案 5.2 条规定，网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。

3、数据存储时间不超过 7 天

草案对数据存储时间作出了规定。网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台 ( TSP ) 中保存时间均不得超过 7 天。

4、数据不得出境

网联汽车从车外环境采集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹相关数据，不得出境。

行驶状态参数、异常告警信息等数据如需出境，应当符合国家关于数据出境的相关规定。

5、明文向监管部门提供数据

网联汽车通过加密方式跨境传输数据的，当监管部门开展抽查验证时，应提供传输的数据格式、加密方式等信息，并按要求明文提供相关数据内容。

目前，该草案已开始面向社会公开征求意见，截止时间为 2021 年 5 月 15 日 24:00。