4月28日,全国信息安全标准化技能委员会安排起草构成的《信息安全技能联轿车收集数据的安全要求》标准草案向社会揭露征求意见。该文件规则了联轿车收集的数据在传输、存储和跨境等环节的安全要求,适用于标准具有联功用的量产乘用车数据处理相关活动,也适用于相关部分、第三方测评安排等安排展开联轿车数据处理监管、评价作业。
从具体要求来看,在数据传输方面,文件要求未经被收集者的独自赞同,联轿车不得经过络、物理接口向车外传输包括个人信息的数据。将清晰度转换为120万像素以下且已擦除可辨认个人身份的人脸、车牌等信息的视频、图画数据在外。联轿车不得经过络、物理接口向车外传输轿车座舱内收集的音频、视频、图画等数据及经其处理得到的数据。
在数据存储方面,文件要求联轿车收集的车辆方位、轨道相关数据在车内存储设备、长途信息服务渠道(TSP)中保存时刻均不得超越7天。
在数据跨境方面,文件要求联轿车经过摄像头、雷达等传感器从车外环境收集的路途、修建、地势、交通参加者等数据,以及车辆方位、轨道相关数据,不得出境。联轿车行进状态参数、反常告警信息等数据如需出境,应当契合国家关于数据出境的相关规则。联轿车经过加密方法跨境传输数据的,当监管部分展开检查验证时,应供给传输的数据格式、加密方法等信息,并按要求明文供给相关数据内容。
除了上述具体要求,文件也对基本要求做出阐释:不得根据联轿车所收集数据及经其处理得到的数据展开与车辆办理、行进安全无关的数据处理活动。国家行政办理部分对轿车处理数据还有要求的,从其要求。
此外,文件对长途信息服务渠道(telematicsserviceprovider)、联轿车(connectedvehicle)等术语做出解说,长途信息服务渠道是用于车辆办理或许供给信息服务的长途体系;联轿车是经过络与长途信息服务渠道衔接并进行数据交换的轿车;交通参加者(trafficparticipant)则是指参加交通活动的人,例如行人,运用非机动车的人,驾驭或许乘坐机动车的人,以及运用其他交通工具的人。