跳转到主要内容

《汽车采集数据处理安全指南》发布(附PDF版)

demi 提交于

<a href="https://mp.weixin.qq.com/s/VesIbrGRG8SsArqDEhYbBg"><font color="#9a9a9a"><u>来源:信安标委</u></font></a>

2021年10月8日,全国信息安全标准化技术委员会发布《汽车采集数据处理安全指南》(TC260-001)(以下简称“指南”)。指南分为8节,共计15条,规定了对汽车采集数据进行传输、存储和出境等处理活动的安全要求,既为汽车制造商保障汽车数据处理活动安全提供了指引,也为主管监管部门、第三方评估机构等对机车采集数据处理活动的监督、管理和评估提供了参考。

<strong>在数据内容方面,</strong>指南将汽车采集数据分为车外数据、座舱数据、运行数据和位置轨迹数据。其中应注意:
<ul><li>车外数据可能包含个人信息、敏感个人信息和重要数据;</li>
<li>座舱数据可能包含敏感个人信息。</li></ul>

<strong>在数据传输方面,</strong>除非符合例外情形或经个人信息主体单独同意,否则:
<ul><li>不得通过网络向外传输包含未匿名化处理个人信息的车外数据;</li>
<li>不应通过网络向外传输座舱数据。</li></ul>

<strong>在数据存储方面,</strong>除非符合例外情形,否则车外数据、位置轨迹数据在车外位置保存时间不应超过14天。

<strong>在数据出境方面,</strong>车外数据、座舱数据、位置轨迹数据不应出境,运行数据出境前应通过数据出境安全评估。

详细内容请见<a href="https://cdn.eetrend.com/files/2021-10/%E5%8D%9A%E5%AE%A2/100554446-2235… color="#ff1256"><u>《汽车采集数据处理安全指南》</u></font></a>正文。

<embed src="https://cdn.eetrend.com/files/2021-10/%E5%8D%9A%E5%AE%A2/100554446-2235…; width="600" height="480"></embed>