2021年10月8日,全国信息安全标准化技术委员会发布《汽车采集数据处理安全指南》(TC260-001)(以下简称“指南”)。指南分为8节,共计15条,规定了对汽车采集数据进行传输、存储和出境等处理活动的安全要求,既为汽车制造商保障汽车数据处理活动安全提供了指引,也为主管监管部门、第三方评估机构等对机车采集数据处理活动的监督、管理和评估提供了参考。
在数据内容方面,指南将汽车采集数据分为车外数据、座舱数据、运行数据和位置轨迹数据。其中应注意:
- 车外数据可能包含个人信息、敏感个人信息和重要数据;
- 座舱数据可能包含敏感个人信息。
在数据传输方面,除非符合例外情形或经个人信息主体单独同意,否则:
- 不得通过网络向外传输包含未匿名化处理个人信息的车外数据;
- 不应通过网络向外传输座舱数据。
在数据存储方面,除非符合例外情形,否则车外数据、位置轨迹数据在车外位置保存时间不应超过14天。
在数据出境方面,车外数据、座舱数据、位置轨迹数据不应出境,运行数据出境前应通过数据出境安全评估。
详细内容请见《汽车采集数据处理安全指南》正文。