GB/T 44464-2024 汽车数据通用要求

ICS43.020

CCST40

中华人民共和国国家标准

/—

GBT444642024

汽车数据通用要求

Generalreuirementsofvehicledata

q

2024-08-23发布2024-08-23实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT444642024

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4一般要求…………………3

4.1汽车数据安全管理体系要求………………………3

4.2汽车数据处理一般要求……………3

5个人信息保护要求………………………4

5.1个人信息处理通用要求……………4

5.2个人同意……………4

5.3个人信息收集………………………5

5.4个人信息存储………………………5

5.5个人信息使用………………………5

5.6个人信息传输………………………5

5.7个人信息删除………………………6

5.8个人信息出境………………………6

6重要数据保护要求………………………6

6.1重要数据处理通用要求……………6

6.2重要数据收集………………………6

6.3重要数据存储………………………7

6.4重要数据使用………………………7

6.5重要数据传输………………………7

6.6重要数据删除………………………7

6.7重要数据出境………………………7

7审核评估及试验要求……………………7

()………………

附录资料性汽车数据分类分级示例

A8

A.1数据分类分级原则…………………8

A.2数据分类……………8

A.3数据分级……………8

A.4个人信息分类分级示例……………9

()………

附录规范性个人信息匿名化处理试验方法

B11

B.1试验条件……………11

B.2试验设备……………11

Ⅰ

/—

GBT444642024

B.3匿名化处理性能要求试验过程……………………12

B.4匿名化处理性能要求试验结束条件………………12

B.5试验结果处理………………………13

B.6匿名化处理效果评估………………14

()………………

附录资料性匿名化误检率计算方法

C16

C.1人脸目标误检数计算方式…………16

C.2人脸目标检出数计算方式…………16

C.3人脸目标误检率计算方法…………16

C.4汽车号牌目标误检数计算方式……………………16

C.5汽车号牌目标检出数计算方式……………………16

C.6汽车号牌目标误检率计算方法……………………17

()…………………

附录规范性个人信息和重要数据处理试验方法

D18

D.1试验输入信息………………………18

D.2个人同意试验方法…………………18

D.3个人信息和重要数据收集试验方法………………18

D.4个人信息和重要数据存储试验方法………………18

D.5个人信息使用试验方法……………19

D.6个人信息和重要数据传输试验方法………………19

D.7个人信息和重要数据删除试验方法………………19

D.8个人信息和重要数据出境试验方法………………19

参考文献……………………20

Ⅱ

/—

GBT444642024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由中华人民共和国工业和信息化部提出。

(/)。

本文件由全国汽车标准化技术委员会SACTC114归口

:、、

本文件起草单位工业和信息化部装备工业发展中心中国汽车技术研究中心有限公司北京地平

、、、()

线信息技术有限公司重庆长安汽车股份有限公司长城汽车股份有限公司蔚来汽车科技安徽有限

、、、、

公司上海机动车检测认证技术研究中心有限公司华为技术有限公司广州小鹏汽车科技有限公司比

、()、、

亚迪汽车工业有限公司高通无线通信技术中国有限公司北京赛目科技股份有限公司中国信息通

、()、

信科技集团有限公司中国软件评测中心工业和信息化部软件与集成电路促进中心北京车和家汽车

、、、

科技有限公司北京汽车研究总院有限公司三六零数字安全科技集团有限公司斑马网络技术有限公

、()、()、

司梅赛德斯一奔驰中国投资有限公司沃尔沃汽车亚太投资控股有限公司泛亚汽车技术中心有

、()、、()、

限公司宝马中国服务有限公司一汽解放汽车有限公司吉利汽车研究院宁波有限公司国家工业

、()、、

信息安全发展研究中心国汽北京智能网联汽车研究院有限公司安徽江淮汽车集团股份有限公司

()、、、

大众汽车中国投资有限公司上海临港绝影智能科技有限公司北京百度智行科技有限公司东软睿

()、()、。

驰汽车技术沈阳有限公司博泰车联网科技上海股份有限公司上海淞泓智能汽车科技有限公司

:、、、、、、、、、、

本文件主要起草人邱彬吴含冰孙航解瀚光张路田生明张小东金秀莲夏显召赵梓健

、、、、、、、、、、、、、

潘凯陈金凤钟益林王江胜张亚楠李广友侯昕田白智敏房家奕王伟张春旺牟洪雨严敏睿

、、、、、、、、、、、、、、、

满志勇刘帆李彤顾今今吴岩赵超夏欢潘妍陈桂华朱陈伟赵闻石建萍程周祁帅李予佳

、、、、、。

李雪松滕添益邹博松邹雪唐焱霍燕燕

Ⅲ

/—

GBT444642024

汽车数据通用要求

1范围

、

本文件规定了汽车产品在研发设计和生产制造过程中产生和收集的数据的一般要求个人信息保

、、,。

护要求重要数据保护要求审核评估及试验要求描述了相应试验方法

本文件适用于汽车产品及汽车数据处理者。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

收集collect

通过一定方式获取汽车数据的行为。

3.2

汽车数据安全管理体系vehicledatasecuritmanaementsstem

ygy

对汽车数据处理活动过程进行规范以确保汽车数据安全的系统性方法。

3.3

座舱数据cabindata

、、

通过摄像头红外传感器指纹传感器或传声器等各种方式从汽车座舱收集的可能包含个人信息的

,。

数据以及对其进行加工后产生的数据

[:/—,,]

来源GBT4187120223.6有修改

3.4

个人信息主体ersonalinformationsubect

pj

个人信息所标识的自然人。

[:/—,,]

来源GBT3527320203.3有修改

3.5

人脸目标faceobect

j

、()。

自然人的头部正面眉毛最上端至颏底线之间左耳到右耳不包括耳朵之间的部分

3.6

人脸边界框faceboundarframe

y

覆盖人脸目标的最小矩形或旋转矩形。

:。

示例人脸边界框示意图见图1

1