车联网信息服务数据——采集合规性——行业标准解读

常常说车联网大数据，那么车联网的数据具体都有哪些呢，采集和使用的时候会不会涉及用户隐私国家安全问题呢？

下面几个行业标准，对车联网数据给出了种类划分，及相应采集、存储、应用规则。

目录

汽车采集数据——行业标准文件

车联网信息服务——数据类型

 数据保护原则

---

汽车采集数据——行业标准文件

1. 3715标准。

3751标准为推荐性标准，不具有强制执行力。

2020年8月31日，工信部于2020年8月31日发布的通信行业标准《车联网信息服务 数据安全技术要求》（YD/T 3751-2020）（下称“3751标准”），已于2020年10月1日起实施。

YDT 3751-2020 车联网信息服务 数据安全技术要求（12页）-原创力文档

2. 安全管理若干规定。

《若干规定》以部门规章的形式，根据《数据安全法》进一步完善汽车数据安全管理，并为汽车数据安全管理提供了一定的法律依据。

2021年8月16日，发改委、工信部等五部委发布了《汽车数据安全管理若干规定（试行）》（下称“《若干规定》”），该规定已于2021年10月1日生效。

汽车数据安全管理若干规定（试行）.doc-原创力文档

3. 3746标准

工信部还发布了通信行业标准《车联网信息服务 用户个人信息保护要求》（YD/T 3746-2020）[8]（下称“3746标准”）。

3746标准与3751标准的思路基本一致，规定了车联网信息服务中用户个人信息保护的信息内容分类、敏感性分级和分级保护要求，适用于汽车厂商、零部件和元器件供应商、软件提供商、数据内容提供商和服务提供商等在提供服务过程中的个人信息保护。

YDT 3746-2020车联网信息服务 用户个人信息保护要求.pdf-原创力文档

车联网信息服务——数据类型

1. 3751标准：将车联网信息服务数据基于其属性或特征，分为六大类，并在六大类中细分若干小类。

车联网信息服务数据分类（3715标准） - 幕布

2. 《若干规定》

数据范围上，相较3751标准针对的车联网信息服务数据，《若干规定》规范的范围扩展到汽车数据。

“汽车数据”的定义为“包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据”，并定义了“个人信息”、“敏感个人信息”和“重要数据”。

“汽车数据处理者” 包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等，涵盖了所有车联网信息服务提供者。

3. 3746标准

将个人信息分为三大类：用户身份证明类信息、车联网信息服务内容类用户数据信息、用户服务相关信息。

进一步地，三大类中的各细分小类将根据车联网信息服务中用户个人信息的敏感程度和在发生用户个人信息泄露或滥用等事件后对用户人身和财产等方面的危害程度，划分为三个敏感性分级：个人一般信息、个人重要信息、个人敏感信息，安全保护要求也逐级递增。

 数据保护原则

主要有分类分级保护原则、敏感个人信息特殊保护，跨境传输存储特别审核，汽车数据（车内处理，默认不收集，告知同意，精度范围最小化，脱敏处理）等。

1. 分类分级保护

分级保护的基本原理是：在不同的处理环节，处理任何敏感等级数据都必须满足基本级安全保护要求；重要数据和敏感数据的处理则均需额外满足增强级安全保护要求。

2. 敏感个人信息特殊保护

《若干规定》对第九条对敏感个人信息予以特殊保护。特殊要求体现在，

1⃣️处理目的直接服务于个人目的，包括增强行车安全、智能驾驶、导航等；

2⃣️要求取得个人的单独同意；

3⃣️赋予个人自主设定同意期限的权利；

4⃣️提示收集状态；

5⃣️在个人删除权方面量化规定了十个工作日内删除的时限。

3. 告知同意原则——汽车数据

《若干规定》要起汽车数据处理者处理个人信息应遵循告知同意原则，应当以显著方式告知个人。

显著方式包括：用户手册、车载显示面板、语音、汽车相关应用程序等。

应告知个人的事项范围：

1⃣️ 处理个人信息的种类，包括车辆行踪轨迹、驾驶习惯、音频、视频、图像和生物识别特征等；

2⃣️ 收集各类个人信息的具体情境以及停止收集的方式和途径；

3⃣️ 处理各类个人信息的目的、用途、方式；

4⃣️ 个人信息保存地点、保存期限，或者确定保存地点、保存期限的规则；

5⃣️ 查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径；

6⃣️ 用户权益事务联系人的姓名和联系方式；

7⃣️ 法律、行政法规规定的应当告知的其他事项。

不需告知同意原则的数据：

出于保证行车安全的需要, 数据条件：

(1) 采集的个人信息范围为车外个人信息，

(2) 传输方向是向车外传输，以及

(3) 个人信息应当匿名化处理。

4. 精度范围适用原则——汽车数据

根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率。这也是数据采集范围最小化原则的体现。

5. 脱敏处理原则——汽车数据

《若干规定》要求对于汽车数据尽可能进行匿名化、去标识化等处理。

6. 默认不收集原则——汽车数据

《若干规定》要求除非驾驶人自主设定，每次驾驶时默认设定为不收集状态。在实现过程中，这要求驾驶系统设计中提供自主设定和默认设定的选项。

7. 车内处理原则——汽车数据

《若干规定》要求汽车数据除非确有必要不向车外提供。该规定契合汽车产业的真实场景，区分了车内和车外场景。当然，真正要实现汽车数据最大程度的车内处理，还需要边缘计算、车载芯片计算能力和车辆本地数据储存能力等软硬件支持。

8. 跨境传输

《若干规定》下的重要数据和个人信息数据均涉及境内储存问题。

对境外提供汽车数据中的重要数据，需要满足以下几个要求：

（1）提供必要范围内的重要数据，且不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等；（2）通过国家网信部门会同国务院有关部门组织的安全评估（3）除履行一般报告义务外，还需履行额外报告义务[9]。

向境外提供重要数据的汽车数据处理者应当在本规定第十三条要求的基础上，补充报告以下情况：（一）接收者的基本情况；（二）出境汽车数据的种类、规模、目的和必要性；（三）汽车数据在境外的保存地点、期限、范围和方式；（四）涉及向境外提供汽车数据的用户投诉和处理情况；（五）国家网信部门会同国务院工业和信息化、公安、交通运输等有关部门明确的向境外提供汽车数据需要报告的其他情况。