为持续规范汽车数据处理活动，切实保障用户合法权益，推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境，中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》法规标准有关规定，按照企业自愿送检原则，自2024年9月起，组织对汽车制造商汽车产品数据安全合规情况（涵盖车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求）进行检测，其中重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求（部分车型不涉及车外人脸信息等匿名化处理要求）。具体汽车车型名单如下：

附件：检测标准与方法

                               中国汽车工业协会

             国家计算机网络应急技术处理协调中心

                                 2025年1月7日

        附件

检测标准与方法

本次检测根据《汽车数据安全管理若干规定（试行）》有关要求，按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》和TC260-PG-20241A《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》相关技术标准组织实施。

一、检测对象

截至2024年9月27日前，按照《关于组织开展数据安全合规车型测评活动的通知》（中汽协函字【2024】440号），汽车制造商自愿向中国汽车工业协会和国家计算机网络应急技术处理协调中心送检的汽车。

二、检测标准

检测采用相同的测试要求、测试环境、技术标准和测试流程，包括车外人脸信息等匿名化处理、座舱数据不出车、座舱数据默认不收集以及处理个人信息显著告知4项要求。检测标准如下：

1. 车外人脸信息等匿名化处理要求

a. 车外数据未完成匿名化处理前，不应向车外提供；

b. 车端匿名化处理的视频、图像中的人脸目标和汽车号牌目标的匿名化检出率均应大于或等于90%。

2. 座舱数据不出车要求

a. 通过摄像头、红外传感器、指纹传感器和传声器从汽车座舱采集包含个人信息的数据，以及对其进行加工后产生的数据应取得个人信息主体同意后向车外提供；