汽车数据安全合规检测结果 - 中国汽车工业协会联合国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心发布第三批汽车数据处理安全要求检测情况通报 旨在持续规范汽车数据处理活动 保障用户合法权益 推动形成汽车数据安全和行业发展的良好环境[1] - 检测依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》法规标准 按照企业自愿送检原则 自2025年4月起组织检测[2] - 检测涵盖5项合规要求：车外人脸信息等匿名化处理、座舱数据车内处理、默认不收集座舱数据、处理个人信息显著告知、精度范围适用[2] 合规企业及车型 - 13家企业的49款车型符合汽车数据安全5项合规要求 部分车型不涉及车外人脸信息等匿名化处理要求[2] - 合规企业包括：一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾[2] - 具体合规车型包括：丰田BZ5(TV6480BEV)、红旗EH7(CA7001H0EVXD等)、ID.UNYX与(VWA64702BEV3等)、极氢009(MR6525BEV09等)、极氢MIX(MR6471BEV100等)、理想L6(LXA6493SHEVX01等)、理想MEGA(LXA6540BEVW01)、启源Q07(SC6481FAB6HEV)、深蓝G318(SC6510AAAB6HEV)、SU7(XMA7000MBEVA1等)、同界M9(SKE6520SBEVA4S)、同界M8(SKE6521SSHEVAS)、小鹏P7+(NHO7000BEVKA等)、奇瑞风云A9L(SOR7150CHEVE01等)、荣威D6(CSA6453JBEV1等)、荣威IMAX8 DMH(CSA6501ZFPHEV1)、坦克300 Hi4-T(CC2030BE28APHEV等)、悦意03(CA6440BEVB等)[2][3] 数据安全问题及整改 - 检测发现部分其他车型存在数据安全问题 主要表现为：车端匿名化处理的视频图像中人脸目标的匿名化检出率低于90%[3] - 其他问题包括：处理敏感个人信息的同意期限设置为始终允许或永久 持续收集敏感个人信息时未通过车载显示面板图标或信号装置指示灯提示收集状态 车载系统上的应用程序缺乏隐私政策[3] - 相关问题已反馈给相关企业整改[3]