汽车数据安全合规检测背景 - 中国汽车工业协会联合国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心自2025年4月起依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022及GB/T 44464-2024标准对汽车制造商数据安全合规情况进行检测 [1] - 检测涵盖车外人脸信息匿名化处理、座舱数据车内处理、默认不收集座舱数据、处理个人信息显著告知、精度范围适用等5项合规要求 [1] - 检测遵循企业自愿送检原则 旨在持续规范汽车数据处理活动并推动形成全社会共同维护汽车数据安全的良好环境 [1] 合规企业及车型情况 - 一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业共49款车型符合汽车数据安全5项合规要求 [1][2] - 部分车型（如上汽集团荣威D6系列）因不涉及车外人脸信息匿名化处理要求 仅符合其他4项合规要求 [2] - 具体合规车型包括丰田BZ5、红旗EH7、ID.UNYX与众06、极氪009、极氪MIX、理想L6、理想MEGA、启源Q07、深蓝G318、小米SU7、问界M9、问界M8、小鹏P7+、奇瑞风云A9L、荣威D6、荣威IMAX8 DMH、长城系列及奔腾悦意03等 [1][2] 数据安全问题发现 - 检测发现部分未具名车型存在数据安全问题 主要表现为车端匿名化处理视频图像中人脸目标匿名化检出率低于90% [2] - 部分车型将处理敏感个人信息的同意期限设置为始终允许或永久 [2] - 部分车型在持续收集敏感个人信息时未通过车载显示面板图标或信号指示灯提示收集状态 [2] - 部分车型的车载系统应用程序缺乏隐私政策 相关问题已反馈相关企业整改 [2]