汽车数据安全合规检测背景 - 中国汽车工业协会联合国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心自2025年4月起依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022及GB/T 44464-2024标准对汽车制造商数据安全合规情况进行检测 [1] - 检测涵盖车外人脸信息匿名化处理、座舱数据车内处理、默认不收集座舱数据、处理个人信息显著告知、精度范围适用等5项合规要求 [1] - 检测遵循企业自愿送检原则 旨在持续规范汽车数据处理活动并推动形成全社会共同维护汽车数据安全的良好环境 [1] 合规企业及车型情况 - 一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业共49款车型符合汽车数据安全5项合规要求 [1][2] - 部分车型（如上汽集团荣威D6系列）因不涉及车外人脸信息匿名化处理要求 仅符合其他4项合规要求 [2] - 具体合规车型包括丰田BZ5、红旗EH7、ID.UNYX与众06、极氪009、极氪MIX、理想L6、理想MEGA、启源Q07、深蓝G318、小米SU7、问界M9、问界M8、小鹏P7+、奇瑞风云A9L、荣威D6、荣威IMAX8 DMH、长城系列及奔腾悦意03等 [1][2] 数据安全问题发现 - 检测发现部分未具名车型存在数据安全问题 主要表现为车端匿名化处理视频图像中人脸目标匿名化检出率低于90% [2] - 部分车型将处理敏感个人信息的同意期限设置为始终允许或永久 [2] - 部分车型在持续收集敏感个人信息时未通过车载显示面板图标或信号指示灯提示收集状态 [2] - 部分车型的车载系统应用程序缺乏隐私政策 相关问题已反馈相关企业整改 [2]

汽车数据安全合规检测 - 中国汽车工业协会等四家机构依据《汽车数据安全管理若干规定（试行）》等三项法规标准 自2025年4月起对汽车制造商开展数据安全合规检测 [1] - 检测涵盖车外人脸信息匿名化处理 座舱数据车内处理 默认不收集座舱数据 处理个人信息显著告知 精度范围适用等5项核心合规要求 [1] - 13家企业49款车型通过全部5项合规检测 部分车型不涉及车外人脸信息匿名化处理要求 [1] 合规企业及车型范围 - 通过检测企业包括一汽丰田 一汽集团 大众汽车 浙江吉利 北京理想 重庆长安 小米汽车 赛力斯 肇庆小鹏 奇瑞汽车 上汽集团 长城汽车 一汽奔腾等13家主要汽车制造商 [1] - 检测覆盖多类型车企 包含传统外资品牌（大众） 国有汽车集团（一汽 上汽 长安） 民营车企（吉利 长城）及造车新势力（理想 小米 小鹏 赛力斯） [1]

汽车数据安全合规检测结果 - 中国汽车工业协会联合国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心发布第三批汽车数据处理安全要求检测情况通报 旨在持续规范汽车数据处理活动 保障用户合法权益 推动形成汽车数据安全和行业发展的良好环境[1] - 检测依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》、GB/T 44464-2024《汽车数据通用要求》法规标准 按照企业自愿送检原则 自2025年4月起组织检测[2] - 检测涵盖5项合规要求：车外人脸信息等匿名化处理、座舱数据车内处理、默认不收集座舱数据、处理个人信息显著告知、精度范围适用[2] 合规企业及车型 - 13家企业的49款车型符合汽车数据安全5项合规要求 部分车型不涉及车外人脸信息等匿名化处理要求[2] - 合规企业包括：一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾[2] - 具体合规车型包括：丰田BZ5(TV6480BEV)、红旗EH7(CA7001H0EVXD等)、ID.UNYX与(VWA64702BEV3等)、极氢009(MR6525BEV09等)、极氢MIX(MR6471BEV100等)、理想L6(LXA6493SHEVX01等)、理想MEGA(LXA6540BEVW01)、启源Q07(SC6481FAB6HEV)、深蓝G318(SC6510AAAB6HEV)、SU7(XMA7000MBEVA1等)、同界M9(SKE6520SBEVA4S)、同界M8(SKE6521SSHEVAS)、小鹏P7+(NHO7000BEVKA等)、奇瑞风云A9L(SOR7150CHEVE01等)、荣威D6(CSA6453JBEV1等)、荣威IMAX8 DMH(CSA6501ZFPHEV1)、坦克300 Hi4-T(CC2030BE28APHEV等)、悦意03(CA6440BEVB等)[2][3] 数据安全问题及整改 - 检测发现部分其他车型存在数据安全问题 主要表现为：车端匿名化处理的视频图像中人脸目标的匿名化检出率低于90%[3] - 其他问题包括：处理敏感个人信息的同意期限设置为始终允许或永久 持续收集敏感个人信息时未通过车载显示面板图标或信号装置指示灯提示收集状态 车载系统上的应用程序缺乏隐私政策[3] - 相关问题已反馈给相关企业整改[3]

行业数据安全合规进展 - 中国汽车工业协会自2025年4月起组织对汽车制造商产品数据安全合规检测 13家企业49款车型符合汽车数据安全5项合规要求 部分车型不涉及车外人脸信息匿名化处理[1] - 检测发现部分车型存在数据安全问题 包括车端视频图像人脸匿名化检出率低于90% 敏感个人信息同意期限设置为永久允许 未通过车载显示提示收集状态 应用程序缺乏隐私政策[1] 合规车型及生产企业清单 - 一汽丰田汽车有限公司丰田BZ5车型(TV6480BEV)2025款通过合规检测[2] - 中国第一汽车集团有限公司红旗EH7系列(CA7001H0EVD/CA7001H0EVXD等)2025款通过合规检测[2] - 大众汽车(安徽)有限公司ID.UNYX与众06车型(VWA64702BEV3等)2025款通过合规检测[2] - 浙江吉利汽车有限公司极氪009(MR6525BEV12等)2024款和极氪MIX(MR6471BEV100)2024款通过合规检测[2] - 北京理想汽车有限公司理想L6(LXA6493SHEVX系列)2025款和理想MEGA(LXA6540BEVW01)2025款通过合规检测[2] - 重庆长安汽车股份有限公司启源Q07(SC6481FAB6HEV)2024款和深蓝G318(SC6510AAAB6HEV)2025款通过合规检测[2] - 小米汽车科技有限公司SU7系列(XMA7000MBEVA1等)2024款通过合规检测[2] - 赛力斯汽车有限公司问界M9(SKE6520SBEVA4S)和问界M8(SKE6521SSHEVAS)2025款通过合规检测[2] - 肇庆小鹏新能源投资有限公司小鹏P7+(NHO7000BEVKB等)2024款通过合规检测[2] - 奇瑞汽车股份有限公司奇瑞风云A9L(SQR7150CHEVE01系列)2025款通过合规检测[2] - 上汽集团乘用车分公司荣威D6(CSA6453JBEV系列)2024-2025款和荣威IMAX8 DMH(CSA6501ZFPHEV1)2025款通过合规检测 其中部分车型不涉及车外人脸信息匿名化处理[2][3] - 长城汽车股份有限公司坦克300 Hi4-T(CC2030BE28APHEV等)2025款通过合规检测 部分车型不涉及车外人脸信息匿名化处理[3] - 一汽奔腾汽车有限公司悦意03(CA6440BEVA系列)2025款通过合规检测[3]