1、ICS35.240.01CCSL7011B37山东省地标准DB37TXXXX-XXXX运用人工智能技术的车联网数据合规应用指南GuidelinesfortheapplicationofAItechnologyfordatacomplianceinconnectedvehiclesXXXX-XX-XX实施XXXX-XX-XX发布山东省市场监督管理局发布前言II1范围12规范性引用文件13术语和定义14总则1I1车内处理原则1I默认不收集原则2d-3脱敏处理原则2I:最小必要原则2A-R限期存储原则2L6合法合规原则25车联网数据分类与分级26运用Al的车联网数据应用场景2fiI车辆设计与生产2&
2、2车辆信息服务2Ll车辆智能控制26智慧交通27运用Al的车联网数据风险38合规注意事项3Rl数据收集3R2数据传输3R3数据使用39合规监督3I合规审查与评估3Qd合规报告4Q3应急响应机制4参考文献5本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省工业和信息化厅提出并组织实施。本文件由山东省人工智能标准化技术委员会归口。运用人工智能技术的车联网数据合规应用指南1范围本文件确立了运用人工智能技术的车联网数据合规应用的总体原则,提供了车联网数据分类与分级、数据
3、应用场景、数据风险、合规注意事项、合规监督的指导。本文件适用于运用人工智能技术的车联网数据的合规应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/TGB/TYD/TYD/T418714369737463751信息安全技术数据安全技术车联网信息服务车联网信息服务骑车数据处理安全要求数据分类分级规则用户个人信息保护要求数据安全技术要求3术语和定义下列术语和定义适用于本文件。a1人工智能artificiaIintelIigence;Al学科
4、人工智能系统相关机制和应用的研究和开发。来源:GB/T418672022,3.1.23 2车联网internetofvehicIes以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与外界(车、路、行人及互联网等)之间进行无线通信和信息交换的大系统网络,能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。来源:GB/T373732019,3.34 2合规compIiance履行组织的全部合规义务。注:通过将合规融入组织文化及其工作人员的行为和态度中,使合规具有可持续性。来源:GB/T357702022,3.264总则DB37TXXXXXXXX除非确
5、有必要,不宜向车外提供车联网相关数据,确需提供时,明示收集、使用信息的目的、方式和范围是至关重要的。A?默认不收集原则除非驾驶人自主设定,每次驾驶时宜默认设定为不收集车联网相关数据的状态。43脱敏处理原则将收集的车联网数据进行匿名化、去标识化等处理是至关重要的。5 4最小必要原则在个人信息处理活动中,不宜收集非必要的个人信息,如住址、生物识别特征等信息,收集的数据宜最小化保留,即只保留实现特定目的所必需的最少数据量。45限期存储原则在个人数据处理完毕,不再为业务所需时,宜及时删除个人数据。dA合法合规原则在车联网数据收集、处理、使用等过程中,宜充分考虑法律、法规要求并贯穿到运用人工智能技术的车
6、联网数据应用全过程。5车联网数据分类与分级6 1车联网数据分类宜按照YD/T3751中的车联网信息服务数据分类,即分为基础属性类数据、车辆工控类数据、环境感知类数据、车控类数据、应用服务类数据和用户个人信息。52根据数据的敏感性、重要性等因素,宜按照GB/T43697中的数据分级方法,对车联网数据进行分级管理,明确不同级别数据的保护要求和措施。6运用Al的车联网数据应用场景7 1车辆设计与生产车辆厂商宜运用Al技术手段,分析车辆工控类数据、车控类数据以及用户驾驶喜好与习惯等,快速明确用户对车辆的需求,缩短车辆设计与生产的时间周期,设计生产适销对路的车辆。A5车辆信息服务宜以车辆基础属性数据、工
7、控数据等为基础,利用Al技术,为用户提供通信、导航、娱乐、道路救援、车辆保险、新能源充电和智慧停车等多种服务功能。63车辆智能控制宜基于车辆周边环境数据、车辆工控数据等,采用Al技术,实现车辆语音控制、自动驾驶、自动泊车、自动缴费、自动充电、预防碰撞等功能,提升车辆的智能性、安全性。8 4智慧交通宜基于车辆位置、实时路况、停车场信息等实时数据,利用Al技术,将车、路、人、桩、云连接到一起,提升出行效率。7运用Al的车联网数据风险运用AI的车联网数据能否被合规应用,主要取决于是否充分考虑了各类数据风险。如,在收集运用AI的车联网数据时,宜考虑避免收集与业务无关、未经个人允许等数据以及收集片面、不
8、完整数据;数据使用时,避免数据超出其约定场景或目的的使用等数据滥用风险是十分必要的;数据应用中造成的歧视、隐私泄露等伦理风险也是重要考虑因素。8合规注意事项a1数据收集8.1.1 汽车生产企业、车联网服务平台等在获取车联网数据,尤其是涉及个人信息数据时,取得数据主体同意是十分必要的,宜符合YD/T3746-中对于用户个人信息安全保护的相关规定。8.1.2 宜采取合法、正当方式收集车联网数据并进行记录说明,尽可能确保数据的可追溯性。8.1.3 在数据收集过程中保证数据的完整性、准确性、可用性是至关重要的。82数据传输8.2.1 车联网数据传输宜遵循合法、正当、必要的原则,确保数据传输的安全性和合
9、规性。8.2.2 宜确保数据传输的透明度和可追溯性,记录数据传输的详细信息,包括传输时间、传输方、接收方、传输内容等,以便于后续审计和追责。8.2.3 在进行数据跨境传输前,宜进行合规性审查。8.2.4 宜采取加密技术、建立安全传输通道等必要的技术和管理措施,确保跨境传输的数据在传输过程中不被泄露、篡改或非法获取。8.2.5 数据跨境传输后,宜持续对数据进行监管,确保数据的合法使用,并定期对数据传输活动进行审查和评估。63数据使用8.3.1汽车生产企业、车联网服务平台等宜考虑制定数据使用及共享传输等方面的数据全生命周期管理制度,采取数据传输及存储加密等技术措施,留存数据使用日志,以便实现数据使
10、用的追溯。8.3.2宜遵循数据所有权或者版权的相关约定。8.3.3数据使用涉及个人信息的,对于个人信息的使用目的、方式和范围不宜超出个人信息主体授权同意的范围。8.3.4在使用个人隐私数据时进行脱敏处理,并设立个人数据被遗忘机制和更改机制,划定算法自动关联的隐私边界。9合规监督91合规审查与评估宜设立专门的数据合规部门或指定专人负责车联网数据的合规性检查工作,对车联网数据的收集、使用、存储等环节进行定期或不定期地全面检查,尽可能确保各项操作符合相关法律法规和标准要求。数据合规性评估宜按照GB/T41871中的管理安全要求进行。92合规报告宜充分考虑建立合规报告制度,宜定期向数据主体、监管部门等
11、相关单位提交合规报告,说明车联网数据处理的合规情况,及时发现并报告存在的问题。93应急响应机制宜考虑建立健全应急响应机制,制定数据安全应急预案,对发生的数据泄露、非法访问等安全事件进行迅速响应和有效处置,尽可能防止事态扩大。参考文献1 GB/T357702022合规管理体系要求及使用指南2 GB/T373732019智能交通数据安全服务3 GB/T418672022信息技术人工智能术语4 YD/T37522020车联网信息服务平台安全防护技术要求5国家互联网信息办公室,国家发展和改革委员会,工业和信息化部,公安部,交通运输部.汽车数据安全管理若干规定(试行)Z.2021年8月16日.6工业和信息化部.工业和信息化部关于加强车联网网络安全和数据安全工作的通知Z.2021年9月15日.
