国家标准计划《信息安全技术 汽车采集数据的安全要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国电子技术标准化研究院 、清华大学 、国家计算机网络应急技术处理协调中心 、国汽（北京）智能网联汽车研究院有限公司 、中汽研软件测评（天津）有限公司 、公安部第三研究所 、中国科学院自动化研究所等 。

随着信息化、智能化的发展，汽车集成了越来越多的功能，为人们出行带来便利，越来越多的汽车企业、互联网企业陆续投入到相关的研究与开发工作中。

为实现汽车功能，汽车通过自身传感设备、控制单元采集了大量数据，包括车外数据、座舱数据、运行数据、位置轨迹数据。

汽车通过摄像头、雷达、红外、指纹传感器、麦克风、车速传感器、温度传感器等传感器，以及卫星定位、通信网络等各种方式，采集了大量道路、建筑、地形、交通参与者、汽车座舱、汽车运行状态、位置等数据。

这些汽车采集数据的处理存在显著的安全风险。

汽车采集数据包含不同类型个人信息，如人脸、车牌、位置、轨迹等，存在个人信息安全风险。

尤其是采集到数据后的传输、存储、跨境等数据处理活动的安全问题，近半年来引起了广泛的社会关注。

面向汽车采集数据的安全问题，亟需开展汽车采集数据相关国家安全标准，对汽车采集数据的传输、存储和跨境等环节活动提出要求，起到规范性、引领性作用，保护数据安全、个人信息安全。

范围：本文件规定了汽车采集数据在传输、存储和跨境等环节的安全要求。本文件适用于规范在境内销售使用的汽车在设计、生产、销售、服务、运营过程中对所采集数据的处理活动，也适用于相关监管、评估工作。 主要技术内容：本文件规定了汽车采集数据的安全要求，一是提出汽车采集的车外数据、座舱数据、点云数据在传输环节的安全要求；二是提出汽车采集的车外数据、座舱数据、位置轨迹数据在存储环节的安全要求；三是提出车外数据、座舱数据、位置轨迹数据、工况数据在数据出境环节的安全要求；四是提出特殊车辆在传输、存储、出境环节的特定要求