GB-T 44464-2024汽车数据通用要求.docx

ICS43.020CCST40三B中华人民共和国家标准GB/T444642024汽车数据通用要求Genera1.requirementsofvehic1.edata2024-0-23发布2024-08-23或i国家市场监督管理总局国家标准化管理委员会目次前言IIII范围I2规范性引用文件I3术谱和定义14一般要求34.1 汽车数据安全管理体系要求34.2 汽车数据处理一般要求35个人信息保护要求45.1 个人信息处理通用要求45.2 个人同意45.3 个人信息收集55.4 个人信息存饰55.5 个人估总使用55.6 个人信息传输55.7 个人信息刷除65.8 个人信息出境66里要数据保护要求66.1 筮要数据处理通用要求66.2 Hi要数据收集66.3 由要数据存储76.4 Hi要数据使用76.5 重要数据传输76.6 费要数据删除76.7 重要数据出境77审核评估及试验要求7冏录A（资料性）汽车数据分类分缎示例8A.1数据分类分级原则8A.2数据分类8A3数据分级8A.4个人信息分类分级示例9附录B（规范性）个人信息匿名化处理试验方法I1.8.1 试验条件I1.8.2 试裟设备I1.BJ匿名化处理性能要求试验过程128.4 限名化处理性能要求试验结束条件128.5 试脸结果处理138.6 匿名化处理效果评估14附录C（资料性）匿名化误检率计族方法16C1.人脸目标误检数计兑方式16C.2人胎目标检出数计算方式16C.3人脸目标谈检率计算方法16C.4汽车号牌日标误馀数计算方式16C5汽车号牌目标检出数计算方式16C.6汽车号牌目标误检率计算方法17附录D（规范性）个人信息和重要数据处理试验方法18D1.试验输入信息180.2个人同意试脱方法18D.3个人信息和重要数据收集试验方法18D.4个人信息和重要数据存储试验方法18D.5个人信息使用试验方法19D.6个人信息和里要数据传输试验方法19D.7个人信息和重要数据删除试险方法19DS个人信息和重要数据出境试脸方法19参考文献20本文件按照GB,，T1.1-2020£标准化工作导则第1部分：标准化文件的结构和起草规则B的规定起草。请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.本文件由中华人民共和国工业和信息化部提H1.本文件由全国汽车标准化技术委员会（SAC/TC114）¢111.本文件起草单位：工业和信息化邮装需工业发展中心、中国汽车技术研究中心有限公司、北京地平戊信息技术有限公司、重庆长安汽车股份有限公司、长城汽车股份有限公司、西来汽车科技（安徽）有限公司、上海8网车检测认证技术研究中心有限公司、华为技术有限公司、广州小相汽车科技有限公司、比业地汽车工业有限公司、而通无税通信技术（中国）有限公司、北京客H科技股份有限公司、中国信息通信科技集团有限公司、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、北京车和家汽车科技仃限公司、北京汽车研究总院有限公司、三六零数字安全科技集团有限公司、斑马网络技术行限公司、梅西德斯一奔驰（中国）投资有限公司、沃尔沃汽车（亚太）投资控股有限公司、泛亚汽车技术中心有限公司、宝马（中国）服务有限公司、一汽解放汽车有限公司、百利汽车研究院（宁波）有明公司、国家工业信息安全发展研究中心、国汽（北京）智能网岷汽车研究院有限公司、安做江淮汽车集团股份右.限公司、大众汽车（中国）投资有限公司、上海临港绝影智能科技有限公司、北京百度智行科技有限公司、东软客地汽车技术（沈阳）有限公司、博泰东岷网科技CE海股份有限公司、上海淞泓智能汽车科技有限公司。本文件主要起草人：邱彬、吴含冰、孙航、解瀚光、光路、口1生明、张小东、金秀莲、及显召、赵梓健、郴I、陈金凤、钟益林、HIM.Ik¼i.李广友、断用、白智被、房家奕、王伟、张E、华洪雨、严敏咨、满志勇、义巾心李彤、顾今今、吴岩、赵超、义欢'潘妍、陈桂华、朱陈伟、赵闻、石螂、理周、糊1、李于1至、李吉松、滕添益、邹博松、邹雪、唐族、霍燕燕.汽车数据通用要求1M9本文件规定了汽车产品在研发设计和生产制造过程中产生和收集的数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估及试验要求,描述r相应试脸方法.本文件适用于汽车产品及汽车数据处理者.2规范性引用文件本文件没有规疵性引用文件。3*9W5C下列术i?5和定义适用于本文件.3.11.1.ect通过一定方式获取汽车数据的行为。32汽车数据安全管建体系vehic1.e（1.»tasecuritymanagementsystem时汽车数据处理活动过程进行规范以确保汽车数据安全的系统性方法。33AIMkIScabindata通过货像头、红外传能器、指纹传感器或传声器等各种方式从汽车座船收集的可能包含个人信息的数据，以及对其进行加工后产生的数据.来源：GBT418712022.3.6.有修改34个人信息主体PerSCm1.InfanIeticnsubject个人信恩所标识的自然人.来源：GBT35273202033.有蟋改33AIft目标faceobject白然人的头部正面眉毛最上端至颇底线之间、左耳到右耳（不包括耳朵）之间的部分.3.6人脸边界框faceboundarynmc留箭人脸I1.标的最小矩形或旋转矩形。示第边界框示意图见图1图人Ii边界W图汽车号牌目标vehic1.e1.icensep1.ateObjeCt安装于汽车、基材为金屁的正式机动车号牌.注：不包含电涂的放大号牌、纸质临时H励车号牌，3.8汽车号牌边界格vehic1.e1.icensep1.ateboundaryframe汽车号牌目标外沿加成的最小矩形或旋转矩形.3.9率maskCOVeringrate人脸或汽车号牌边界框内is行匿名化处理的区域与整个边界框区域的面积比值，示儡遮盅率方逾图见彼.其中实线部分为人脸边界根区域.虚蛭播分为t1.进行健Z化处理区城阴影部分为实线盼与叔部分的掷J区域遮½率朋珍盼与.然始如三而比值.3.10检出率detectionrate人脸或汽车号牌目标的正检数占应检数的百分比.注1：正检觥按照本文件要求已密赭名化s的目标翎出祖血检数是搅q本文件要求应三mj名化三rj目标数亿3.11率fa1.sedetectionrate人脸或汽车号牌目标的误检数占检出目标数的百分比一注1：检出口联况被标叱MrzW度触彳很名化pe的目毋数时注2:：延漱出励目标数，Ix徜足本文件俄NW博定义的目标珈t4一锻要求4.1 汽车麴安全建体JK要求1.1.1汽车数据处理者应建立并实施汽车数据安全管理体系，采取汽车数据安全保护技术措施,保证汽车数据持续处于有效保护和合法利用的状态.4.1.2汽车数据处理者应制定汽车数据安全目标、方针，分析汽车数械安全管理体系内外部环境并确定汽车数据安全管理体系的边界及其适用范围，-1.1.3汽车数据处理者应建立汽车数据安全管理机构，确定相关人员职费.1.1.4汽车数据处理者应建立汽车数据分类分级制度，形成汽车数据资产管理台账，注：汽车数据分类的示例三知41.5汽车数据处理者应针对$弋车数据全生命周期，制定数据收集、存储、使Hh加工、传输、提供、公开、删除等过程的具体分级防护要求和掇作规程。4.1.6汽车数据处理者至少应针时研发设计和生产制造等车辆全生命周期环节制定数据安全流程管理制度。注：运维及报废等其他环节参照执行,4.1.7汽乍数据处理者如需存储在中华人民共和国境内收集和产生的个人信息和卡要数据，应在境内存储：如需向境外提供,应通过数据出境安全评估。4.1.8汽车数据处理者应建立汽车数据安全风险监测和事件管理制度，发现汽车数据安全风限时，应立即采取"依措施：江生汽1融；安全事件时，应立即采取处置措施，按照规定及时告知用户并向有关主管部门报告，并应按照规定对重要数据的处理活动定期开展风险评估,向有关主管部门报送风险评估报告.<1.9汽车数据处理者应建立投诉举报处理机制.建立数据安全投诉举报荣道并及时处理用户投诉举报。1.1.10汽车数据处理者应建立对数据处理相关方的数据安全管理制度，包括签订数据安全协议、核验数据安全保护俄力等内容.4.2汽车则眺三r求4.2.1 汽乍数据处理者处理汽车产品研发设计和生产制造过程中产生和收集的个人信息时，应符令第5章的要求强制性国家标准规定的其他情形除外：汽车产品应具备相应的能力,保障汽车数据处理者处理个人信息时符合第5章的要求或者符合法律、行政法规和强制性国家标准规定的其他情形.42.2汽车产品应具备相应的能力，保障汽车数据处理者处理个人信息时车内处理和默认不收集应符合5.1的要求，精改范闱适用应符合5.3的要求，来用匿名化进行脱敏处理应符合5.6的要求,髭若告知应符合5.2的要求。1.2.3汽车数据处理者处理汽车产品研发设计和生产制造过程中产生和收集的重要数据时，应符合第6章的要求，强制性国家标准规定的其他情形除外：汽车产M应具备相应的能力，保障汽车数据处理者处理重要数据时符合第6章的要求或者符合法律、行政法规和强制性国家标准规定的其他情形.4.2.4汽车数据处理者处理的汽车产品研发设计和生产制造过程中产生和收条的数据既属干个人信息又屈于重要数据时，应同时符合第5章和笫6章的要求，5个人信息保护要来5.1 个人信息处理通用要求5.1.1 汽布数据处理者处理个人信息应具有明确、合理的目的，并应与处理目的直接相关，来取对个人权益影响最小的方式.除非驾驶人自主设定,车辆应玳认设定为不收集个人信息的状态：除非取得个人信息主体同意，不应向车外提供个人信息.5.1.2 有卜列例外情形之一的,汽车数据处理者处理个人信息可不取得个人同意：用于紧急情况下为保护自然人的生命健康和财产安全所必福的功能：一在合理范围内处理个人自行公开或者其他已经合法公开的个人信息：因保证行车安全需要.无法征得个人同意收集到车外个入信息：法律、行政法规和强制性国家标准等规定的其他情形。汽车数据处理者应通过用户手册、车载显示面板、语音、汽车使用机关应用程序等至少一种形式说明取得个人同遨的例外情形及理由。5.1.3 除取得个人同意和满足51.2所列例外情形外，汽车不应向车外提供座船数据，5.1.4 基于个人同意而处理的个人信息,存储期限应与取得同意的个人信息存储期限或其规则一致，5.1.5 撤回个人同意，不影响撤回前培丁个人同意己进行的个人信息处理活动的效力.5.1.6 有下列情形之一的，汽车数据处理者应主动删除个人信息或匿名化处理，汽车数据处理者未删除的，个人有权请求删除： 处理目的已实现、无法实现或者为实现处理目的不再必要： 汽车数据处理者停止提供产品或者服务，或者保存期限已届满：一个人撤IU1.同意： 汽车数据处理者违反法律、行政法规或者违反约定处理个人信息： 法律、行政法规规定的其他情形。法律、行政法蝴定的保存期限未届满，或者删除个人信息从技术上维以灰现的，除存储和采取必要的安全保护措施之外，汽车数据处理者应停止处理个人信息.5.2个人同意区2.1个人PHa（求汽车数据处理者处理个人信息应取得个人同意,处理敏感个人信息应取得单独同.旗.以上两种情形应通过至少一种显著方式向个人告知，清嘶地说明处理个人信息的具体情境和必要性，并提0辎拉的查阅、受制和删除等个人信息管理功能,具体要求如下.行知方式可选取户手册、车载显示面板、语音、汽车使用相关应用程序等.一告知内容应至少包含：处理个人信息的种类，处理各类个人信息的必要性，包括目的、用途、方式等：收集各类个人信息的具体情境以及停止收集的方式和途径：个人信息存储地点、存储期限,或者确定存储地点、存储期限的规则：查阅、豆制其个人信息以及删除车内、请求刑除已经提供给车外的个人信息的方式和途径：用户权益事务联系人的姓名和联系方式：法律、行政法规规定的应告知的其他事项.2 .2.2取*人m的速理设置汽车数据处理者应按以下要求设置取得个人同意的选项：一一提供同意和拒绝的方式：一一提供自主设定处理收逮个人怕恩同意期限的途径，且期限不应设置为始终允许或永久.5 .Z3Mn*n*5 .2.3.1汽车数据处理者应在取得的同意期限内处理个人信息，当个人同意期限届满后，若汽车数据处理者仍有必要维续进行除甜除外的个人信息处理活动.应重新取得个人同意.6 .2.3.2当个人信息的处理目的,处理方式和处理的个人信息种类发生变更时，汽车数据处理者应至新取得个人同意.5.2.4个人同意的H汽车数据处理若应提供撤回个人同意的途径.5.3 个人信息收集5. 3.1收柒个人信息时，汽车数据处理者应根据所提供功能服务对数据精度的要求播定摄像头、雷达等的榄装范围、分辨率.6. 3.2因同一数据收集设备支持多个功能服务且所需故据精度要求不同时，至少应有一个功能服务符合5.3.1的要求，计对其他不符合5.3.1的要求的功能服务，汽车数据处理拧应做出合理说明.5.4 个人信息存储5 .I.I车辆应采取安全访问技术,加密技术或其他安全技术保护存储在车内的敏感个人信息，防止其被非授权访问和获取。6 .4.2车辆应采取安全防御机制保护存储在车内的车辆识别代号ZIN）等用F车辆身份识别的数据，防止其被非授权删除和修改。注：防止数据核非授权刑徐和修改的安全防御机地括安全访问技术、只读技术等.5.5 个人信息使用5.5.1 使用个人信息时，汽车数据处理者应采取访问控制措施，防止非授权访问存储的个人信息，5.5.2 不应将个人生物特征识别作为实现个人身份认证功能的唯一手段.5.6 个人值JWt5.7 1车外传E*5.6.1.1车辆应对向车外发送的敏感个人信息实施保密11保护措施.5.6.1.2因保证行车安全需要，无法征得个人同意收集到车外个人信息且向车外提供的，应进行匿名化处理，包括删除含有能第识别自然人的画面，或者时画面中的人脸信息或汽车号牌信息等进行局部轮脚化处理等.匿名化处理应符合5.6.2的要求.匿名化处理完成后,过程数据应及时捌除.不应向车外提供.S&2名化要求&&21名化对象A621.1人Jft名化对象汽车散据处理者至少应对图像或视叙中满足以下要求的人脸目标进行匿.*化处理:一一人脸边界框最小边长像素大于或等于32像素；一人脸边界框内可见范围比值大于50%且可见蔺围内眼瞄、鼻子或啸清晰可见注1河见的毗（三人脸目标可见他脚认!团怖的面枳比值.其中可见面肪A1.1.汕魁他能出脚瞭到的AJ拉目楙勺区影由：广告牌、怖树闹的机I映版M目标不度名例搀.5.&21.2汽车-W名化对象汽车数据处理者至少应时图像或视须中满足以下要求的汽车号牌目标进行匿名化处理；一一汽车号牌边界框坦小边长像素大于或等于16像素；一汽车号牌目标无遮挡且可识别全部数字及文字内容。6.&Z2.名化姻!性相竦5.&ZZ1名化金出率人脸目标和汽车号牌目标的匿名化检出率均应大于或等于90%。注：匿名化检出率计算方法见附录B,S.&222名化IMS人脸目标和汽车号牌目标的匿名化误检率均宜小于或等于o.注：腔名化麒率计獴方法见附录C5.6.2.3匿名化效果满足5.6.2.1要求并已进行度名化处理的人脸目标和汽车号牌目标应无法被识别.5.7 个人信息删除5 .7.1若个人请求恻除敏感个人信息，汽车数据处理者应在10个工作日内完成删除，法律、行政法规另有规定的按照其规定执行。6 .7.2被删除的个人信息应不可检索F1.不可访问。5.8 个人信息出境车辆不应宜接向境外传输个人信息等数据.注：用户使用浏览器访问财和、使MJ通信软件向境外E递消息、自主安装可健炉致数据出境的第三方应用等用户自主行为根本郛蜘.，6至要数据保护要求6.1 .9HHHtaM要求汽车数据处理者处理重要数据应具有明确、合理的目的，并应与处理日的直接相关。除非骂驳人自主设定，车辆向默认谀定为不收集期要数据的状态，不应向车外提供曳要数据.6.2 重要数据收集6 .2.1收集至要数娓时，汽车数据处理者应根娓所提供功能服务对数据精度的要求确定摄像头'雷达等的R1.程范树、分辨率。7 .2.2因同一数据收集设备支持多个功能服务且所需数据精度要求不同时，至少应有一个功能服务符合6.2.1的要求。首对其他不符合6.2.1要求的功能服务，汽车数据处理者应做出合理说明，&3车辆应采取安全访问技术、加密技术或其他安全技术保护存储在车内的重要数拉;，防止其被：1.E授权访问和获取。&4使用重要数据时，汽车数据处理者应采取访问控制措施防止非授权访问存储的苴要数据。1.1 SHMHm车辆应对向乍外发送的重要数据实施保招性保护措施。6.6 BMUMMt被删除的重要数据应不可检索且不可访问.6.7车辆不应直接向境外传输术要数据等数据.注：用户使用浏览器访问境外网站'使用通信软件向境外传递泊患.H主安奘可能导致数据IH境的第三方应用等用户自主行为不受木条眼别。7评估及试It要来7.1 汽车数据处理者应通过满足4.1要求的符合性评估。7.2 应根据附录B对车辆进行个人信息匿名化处理试验，应根据附录D对车辆进行个人信息及重要数据处理试验，并满足各试验对应的要求.73宜根据附录C对车辆迸行匿名化误检率试驶。汽桢据分类分防例A.1敷播分类分f1.UM汽车数据分类分级深则如卜。一合观性：遵循国家法律法规及相关主管部门有关规定：符合工业和信息化领域数据安全管理相关标准要求.科学性：按照数据的多维特征以及相互间客观存住的逻辑关联进行科学和系统化的分类分级.实用性：确保每个类目卜要有数据,不设没有意义的类目。一扩展性：具有概括性和包容性，能够实现各种类型数据的分类和分级，以满足将来可能出现的数据类型及数据级别.显著性：根据数据内容的显著特征确定数据的分类方案.可行性：避免规则过于我杂以保证数据分类分级的可行性。一时效性：具有一定的有效期限并及时调整.稳定性：理于数据最稔定的特征和属性，时同一级别的数据适用相同的安全要求。A.2如分类汽车数据处理者依据相关法律法规及标准要求对汽车产M在研发设计和生产制造过程中产生和收集的数据进行分类.AJA3.1分Ht1.1要索加S汽车数据处理者根据影响对象和影响程度对汽车产品在研发设计和生产制造过程中产生和收集的数据进行分级.A&1.2B影响对象指汽下产品在研发设计和生产制造过程中产生和收集的数据划到篡改、破坏、泄露或者非法获取、啾利用后受到¾的对象，包括国家安全、行业安全、白联安全、个人杈益,其中：一影响时象为国家安全的情况是指数据一月Jfi到溃蹋教改、破坏或者非法获取,可能会对国家政治安全、国家经;齐安全、国家公共安全、国家资源安全、国家科技安全、国家网络安全等造成影响:T以向时象为行业安全的情况，是指数据一日遭到没露勉;改、破坏或者非法获取,可能会对汽车行业供应链安全、汽车行业关键设施、汽车行业核心技术等造成影响：一影响对象为组织安全的情况,是指数据一H.遭到澄露其改、破坏或者非法获取,可能公对组织技术研究和产品开发'到欧生产制造、组为运营等造成影响：影响对象为个人权益的情况,是指数据旦遭到泄露弛改、破坏或者非法获取，可能导致自然人的人格尊严或人身、财产安全等个人信息主体合法权益受到设害.A3.1.3BMUt影响程度从高到低可分为严重危宙、一般危杳、轻微危害、无影响。对不同影响对象进行影响程度判断时，来取的基准不同.如果影响对象是国家安全、行业安全，则以国家、社会或行业领域的整体利益作为判断影响程度的艇准：如果影响对象仅是殂织或个人权益，则以立物或公民个人的权益作为判断影响程度的基准.A3.2分级方法汽车产品在研发设计和生产制造过程中产生和收集的数据分级方法见表A.1,分为核心数据、里要数据、一般数据。其中班要数据中关系国冢安全、国民经济命脉、卡要民生、虫大公共利益等数据属于核心数据.*,1触份财三影响时象影响卬政产至危害一般危古轻Si危定无影响国索安全««»«<jRtfftft!行业安全一般t据-«6«如织安全做数M个人松薇一股电器一般数框一枚致朝注：如果影响大双镶的粗枳或个人权我.影响好象可能不只包括i1.1.双权范或个人权笠.也可能整国安全、行业安全造成影响，示例：在汽车产品研发设计过程中.收集和产生的与汽车访货争力相关的高价侑敏感数据展于垂变数楙,如与行业核心技术竞争加快、f忸侪网水平西蟠后帮地发展产生重卵<J用切发所使H1.的呦戳A.13XMM数据分级除表.1.中的方法外遵循以下原则：a）同一数据由于数据出的增加可能会造成数据级别上升：b）不同种类数据的殂合可能会造成数据级别上升。,V4个人倒总分集分量示例个人信息分类分级示例见&A.2.*A2个人H息分类分簸示创分类/分淄做个人信息埃将个人信息个人选木资料个人it名、出生日Bk电f怖伯地址、住址、个人电话号码,年龄.性别、*庭美案等个人以附信息个人藤户的系统IK号殍（不包含密码）身份证、笃驳证、个人版户的系统IK号等包含密Po个人THEiMVix.年牌号、行驮记的个人生物织别俏息个人丛因.ffitt.声仪、掌蚊、耳麻、如腴.iiWW在等个人财声信慰虚拟财产"风评记；.资产信息,信用记录缉个人诩信信息嵬信、电子眦件以及个人通信等通信记录和内部等IX系人僧忍电子M箱地址列表等通讯录、好友列衣、CFff1.M三9个人也用操作伯息应用或软件使用或电击记球、收藏列衣等网跖海记录等个人常阳设备信息帔件序列与、谀备MA1.wA、软件列表、唯一设备识刘冏第个人位H做总IrKtnii.精准定位信©、坯弊度箸其旭信息个人音频.视颇、图侬改拉:等注I:X连通储范用较小I1.TH内移动？效数据接收，难以持浓狭行东柄的彳I找路现，y1.fRbKi*JSKIfi限,囚此，通过Hai通信发送的本柄KtW（卬东$何历史位置信息均小税为收建个人信恩.注2:通过将标猊东辆的信也1.W标识他或假名W嫉繁随机变化使糊H连通信苑阳内的数据接松石凭俗自分货S1.和技术手段无法识见特定口博人.M一种用名化技术.注3:一般个人怙。布欧敏磐个人信总外的K也个人信息.IO个人值息名他法B.18.1.1 应提供需要进行个人信息匿名化处理相关的功能清单并明确匿名化处理所涉及的相关传呼落信息.8.1.2 进行个人信息匿名化处理的试验车辆应满足以下要求：一一具需对包含车外人脸目标及汽车号牌目标的图像或视顼进行匿名化处理及向车外传输的能力：-具备明确的匿名化处理及向车外传输相关功能开启条件.B.1.3若具备提供匿名化区域范用文件的能力匿名化区域范用文件可包括矩形、桶I眼形或旋转坦形等匿名化标注区域、匿名化新象性质（人脸目标、汽车号牌目标）和记录时间.K2t0ttt*a2.1Mr试验过程中魔额外安装试验记录设翁并进行记录,至少记录以下内容：一试验时间轴及试验时长：试验车辆周边环境视频信息.B.2.2试哂果设仔度试验记录设;分辨率应不小于（1920X1080）像素，视采样帧率应至少为30f7s,B.23试IftiB最设备安'及运行试验记录设备的安装、运行不应影响试5金车辆原有限置及其个人信息收集和传尬功能的正常运行.B.2.4试IHa果标注能力襄求R24福显力图片球来选取500张已进行匿名化处理的图片和500张未进行匿名化处理的图片组成图片集进行标注能力脸证，图片集应满足以下要求.未进行匿名化处现的图片集：至少包含200个人股目标及200个汽车号牌11标；具备各人脸I标、汽车号牌口标边界框各边长史实像素f1.,（的说明文档： 具备各人检目标可见范阳面枳其实值的说明文档.一已诳行匿名化处理的图片集： 至少包含己进行匿名化处理的200个人脸目标及200个汽车号牌目标： 具备各人脸目标、汽车号牌目标边界框各边长真实像素值的说明文档：具备齐人脸目标可见范围面枳真实值的说明文档：具备经过匿名化处理的各人脸目标和汽车号牌目标匿名化区域面枳及遮盖率其实也的说明文档：与未进行匿名化处理的图片集无相同图片.注：图片集中的图片为非泗空倒收妍J图片.B.2.4.2注精IU求在开展Bs1.的图片标注处理前，导入满足B.24I的图片集并对标注能力进行脸证，标注精度应满足以下要求.在未进行匿名化处理的图片集中,对各图片的人脸边界板进行标注，当人脸边界框最小边长像素其实值大于或等于27像素时，计算所有边界柩的最小边长像素标注值与丈实值的比值，比值大于或等于09且小于或等于1.I的边界框数fit占所有人险边界框数量的98%以上.在未诳行匿名化处理的图片柒中，对各图片的汽车号牌边界框迸行标注，当汽车号牌边界框鼓小边长像素真实值大于或等于11像索时：当汽车号牌边界板般小边长像素真实值小于或等于20像素时，计算所有边界框的最小边长像素标注俏与此实值的差值绝对伯，其平均伯小于或等于1像素：当汽车号牌边界框最小边长像素在实值大于20像素时，计整所有边界框的最小边长像素标注伯与其实值的比值,其平均伯大于或等于O9I1小于或等于1.1.在未诳行匿名化处理的图片集中，对人验目标进行可见范围标注，当人脸可见范围小于10（汽的目标且人脸边界框最小边长像素大于或等于27像素时，计算可见范围面积的标注值与真实值的比值，其平均值大于或等于0.9且小于或等于1.1,一在未进行国名化处理的图片集中，按照5.6.2.1的要求进行标注，识别出的实际应检的人股目标、汽车号牌目标的数盘与图片中实际的应检数的比值大于或等于0.99且小于或等于1.Ok在已进行匿名化处理的图片集中，对所有己诳行匿名化处理的对象进行标注弁计算遮栽率,其中对于遮盅率小于100%的匿名化对通过标注计算的遮盖率和真实遮盖率差值绝对值的平均值小于或等于5%.在已进行匿名化处理的图片集中，按照5.6.2.1的要求进行标注，计算人胺目标、汽车号牌目标正检数、漏检数,与真实正检数、漏检数的比值大于或等于098且小于或等于1.02.8.3 名化烟曲MK求就IftiGK83.1 试验车辆后动车外人脸目标及汽车号牌目标图像或视赫匿名化处理和军外传输功能.83.2 2试验过程开启试登记录设备。8.4 名化加1性能要求试5隙件8.4.1 总体要求匿名化处理性能要求试验应在满足B42和B.4.3的要求后结束，8.4.2 IO防厚性要求收集的数据应包括B.I.1所列各传感器收集的图片或视频，各传感器对应的被测图片应不少于IO张或视Ift应不小于10s.用至少包含需要诳行匿名化处理的1个入股目标或1个汽车号牌目标.B4.3«UftBB片及视值求试验过程中收集的图片或视频应满足以下要求：若试验车辆输出图片，图片收集时间间隔大于或等于1S的图片数年不少于500张：若试验车辆输出视版,秘段视频时长不小于10$.所行视颇总时长不小于100Os:一一满足本文件要求需要进行匿名化处理的人验目标数量不少于200个，其中相同人脸目标在不同图片内分别计数：满足本文件要求需要进行匿名化处理的汽车号牌H标数量不少于200个.其中相同汽车号牌目标在不同图片内分别计数，B.5试储景如Ib.5.1B.5.1,1试脸结束后,读取试验车辆己进行匿Z化处理的图片或视频，若可读取匿名化区域范图文件,读取该文件。B5.1.2试验结束后，读取试验记录设法可反映实际行驶过程的视频。B3.I3基于B.5.I.I读取的数据进行以下处理：一一若试验车辆怆出的文件包含俄名化处理后的视频，相隔固定顿数或相隔固定时间间隔进行抽帕处理且摊2秒提取图片数域应不多于1张，提取图片总数歌应不少于500张；在直接输出或抽帧后的图片中标注入脸边界框、汽车号牌边界椎、人脸目标可见范围和已进行匿名化处理的区域，B.5.I.4在读取俄名化处埋的图片、视频和对视姣进行抽帧及标注处埋过程中，不应改变匿名化处理后图片的尺寸和分辨率.8.5.2 3率计售过程根据B.5.13处理的试脍结果，计算遮盖率.8.5.3 9出率计算过程K&3.1AM目标正检敷计算方式当人脸目标均满足以下鬟求时，应计入人脸目标的正检数：满足5.6.2.1J的要求并进行IE名化处埋：遮盖率大于或等于50%.B.5.3.2AIft目算燃当人脸H标均涵足以下要求时，应计入人脸F1.标的漏检数：滴足5.6.2.1.1的要求：遮盖率小于50%.示例图片中存在已做帔口罩的人脸目标（如黜.1所示）,人脸I1.标未进行StH化处理.根据人脸11标边界柢比对,可见范围大1：映可墟国内包括眉毛和眼时可清断定位,该目标计入漏检数.SB.1名化*fttt票示例8. 5.3.3人胎目标检出率计算方法按照公式B1)计匏人脸目标检出率.R=Na(N+Nm)(B.I)式中：Ra人目标检出率；N+Nm人脸目标应检数；N满足B.531要求的正检数：Nm一一满足B.S32要求的漏检数。B.5.3.4汽车号牌目标正检数计算方式当汽车号牌目标满足以卜要求时，应计入汽车号牌目标的正检数：满足5.6.2.1.2的要求且进行捱名化处理：一遮施率大于或等于50%.8.5. 3.5汽车号牌目标泯榜数计算方式当汽车号牌目标满足以下要求时,应计入汽车号牌目标的漏检数：一滴足5.6.21.2的要求：址萩率小于508.5 .3.6汽车号牌目标检出率计算方法按照公式(B.2)计算汽车号牌目标检出率，Rd=Nay(Nv+Nmv)(B.2)式中:Rd汽车号牌H标检出率：Na+Nm一汽车号牌目标应检数：Nav一满足B53.4要求的正检数：Nmv满足B535要求的漏检数。8.6 匿名化处理效果评估8.6.1 机器识别试验方法B. 6.I.I人脸不可识别性试验方法选择两种具备人脸识别功能的算法模型时计入人脸目标正检数的所有限名化11标进行识别，例如开源模型、公安模型等。评估任一计入人脸目标正检救的匿名化目标是否被识别为人脸H标。C. 6.1.2汽车号牌不可识别性试验方法选择两种具的数字、字母、文字识别功能的尊法模型对计入汽车号牌目标正检数的所有匿名化目标进行识别,例如CRNNW法等.评估任一计入汽车号牌目标正检数的匿.名化目标的汽车号牌内容是否可全部识别。B.6.2人工仅别试It方法8.6.2.1 分别随机挑选100张已羟完成匿名化处理的图片，曲试验人员对计入人股目标和汽车号牌目标正抬数的匿名化目标进行识别。8.6.2.2 评估任一计入人脸I标正检数的匿名化FI标是否可确定双眼、出子和瞰的全部轮唬范例。8.6.2.3 评估任计入汽车号牌目标正检数的匿名化目标的汽车号牌内容是否可全部识别，IS(JWMt)名化岫率计算方法C.1人目网峰计算方式当匿名化对象满足以下要求时，计入人脸I1.标的误收数：一一被试验车辆匿名化系统标记为人脸目标并进行匿名化处理：与任目标不葩K妁若匿名化对敛中包含广告牌、光滑衣面倒影中出现的入脸目标图像.不计入误检数,按照法律、行政法规和覆制性国家标准等规定的其他要求对除汽车号牌及人股外的其他目标物进行脱敏处理的，不计入误检数示例1：才用J面健行1丘名化处理I1.标记为人脸目标,计入误检数.扁12：匿汨U乂战中现于头部上方、1.j人验目标无效M1.标id1.1.保计入it数示第:底名化区域与人脸目标有交集，不计入误校数.C.2人目皿出依计克方式被试验车帮匿名化系统标记为人脸目标的匿名化对象的总数量。C.3人目标澳检率计算方法人脸目标误检率计尊方法见公式(C1.).Rp=NwZNa(c.i)式中：Rp一人脸目标误检率：NF一满足CJ要求的误检数：Na一满足C.2要求的检出数.C.4汽车号牌目标检0计算方式当匿名化对象满足以下要求时，计入汽车号牌目标的误检数：被试验车辆匿名化系统标记为汽车号牌目标并进行匿名化处理：与任一汽车号牌目标不存在交集.若匿名化目标中包含电动自行车、摩托车号牌、机动车临时号牌并标记为汽车号牌目标,不计入读检数。若匿名化目标中包含喷涂的放大汽车号牌、广告牌,光滑表面倒影中出现的汽车号牌目标图像,不计入误检数.7011：也蜥、坨坂桶等区域出雌名阳“她I标记犷评号牌目标，计入误检数：融:阪名RK城与汽车号牌目标位腺,不计入i.C.5汽车号牌目标检出依计算方式被试验车辆依名化系统标记为汽车号牌目标的匿名化对象的总数1匕GB.T44464-024D. 6汽车号牌目标误检率计算方法汽车号牌I1.标误检率计算方法见公式(C.2).RFv=NPy/Na(C.2)式中:Rp-汽车号牌目标误检率：NFv湎足C.4要求的误检效：N满足C.5要求的检出数.附录D（«范性）个人值息m始国法D.1试1，入值息试验开始前，应提供以卜信息：a）试蛤乍辆涉及的处理个人信息和重要数据的功能清单：b）撤回个人同意途径清单：c）符合表D的试验车辆数据收集设得参数信息：d）试验车辆存储个人信息和重要数刖的存储地址.*D1EMk设“ft11e设招突曳设生型引分析率覆油花也安装位R涉戊功佳（有标准要求,农州标准要求“巧功能鲜冷（若需）及必要性分析备注I（示例）激光雷达/猴像头XXAtt及产总号1280×960水平视场角:XX卷NiWS州：×x车辆正1»方自动泊车非标准功能在此此行解除2D.2个人同意试方法D.2.I按照处理个人信息的功能清单，启动除5.1.2所列例外情形外的试脸车辆各项个人信息处理功能，检查并记