路特斯首批通过国家汽车数据安全4项合规检测

图片：路特斯Eletre成为首批符合汽车数据安全4项合规要求的车型之一

【中国上海 2024年5月6日 】4月28日，中国汽车工业协会、国家计算机网络应急技术处理协调中心发布《关于汽车数据处理4项安全要求检测情况的通报（第一批）》，路特斯Eletre成为首批符合汽车数据安全4项合规要求的车型之一。路特斯也是首批获得认证的车企中唯一的百万级豪华汽车品牌。

2023年11月起，为规范汽车数据处理活动，保障用户合法权益，鼓励头部汽车制造商发挥标杆作用，推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境，中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》等法规标准有关规定，按照企业自愿送检原则，对汽车制造商2022-2023年度新上市智能网联汽车数据安全合规情况，即车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求进行检测。

在如今数字化时代，用户数据安全和隐私保护面临着前所未有的挑战。秉承着ForTheDrivers的品牌理念，路特斯科技始终以塑造信任，做智能汽车时代最让公众放心的隐私保护践行者为愿景和目标，并制定了“分级保护、风险管控、持续改进、安全高效、行业领先、用户信赖”的总体信息安全和数据安全策略。在智能网联汽车数据处理全生命周期中，路特斯科技不断探索并积极践行数据安全与隐私合规，为消费者提供更加安全、透明的数字化体验。

如何达成四项要求？

在数据驱动的时代，车企的决策都依赖于大量的数据在背后进行支撑。路特斯充分尊重其消费者作为数据主体对于自己个人信息的权利，而这次由中汽协牵头认证的项目，从四个维度展现了路特斯在个人信息保护方面取得的成绩。

Ø 车外人脸信息等匿名化处理要求

为了达成车外人脸和车牌信息的匿名化处理要求，路特斯量产车在车端已经集成了脱敏软件，所有数据上传云端前均已经进行了脱敏处理。对于那些无法得到车外信息主体授权同意的情况，路特斯通过人脸和车牌进行了不可复原的色块遮盖，达成了对车外行人和其他车辆隐私的保护。

图片：路特斯量产车车端所有数据上传云端前均会进行脱敏处理

Ø 默认不收集座舱数据要求

智能座舱中有很多功能/服务和个人信息的使用息息相关。对于这些功能/服务，路特斯坚持个人信息默认不收集的原则。只有当用户授权了相关功能收集和处理个人信息后，这些功能/服务才会被激活。

Ø 座舱数据车内处理要求

座舱数据在车内处理，能够最大程度上打消用户对于自己个人隐私泄露的担心和顾虑，是整个车主个人信息保护的关键一环。为此，路特斯做到了：

1. 语音助手只识别开关信息，执行相应指令，原音频文件在14天内就自动销毁；

2. 座椅、方向盘等用户偏好相关数据，不会上传至云端；

3. 行车记录仪采集的车外视频信息不会上传至云端；

Ø 处理个人信息的显著告知要求

通过发布路特斯APP个人信息收集与使用清单，路特斯把使用个人信息情况向用户明白无误地进行告知。对于敏感个人信息，路特斯还将寻求信息主体的单独同意，并进行授权期限的选择（单次有效或者12个月有效期）。

图片：路特斯APP个人信息收集与使用向用户显著告知并寻求信息主体的单独同意

积极寻求全方位的隐私保护实践

在国家相关标准之上，路特斯还在行业内率先采取了包括便利用户查询和用户数据保护在内的多项举措，为用户的个人信息保护竖起多道安全屏障。

个人主体权利。《个保法》项下，用户数据主体享有对其个人数据的查阅权。考虑到用户权利，为了方便用户了解已填写的个人信息，路特斯从实用性角度触发，设计了个人信息下载功能。基于该功能，用户可以将自己的账户信息直接导出至用户指定的邮箱，解决了个人信息查阅的痛点。

界面信息脱敏。为了更好地保护用户个人隐私，尽可能防止数据泄露，路斯特在手机APP端对用户数据进行脱敏后展示。若用户需要查看完整信息，需要通过手机验证码等方式验证后方可查看，进一步避免了用户个人信息泄露的可能

此外，路特斯还识别个人信息保护相关法律法规复合型管理实践、梳理了数据安全与隐私保护法律法规清单、制定了隐私合规管控表并落实云安全管理实践，全方位来为车主个人信息安全保驾护航。

尤其值得一提的是，路特斯科技最近还参与了《汽车企业数据安全管理体系要求》团体标准的制定和发布。该团体标准旨在为汽车企业提供一套科学、系统的管理体系框架，帮助企业建立起一套完整的数据安全管理流程。标准内容涵盖了数据安全管理的组织架构、人员职责、制度建设、技术防护、安全培训、应急响应等多个方面，为汽车企业的数据安全管理提供了明确的指导。这项团标的发布，将有助于推动汽车企业建立起更加科学、规范的数据安全管理体系，提升整个行业的数据安全水平，标志着汽车行业在数据安全管理方面迈出了重要的一步。

主动引入国际隐私合规认证

2023年年中，路特斯科技联合普华永道撰写了《智能网联汽车数据安全合规白皮书》。其以路特斯科技的合规实践为范例，全方位展示如何合规使用及保护消费者相关的个人信息，为行业数据合规和安全保障提供有力借鉴。而这也是能网联汽车行业内企业首次面向消费者公开展示合规情况。

2023年年底，路特斯科技获得由国际认证机构SGS颁发的ISO/IEC 27001:2022（信息安全管理体系）与ISO/IEC 27701:2019（隐私信息管理体系）认证证书。认证范围覆盖路特斯科技国内及海外经营主体，涉及路特斯汽车、智能驾驶系统、汽车充电及储能设备等多个领域。路特斯科技成为国内第一家，按ISO27001和ISO27701最新标准完成跨国统一认证的超豪华跑车企业。

除了两项ISO认证之外，路特斯科技还通过了CSMS和SUMS两项国际认证。

网络安全管理体系（CSMS）认证是联合国世界车辆法律协调论坛（WP.29）通过R155法规的合规认证。通过CSMS认证说明了汽车制造商在车辆完整生命周期的各个阶段均制定了网络安全管理流程，能识别潜在风险，持续监控和检测网络攻击及漏洞，及时响应网络安全事件。

软件更新管理体系（SUMS）认证是联合国世界车辆法律协调论坛（WP.29）通过R156法规的合规认证。SUMS认证标志着企业构建的软件开发和运营管理体系复合国际车辆软件升级法规要求，表明了汽车制造商在车辆全生命周期内具备确保软件升级过程安全、可靠、合规的工程能力。

在业已取得的成绩的基础上，路特斯科技将持续争做智能汽车时代最让公众放心的隐私保护践行者。对标外部隐私保护法规以及业界最佳实践，路特斯科技已经搭建了一套符合自身的全球隐私合规框架来全方位保护客户及合作伙伴隐私安全。接下来路特斯也将不断提升隐私治理水平，在为用户提供极致的驾控体验的同时，也让用户对自己的隐私和个人信息保护没有后顾之忧。