《基于最小必要評(píng)估原則（方法）的車載應(yīng)用程序使用權(quán)限評(píng)估規(guī)范》編制說明

《基于最小必要評(píng)估原則（方法）的車載應(yīng)用程序使

用權(quán)限評(píng)估規(guī)范》（征求意見稿）編制說明

一、工作簡(jiǎn)況

1.1標(biāo)準(zhǔn)立項(xiàng)背景

隨著智能網(wǎng)聯(lián)汽車使用量的不斷增長(zhǎng)，車載應(yīng)用軟件得到爆發(fā)式

發(fā)展，同時(shí)汽車用戶隱私泄露事件層出不窮，智能網(wǎng)聯(lián)汽車信息安全

問題日益嚴(yán)峻。如何保護(hù)汽車用戶信息和行車安全，尤其是車輛識(shí)別

碼、人臉、指紋、聲紋、位置、圖片、環(huán)境等敏感信息和自動(dòng)駕駛控

制等行車安全受到國(guó)家和社會(huì)公眾高度關(guān)注。

工業(yè)和信息化部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)

指南》，提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全

標(biāo)準(zhǔn)體系。目前，根據(jù)該指南的建議，在數(shù)據(jù)安全領(lǐng)域展開深入研究，

在個(gè)人信息保護(hù)標(biāo)準(zhǔn)框架下，提出基于最小必要評(píng)估原則（方法）的

車載應(yīng)用程序使用權(quán)限評(píng)估規(guī)范。

1.2標(biāo)準(zhǔn)立項(xiàng)公告

根據(jù)中國(guó)標(biāo)協(xié)關(guān)于《產(chǎn)品碳足跡產(chǎn)品種類規(guī)則汽車座椅》(2023

年第147號(hào))文件，本團(tuán)體標(biāo)準(zhǔn)符合立項(xiàng)條件，批準(zhǔn)立項(xiàng)。立項(xiàng)名稱

為《基于最小必要評(píng)估原則（方法）的車載應(yīng)用程序使用權(quán)限評(píng)估規(guī)

范》。

1.3主要工作過程

1.3.1立項(xiàng)階段（2022.9-2023.2）

（1）2022年9月，進(jìn)行內(nèi)部研討會(huì)，對(duì)系列標(biāo)準(zhǔn)參編說明進(jìn)行討論

編制。

（2）2022年10月，多次與車企就隱私保護(hù)和數(shù)據(jù)合規(guī)內(nèi)容進(jìn)行調(diào)

研交流。

（3）2023年2月，與中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)汽車分會(huì)、中國(guó)汽車技術(shù)研究

中心開會(huì)探討標(biāo)準(zhǔn)的可行性。

（4）2023年2月，向中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)汽車分會(huì)提交立項(xiàng)申請(qǐng)。

1.3.2準(zhǔn)備階段（2023.3-4）

（1）成立編制組：按照參加編制標(biāo)準(zhǔn)的條件，通過和有關(guān)單位

協(xié)商，落實(shí)標(biāo)準(zhǔn)的參編單位及主要起草人員。

（2）編制工作大綱（草案）。

（3）召開編制組工作會(huì)議（啟動(dòng)會(huì)）：2023年3月15日中國(guó)工

業(yè)互聯(lián)網(wǎng)研究院組織召開了《基于最小必要評(píng)估原則（方法）的車載

應(yīng)用程序使用權(quán)限評(píng)估規(guī)范》啟動(dòng)會(huì)暨編制組第一次工作會(huì)議。會(huì)議

明確了標(biāo)準(zhǔn)的主要內(nèi)容。編制組成員對(duì)編制工作進(jìn)行了討論，確定了

工作分工和進(jìn)度安排（分工見表1）。

表1：編制組分工

章節(jié)承擔(dān)小組組長(zhǎng)單位

1.范圍工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

2.規(guī)范性引用文件工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

3.術(shù)語和定義工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

4.縮略語工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

5.權(quán)限的分類與使用場(chǎng)景工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

6.基本原則工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

7.車載應(yīng)用權(quán)限申請(qǐng)使用、數(shù)據(jù)

工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

管理要求

8.車載系統(tǒng)權(quán)限管理要求工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

9.權(quán)限申請(qǐng)使用最小必要評(píng)估方

工聯(lián)院標(biāo)準(zhǔn)所工聯(lián)院標(biāo)準(zhǔn)所

法

1.3.3編制階段（2023.3-4）

標(biāo)準(zhǔn)編制工作階段主要做了以下幾項(xiàng)工作：

（1）調(diào)研工作：包括對(duì)現(xiàn)行相關(guān)標(biāo)準(zhǔn)、規(guī)范的研究，對(duì)新科技、

新技術(shù)適用性和應(yīng)用情況的調(diào)研，對(duì)涉及數(shù)據(jù)安全問題案例的調(diào)研。

調(diào)研、編制中著重考慮本標(biāo)準(zhǔn)的普適性、先進(jìn)性和可操作性。

（2）編寫標(biāo)準(zhǔn)草稿及研討工作：根據(jù)標(biāo)準(zhǔn)編制大綱確定的工作

原則及分工責(zé)任，逐級(jí)開展標(biāo)準(zhǔn)的研究編制工作。編制組按照編制工

作計(jì)劃，召開了四次編制組和多次小組工作討論會(huì)議，對(duì)標(biāo)準(zhǔn)編制過

程中的技術(shù)問題進(jìn)行分析研討，對(duì)已起草標(biāo)準(zhǔn)的主要章、節(jié)內(nèi)容進(jìn)行

深入細(xì)致地討論，對(duì)標(biāo)準(zhǔn)各部分提出了具體的修改意見和建議。標(biāo)準(zhǔn)

中大部分內(nèi)容已在會(huì)議上取得了一致性意見，根據(jù)會(huì)議研討的內(nèi)容對(duì)

初稿進(jìn)行修改完善，形成了征求意見稿。

1.3.4征求意見階段（2023.4-5）

經(jīng)過4次全體編制組的討論會(huì)，經(jīng)過文獻(xiàn)研究和實(shí)地調(diào)研等方

式結(jié)合，目前標(biāo)準(zhǔn)編制相對(duì)比較成熟，已形成征求意見稿，準(zhǔn)備面向

行業(yè)征求意見，以期進(jìn)盡快審查，完成標(biāo)準(zhǔn)。

二、標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)在充分調(diào)研分析總結(jié)汽車信息安全、數(shù)據(jù)安全以及個(gè)人信

息保護(hù)相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，完成標(biāo)準(zhǔn)中有關(guān)內(nèi)容的編寫，對(duì)車載應(yīng)用

程序授權(quán)行為進(jìn)行統(tǒng)一要求，以及對(duì)車載應(yīng)用程序申請(qǐng)使用權(quán)限進(jìn)行

規(guī)范，落實(shí)最小、必要的原則。

2.1通用性原則

本標(biāo)適用于各種制式的汽車智能終端及汽車終端上的應(yīng)用軟件，

其他終端也可參考使用，通用性較高。

2.2協(xié)調(diào)性原則

本標(biāo)準(zhǔn)根據(jù)汽車智能終端開放權(quán)限的分類分級(jí)，在車載應(yīng)用程序

權(quán)限申請(qǐng)使用、數(shù)據(jù)管理以及車載應(yīng)用程序權(quán)限管理方面提出了具體

要求，并且提供了權(quán)限申請(qǐng)使用最小必要評(píng)估方法。

2.3創(chuàng)新性原則

本項(xiàng)目補(bǔ)充了個(gè)人信息保護(hù)在智能網(wǎng)聯(lián)汽車領(lǐng)域的不足，目前尚

無同作用的服務(wù)標(biāo)準(zhǔn)。

三、標(biāo)準(zhǔn)主要內(nèi)容

本標(biāo)準(zhǔn)對(duì)車載應(yīng)用程序申請(qǐng)使用汽車權(quán)限、數(shù)據(jù)存儲(chǔ)管理提出了

具體要求，同時(shí)也規(guī)定了車載系統(tǒng)的權(quán)限管理要求，以及車載應(yīng)用程

序向車載系統(tǒng)申請(qǐng)使用權(quán)限的最小必要評(píng)估方法。車載應(yīng)用程序權(quán)限

的申請(qǐng)應(yīng)遵循最小必要原則，即只申請(qǐng)與業(yè)務(wù)功能相關(guān)的權(quán)限，不應(yīng)

過度申請(qǐng)權(quán)限。若引用了第三方軟件開發(fā)工具包SDK等外部代碼，車

載應(yīng)用程序需確認(rèn)該部分的權(quán)限申請(qǐng)同樣滿足最小必要原則。

四、主要驗(yàn)證情況

車載應(yīng)用程序通過本標(biāo)準(zhǔn)進(jìn)行測(cè)試評(píng)估，已獲取的權(quán)限是否符合

自身業(yè)務(wù)的權(quán)限需求。

五、標(biāo)準(zhǔn)所涉及的專利

無

六、預(yù)期達(dá)到的社會(huì)效益、對(duì)產(chǎn)業(yè)發(fā)展的作用的情況

本標(biāo)準(zhǔn)規(guī)范了智能汽車產(chǎn)業(yè)生態(tài)企業(yè)的數(shù)據(jù)管理要求，避免數(shù)據(jù)

的非法獲取和濫用，降低了信息泄露的風(fēng)險(xiǎn)，保護(hù)了用戶的合法權(quán)益；

方便生態(tài)企業(yè)有統(tǒng)一的規(guī)范可遵循；有利于政府對(duì)企業(yè)的監(jiān)管，保護(hù)

國(guó)家安全。

七、與國(guó)際、國(guó)外對(duì)比情況

工業(yè)和信息化部為了實(shí)現(xiàn)國(guó)內(nèi)移動(dòng)終端設(shè)備個(gè)人信息保護(hù)，制定

了《移動(dòng)智能終端補(bǔ)充設(shè)備標(biāo)識(shí)規(guī)范》和《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）

收集使用個(gè)人信息最小必要評(píng)估規(guī)范》，實(shí)現(xiàn)了移動(dòng)設(shè)備的權(quán)限分級(jí)

管理。2021年8月，五部委聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定

（試行）》，要求解決汽車數(shù)據(jù)安全問題?；趪?guó)內(nèi)信息產(chǎn)業(yè)的發(fā)展，

目前對(duì)于智能網(wǎng)聯(lián)汽車應(yīng)用收集使用駕乘人員、車輛和行駛環(huán)境信息

的權(quán)限管理方面的規(guī)范仍有不足。本標(biāo)準(zhǔn)補(bǔ)充了個(gè)人信息保護(hù)在智能

網(wǎng)聯(lián)汽車領(lǐng)域的不足，目前尚無同作用的服務(wù)標(biāo)準(zhǔn)。

八、在標(biāo)準(zhǔn)體系中的位置，與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)

標(biāo)準(zhǔn)，特別是強(qiáng)制性標(biāo)準(zhǔn)的協(xié)調(diào)性

依據(jù)個(gè)人信息保護(hù)法，提出建設(shè)車載應(yīng)用程序權(quán)限申請(qǐng)使用最小

必要評(píng)估服務(wù)體系，本標(biāo)準(zhǔn)為該體系的重要組成部分，同時(shí)也屬于車

聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系中數(shù)據(jù)安全下的個(gè)人信息保護(hù)類

標(biāo)準(zhǔn)。

九、重大分歧意見的處理經(jīng)過和依據(jù)

無。

十、標(biāo)準(zhǔn)性質(zhì)的建議說明

本標(biāo)準(zhǔn)屬于團(tuán)體標(biāo)準(zhǔn)，是自愿性標(biāo)準(zhǔn)，供會(huì)員和社會(huì)自愿采用。

十一、貫徹標(biāo)準(zhǔn)的要求、措施建議及使用范圍

1、本標(biāo)準(zhǔn)由中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)歸口管理。

2、實(shí)施標(biāo)準(zhǔn)的具體措施建議為：

1）本標(biāo)準(zhǔn)發(fā)布后分會(huì)及全體參編單位會(huì)通過會(huì)議、活動(dòng)、行業(yè)

專家視頻公益講課等方式貫徹實(shí)施；

2）在官方網(wǎng)站公布標(biāo)準(zhǔn)和宣貫材料；

3）對(duì)使用單位進(jìn)行培訓(xùn)和宣傳普及；

4）對(duì)實(shí)施情況進(jìn)行總結(jié)、分析與評(píng)估。