自動駕駛數(shù)據(jù)采集協(xié)議2025年倫理規(guī)范鑒于自動駕駛技術(shù)的快速發(fā)展對數(shù)據(jù)采集的依賴性日益增強，以及數(shù)據(jù)采集活動中存在的倫理、法律和社會風(fēng)險，為規(guī)范自動駕駛數(shù)據(jù)采集活動，保障數(shù)據(jù)主體的合法權(quán)益，促進技術(shù)的健康與可持續(xù)發(fā)展，依據(jù)相關(guān)法律法規(guī)及行業(yè)最佳實踐，各方經(jīng)友好協(xié)商，達成如下協(xié)議：第一條定義1.1自動駕駛系統(tǒng)：指能夠在無需人類直接干預(yù)的情況下，自動完成車輛（包括但不限于乘用車、商用車、移動機器人等）駕駛?cè)蝿?wù)的綜合性技術(shù)系統(tǒng)。1.2數(shù)據(jù)采集：指通過自動駕駛系統(tǒng)的硬件設(shè)備（包括但不限于車載傳感器、攝像頭、雷達、激光雷達、車內(nèi)控制器、通信模塊等）或軟件模塊，收集、記錄、存儲、傳輸自動駕駛系統(tǒng)運行相關(guān)數(shù)據(jù)的行為。1.3數(shù)據(jù)主體：指其個人數(shù)據(jù)被采集的個人，包括但不限于自動駕駛系統(tǒng)的使用者、被自動駕駛系統(tǒng)感知到的行人、車輛等道路使用者。1.4數(shù)據(jù)處理者：指為自動駕駛系統(tǒng)提供數(shù)據(jù)采集服務(wù)或處理由數(shù)據(jù)采集方收集的數(shù)據(jù)的組織或個人。1.5數(shù)據(jù)采集方：指負(fù)責(zé)組織實施自動駕駛數(shù)據(jù)采集活動的自動駕駛系統(tǒng)所有者、運營者或授權(quán)的服務(wù)提供者。1.6個人數(shù)據(jù)：指能夠識別或可識別特定自然人的各種信息，包括但不限于身份標(biāo)識（姓名、身份證號、聯(lián)系方式等）、生物識別信息、精確位置信息、駕駛行為信息、車內(nèi)音頻視頻信息等。1.7敏感個人數(shù)據(jù)：指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人數(shù)據(jù)，如生物識別信息、精確位置信息等。1.8倫理原則：指本協(xié)議所確立的合法合規(guī)、透明度、知情同意、目的限制、數(shù)據(jù)最小化、公平性、安全保障、隱私保護、問責(zé)制等核心倫理規(guī)范。1.9隱私增強技術(shù)（PETs）：指為保護個人隱私而設(shè)計的技術(shù)手段，如數(shù)據(jù)匿名化、去標(biāo)識化、差分隱私、聯(lián)邦學(xué)習(xí)等。第二條適用范圍2.1本協(xié)議適用于數(shù)據(jù)采集方所有在2025年1月1日及以后實施的自動駕駛數(shù)據(jù)采集活動。2.2本協(xié)議涵蓋的數(shù)據(jù)采集活動包括但不限于自動駕駛系統(tǒng)在測試、研發(fā)、模擬、演示、商業(yè)化運營等各個階段所進行的各類數(shù)據(jù)采集。2.3本協(xié)議的適用范圍不因數(shù)據(jù)采集目的、數(shù)據(jù)類型、數(shù)據(jù)傳輸?shù)攸c等因素而改變。第三條數(shù)據(jù)采集方的義務(wù)3.1遵守法律法規(guī)與倫理規(guī)范：數(shù)據(jù)采集方必須遵守所有適用于其數(shù)據(jù)采集活動的中國及境外法律法規(guī)，并嚴(yán)格遵守本協(xié)議所確立的各項倫理原則。3.2透明度與信息提供：數(shù)據(jù)采集方應(yīng)以清晰、明確、易懂的語言，通過用戶手冊、產(chǎn)品說明、車載界面公告、官方網(wǎng)站、服務(wù)條款等用戶能夠接觸到的顯著方式，向數(shù)據(jù)主體充分、準(zhǔn)確地披露以下信息：a)數(shù)據(jù)采集的目的、范圍和具體類型；b)數(shù)據(jù)采集所使用的技術(shù)手段和設(shè)備；c)數(shù)據(jù)的存儲地點、存儲期限和刪除機制；d)數(shù)據(jù)的處理者和接收者（如適用）；e)數(shù)據(jù)主體的權(quán)利以及行使權(quán)利的途徑；f)數(shù)據(jù)安全措施和風(fēng)險提示；g)數(shù)據(jù)主體行使同意權(quán)、撤回同意權(quán)的方式。3.3獲得合法基礎(chǔ)：數(shù)據(jù)采集活動必須有合法的數(shù)據(jù)處理基礎(chǔ)，至少包括：a)數(shù)據(jù)主體的明確、自愿、知情的同意；b)為履行合同所必需（僅在數(shù)據(jù)主體與數(shù)據(jù)采集方存在相關(guān)合同關(guān)系時適用）；c)法律、行政法規(guī)規(guī)定的其他合法基礎(chǔ)。3.4尊重知情同意：a)對于采集可能識別或間接識別個人身份的數(shù)據(jù)，特別是敏感個人數(shù)據(jù)，必須獲得數(shù)據(jù)主體的單獨、明確的書面或電子形式同意。同意機制應(yīng)單獨設(shè)置，不得與其他條款捆綁，并應(yīng)清晰說明同意的具體內(nèi)容。b)數(shù)據(jù)采集方應(yīng)提供便捷的方式讓數(shù)據(jù)主體查閱、修改其同意設(shè)置，并有權(quán)隨時撤回其同意。撤回同意后，數(shù)據(jù)采集方應(yīng)停止相關(guān)數(shù)據(jù)的采集，并對已采集的數(shù)據(jù)進行評估，根據(jù)法律法規(guī)和本協(xié)議規(guī)定處理（如刪除或匿名化）。c)在數(shù)據(jù)主體是限制民事行為能力人或無民事行為能力人時，數(shù)據(jù)采集方應(yīng)額外獲得其監(jiān)護人的同意。3.5遵循數(shù)據(jù)最小化原則：數(shù)據(jù)采集方應(yīng)僅采集實現(xiàn)特定自動駕駛相關(guān)目的所嚴(yán)格必需的個人數(shù)據(jù)，避免采集與服務(wù)無關(guān)或超出必要范圍的數(shù)據(jù)。3.6確保數(shù)據(jù)安全：a)實施充分的技術(shù)和管理措施，保障數(shù)據(jù)在采集、傳輸、存儲、處理、共享等全生命周期的安全性，包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等。b)采取加密、訪問控制、安全審計、漏洞管理等措施，防止數(shù)據(jù)泄露、篡改、丟失或被非法訪問、使用。c)建立數(shù)據(jù)安全事件應(yīng)急預(yù)案，在發(fā)生或可能發(fā)生數(shù)據(jù)安全事件時，立即啟動應(yīng)急響應(yīng)，采取補救措施，并按法律法規(guī)要求及時通知監(jiān)管機構(gòu)和受影響的數(shù)據(jù)主體。3.7保護個人隱私：a)采用隱私保護設(shè)計理念，優(yōu)先選擇對個人隱私影響較小的技術(shù)方案。b)對采集到的個人數(shù)據(jù)進行去標(biāo)識化或匿名化處理，尤其是在進行數(shù)據(jù)分析和模型訓(xùn)練時，除非獲得數(shù)據(jù)主體的額外明確同意。c)對涉及敏感個人數(shù)據(jù)的采集和使用，采取更為嚴(yán)格的保護措施，如實時匿名化、使用去標(biāo)識化數(shù)據(jù)集等。d)限制內(nèi)部員工對個人數(shù)據(jù)的訪問權(quán)限，確保訪問基于最小必要原則，并進行記錄和審計。3.8避免歧視與公平性：在數(shù)據(jù)處理活動中，特別是算法模型訓(xùn)練和應(yīng)用中，應(yīng)審慎評估并采取措施，避免因數(shù)據(jù)采集或處理方式不當(dāng)導(dǎo)致對任何個人或群體產(chǎn)生不公平的差別待遇或歧視。3.9進行倫理風(fēng)險評估：在啟動新的數(shù)據(jù)采集項目或采用新的數(shù)據(jù)采集技術(shù)前，應(yīng)進行全面?zhèn)惱盹L(fēng)險評估，識別潛在的倫理風(fēng)險（如對弱勢群體的影響、偏見風(fēng)險、社會偏見固化等），并制定和實施相應(yīng)的風(fēng)險緩解措施。3.10保障數(shù)據(jù)主體權(quán)利：數(shù)據(jù)采集方應(yīng)建立有效的機制，保障數(shù)據(jù)主體依法行使知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)、限制處理權(quán)、數(shù)據(jù)可攜權(quán)等權(quán)利，并指定相應(yīng)的聯(lián)系人或部門負(fù)責(zé)處理數(shù)據(jù)主體的權(quán)利請求。3.11數(shù)據(jù)保留與刪除：制定明確的數(shù)據(jù)保留政策，規(guī)定各類數(shù)據(jù)的存儲期限。數(shù)據(jù)保留期限屆滿或數(shù)據(jù)主體要求刪除其數(shù)據(jù)時，數(shù)據(jù)采集方應(yīng)按照法律法規(guī)和本協(xié)議約定，安全、徹底地刪除或匿名化處理相關(guān)個人數(shù)據(jù)，并記錄刪除操作。3.12監(jiān)管合規(guī)與審計：確保所有數(shù)據(jù)采集活動符合中國及數(shù)據(jù)主體所在地的數(shù)據(jù)保護法律法規(guī)要求。接受并配合監(jiān)管機構(gòu)的監(jiān)督檢查，并根據(jù)要求提供相關(guān)資料。建立內(nèi)部審計機制，定期檢查數(shù)據(jù)采集活動的合規(guī)性和倫理性。第四條數(shù)據(jù)處理者的義務(wù)（如適用）4.1若數(shù)據(jù)采集方委托數(shù)據(jù)處理者處理數(shù)據(jù)，數(shù)據(jù)處理者應(yīng)僅按照數(shù)據(jù)采集方的明確指示處理數(shù)據(jù)，并遵守本協(xié)議中關(guān)于數(shù)據(jù)安全、隱私保護、倫理原則等相關(guān)要求。4.2數(shù)據(jù)處理者應(yīng)對其處理的個人數(shù)據(jù)承擔(dān)安全保護義務(wù)，采取與數(shù)據(jù)采集方同等安全水平的保護措施。4.3數(shù)據(jù)處理者不得將處理后的數(shù)據(jù)用于數(shù)據(jù)采集方授權(quán)范圍之外的目的，不得未經(jīng)授權(quán)轉(zhuǎn)交第三方。4.4數(shù)據(jù)處理者應(yīng)配合數(shù)據(jù)采集方履行監(jiān)管機構(gòu)的要求和數(shù)據(jù)主體的權(quán)利請求。4.5數(shù)據(jù)處理者應(yīng)簽訂獨立的協(xié)議或通過合同條款明確其與數(shù)據(jù)采集方在數(shù)據(jù)處理方面的權(quán)利義務(wù)關(guān)系。第五條數(shù)據(jù)主體的權(quán)利行使5.1數(shù)據(jù)主體有權(quán)訪問其被采集的個人數(shù)據(jù)，了解數(shù)據(jù)的來源、類型、使用情況等。5.2數(shù)據(jù)主體有權(quán)要求更正其不準(zhǔn)確或不完整的個人數(shù)據(jù)。5.3數(shù)據(jù)主體有權(quán)要求刪除其個人數(shù)據(jù)，特別是當(dāng)數(shù)據(jù)采集已非必要、其撤回同意或數(shù)據(jù)采集方違反法律法規(guī)或本協(xié)議時。5.4數(shù)據(jù)主體有權(quán)要求限制對其個人數(shù)據(jù)的處理，例如在數(shù)據(jù)準(zhǔn)確性存疑時要求核實。5.5數(shù)據(jù)主體有權(quán)要求獲取其個人數(shù)據(jù)，并以結(jié)構(gòu)化、通用的格式傳輸給其他服務(wù)提供者。5.6數(shù)據(jù)主體有權(quán)反對數(shù)據(jù)采集方對其個人數(shù)據(jù)進行自動化決策（包括profiling），并有權(quán)尋求人工干預(yù)。5.7數(shù)據(jù)主體行使上述權(quán)利時，應(yīng)向數(shù)據(jù)采集方指定的方式提出請求，并提供必要的身份驗證信息。數(shù)據(jù)采集方應(yīng)在法律法規(guī)規(guī)定的期限內(nèi)響應(yīng)數(shù)據(jù)主體的請求，并說明理由。第六條倫理委員會或數(shù)據(jù)保護官（DPO）6.1數(shù)據(jù)采集方應(yīng)根據(jù)規(guī)模和數(shù)據(jù)處理活動的復(fù)雜性，設(shè)立內(nèi)部倫理委員會或指定數(shù)據(jù)保護官（DPO），負(fù)責(zé)監(jiān)督數(shù)據(jù)采集活動符合本協(xié)議及適用法律法規(guī)的要求。6.2倫理委員會或DPO應(yīng)向數(shù)據(jù)采集方的高級管理層匯報，并有權(quán)訪問相關(guān)數(shù)據(jù)和處理記錄，對數(shù)據(jù)采集活動進行獨立評估和提出建議。6.3數(shù)據(jù)采集方應(yīng)確保倫理委員會或DPO能夠獨立、有效地履行其職責(zé)，并為其提供必要的資源支持。第七條監(jiān)管、審計與合規(guī)7.1數(shù)據(jù)采集方承諾遵守所有適用的數(shù)據(jù)保護、網(wǎng)絡(luò)安全、交通安全等相關(guān)法律法規(guī)。7.2數(shù)據(jù)采集方接受并配合政府監(jiān)管機構(gòu)、行業(yè)組織進行的監(jiān)督檢查和數(shù)據(jù)審計。7.3數(shù)據(jù)采集方定期對其數(shù)據(jù)采集活動的合規(guī)性和倫理實踐進行內(nèi)部評估，并持續(xù)改進。第八條違規(guī)處理與爭議解決8.1數(shù)據(jù)采集方若違反本協(xié)議的任何條款，應(yīng)立即停止相關(guān)違約行為，并根據(jù)違約的性質(zhì)和程度，采取補救措施，消除或減輕對數(shù)據(jù)主體權(quán)益和數(shù)據(jù)采集活動造成或可能造成的損害。8.2對于違反本協(xié)議的行為，數(shù)據(jù)采集方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任和經(jīng)濟賠償責(zé)任。8.3因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，各方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向數(shù)據(jù)采集方所在地有管轄權(quán)