4월 28일, 중국자동차공업협회 (중기협) 는 시험통보를 발표했다.이 기관은 자동차 데이터 안전에 대비해 차량 밖 얼굴 정보 등 익명화 처리, 곤돌라 데이터 수집 묵인 등 4개 방면에서 검사한다.
그중 BYD, 리상, 울래, 합중 (어느) 을 포함한 6개 신에너지자동차기업 산하의 76개 차종이 합규요구를 통과했다.특히 그동안 여러 차례 데이터 보안으로 비난을 받았던 테슬라도 준법 명단에 이름을 올렸다.
는 네 가지 요구 사항을 포함합니다.
알아본데 따르면 중국자동차협회 등 기구는 관련 규정에 따라 기업의 자원검사송부원칙에 따라 2023년 11월부터 자동차제조업체에 대한 2022~2023년 새로 상장된 지능망련합자동차데이터안전합규상황을 조직한다.
테스트 기준으로 볼 때, 주로 네 가지 차원을 포함한다.첫째, 차량 밖 얼굴 정보 등 익명화 처리 요구;둘째, 기본적으로 곤돌라 데이터를 수집하지 않습니다;셋째, 곤돌라 데이터 차내 처리;넷째, 개인정보를 처리하는 뚜렷한 고지.
우선 첫 번째 방면에서 테스트 규정은 차외 데이터가 익명화 처리를 완료하기 전에 차외에 제공해서는 안 된다고 요구한다;이와 동시에 차량단이 익명화하여 처리한 영상, 영상중의 안면목표와 자동차번호판목표의 익명화검출률은 모두 90% 보다 커야 한다.
둘째, 우선 운전자가 자율적으로 설정하지 않는 한 자동차는 곤돌라 데이터를 수집하지 않는 상태로 묵인해야 한다;또 곤돌라 데이터 수집을 편리하게 종료하는 방식을 제공해야 한다.이와 동시에 각 민감한 개인정보에 대하여 개인정보주체의 단독동의를 얻어야 한다.민감한 개인 정보 처리에 대한 동의 기간은 항상 허용 또는 영구로 설정되어서는 안 됩니다.
세 번째 방면에서, 음성 인식을 실현하고, 차량 내 상황을 원격으로 확인하며, 클라우드 저장 기능 및 관련 규정에 따라 감독관리 또는 법 집행 기관에 데이터를 전송하는 경우를 제외하고, 자동차는 차량 외부에 곤돌라 데이터를 제공해서는 안 된다.
넷째, 자동차 데이터 처리자가 개인 정보를 처리하는 것은 사용자 매뉴얼, 차량 탑재 디스플레이 패널, 음성, 자동차 사용 관련 응용 프로그램 등 현저한 방식을 통해 개인에게 개인 정보 처리의 종류, 정보 수집의 구체적인 상황 및 수집 중지 방식, 각종 개인 정보 처리의 목적 등 여러 가지 내용을 포함한다고 알려야 한다.
6개 자동차 업체 통과
결과를 보면 BYD, 이상, 합중신에너지 (어느 자동차), 울래 등 6개 기업의 76개 차종이 자동차 데이터 안전 4가지 합규 요구에 부합했다.
그 중 BYD의 한화탕의 DM-i, DM-p 및 EV 버전이 포함되어 있고, 이상적인 L 시리즈도 모두 규정 준수 명단에 포함되어 있으며, 울래의 전 모델 역시 포함되어 있다.또 루터스 산하 차종도 준법자로 평가됐다.
특히 테슬라 산하 모델3와 모델Y도 이번 명단에 이름을 올렸다.앞서 테슬라는 데이터 보안에 대한 문제를 자주 제기했다.국내에서도 테슬라 모델이'진입 금지 명단'에 오른 곳이 적지 않다.
전통적인 연료자동차에 비해 현재 신에너지자동차는 차밖에 카메라, 밀리미터파 레이더, 레이저 레이더 등 여러 센서를 배치하고 차내 dms 운전자 모니터링 시스템, 스마트 곤돌라 APP 응용 등 경로를 통해 규모가 크고 커버리지가 넓은 차량 데이터를 수집할 수 있다.
이에 따라'데이터 안전'문제는 자동차 분야로도 번졌다.신에너지 자동차 기업의 경우, 고객 데이터, 운행 데이터, 자동차 기업 자체 운영과 관련된 데이터가 일단 유출되면 경제 수입 손실, 생산력 저하, 고객 신뢰 위기를 직접적으로 초래할 뿐만 아니라 법률 위험에 직면할 수도 있다.
예를 들어 울래의 차량 데이터는 도난당하고 225만 달러를 뜯긴 적이 있다.울래는 이어 성명에서 절취된 데이터는 2021년 8월까지의 일부 사용자 기본정보와 차량 판매 정보라고 밝혔다.
테슬라에 대해 데이터 보안은 줄곧 논란의 대상이었다.테슬라는 지난해 100G에 달하는 정보 데이터가 유출되기도 했다.여기에는 현직 직원과 전 직원의 개인정보뿐만 아니라 CEO 머스크의 사회보험번호와 함께 고객의 은행정보 등 개인정보, 테슬라 차량의 급발진 문제에 대한 고객 불만 2400건 등이 대거 포함돼 있다.
국내의 의구심을 해소하기 위해 테슬라는 이전에도 중국에 데이터 저장을 현지화하기 위해 데이터 센터를 구축했으며, 계속해서 더 많은 현지 데이터 센터를 추가하여 중국 본토 시장에서 차량을 판매하는 데 발생하는 모든 데이터를 국내에 저장할 것이라고 공개적으로 밝힌 바 있다.
일찍 2021년 8월에 5개 부문은 련합으로"자동차데이터안전관리에 관한 약간한 규정"을 발표했다."규정" 은 이미 그해 10월 1일부터 정식으로 시행되였다.이"규정"은 주로 차내 곤돌라 데이터, 차외 안면 또는 번호판 등 민감한 데이터, 개인 프라이버시 고지 등 세 방면에서 자동차 내외의 데이터 수집, 전송 사용에 대해 규범적으로 정의하고 자동차 데이터 처리자에 대해 책임 구분을 진행하였다.
이와 동시에"규정"은 지능망련합자동차생산기업은 법에 따라 개인정보를 수집, 사용 및 보호하고 데이터분류급별관리를 실시하며 중요한 데이터목록을 제정하고 국가안전과 관련된 민감한 정보를 루설해서는 안된다고 요구했다.
통보 명단 첨부: