4月28日、中国自動車工業協会(中汽協)はテスト通報を発表した。同機構は、自動車データの安全性について、車外人の顔情報などの匿名化処理、デフォルトではコクピットデータを収集しないなど4つの側面から検出している。
このうち、比亜迪、理想、蔚来、合衆(ナタク)を含む6社の新エネルギー車企業傘下の76車種がコンプライアンス要求を通過した。注目すべきは、これまで何度もデータセキュリティで非難されてきたテスラもコンプライアンスリストに登場していることだ。
4つの要件に関連する
中国自動車協会などは関連規定に基づき、企業の自主的な検査の原則に基づき、2023年11月から自動車メーカーの2022 ~ 2023年の新発売スマートネットワーク自動車データの安全コンプライアンス状況を組織した。
テスト基準から見ると、主に4つの次元が含まれています。第一に、車外人の顔情報等の匿名化処理要求、2つ目は、デフォルトではコックピットデータが収集されていません。その3、コックピットデータの車内処理、その4、個人情報の顕著な告知を処理する。
まず第1の側面では、テスト規定の要求は、車外データが匿名化処理を完了していない前に、車外に提供すべきではない、同時に、車端の匿名化処理のビデオ、画像中の顔目標と自動車ナンバー目標の匿名化検出率はいずれも90%以上でなければならない。
第2の側面では、まず、運転者が自主的に設定しない限り、自動車はデフォルトでコックピットのデータを収集しない状態に設定しなければならない。また、容易なコクピットデータ収集の終了方法を提供しなければならない。同時に、各敏感な個人情報が個人情報主体の単独同意を取得することに対応する、機密個人情報を処理するための同意期間は、「常に許可」または「永続的」に設定してはいけません。
第3の側面では、音声認識、車内の遠隔閲覧、クラウドストレージ機能の実現、および関連規定に基づいて監督管理または法執行機関にデータを転送する場合を除き、自動車は車外にコックピットデータを提供してはならない。
第4の観点では、自動車データ処理者が個人情報を処理するには、ユーザマニュアル、車載表示パネル、音声、自動車使用関連アプリケーションなどの顕著な方法を通じて、個人情報の種類、情報収集の具体的な状況及び収集を停止する方法、各種個人情報を処理する目的などの多くの内容を含む個人に知らせなければならない。
6つの自動車企業が通関
結果から見ると、比亜迪、理想、合衆新エネルギー(ナタク自動車)、蔚来など6企業の76車種は自動車データ安全の4つのコンプライアンス要件に合致している。
その中で比亜迪の漢と唐のDM-i、DM-p、EVバージョンがランクインしているが、理想的なLシリーズもコンプライアンスリストに登場しており、蔚来の全系車種も同様にランクインしている。また、ロードスター傘下の車種もコンプライアンスと評価されている。
注目すべきは、テスラ傘下のモデル3とモデルYもリストに登場していることだ。これまでテスラはデータの安全性に関する問題をたびたび暴露してきた。国内でもテスラモデルは多くの場所で「立ち入り禁止リスト」に登録されている。
従来の燃料自動車に比べて、現在の新エネルギー自動車は車外にカメラ、ミリ波レーダー、レーザーレーダーなどの複数のセンサーを配置し、車内のdms運転者監視システム、スマートコックピットAPP応用などのルートを通じて、規模が大きく、カバー範囲が広い車両データを収集することができる。
そのため、「データセキュリティ」問題は自動車分野にも広がっている。新エネルギー車企業にとって、顧客データ、走行データ、または自動車企業自身の運営に関するデータが流出すると、経済収入の損失、生産性の低下、顧客信頼の危機を直接もたらすだけでなく、法的リスクに直面する可能性もある。
例えば、蔚来の車両データは盗まれ、225万ドルを強要されたことがある。その後、蔚来氏は声明で、2021年8月までに盗まれたデータは一部のユーザーの基本情報と車両販売情報だったと明らかにした。
テスラについては、データセキュリティが議論されてきた。テスラは昨年、100 Gに達する情報データが流出したこともあった。従業員や元従業員の個人情報だけでなく、マースクCEOの社会保障番号、顧客の銀行情報などの個人情報、テスラ車の急加速問題に対する顧客からの苦情2400件などが含まれている。
国内の疑念を解消するために、テスラはこれまでも、データストレージのローカライズを実現するために中国にデータセンターを設立し、さらに多くのローカルデータセンターを続々と増やし、中国大陸市場で販売されているすべての車両から発生したデータを国内に保管することを確保すると公言してきた。
2021年8月には、5部門が共同で「自動車データ安全管理のいくつかの規定」を発表した。『規定』は同年10月1日から正式に施行された。この『規定』は主に車内のコクピットデータ、車外の顔やナンバープレートなどの敏感なデータ、プライバシーの告知の3つの方面から、自動車内外のデータ収集、伝送使用に対して規範的な定義を行い、自動車データ処理者に対して責任権の区分を行った。
同時に『規定』では、スマートネットワーク自動車生産企業は法に基づいて個人情報を収集、使用、保護し、データ分類の等級管理を実施し、重要なデータ目録を制定し、国家安全に関わる敏感な情報を漏らしてはならないと要求している。
通報リストを添付:
