در تازه‌ترین ارزیابی ۴۳ مدل از محصولات غول‌های خودروسازی نظیر بی‌وای‌دی و چری موفق شدند تمامی استانداردهای حفاظت از اطلاعات و حریم خصوصی را با موفقیت پشت سر بگذارند.

در تحولی مهم برای صنعت خودروهای هوشمند، آخرین دور از ارزیابی‌های امنیت داده‌های خودرویی در چین به پایان رسید و طی آن ۹ شرکت خودروسازی بزرگ موفق شدند برای ۴۳ مدل از محصولات خود تاییدیه کامل دریافت کنند. طبق گزارش‌های منتشر شده، شرکت‌های نام‌آشنایی همچون بی‌وای‌دی (BYD) و چری (Chery) در صدر این لیست قرار دارند و توانسته‌اند انطباق کامل محصولاتشان را با الزامات سخت‌گیرانه ملی اثبات کنند.

این ارزیابی داوطلبانه که با هدف اطمینان از رعایت اصول پنج‌گانه امنیت داده‌ها انجام شده است، نشان‌دهنده تعهد جدی صنعت خودروی چین به مدیریت فناوری‌های متصل و حفاظت از اطلاعات شخصی و سازمانی تولید شده توسط خودروهاست. علاوه بر دو شرکت یاد شده، نام‌های دیگری نظیر چانگان، گروه سایک (SAIC)، شرکت خودروهای انرژی نو پکن (بخش الکتریکی BAIC)، جی‌ای‌سی آیون (GAC Aion)، جی‌ای‌سی ترامپچی، چانگان فورد و سایک-جنرال‌موتورز-وولینگ (SGMW) نیز در میان دریافت‌کنندگان این تاییدیه امنیتی دیده می‌شود.

استانداردهای پنج‌گانه

محور اصلی این ارزیابی‌ها بر پایه پنج معیار کلیدی و حیاتی استوار بوده است که نحوه جمع‌آوری، پردازش و حفاظت از داده‌ها را تعیین می‌کنند. نخستین معیار، ناشناس‌سازی چهره‌های ثبت شده توسط دوربین‌های بیرونی خودرو است تا هویت عابران حفظ شود. معیار دوم بر پردازش داده‌های داخل کابین تمرکز دارد و خودروسازان را ملزم می‌کند تا اطلاعات حساس کابین را در داخل خود خودرو پردازش کرده و از ارسال آن به سرورهای خارجی در شرایط عادی خودداری کنند. اصل سوم، عدم جمع‌آوری داده‌های کابین به صورت پیش‌فرض است که بر لزوم رضایت آگاهانه کاربر تاکید دارد.

چهارمین اصل شامل اعلام شفاف و صریح در خصوص جمع‌آوری اطلاعات شخصی به کاربران است و پنجمین مورد نیز به تعیین محدوده دقت داده‌ها و استانداردهای مجاز برای جمع‌آوری و پردازش سیستمی اختصاص دارد. اگرچه گزارش منتشر شده نام دقیق مدل‌ها، سال تولید یا حجم فروش آن‌ها را مشخص نکرده است، اما تایید کرده که در مدل‌هایی که فاقد قابلیت ثبت چهره بیرونی هستند، انطباق با چهار معیار باقی‌مانده ملاک عمل قرار گرفته است.

چارچوب قانونی و فنی

این فرآیند ارزیابی بر اساس “مقررات مدیریت امنیت داده‌های خودرو (نسخه آزمایشی)” مصوب سال ۲۰۲۱ انجام شده است که به عنوان سند بالادستی، چارچوب جمع‌آوری، ذخیره‌سازی، استفاده و انتقال اطلاعات شخصی و داده‌های ضروری را در طول چرخه عمر خودرو تعیین می‌کند. طبق این مقررات، تولیدکنندگان و ارائه‌دهندگان خدمات موظف هستند پردازش داده‌های حساس را در اولویت قرار داده و برای هرگونه برداشت اطلاعات شخصی، رضایت صریح و شفاف کاربران را کسب کنند.

بنچ‌مارک‌های فنی برای انطباق با این قوانین نیز در استاندارد ملی GB/T 41871-2022 تعریف شده است که جزئیات دقیق امنیتی را برای مدیریت داده‌ها، شامل شیوه‌های جمع‌آوری، انتقال و پردازش داخلی مشخص می‌کند. این اقدامات بخشی از تلاش‌های گسترده‌تر رگولاتوری چین برای ساماندهی فضای داده‌های عظیم تولید شده توسط خودروهای مدرن و جلوگیری از سوءاستفاده‌های احتمالی از حریم خصوصی شهروندان محسوب می‌شود.