اجتياز 43 سيارة لاختبارات أمن البيانات ضمن تنظيم جديد في الصين ..ما القصة؟
في خطوة تعكس تصاعد الاهتمام الصيني بـ أمن البيانات المرتبطة بالسيارات المتصلة، أعلنت الجهات المختصة في الصين عن اجتياز 9 شركات سيارات كبرى أحدث تقييم وطني لأمن بيانات السيارات، شمل 43 طرازًا مختلفًا، وذلك وفقًا لما أورده تقرير CLS ويأتي هذا التقييم الطوعي ليؤكد التزام هذه الطرازات بالامتثال الكامل لمتطلبات أمن البيانات الخمسة المعتمدة وطنيًا، في إطار مساعي الصين المستمرة لتنظيم تقنيات المركبات الذكية والمتصلة، و حماية البيانات الشخصية والمؤسسية التي تولدها السيارات الحديثة طوال دورة حياتها التشغيلية.
BYD وشيري في صدارة الشركات المجتازة للتقييم
ضمّت قائمة الشركات التي نجحت في اجتياز التقييم كلًا من BYD و شيري Chery، إلى جانب عدد من أكبر الكيانات الصناعية في قطاع السيارات الصيني. ويُعد هذا الإنجاز مؤشرًا مهمًا على مدى استعداد هذه الشركات للتكيف مع البيئة التنظيمية الصارمة التي تفرضها الصين على تكنولوجيا البيانات داخل المركبات، خصوصًا مع الانتشار الواسع للأنظمة الذكية والكاميرات وأجهزة الاستشعار داخل وخارج السيارة.
متطلبات أمن البيانات الخمسة ..إطار شامل للحماية
أكد التقييم أن الطرازات الـ43 المعنية تفي بجميع متطلبات أمن البيانات الوطنية الخمسة، والتي تحدد بشكل دقيق كيفية جمع البيانات ومعالجتها وحمايتها داخل المركبات. وتشمل هذه المتطلبات معالجة بيانات الوجوه الملتقطة من الكاميرات الخارجية بعد إخفاء الهوية، وضمان أن تتم معالجة بيانات المقصورة الداخلية داخل السيارة نفسها دون إرسالها إلى خوادم خارجية في الظروف التشغيلية الطبيعية، إضافة إلى عدم جمع بيانات المقصورة افتراضيًا إلا بعد موافقة المستخدم الصريحة. كما يشمل الإطار التنظيمي ضرورة توفير إشعارات واضحة للمستخدمين بشأن جمع واستخدام بياناتهم الشخصية، إلى جانب تحديد نطاقات دقيقة لمستوى دقة البيانات المسموح بجمعها ومعالجتها.
الشركات التسع التي اجتازت جميع المعايير
شملت قائمة الشركات التي استوفت جميع متطلبات التقييم كلًا من BYD، شيري Chery، شانجان Changan، سايك جروب SAIC Group، شركة بكين للسيارات العاملة بالطاقة الجديدة Beijing New Energy Automobile Company التابعة لقسم المركبات الكهربائية في بايك BAIC، إضافة إلى GAC Aion ، GAC Trumpchi، شانجان فورد Changan و SGMW .وأوضح التقرير أن بعض الطرازات لا تتضمن أنظمة تعتمد على جمع بيانات الوجوه من الكاميرات الخارجية، وفي هذه الحالات يتم تطبيق الامتثال على المعايير الأربعة المتبقية ذات الصلة.
غياب التفاصيل الفنية للطرازات
لم يتضمن التقرير أي تفاصيل محددة حول أسماء الطرازات بعينها، أو سنوات الإنتاج، أو أحجام المبيعات، مكتفيًا بالإشارة إلى عدد الطرازات التي اجتازت التقييم ضمن كل شركة. ويعكس ذلك تركيز التقييم على الامتثال التقني والتنظيمي لإدارة البيانات، أكثر من التركيز على الجوانب التجارية أو التسويقية للطرازات.
الأساس القانوني للتقييم.. تنظيم بدأ في 2021
يعتمد تقييم أمن بيانات السيارات في الصين على لائحة إدارة أمن بيانات السيارات -النسخة التجريبية- Regulation on the Management of Automobile Data Security والتي دخلت حيز التنفيذ في عام 2021. وتضع هذه اللائحة إطارًا قانونيًا شاملًا ينظم جمع البيانات الشخصية والبيانات الأساسية، وتخزينها، واستخدامها، ونقلها، خلال جميع مراحل دورة حياة السيارة، من التطوير والتصنيع وحتى الاستخدام اليومي والخدمات المرتبطة بها. وتُلزم اللائحة الشركات المصنعة ومقدمي الخدمات المرتبطين بالسيارات بمعالجة بيانات المقصورة داخليًا، وإخفاء هوية البيانات الحساسة، والحصول على موافقة صريحة من المستخدمين قبل جمع أي بيانات شخصية.
المعيار الوطني GB/T 41871-2022
تستند المتطلبات الفنية للتقييم إلى المعيار الوطني الصيني GB/T 41871-2022، والذي يحدد بالتفصيل متطلبات أمن البيانات الخاصة بالمركبات. ويشمل هذا المعيار قواعد صارمة لتنظيم عمليات جمع البيانات، ونقلها، ومعالجتها داخليًا، بما يضمن تقليل المخاطر المرتبطة بتسريب البيانات أو إساءة استخدامها، خاصة في ظل الاعتماد المتزايد على الأنظمة المتصلة والحوسبة داخل السيارة.
شرح تفصيلي لمتطلبات الامتثال الخمسة
يحدد إطار التقييم كيفية التعامل مع بيانات السيارات في جميع مراحلها. فإخفاء الهوية يضمن أن الصور أو البيانات التي تلتقطها الكاميرات الخارجية لا يمكن أن تكشف عن ملامح وجه قابلة للتحديد دون معالجة تقنية مناسبة. ومعالجة البيانات داخل المركبة تشترط أن تبقى البيانات الشخصية الناتجة عن المقصورة داخل أنظمة السيارة نفسها، دون نقلها خارجيًا في الظروف الاعتيادية. أما مبدأ عدم الجمع الافتراضي للبيانات، فيفرض أن يكون جمع البيانات خيارًا اختياريًا يتطلب موافقة المستخدم. كما يُلزم الإطار الشركات بتقديم إشعارات واضحة وصريحة حول استخدام البيانات الشخصية، في حين تحدد قواعد نطاق الدقة الحدود المقبولة لمستوى دقة البيانات التي يمكن جمعها أو استخدامها داخل الأنظمة الذكية.
