BYD et Chery font partie des neuf sociétés dont les 43 modèles ont réussi la dernière évaluation chinoise de la sécurité des données automobiles, selon CLS. L’évaluation volontaire confirme que ces véhicules répondent aux cinq exigences nationales en matière de sécurité des données. L’évaluation couvre les données faciales extérieures anonymisées, le traitement des données de l’habitacle du véhicule, la non-collecte par défaut des données de l’habitacle, les avis clairs sur les informations personnelles et les plages de précision des données définies. Il reflète les efforts réglementaires continus de la Chine pour gérer les technologies des véhicules connectés et protéger les données personnelles et organisationnelles générées par les automobiles.
Les neuf sociétés dont les modèles ont satisfait aux cinq critères sont BYD, Chery, Changan, SAIC Group, Beijing New Energy Automobile Company (division NEV de BAIC), GAC Aion, GAC Trumpchi, Changan Ford et SGMW. Des modèles spécifiques ne sont pas impliqués dans l’anonymisation des données faciales extérieures ; dans de tels cas, le respect s’applique aux quatre critères restants. Le rapport ne fournit pas de noms de modèles particuliers, d’années de production ou de volumes de ventes.
L’évaluation chinoise de la sécurité des données automobiles est basée sur le 2021 Règlement sur le Gestion de la sécurité des données automobiles (essai), qui régit la collecte, le stockage, l’utilisation et le transfert des informations personnelles et des données essentielles générées tout au long du cycle de vie d’un véhicule. Le cadre oblige les fabricants et les prestataires de services associés à traiter les données des cabines en interne, à anonymiser les données sensibles et à obtenir un consentement explicite pour la collecte d’informations personnelles. Les références techniques de conformité sont définies dans la norme nationale GB/T 41871‑2022, qui spécifie les exigences de sécurité détaillées pour le traitement des données des véhicules à moteur, y compris les pratiques de collecte, de transmission et de traitement interne.
L’évaluation des cinq exigences de conformité définit la manière dont les données automobiles doivent être collectées, traitées et protégées. L’anonymisation garantit que les données des caméras extérieures ne peuvent pas révéler d’informations faciales identifiables sans un traitement approprié. Le traitement à bord du véhicule exige que les données de cabine contenant des informations personnelles soient traitées en interne et ne soient pas transmises à l’extérieur dans des conditions normales. La non-collecte par défaut nécessite l’adhésion de l’utilisateur. Le traitement des informations personnelles nécessite une notification explicite, et les règles de plage de précision définissent une précision acceptable pour la collecte de données et le traitement du système.