| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 로봇택시
- 자율주행
- Starlink
- 우버자율주행
- 코로나백신피해야할대상
- 드론배송시작
- 해외UAM
- 코로나백신
- 월마트드론
- UAMT
- smart_city
- 오로라이노베이션
- CES2021LG
- 에어택시
- 완전자율주행
- 코로나백신대상
- 스마트시티
- 로보택시
- 자율주행오로라
- 오로라자율주행
- 자율주행차량
- 기술경영
- 김래아
- 6G
- UAM사례
- 아마존자율주행
- 자율주행택시
- CES2021
- UAM
- 우버 매각
- Today
- Total
RDX 공식블로그
중국, 자율주행 차량 개발에 맞춰 데이터 규정 준수에 집중 본문
(2021.01.05.) '차량 인터넷'의 급속한 발전은 지능형 자동차가 자동차 산업의 미래임을 의미한다. 중국은 2025년까지 부분 자율 주행 차량이 신규 판매의 50%를 차지하도록 하는 것을 목표로 하고 있다. 2020년 3월 10일, 산업정보기술부는 2021년 1월부터 시행되는 '자동차 운전 자동화 분류'에 대한 국가표준을 발표했다. 운전자가 차량을 제어하는 데 필요한 입력 정도에 따라 자율 주행 수준을 분류한다. 자율주행차는 개인 및 기술 정보를 포함한 대규모 데이터 수집에 의존한다. 중국에서는 데이터 준수에 대한 구체적인 법률과 규정이 없기 때문에 AV 개발자들이 앞으로 나아가야 할 많은 문제가 제기되고 있다.
개인정보 수집, 사용 및 보호
중국은 개인정보에 대한 구체적인 법률이 없다. 그러나 전국인민대표국회 상무위원회는 2020년 10월 개인정보에 관한 법률 초안을 발표했고, 곧 이를 확정해 공포할 예정이다. 일반적인 법률, 규정 및 규칙의 경우 '개인 정보'에 대한 다양한 정의가 있다. 사이버 보안법 제 76 조에 따르면 전자적으로 기록된 정보 또는 기타 정보와 결합하여 개인을 식별 할 수있는 정보를 말한다.
'정보보안기술 – 개인정보 보안 설명서'(3월 발간)에 사용된 정의는 제76조와 유사하지만 생체정보와 민감한 정보로 더욱 세분화된다. 정보가 사람을 식별할 수 있는지 여부가 개인정보의 범위에 해당되는지 여부를 판단하는 열쇠이다.
사이버보안법과 설명서에 따르면 개인정보 수집은 대상자의 허가와 사전동의가 필요하다. 사기, 속임수 및 조작을 통해 수집되어서는 안 되며, 그러한 정보를 수집하는 기능을 숨겨져서도 안 된다.
중요한 정보의 수집에는 빠른 동의가 필요하다. 그러나 생체 정보를 수집하기 위해서는 수집자가 대상자에게 정보의 목적, 방법 및 사용 범위를 개별적으로 알려야 한다. 설명서에 따르면, 자동차 서비스 제공업체는 생체 정보를 저장할 수 없다. 필요한 경우 collection terminal에서 구해야 한다. 자동차 서비스 제공자는 대상자가 확인되면 생체정보를 수집하여 삭제해야 한다.
자동차 서비스 제공업체는 사전 승인을 통해 명시적 동의를 얻을 수 있지만, 운전자가 차량을 운행하는 동안 획득한 정보에 대한 승인을 얻을 수 있는 방법이 없는 경우가 많다. 자동차 서비스 제공업체는 포괄적인 승인 계획을 세우는 것을 피하고 대신 다양한 단계에서 어떤 데이터가 수집되는지 명시해야 한다. 자동차 서비스 제공업체는 운전자들에게 접근 가능한 옵트 아웃(정보 수집 금지) 메커니즘을 제공하거나 개인 정보 기본 설정을 변경할 수 있는 옵션을 제공해야 한다.
AV 기술은 종종 차량 고장 또는 사고의 분석과 같은 수집된 정보를 사용하여 운전 위험을 줄이는 것을 포함한다. 이 때문에 다른 기업과의 협력이 필요하다. 이로 인해 데이터가 유출 될 수 있다. 주요 사례로는 캐나다 자동차 및 로봇 공학 기업에서 2018년 47,000건의 고객 정보, 공장 생산 세부 내역, 다수의 유명 자동차 회사의 기밀성 계약 등 157GB의 데이터가 유출 되었다.
도 단위 이상의 관련 행정부서의 승인 없이는 중국에 등록된 전체 외국 소유 기업, 중외 합작 기업 및 협력 기업을 포함한 외국 기관 및 개인에게 지도 자료를 제공하거나 공유할 수 없다.
데이터 관리자가 개인정보 처리를 제3자에게 위탁하는 경우, 양 당사자는 책임과 의무를 결정하는 계약을 체결해야 한다. 데이터 관리자는 제3자에 대한 보안감사를 실시하고, 제3자가 처리한 개인정보를 정확하게 기록·저장하며, 회사 내에서 표준화된 절차를 수립하여 승인, 감사 및 개선조치를 이행해야 한다.
개인정보 보호정책 및 사용자 동의
차량과 운전자의 상호작용은 운전자가 보유한 스마트 모바일 기기를 통해 이뤄지는 경우가 많으며 앱이 이용자 개인정보 수집 및 처리의 주요 창구가 됐다. 예를 들어, 운전자는 차량에서 특정 기능을 수행하기 위해 앱을 다운로드해야 한다.
중국은 앱별 데이터 수집에 관한 구체적인 법률이 없지만 앱을 통한 개인정보의 불법 수집·이용을 단속하기 위해 2019년 내내 전국적인 캠페인을 벌였다. 따라서 자동차 서비스 제공업체는 개인 정보 보호 정책에 주의를 기울이고 데이터 대상에 대한 보안 조치와 옵트 아웃 메커니즘을 간단하고 이해하기 쉬운 언어로 완전히 공개해야 한다. 또한 사용자 동의를 제공할 때 위의 요구 사항을 준수해야 한다.
사용자 프로파일 규정 준수
사용자 개인 정보 보호는 사용자 프로필을 권장하고 개인화된 제품 및 서비스를 제공할 때 종종 수반된다. 이와 관련하여, 이 설명서는 명확한 신원 표시를 제거하고 특정 개인의 정확한 위치 제공을 금지하는 등 많은 제한을 두었다. 사용자 맞춤형 디스플레이와 비개인화된 디스플레이 사이의 차이를 구별해야 하며, 사용자가 디스플레이의 관련 정도를 제어할 수 있도록 독립적인 제어 메커니즘을 구축해야 한다. 이 설명서는 자동차 서비스 제공업체가 향후 제품 기능 개발 시 사용자의 프라이버시와 자율화를 충분히 고려하도록 권장하고 있다.
아웃바운드 데이터 및 국경 간 전송
자율주행 기술의 개발에는 국경을 초월한 협력이 필요할 수 있다. 이런 기술을 개발할 때, 다국적 자동차 회사들은 정보를 얻고 지역 자회사에서 데이터 전송을 수집해야 할 수도 있다. 중국은 개인정보와 중요 자료의 전송과 관련해 제한적인 규제를 하고 있다.
'데이터 보안 관리 방안'에 따르면 중요 데이터는 대규모 인구 데이터와 공개될 경우 국가 안보와 공공 안전 등 분야에 직접적인 영향을 미칠 수 있는 지리적 데이터를 포함한다. 일반적으로 기업의 생산 및 운영과 관련된 정보와 개인 정보를 제외한다. 네트워크 운영자는 중요한 데이터를 중국 외부로 전송하기 전에 가능한 보안 위험을 평가하고 승인을 위해 관련 산업 규제 당국에 보고해야 한다. 담당부서가 불분명할 경우도 네트워크 정보부서의 승인을 받아야 한다.
해외 AV 개발자 중국에서 추가 데이터 규제 적용
같은 문서에서는 개인정보가 해외로 이전되기 전에 네트워크 운영자가 개인정보 유출 보안평가를 관련 지방 네트워크 정보 부서에 보고해야 한다는 내용도 담겨 있다. 데이터 관리자가 개인정보를 해외로 전송할 필요가 있는 경우 해당 도 네트워크 정보부서에 신고해 안전도 평가도 받아야 한다.
지도 측량 및 지도 제작
측량 및 지도법에 따르면, 조사 및 지도 제작은 "주요 지리적 요소 또는 인공 지표면 설치를 결정, 수집 및 공식화하고, 거기서 얻은 데이터, 정보 및 결과를 처리하고 제공하기 위해 수행되는 활동"을 말한다. 제22조에 따르면 국가는 이러한 활동에 종사하는 기업에 대하여 통제 시스템을 적용해야 한다.
자율주행 차량의 지리적 정보는 전자 지도에서 시각화된 실시간 데이터 수집에서 나온다. 자율주행 기술 개발에 종사하는 기업이 자체 전자지도 개발을 결정하면 측량·지도 작성을 할 수 있는 자격을 취득해야 한다. 자동차 서비스 제공 업체가 타사 매핑 서비스 제공 업체와 그 서비스를 협력하는 경우, 타사가 관련 자격을 갖추고 있는지 확인해야 한다.
또한 '자율주행지도 제작 테스트 및 애플리케이션 관리 강화에 대한 공지'에서는 자율주행 기술 테스트에 사용되는 지도 데이터를 기밀 측량 및 매핑결과 등에 따라 관리하며, 데이터보안을 위해 효과적인 대책을 마련해야 한다고 명시되어 있다. 도 단위 이상의 관련 행정부서의 승인 없이는 중국에 등록된 전체 외국소유기업, 중외합작기업 및 협력기업을 포함한 외국단체 및 개인에게 지도자료를 제공하거나 공유할 수 없다. 또한 관련 기술 테스트나 도로 주행 테스트에서 범위 밖의 사람들이 지도 데이터에 접근하는 것은 허용되지 않는다.
자율주행 산업으로 진입하려는 외국인 투자자들에게도 장애물이 있다. 2019년 외국인투자 네거티브 목록에는 측지 측량, 내비게이션 목적의 전자지도 편집 등 외국인 투자가 금지된 업종이 요약되어 있다.
결론적으로, AV 기술이 빠르게 발전함에 따라 자동차 서비스 제공업체에게 큰 과제가 기다리고 있다. 자동차 서비스 제공 업체는 규정 준수 요구 사항을 충족하고 데이터 표준, 법률 및 규정 개발에 참여하고 자율 주행 기술의 건전한 개발을 적극적으로 추진하기 위해 법률 및 규정 업데이트에 주의를 기울여야한다.
[출처]
Autonomous vehicle developments put focus on data compliance | Automotive World
The rapid development of the ‘Internet of Vehicles’ means intelligent vehicles are the future of the automotive industry. China aims to have vehicles with partial autonomy account for 50% of new sales by 2025. On 10 March 2020, the country’s Ministry
www.automotiveworld.com
Edited by Lucy
'Tech.News' 카테고리의 다른 글
| 싱가포르에서 2대의 온디맨드 자율주행버스 서비스 개시 (0) | 2021.01.26 |
|---|---|
| 중국 무인 자동차 스타트 업 WeRide, 치열한 경쟁 속에서 3억 1천만 달러 펀딩 성공 (0) | 2021.01.25 |
| 포스트 팬데믹 이후의 삶은 어떤 모습일까 (0) | 2021.01.22 |
| NXP, 자율주행·커넥티드카 등의 아키텍처 구현하는 블루박스 3.0 발표 (0) | 2021.01.21 |
| GM, 마이크로 소프트와 손잡고 Robotaxi 상용화에 가속 (0) | 2021.01.21 |
