1、汽車數據出境:場景化監管的良好示范
2025年6月13日,工業和信息化部等八部門公開征求對《汽車數據出境安全指引(2025版)》(以下簡稱“《指引》”)[Ⅰ] 的意見 ,《指引》基于《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《網絡數據安全管理條例》等法律法規,進一步細化和規范了汽車數據處理者開展數據出境活動的合規要求。
具體而言,《指引》梳理了汽車數據處理者常見的數據出境行為,規定了各類出境行為所適用的出境路徑,以場景化分類的方式列舉了出境活動中汽車業務場景的重要數據識別和判定規則,并且全面規范了數據出境的實施流程和數據安全保護要求。
A. 監管范圍邊界相對明晰,輻射汽車行業全鏈條全場景
《指引》規定的汽車數據處理者范圍相較于《汽車數據安全管理若干規定(試行)》第3條規定的范圍(即汽車制造商、零部件和軟件供應商、經銷商、維修機構以及出行服務企業等)有所拓展:新增列舉了電信運營企業、自動駕駛服務商、平臺運營企業,更全面地涵蓋了涉及汽車數據出境活動的行業鏈條和場景,有利于行業內企業更清晰地理解自身是否適用該監管規則。
《指引》將行業實踐中常見的涉及數據出境活動的兩個業態納入適用范圍:自動駕駛服務商和平臺運營企業。《指引》對該類企業提供了數據出境活動的具體實施規范,體現出《指引》對行業現實情況的關注和回應。
例如,較多自動駕駛服務商在境外開設分支機構或研發中心,服務于自動駕駛技術研發測試,涉及跨境科技研發協作和數據交流。把自動駕駛服務商明確納入《指引》的適用范圍,有助于穩定企業的監管預期,也有助于更好地指導行業企業判斷可以直接出境的數據類型,以及需要事先申報數據出境安全評估的數據類型。
B. 出境路徑豁免:打通多項監管規則,洞悉業務剛需
《指引》第一部分“(三)數據出境路徑”的第3條規定了免予申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的情形,整合了此前各項法律法規中涉及的數據出境豁免申報的相關規則,有利于企業整體把握和設計數據出境策略。
具體而言,《指引》列舉的前5種豁免情形的核心精神來源于《促進和規范數據跨境流動規定》,包括:
● (1)在境外收集和產生的汽車數據傳輸至境內處理后向境外提供,處理過程中沒有引入境內個人信息或者重要數據的;
● (2)為訂立、履行個人作為一方當事人的合同,如跨境購車、跨境寄遞、跨境支付、跨境注冊賬戶等,確需向境外提供個人信息(不含重要數據)的;
(3)按照依法制定的勞動規章制度和依法簽訂的集體合同實施跨境人力資源管理,確需向境外提供員工個人信息(不含重要數據)的;
(4)緊急情況下為保護自然人的生命健康和財產安全,確需向境外提供個人信息(不含重要數據)的;
(5)關鍵信息基礎設施運營者以外的汽車數據處理者自當年1月1日起累計向境外提供不滿10萬人個人信息(不含敏感個人信息和重要數據)的。
第6種豁免情形“自由貿易試驗區內登記注冊的汽車數據處理者符合自由貿易試驗區有關要求,向境外提供負面清單外的數據的”則與《促進和規范數據跨境流動規定》第6條以及各自貿試驗區的數據出境負面清單有關規定相呼應,為自貿區內的汽車數據處理者提供了更大的靈活性。對于汽車行業企業,如符合在特定自由貿易試驗區登記注冊并開展數據跨境流動相關活動等條件,當出境數據在負面清單外時可被豁免相關跨境數據流動備案程序:
第7至9種豁免情形,可以認為是針對汽車行業漏洞修補、技術升級等“跨境剛需”場景量身定制的情形。
第7種和第8種情況中,特別對于外資車企而言,安全漏洞數據和安全事件數據往往需要向境外關聯方傳輸,用于制作補丁、進行安全升級,并總體納入集團產品安全策略進行考慮,在后續開發中進一步使用,提升汽車安全水平。
此類數據如果進行數據出境安全評估等程序,花費相對長的時間,也可能影響了安全漏洞的修補、安全策略的升級,提高“社會成本”。直接規定前述情形不需要進行申報,是基于務實的考慮。
第9種情形是關于因產品缺陷、實施召回需要而進行OTA升級的軟件包源代碼數據的出境豁免。
在此前智能網聯汽車占比較低的時代,應用OTA升級不是產品缺陷、實施召回中常用的方式。近年來,隨著智能網聯汽車的快速普及,特別是許多輔助駕駛功能、駕駛控制功能的升級或者漏洞修補,主要通過OTA升級完成,所以OTA升級成為了智能網聯汽車缺陷修補、產品召回的最為重要的方式。
因此,為傳輸給境外關聯方進行總體研發、協調、測評和使用,軟件包源代碼數據出境趨于頻繁。此類情形如果需要進行數據出境安全評估等手續,耗時較長,影響批量汽車的召回或者缺陷修復,也具有較高的“社會成本”,因此,《指引》將這一場景專門列入了豁免情形。
C. 數據出境規則語境下的重要數據識別:場景化規定與類型化的定性定量
場景化規定
《指引》以場景化的方式對重要數據進行了列舉說明,分為研發設計場景(包括產品研發、產品測試)、生產制造場景、駕駛自動化場景、軟件升級服務場景、聯網運行場景(包括車輛數據、車路感知、車路分析、車聯網平臺運營)、其他符合判定規則的出境業務場景,涉及49個數據項。
場景化的方式有利于避免重復和遺漏,更便于企業理解監管實質,關注監管重點。 對此,企業在重要數據識別和分類的過程中,需要重點考慮根據《指引》在場景中進行分類、評估和管理。
類型化的定性和定量
《指引》在場景化的基礎上,進一步劃分了具體的數據類別和數據項,在具體數據項中增加定性或者定量的“判定規則”,有利于指導企業相對明確地判斷某些數據是否屬于重要數據。
這一方式與此前地方工信部門采取的網聯汽車和自動駕駛企業重要數據識別試點工作的方法一致,邏輯在于部分數據項的名稱可能相近甚至相同,在場景中才能知悉數據項的具體指向。
例如,對于車輛識別碼(VIN)數據項,限定為原始VIN、去標識化后且可還原的VIN,且自當年1月1日起向境外提供與其他出境信息結合可識別累計100萬人以上個人身份的才構成重要數據。由此能從一個數據項中,真正篩選出重要的部分,真正體現出監管“重要數據”的目的和原因。
其他場景和邊緣場景
需要注意的是,《指引》的最后一個場景規定“汽車數據處理者按照國家有關規定和行業標準規范識別、申報重要數據,工業和信息化部、國家網信辦等相關部門公開或告知企業屬于重要數據的”,汽車數據處理者也需申報數據出境安全評估。
對于該兜底條款,企業需要結合地方主管機關(例如工信部門)開展的網聯汽車和自動駕駛企業的重要數據識別和認定試點來一同準備。根據筆者的經驗,部分地方主管機關也使用清單式的重要數據識別指導文件,且地方的清單和《指引》清單的具體要求和范圍可能存在不一致,企業依舊需要根據地方主管機關具體使用的清單,開展重要數據識別。
2、車端應用:個人信息保護的持續關注
根據國家計算機病毒應急處理中心于2025年6月19日發布的《國家計算機病毒應急處理中心檢測發現64款違法違規收集使用個人信息的移動應用》,檢測發現64款移動應用存在違法違規收集使用個人信息情況,[Ⅵ] 其中,涉及多款車端應用的合規問題:
3、中國汽車軟件解決方案:美國管制再升級
2025年1月,美國商務部工業與安全局(“BIS”)通過最終規則(Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles,“BIS最終規則”)認定,由中國控制的實體提供的網聯車輛技術對國家安全構成“不可接受的風險”,并禁止相關交易。
美國聯邦通信委員會(“FCC”)據此啟動更新程序,2025年5月,FCC的公共安全和國土安全局(“PSHSB”)與工程與技術辦公室(“OET”)依據2019年安全可信通信網絡法案(The Secure and Trusted Communications Networks Act of 2019)和第13873號行政命令(Executive Order No. 13873),發布了有關網聯車輛技術的征求意見,內容是計劃更新受限通信設備與服務清單(“受限清單”)。[Ⅶ]
本次更新在受限清單中加入了下述與中國相關的設備和服務,具體包括:
由中國擁有、控制或受其管轄或指示的主體設計、開發、制造或供應的自動駕駛系統(Automated Driving Systems,“ADS”)及完整網聯車輛(“受限清單更新類項一”)。
由中國擁有、控制或受其管轄或指示的主體設計、開發、制造或供應的擬被集成于美國境內的完整網聯車輛的車輛連接系統(Vehicle Connectivity Systems,“VCS”)硬件;或集成了由中華人民共和國擁有、控制或受其管轄或指示的主體設計、開發、制造或供應的受限制軟件(該軟件能夠直接實現車輛層級的ADS或VCS功能)的VCS硬件(“受限清單更新類項二”)。
A. 管制方式的更新
不同于此前受限清單主要以納入具體企業及其提供的設備或服務的方式對通信設備和服務進行限制,本次FCC以納入特定類別或功能的設備和服務方式,對受限清單進行更新,通過對設備、功能和供應鏈關系進行管制,覆蓋的范圍更廣。
此外,FCC澄清了根據委員會規則第2.903(b)條,每個“被列入受限制清單并生產受限制設備”的實體必須向委員會提供其子公司和附屬公司信息,但由于本次更新針對的不是特定實體生產或提供的設備,不會涉及要求相關實體提供前述信息。
B. 受限清單的補充意見與豁免情況
FCC提出,根據FCC現行規則第2.903(a)條,被列入受限清單的設備不能獲得設備授權。對于受限清單更新類項一涉及的ADS及完整網聯車輛,由于組成ADS的軟硬件系統集合與完整網聯車輛本身不是需要FCC授權的射頻設備,因此不存在授權問題。
對于受限清單更新類項二,如果VCS硬件并非擬用于美國境內完整網聯車輛,則理論上不構成受限制設備,仍可獲得授權。
對此,FCC希望征求更多意見,因為FCC認為如何判斷VCS硬件是否“擬用于完整網聯車輛”在實踐中可能面臨挑戰,并提出滿足以下條件之一的可以認定為屬于“擬用于美國境內完整網聯車輛的VCS硬件設備”:第一,是遠程信息處理控制單元;第二,包含集成受限制軟件;第三,使用5.895-5.925 GHz 頻段的頻譜。
此外,根據BIS最終規則,VCS硬件進口商在滿足以下條件時,可從事原本被禁止的交易,免于提交符合性聲明:
(1)對于無車型年份標識的VCS硬件,其進口日期早于2029年1月1日;或
(2)該VCS硬件與2030年前的車型年份相關聯,或者VCS硬件作為2030年前車型年份的網聯車輛的一部分進口,或者VCS硬件是為維修或保修2030年前車型年份的網聯車輛而進口的。
網聯汽車制造商在滿足以下條件時,可從事原本被禁止的交易,免于提交符合性聲明:
(1)集成了受限制軟件的完整網聯車輛是在2027年前的車型年份制造的。
(2)對于由中國管轄、控制或指示的網聯汽車制造商,集成了VCS硬件和/或受限制軟件的完整網聯車輛是在2027年前的車型年份制造的。[Ⅷ]
4、L2輔助駕駛標準在路上:輔助駕駛/自動駕駛逐步擁抱強制標準
根據全國標準信息公共服務平臺公開信息顯示 [Ⅸ] ,工業和信息化部提出了制定《智能網聯汽車 組合駕駛輔助系統安全要求》的國家標準立項計劃,并委托全國汽車標準化技術委員會智能網聯汽車分會執行。
該標準適用于裝配了組合駕駛輔助(2 級駕駛自動化)[Ⅹ] 系統的M和N類汽車,將對組合駕駛輔助系統的通用技術要求作出規范,主要包括運動控制能力、駕駛員狀態監測、駕駛員干預、系統邊界及響應、系統探測能力、系統安全性要求、功能安全等方面,并將規定相應的審核要求,明確典型工況的試驗方法。
該標準為強制性國家標準,其制定與出臺將為L2輔助駕駛產品的安全性能和行業管理提供更堅實的監管依據和支撐,提升L2輔助駕駛產品的安全性能,減少由于產品性能缺陷導致的安全事故,有助于提升我國道路交通整體安全水平。
我國汽車、智能網聯、自動駕駛/輔助駕駛領域的國家標準、行業標準、團體標準很多。其中,在國家標準領域,強制性標準大多集中在汽車產業鏈的傳統領域和話題,例如整車安全、零部件要求等。目前,針對自動駕駛/輔助駕駛以及智能網聯領域的強制性國家標準不多,仍舊以推薦性國家標準為主。
這兩類標準在適用過程中的差別較大。企業和服務提供者可以參考適用推薦性標準,但是必須適用強制性標準。所以,在智能網聯、自動駕駛/輔助駕駛領域頒布更多強制性標準,有助于實質性地提升行業發展質量,這對以“安全”為最重要原則之一的自動駕駛/輔助駕駛領域,具有格外重要的意義。
[Ⅲ]參見《中國(北京)自由貿易試驗區數據出境管理清單(負面清單)(2024版)》。
[Ⅳ]參見《中國(天津)自由貿易試驗區總體方案》(國發〔2015〕19號)。
[Ⅴ]參見《中國(天津)自由貿易試驗區數據出境管理清單(負面清單)(2024版)》。
[Ⅵ]參見國家計算機病毒應急處理中心官網,https://www.cverc.org.cn/zxdt/report20250619.htm。
[Ⅶ]參見美國聯邦通信委員會官網,https://www.fcc.gov/document/fcc-seeks-public-input-commerce-department-determination。
[Ⅷ]參見美國商務部工業與安全局官網,https://www.bis.gov/press-release/commerce-finalizes-rule-secure-connected-vehicle-supply-chains-foreign-adversary-threats。亦可參見美國聯邦通信委員會規則§ 791.308 Exemptions,https://www.ecfr.gov/current/title-15/subtitle-B/chapter-VII/subchapter-E/part-791/subpart-D/section-791.308。
[Ⅸ]參見全國標準信息公共服務平臺官網,https://std.samr.gov.cn/gb/search/gbDetailed?id=14366B6505BA7711E06397BE0A0A151B。
[Ⅹ]根據《汽車駕駛自動化分級(GB/T 40429-2021)》 ,組合駕駛輔助(2 級駕駛自動化)系統是指在其設計運行條件下持續地執行動態駕駛任務中的車輛橫向和縱向運動控制,且具備與所執行的車輛橫向和縱向運動控制相適應的部分目標和事件探測與響應的能力的系統。
Beijing ICP No. 05019364-1 Beijing Public Network Security 110105011258
