1、智能網(wǎng)聯(lián)汽車自動駕駛/輔助駕駛宣傳用語口徑收緊
2025年3月,部分汽車廠商車輛出現(xiàn)與自動駕駛(輔助駕駛)有關的嚴重事故,引發(fā)廣泛關注和討論。
此前,2025年2月25日工業(yè)和信息化部(以下簡稱“工信部”)、市場監(jiān)管總局發(fā)布的《關于進一步加強智能網(wǎng)聯(lián)汽車產(chǎn)品準入、召回及軟件在線升級管理的通知》(工信部聯(lián)通裝〔2025〕45號,以下簡稱“《通知》”)提出,汽車生產(chǎn)企業(yè)應當主動履行產(chǎn)品質(zhì)量安全主體責任,要根據(jù)《智能網(wǎng)聯(lián)汽車產(chǎn)品準入、召回及軟件在線升級管理與技術指南》,加強與研發(fā)生產(chǎn)智能網(wǎng)聯(lián)汽車產(chǎn)品及開展OTA升級活動相適應的能力建設。企業(yè)要對智能網(wǎng)聯(lián)汽車產(chǎn)品及OTA升級活動開展充分的測試驗證,明確系統(tǒng)邊界和安全響應措施,確保控制策略合理,嚴格履行告知義務,確保在開發(fā)、生產(chǎn)、運行等階段進行有效的安全管理,不斷提升產(chǎn)品功能、性能和質(zhì)量安全水平。
2025年4月16日,工信部裝備工業(yè)一司組織召開智能網(wǎng)聯(lián)汽車產(chǎn)品準入及軟件在線升級管理工作推進會,會議強調(diào)汽車生產(chǎn)企業(yè)要充分開展組合駕駛輔助測試驗證,明確系統(tǒng)功能邊界和安全響應措施,不得進行夸大和虛假宣傳,嚴格履行告知義務,切實擔負起生產(chǎn)一致性和質(zhì)量安全主體責任,切實提升智能網(wǎng)聯(lián)汽車產(chǎn)品安全水平。[Ⅰ]根據(jù)公開報道,本次會議內(nèi)容主要包括“收緊智駕能力的宣傳”“規(guī)范智駕能力的使用”“嚴管智駕功能的部署和風險”。
當前,多家新能源車企都對宣傳用語作出不同程度的變更,舉例而言:
A. 本次宣傳用語規(guī)范行動,目前在實踐中主要面向量產(chǎn)乘用車
本次規(guī)范行動相關的引發(fā)事件之一是乘用車使用高階輔助駕駛導致的嚴重事故。本次行動主要針對量產(chǎn)乘用車,目前暫沒有新聞信息表明延及自動駕駛物流車輛、自動駕駛清潔車輛、封閉道路特種自動駕駛車輛等各類其他車輛,主要原因在于:
量產(chǎn)乘用車涉及大量駕駛?cè)藛T和乘客的人身安全。自動駕駛物流車輛、自動駕駛清潔車輛、封閉道路特種自動駕駛車輛等各類其他車輛基本不涉及駕駛?cè)藛T或乘客,運行寬容度相對高。
量產(chǎn)乘用車行駛于公開道路,路線不固定,路側(cè)涉及的其他人員多,次生風險大。自動駕駛物流車輛、自動駕駛清潔車輛、封閉道路特種自動駕駛車輛等各類其他車輛一般在固定路線運行,或者僅僅限于封閉區(qū)域(例如自動駕駛礦區(qū)車輛),在相當一部分場景下路側(cè)涉及的其他人員少,次生風險相對較小。
量產(chǎn)乘用車一般不對高階輔助駕駛速度進行特別嚴格的限定,或者即使限速,速度也較快。自動駕駛物流車輛、自動駕駛清潔車輛、封閉道路特種自動駕駛車輛等一般進行嚴格限速,且限速較低。例如,自動駕駛物流車輛速度一般不會高于50km/h。自動駕駛清潔車輛速度更低。
B. 企業(yè)應注意嚴格規(guī)范宣傳用語,杜絕誤導性表述
企業(yè)應注意采用《汽車駕駛自動化分級》(GB/T 40429-2021)標準定義的官方術語:L2級系統(tǒng)稱為“組合駕駛輔助”,L3級及以上可使用“有條件自動駕駛”等表述。避免在未達到L3級別的情況下,使用“自動駕駛”“高階智駕”等模糊概念,導致消費者混淆責任主體。
廣告視頻中若出現(xiàn)駕駛員脫手畫面,需疊加“請勿模仿,需全程監(jiān)控”警示標識。
官網(wǎng)技術參數(shù)頁需標注駕駛功能等級,例如“當前功能等級:L2級組合駕駛輔助”。
在用戶協(xié)議、車書等文件中明確系統(tǒng)局限性(如可能無法識別靜止障礙物),并聲明:“系統(tǒng)為輔助工具,駕駛員需全程監(jiān)控路況并承擔最終責任”。
C. 企業(yè)應注意強化OTA升級全流程合規(guī)管理
一般升級:不涉及技術參數(shù)變更的OTA,備案后可直接實施。
重大變更升級:涉及產(chǎn)品主要技術參數(shù)變更的,企業(yè)應當在取得產(chǎn)品變更許可并完成備案后,方可實施升級。涉及汽車自動駕駛功能的OTA升級活動,應當按照準入管理有關規(guī)定,取得相應許可。
缺陷修復升級:企業(yè)實施OTA升級活動消除汽車產(chǎn)品缺陷、實施召回的,應當按照《缺陷汽車產(chǎn)品召回管理條例實施辦法》組織實施,并立即停止生產(chǎn)、銷售缺陷汽車產(chǎn)品。若消除缺陷的措施涉及產(chǎn)品主要技術參數(shù)變更,企業(yè)應當在取得產(chǎn)品變更許可后,方可恢復相應汽車產(chǎn)品的生產(chǎn)。
升級前向用戶清晰推送風險告知信息,例如說明“升級后制動響應閾值調(diào)整”等具體變化,并完整保存軟件版本的溯源數(shù)據(jù)。
避免利用OTA升級手段隱瞞產(chǎn)品缺陷或規(guī)避法定的召回責任。
D. 企業(yè)應建立報告機制
企業(yè)在獲知其生產(chǎn)銷售的智能網(wǎng)聯(lián)汽車產(chǎn)品發(fā)生組合駕駛輔助系統(tǒng)失效導致功能退出等事件或搭載組合駕駛輔助系統(tǒng)車輛發(fā)生碰撞等事故的,根據(jù)要求向工信部、市場監(jiān)管總局報告。
事故報告:“事故”指組合駕駛輔助系統(tǒng)使用期間發(fā)生碰撞等事故,包括但不限于安全氣囊展開、不可逆乘員約束裝置或者弱勢道路使用者輔助安全系統(tǒng)展開、人員受傷、人員死亡等情形。企業(yè)應當在事故發(fā)生后48小時內(nèi)(如造成人員傷亡或重大社會影響的,應在事故發(fā)生后24小時內(nèi))提交事故信息。
事件報告:“事件”指在組合駕駛輔助系統(tǒng)使用期間,智能網(wǎng)聯(lián)汽車產(chǎn)品所發(fā)生的與安全相關的駕駛行為、情況等描述。企業(yè)應當在自然月的4月、7月、10月的前15個工作日內(nèi)提交上一個季度的事件報告,1月的前15個工作日內(nèi)提交上一個年度的事件報告。
2、車載端應用個人信息處理活動違規(guī)檢測:系統(tǒng)性納入監(jiān)管關注視野
根據(jù)2025年5月國家網(wǎng)絡安全通報中心發(fā)布的通報,經(jīng)國家計算機病毒應急處理中心檢測,某主機廠預裝的第三方應用存在違法違規(guī)收集個人信息情況,類型涵蓋視頻應用、某生活服務應用、教育應用、天氣應用、新聞應用、音樂應用。[Ⅱ]
A. 監(jiān)管視野:從“手持端”延展到“車端”
此前,監(jiān)管部門對移動APP個人信息保護的關注,主要集中在手機、平板等典型的移動終端上的移動應用(APP)、小程序及軟件開發(fā)工具包(SDK),很少直接關注車載端應用,實際通報的案例也很少。本次通報反映出監(jiān)管已經(jīng)關注到車載端應用的個人信息保護情況。
B. 企業(yè):針對車端應用和場景進行個人信息保護合規(guī)檢視
考慮到車載端應用的特殊性,企業(yè)有必要為應用的個人信息合規(guī)情況評估和相應調(diào)整預留充足時間。
以安卓系統(tǒng)為例,較多車載端應用需針對車載操作系統(tǒng)進行專門適配和獨立開發(fā),在設計和實現(xiàn)用戶授權、權限請求、彈窗提醒等用戶交互環(huán)節(jié)的技術實現(xiàn)和配置更為復雜,權限變更及彈窗設置等合規(guī)要求的調(diào)整難度高于移動端應用。
基于車載端應用在個人信息保護和數(shù)據(jù)安全方面的合規(guī)要求與移動端應用在原則上是一致的,車載端應用的開發(fā)企業(yè)可以借鑒手機應用的合規(guī)要求,提前進行個人信息合規(guī)評估和保護措施核查,將涉及權限調(diào)整、彈窗提示和選項勾選等功能的配置納入項目規(guī)劃,預留充足的開發(fā)和合規(guī)審查時間,確保車載應用上線前能夠滿足監(jiān)管要求。
3、個人信息保護合規(guī)審計落地:汽車行業(yè)企業(yè)的“日常體檢”
2025年2月,《個人信息保護合規(guī)審計管理辦法》(國家互聯(lián)網(wǎng)信息辦公室令第18號,以下簡稱“《合規(guī)審計管理辦法》”)發(fā)布,并于2025年5月1日正式施行。
2025年5月19日,全國網(wǎng)絡安全標準化技術委員會秘書處還發(fā)布了《網(wǎng)絡安全標準實踐指南 個人信息保護合規(guī)審計要求》(網(wǎng)安秘字〔2025〕62號,以下簡稱“《合規(guī)審計要求》”),該文件雖不具有法律強制力,但對《合規(guī)審計管理辦法》的附件《個人信息保護合規(guī)審計指引》進行了細化,為企業(yè)和審計機構開展個人信息保護合規(guī)審計(以下簡稱“合規(guī)審計”)明確了具體操作流程。
A. 什么樣的企業(yè)要開展合規(guī)審計
處理超過1000萬人個人信息的企業(yè):依據(jù)《合規(guī)審計管理辦法》第4條,處理超過1000萬人個人信息的企業(yè),應當每兩年至少開展一次個人信息保護合規(guī)審計。
沒有處理超過1000萬人個人信息的企業(yè):可以根據(jù)自身業(yè)務情況和個人信息處理情況,合理決定審計的開展時間。
具體而言,企業(yè)可以參考《合規(guī)審計要求》第4.2.4條的要求:
處理超過100萬、不超過1000萬人個人信息的個人信息處理者每三年或四年至少開展一次個人信息保護合規(guī)審計。
處理不超過100萬人個人信息的個人信息處理者應根據(jù)個人信息合規(guī)風險、處理個人信息數(shù)量、業(yè)務規(guī)模等合理確定合規(guī)審計頻率,宜每五年至少開展一次個人信息保護合規(guī)審計。
監(jiān)管部門主動要求進行審計:依據(jù)《合規(guī)審計管理辦法》第5條,在特殊情形下,例如企業(yè)的個人信息處理活動可能侵害個人權益或發(fā)生個人信息安全事件等,個人信息保護部門(例如網(wǎng)信部門),可以要求企業(yè)委托專業(yè)機構進行合規(guī)審計。
B. 汽車行業(yè)企業(yè)需要予以特別關注的原因
汽車行業(yè)企業(yè)向用戶提供的智能網(wǎng)聯(lián)服務普遍支持用戶通過車機端、移動端和網(wǎng)頁端等多種終端的接入與操作,應用功能涵蓋影音娛樂、導航定位、輔助駕駛等豐富場景,涉及大量個人信息(包括用戶的行蹤軌跡、出行習慣等敏感個人信息)的處理活動。
由于多數(shù)功能的實現(xiàn)依賴外部供應商的技術服務支持,涉及個人信息的共享,若與境外智能網(wǎng)聯(lián)和自動駕駛解決方案服務商合作,還涉及個人信息跨境傳輸。
除了復雜的數(shù)據(jù)流轉(zhuǎn),直接面向車主的車企及自動駕駛企業(yè)處理的個人信息量級往往龐大,一些企業(yè)可能容易超過《合規(guī)審計管理辦法》的“1000萬人”量級門檻。因此,企業(yè)需盡早梳理數(shù)據(jù)資產(chǎn),若處理的個人信息量級超過1000萬,則有必要盡快為每兩年至少一次的自我合規(guī)審計的開展進行準備。
汽車行業(yè)企業(yè)即使處理的個人信息量級沒有超過1000萬,也往往數(shù)量很大,很可能多位于數(shù)十萬人到數(shù)百萬人之間。這一處理個人信息的數(shù)量級本身具有一定程度敏感性,一旦出現(xiàn)個人信息保護方面的事件,產(chǎn)生的后果可能嚴重。因此,此類企業(yè)也宜盡快根據(jù)《合規(guī)審計管理辦法》的要求,組織開展個人信息保護合規(guī)審計。
另外,依據(jù)《合規(guī)審計管理辦法》第12條的規(guī)定,處理100萬人以上個人信息的個人信息處理者應當指定個人信息保護負責人,負責個人信息處理者的個人信息保護合規(guī)審計工作。達到該門檻的車企需要完善內(nèi)部個人信息保護管理制度,將合規(guī)審計相關事項納入個人信息保護負責人的職責清單。
4、數(shù)據(jù)出境申報背景下的重要數(shù)據(jù)識別:汽車行業(yè)企業(yè)的關注
根據(jù)國家互聯(lián)網(wǎng)信息辦公室2025年5月30日發(fā)布的《數(shù)據(jù)出境安全管理政策問答(2025年5月)》(以下簡稱“問答”),如果數(shù)據(jù)處理者被告知掌握重要數(shù)據(jù)或者掌握的數(shù)據(jù)被公開發(fā)布為重要數(shù)據(jù),應當按照相關法律法規(guī)的要求,履行重要數(shù)據(jù)安全保護責任。沒有發(fā)布行業(yè)、領域的數(shù)據(jù)分類分級標準規(guī)范和重要數(shù)據(jù)識別申報規(guī)則,數(shù)據(jù)處理者也沒有被有關部門告知應當進行重要數(shù)據(jù)識別申報的,未識別申報重要數(shù)據(jù),未對相關數(shù)據(jù)進行重點保護,不會被認定為違反重要數(shù)據(jù)保護相關規(guī)定,不會因此受到行政處罰。[Ⅲ]
A. 本次問答澄清了監(jiān)管要求,有利于穩(wěn)定企業(yè)預期
對于尚未發(fā)布明確重要數(shù)據(jù)識別申報規(guī)則,且未被有關部門告知應當進行重要數(shù)據(jù)識別申報的行業(yè)企業(yè),本次問答在重要數(shù)據(jù)的認定、保護以及數(shù)據(jù)出境領域,澄清了企業(yè)的法律義務邊界,減輕了企業(yè)對可能構成重要數(shù)據(jù)出境、從而需要完成數(shù)據(jù)出境安全評估程序的擔憂。
數(shù)據(jù)出境安全評估流程由于其材料要求相對嚴格、審核周期相對長、材料補充和修改的溝通往來相對復雜等因素,是企業(yè)評估申報策略的重點領域。此前,特別是在數(shù)據(jù)出境安全評估流程啟動之初,缺乏對重要數(shù)據(jù)識別認定和申報的具體指導,所以部分企業(yè)在梳理數(shù)據(jù)資產(chǎn)過程中,存在依據(jù)不清、邊界不明等顧慮。特別是對于部分擬出境數(shù)據(jù)是否屬于重要數(shù)據(jù),是否應當在沒有明確清單、目錄的情況下,專門就出境事項進行主動和寬泛的重要數(shù)據(jù)識別,缺乏必要指導。本次問答的出臺,有利于穩(wěn)定企業(yè)預期。
B. 汽車行業(yè)的特殊情況和特別關注
對于汽車行業(yè),情況會較為復雜,企業(yè)需要結合法規(guī)要求以及與主管部門的溝通,對是否構成重要數(shù)據(jù)進行綜合判斷。
在法規(guī)層面,本次問答提及的部分行業(yè)、領域已經(jīng)公開發(fā)布的數(shù)據(jù)分類分級標準規(guī)范和重要數(shù)據(jù)識別申報規(guī)則之一《工業(yè)領域重要數(shù)據(jù)識別指南》(YD/T 4981-2024),適用于汽車行業(yè)部分場景,并為汽車裝備過程以及汽車聯(lián)網(wǎng)產(chǎn)品服務過程中的重要數(shù)據(jù)識別提供了一定指引。
《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(國家互聯(lián)網(wǎng)信息辦公室令第7號)雖然未在問答中被明確列舉,且其細節(jié)上不夠完善,未形成具有操作性的重要數(shù)據(jù)清單或者目錄,但對重要數(shù)據(jù)的識別具有一定參考價值。企業(yè)在結合前述法規(guī)進行初步數(shù)據(jù)識別后,必要情況下應與主管部門溝通,進一步研判認定結果。
根據(jù)筆者多個項目經(jīng)驗,實踐操作中,相當一部分主機廠、智能網(wǎng)聯(lián)解決方案服務商、自動駕駛企業(yè)已經(jīng)在地方政府、行業(yè)主管部門的指導下,針對性進行了專項重要數(shù)據(jù)識別和申報備案。這些企業(yè)需要根據(jù)個案中收到的目錄、清單,認真識別自身重要數(shù)據(jù),并且結合實際是否存在數(shù)據(jù)出境的情形,履行相應的合規(guī)義務。
5、人臉識別技術應用備案開啟:汽車行業(yè)備案合規(guī)新關注點
根據(jù)《人臉識別技術應用安全管理辦法》(國家互聯(lián)網(wǎng)信息辦公室公安部令第19號,2025年6月1日實施)和國家互聯(lián)網(wǎng)信息辦公室2025年5月28日發(fā)布的《關于開展人臉識別技術應用備案工作的公告》,企業(yè)應用人臉識別技術處理的人臉信息存儲數(shù)量達到10萬人之日起30個工作日內(nèi),應當向所在地省級以上網(wǎng)信部門履行備案手續(xù)(實踐中,通過網(wǎng)信辦線上系統(tǒng)啟動)。
對于汽車行業(yè),建議首先針對車聯(lián)網(wǎng)實名認證、汽車金融貸款、疲勞駕駛檢測等所有采用人臉識別技術的業(yè)務場景,系統(tǒng)梳理并分類登記人臉識別的具體功能用途、數(shù)據(jù)流向、存儲方式和操作流程。明確每一場景下數(shù)據(jù)收集的必要性和合法性,判定是否“為實現(xiàn)特定目的確需收集人臉信息”,避免功能冗余或過度采集。
建立有效的統(tǒng)計機制,實時監(jiān)測人臉信息存儲數(shù)量,對于接近10萬門檻的,應提前預警,確保及時備案。處理涉及人臉信息存儲數(shù)量達到10萬人時,應在30個工作日內(nèi),向所在地省級以上網(wǎng)信部門完成備案。
對于某些強身份認證場景(如金融貸款、實名登錄等),人臉識別確實無法被其他方式替代的情況下,可綜合采用雙因子認證、多模態(tài)生物識別等提升安全性和體驗。對于疲勞駕駛監(jiān)測等場景下,若人臉識別數(shù)據(jù)的出車、存儲與上傳云端不具有必要性,應采取技術措施,實現(xiàn)即用即刪,不留存數(shù)據(jù)也不向車外傳輸原始人臉圖像,降低數(shù)據(jù)泄露風險。
海問長期深耕汽車、智能網(wǎng)聯(lián)、自動駕駛以及泛出行行業(yè)垂直領域,服務主機廠、智能網(wǎng)聯(lián)與自動駕駛解決方案服務商、圖商、出行企業(yè)、新能源充換電企業(yè)、動力電池企業(yè)等行業(yè)上下游主體。該領域法律監(jiān)管發(fā)展迅速,實踐操作高度依賴經(jīng)驗與個案判斷。海問持續(xù)跟蹤該領域法律監(jiān)管動態(tài),結合豐富的項目經(jīng)驗,提供針對復雜問題的分析和務實的解決方案。
[Ⅱ] 參見央廣網(wǎng):《國家計算機病毒應急處理中心檢測發(fā)現(xiàn)65款違法違規(guī)收集使用個人信息的移動應用》,https://news.cctv.cn/2025/05/12/ARTIvtHeJEJGtDXyGtGN3ptk250512.shtml。
[Ⅲ] 參見國家互聯(lián)網(wǎng)信息辦公室網(wǎng)站,https://www.cac.gov.cn/2025-05/30/c_1750315283722063.htm。
*實習生包杰薇對本文亦有貢獻。
Beijing ICP No. 05019364-1 Beijing Public Network Security 110105011258
