汽车产业是全球化程度非常高的产业之一许多汽车公司在海外设立R&D中心,以充分利用全球R&D资源基于行业特点,汽车数据的跨界流通已经成为众多汽车企业技术迭代和技术创新的必然选择
对于中国汽车企业来说,伴随着智能网联汽车产业的快速发展和汽车出口的激增,汽车企业对数据出站的需求也越来越大。
最近几年来,我国不断加强对网络安全,数据安全和个人信息的保护,相继颁布了一批法律法规不久前,国家互联网信息办公室正式发布了《数据出境安全评估办法》,对数据出境安全评估提出了具体指导意见在这种背景下,车企应该如何做好汽车数据出境的合规性准备如何在保证安全的同时充分发挥汽车数据的作用成为业内关注的焦点
数据出境需要经过安检。
在全球化背景下,中国数据出境也呈现常态化趋势《个人信息保护法》实施后,数据出境安全评估体系也正式落地
日前,国家网信办发布的《数据出境安全评估办法》正式生效根据消息显示,《评估办法》依据的是网络安全法,数据安全法和个人信息保护法等法律法规与以往的法律法规相比,《评估办法》对我国数据出境安全检查提出了具体要求,标志着我国数据出境规则基本形成
业内人士表示,目前我国数据退出主要有三种路径,即官方评估,认证和标准合同路径评价办法颁布后,车企需要对各自的数据出站活动和后续安排进行战略调整和规划
事实上,去年10月1日正式实施的《汽车数据安全管理规定》也系统规定了汽车数据出境的标准和要求,即汽车数据处理者向境外提供的重要数据不得超出出境安全评估规定的目的,范围,方式,数据类型和规模。
北京智德律师事务所合伙人陈文浩告诉证券时报记者,在实践中,《评估办法》的等级较高,主要针对个人信息和重要数据两类进行规范管理是对所有行业的规定,这两个数据和汽车行业密切相关
在他看来,研究解决数据退出问题,一定要契合具体行业的特点汽车行业作为数据类型丰富,数据量巨大,数据流通链条长,数据敏感度高的行业,尤其受到监管部门的关注《汽车数据监管规定》提出了汽车数据处理的原则规则,对汽车数据的退出提出了一系列合规要求,一定程度上体现了监管部门针对汽车行业特点所采取的特殊监管措施
根据消息显示,目前行业内一般将车辆数据分为四大类,包括车辆数据,用户数据,应用服务和外部环境数据伴随着汽车产品的网络化特征越来越明显,相应的汽车数据类型也越来越丰富
摄像头,激光雷达,电池等关键部件的运行状态,定位导航数据,基础设施的基础数据,5G—V2X等公交线路的协调信息,环境感知数据等,如果需要数据出境,可能会触发评估方法中重要数据的合规性要求
上海机动车检测认证技术研究中心有限公司DASA实验室数据合规负责人赵建告诉证券时报记者,汽车行业是设计,研发,生产,销售分工明确的行业,汽车企业全球化程度普遍较高由于各方面合作的需要,对跨界数据的需求非常强烈和固定,这几乎是汽车企业的刚需国内围绕数据退出陆续出台的一系列法律法规并不会阻碍这些诉求,反而会让车企的数据退出更加有序和安全
迫切需要建立一个数据管理系统。
伴随着人工智能,5G,大数据,物联网,云计算,区块链等新技术在汽车领域的广泛应用和加速渗透,汽车正在成为车轮上的数据中心。
业内人士表示,对数据的掌握已经成为车企核心竞争力的重要体现四维图新首席执行官程鹏表示,汽车数据已经是一种新型燃料,其价值不亚于锂矿
在明确汽车数据价值的同时,由于部分车联网平台遭遇恶意网络攻击,行业也加强了汽车数据管理的风险意识。
公开数据显示,在过去五年中,智能网联汽车被黑客攻击的次数增长了20倍,其中27.6%的攻击涉及车辆控制。
具体到汽车数据出口领域,国家信息技术安全研究中心副主任兼总工程师,中国信息协会信息安全委员会副主任李京春曾公开做出风险提示在他看来,目前,汽车数据出口领域的问题依然突出一是个别企业未按国家相关法律法规和部门规章采集位置数据和周边环境数据,数据非法出境,二是数据交易不规范,数据跨境合同不符合国家法律法规要求,数据跨境未经过评估,认证,备案,编目
针对上述问题以及相关法律法规出台后给汽车行业带来的挑战,业内人士认为应从监管层面,机制层面,企业层面逐一克服。
首先,在监管层面,中国电动汽车百人会副理事长兼秘书长,首席专家张永伟认为,目前,最迫切的是进一步完善智能网联汽车发展所需要的车辆数据管理体系,尤其是在进步数据爆炸的时代数据监管应该有明确的职能分工不同的监管部门应该承担哪些职能被监督的数据链在不同的数据链中应该扮演什么角色这一系列问题还有待厘清
陈文浩也认为,评估方法中数据的出境监管是针对整个行业的,但不同行业之间在特点和商业模式上存在差异,会给监管部门带来一定的挑战数据出口的监管不仅要覆盖面广,还要有深度建议监管部门与行业组织,头部企业沟通解决上述问题同时,关于汽车数据的监管,工信部会出台相应的意见,提供更专业的审核建议
此外,对于数据退出的预警和出现问题后的事后问责,业内人士认为,也需要通过监管层建立明确的制度张永伟表示,汽车数据的权利和责任的界定非常复杂,涉及很多法律问题因此,监管部门有必要建立一定的预警体系和事后管理体系,提高企业在数据使用上的管理预期
其次,在机制层面,多位业内人士表示,要率先对汽车数据的退出进行明确的分级分类,提高数据退出合规的效率希望行业主管部门或机构制定企业数据分类及分类清单表,并用于指导数据出境安全评估中的数据整理和识别
国际认证信息系统安全专家,律师白雨思对证券时报记者表示,汽车行业和企业应注意建立完善的包括分级,分类制度在内的数据安全和数据合规管理体系,并按照法律法规进行数据退出安全评估,积极规范数据退出行为并持续监管。
最后,在企业层面,陈文浩告诉证券时报记者,在中国一系列关于数据退出的法律法规出台之前,一些跨国车企对数据退出的合规性关注和了解相对有限《汽车数据规范》,《评价办法》等一系列法律法规颁布后,如果车企没有提前做好合规准备,可能会影响正常的业务开展如果信息泄露最终是由于公司合规性差造成的,公司将面临高额罚款,公司相关责任人和管理层也要承担相应责任
赵建建议,发展车联网相关业务的企业有必要按照国家法律对数据进行分类,建立数据资产账户,以确保对重要数据和个人信息的准确识别。
当企业对某一类数据的敏感性判断有所犹豫,又没有现有法规可循时,可以按照从严处理的原则上报监管部门进行筛选赵建告诉证券时报记者,目前业内已经可以预测智能网联汽车数据出境的规模会越来越大,而通过法律法规的明确和完善,以及出境申报审核实践经验的积累,未来汽车数据出境可能会朝着质和量并重的趋势发展,这也将更有助于企业的技术升级
同时,由于汽车产业链是一个很长的产业,其辐射范围很广,产业边界也在不断扩大,涉及的数据类型也越来越丰富,因此数据出口合规的重要性也应该上升到产业链的高度。
陈文浩认为,汽车产业链的数据退出合规水平最终会体现在OEM环节至于零部件企业,有义务配合整车企业做好数据外呼合规工作,这种合规能力也体现了零部件企业的竞争力
跨境数据传输挑战
数据的核心价值在于流通和应用,但数据也涉及竞争,数据主权和信息安全。
在全球网联汽车产业高度融合的背景下,如何保证汽车数据的进一步流通和整合成为业内关注的焦点。
在日前举行的2022世界智能网联汽车大会上,欧洲汽车工业协会秘书长sigrid Fries指出,在智能网联汽车领域,协会与中国的主要高管和科研机构建立了成功的工作机制在构建全球数据经济时,数据的自由流动至关重要我们呼吁中国,欧盟,美国,日本等国家和地区的政府尽快通过双边贸易协定或多边贸易协定推动汽车数据的跨境传输
告诉陈文浩证券时报记者,从全球范围来看,中国,美国,欧盟都有比较完善的数据监管法律法规三方在数据监管上很有代表性,围绕数据在博弈,所以大家对数据出境相对谨慎汽车数据的链条很长,涉及的类型也很丰富完全放开汽车数据全球流通的可能性较小
不排除汽车大国之间在有限范围内建立双边或多边条约的可能性,大家在具体的数据退出上已经达成默契陈文浩认为,在全球范围内推动汽车数据的跨境流通存在一定挑战,但行业可以探索在一些特定领域建立条约
中国科学技术大学公共事务学院,网络空间安全学院教授左晓东也表达了类似的观点在他看来,针对智能网联汽车这一特殊场景,建立国际数据跨境绿色通道值得业界探讨,相关通道和口径在法律上也有所预留
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
