數據出境政策頻出 智慧網聯汽車數據如何過“安檢”?

副標題:

來源:央廣網 | 2022-09-27 10:39:32
央廣網 | 2022-09-27 10:39:32
原標題:
正在加載

  汽車行業是全球化程度非常高的産業之一,很多車企將研發中心設置在海外,以實現全球研發資源的充分利用。基於産業的特性,汽車數據的跨境流通已成為諸多車企技術迭代、科技創新的必然選擇。

  對於中國車企而言,隨著智慧網聯汽車産業的快速發展以及汽車出口量的激增,車企對於數據出境的需求也日益增長。

  近年來,我國不斷加強對網絡安全、數據安全、個人信息的保護力度,先後頒布多項法律法規。不久前,國家互聯網信息辦公室正式發佈《數據出境安全評估辦法》,為數據出境安全評估工作提供了具體指引。在這樣的背景下,車企該如何做好汽車數據出境的合規準備?如何在發揮汽車數據作用的同時做好安全保障?成為了業內關注的焦點問題。

  數據出境需過“安檢”

  全球化背景下,中國的數據出境也呈現常態化趨勢,在《個人信息保護法》實施後,數據出境安全的評估制度也正式落地。

  9月1日,國家網信辦發佈的《數據出境安全評估辦法》(下稱《評估辦法》)正式生效。據悉,該《評估辦法》是基於《網絡安全法》《數據安全法》和《個人信息保護法》等法律法規制定的。與此前的法律法規相比,《評估辦法》提出了我國數據出境“安檢”的具體要求,標誌著我國數據出境規則的基本形成。

  業內人士透露,目前我國數據出境主要包括三種路徑,分別是官方評估、認證和標準合同路徑。《評估辦法》出臺後,車企需要對其各自的數據出境活動及後續安排做出策略性的調整和規劃。

  實際上,去年10月1日正式實施的《汽車數據安全管理若干規定(試行)》(下稱《汽車數據規定》)也系統地明確了汽車數據出境的準則和要求,即汽車數據處理者向境外提供重要數據,不得超出出境安全評估時明確的目的、範圍、方式和數據種類、規模等。

  北京植德律師事務所合夥人陳文昊向證券時報記者表示,在實踐中,《評估辦法》的位階更高,主要針對個人信息、重要數據兩大類進行規範管理,是一項針對所有行業的法規,而這兩大數據均與汽車行業息息相關。

  在他看來,研究和解決數據出境問題,必須貼合具體行業特點。汽車行業作為處理數據類型豐富、數據量龐大、數據流轉鏈條長、數據敏感程度高的行業,格外受監管部門關注。《汽車數據規定》提出了處理汽車數據的原則性規定,並針對汽車數據出境提出了一系列合規要求,一定程度上體現了監管機構對於汽車行業特點採取的特殊監管措施。

  據悉,目前業內普遍將車輛數據分為四大類,包括車輛數據、用戶數據、應用服務和外部環境數據。隨著汽車産品網聯化的特徵越來越明顯,對應的汽車數據種類也越來越豐富。

  攝像頭、激光雷達、電池等關鍵零部件的運行狀態,定位和導航數據,基礎設施基本數據、5G-V2X等車路協同信息、環境感知數據等,如需進行數據出境,均可能觸發《評估辦法》中對於重要數據的合規要求。

  上海機動車檢測認證技術研究中心有限公司DASA實驗室數據合規主管趙劍告訴證券時報記者,汽車行業是一個在設計、研發、生産、銷售等方面分工明確的産業,車企的全球化程度普遍很高,出於各個環節配合作業的需要,數據跨境的需求很強烈,也很固定,幾乎是車企的剛需。我國陸續出臺的一系列圍繞著數據出境展開的法律法規,並不會阻礙這些需求,而是為了讓車企的數據出境更加有序,更有安全保障。

  亟需構建數據管理制度

  隨著人工智慧、5G、大數據、物網聯、雲計算、區塊鏈等新技術在汽車領域的廣泛應用和加速滲透,汽車正成為車輪上的數據中心。

  有業內人士表示,對數據的掌握已成為車企核心競爭力的重要體現。四維圖新CEO程鵬表示,汽車數據已經是一種新型燃料,和鋰礦一樣具有極高的價值。

  在明確汽車數據價值的同時,産業界也因部分車聯網平臺遭遇的惡意網絡攻擊而強化了對汽車數據管理的風險意識。

  公開數據顯示,在過去5年時間裏,智慧網聯汽車被黑客攻擊的次數增長了20倍,其中有27.6%的攻擊涉及車輛控制。

  具體到汽車數據出境領域,國家信息技術安全研究中心副主任兼總工程師、中國信息協會信息安全專委會副主任李京春曾公開做出過風險提示。在他看來,目前汽車數據出境領域的問題依然比較突出,一是個別企業未按國家有關法律法規和部門規章,採集位置數據和周邊環境數據,數據違法違規出境;二是數據交易不規範,數據跨境合同不符合國家法規要求,數據跨境未評估、未認證、未備案、未目錄申報等問題。

  針對上述問題以及相關法規出臺後給汽車行業帶來的挑戰,産業界認為應該從監管層、機制層以及企業層逐一攻克。

  首先是監管層面,中國電動汽車百人會副理事長兼秘書長、首席專家張永偉認為,目前最迫切的是需要進一步完善智慧網聯汽車發展所需要的汽車數據管理制度,特別是在進度數據爆炸的時代,對數據的監管應該有明確的職能分工,不同的監管部門應該承擔哪些職能?各自監管的數據鏈條在不同的數據鏈條上應該扮演怎樣的角色?這一系列問題還有待明晰。

  陳文昊也認為,《評估辦法》針對數據的出境監管是面向全行業的,但不同行業的特點存在差異,商業模式也有很大區別,這將給監管層帶來一定挑戰。對數據出境的監管不僅要覆蓋得廣,還要有深度。建議監管層多與行業組織及頭部企業交流,以破解上述難題。同時,對於汽車數據的監管,工信部會發表對應的意見,提供更加專業的審查建議。

  此外,針對數據出境的提前預警以及出現問題後的事後問責,業內人士認為也需要通過監管層建立明確制度。張永偉表示,汽車數據的權責界定是非常複雜的,涉及諸多法律問題,因此監管層有必要建立一定的預警制度和事後管理制度,提高企業在數據使用上的管理預期。

  其次是機制層面,多位業內人士表示,汽車數據出境需要率先對數據進行明確的分級、分類,這樣可提升數據出境合規的效率。希望行業主管部門或機構制定企業數據分類分級盤點表,並以其指導數據出境安全評估中的數據梳理與識別工作。

  國際註冊信息系統安全認證專家、律師白宇思告訴證券時報記者,汽車行業及企業應當注重建立包括分級、分類制度在內的完善的數據安全及數據合規管理體系,並按照法律法規規定進行數據出境安全評估,積極主動規範數據出境行為並持續監督。

  最後是企業層面,陳文昊告訴證券時報記者,在我國關於數據出境的系列法律法規出臺前,部分跨國車企對於數據出境的合規問題關注和認識相對有限。在《汽車數據規定》及《評估辦法》等系列法律法規出臺後,車企如果沒有提前做好合規準備,那麼可能會影響到正常的業務開展,如果因為企業的合規不力最終構成信息洩露,那麼企業要面臨高額的罰款,公司的相關責任人和管理層也要承擔相應責任。

  趙劍建議,發展車聯網相關業務的企業,有必要對數據進行分類工作,並按照國家法律規定建立數據資産臺賬,以此來保障對重要數據和個人信息的精準識別。

  “當企業對某類數據的敏感性判斷産生猶疑,又無現有法規可以遵照時,可以按照從嚴處理的原則,一併上報給監管部門進行篩選。”趙劍告訴證券時報記者,目前産業界已可以預料到智慧網聯汽車數據出境的規模會越來越龐大,而通過法律法規的明確及完善、出境申報審核實務經驗的積累等,今後汽車數據的出境可能會朝著質、量齊升的趨勢發展,這對於企業的技術提升也將更有幫助。

  同時,由於汽車産業鏈是個漫長的産業,輻射範圍非常廣泛,且産業邊界也在不斷外延,所涉及的數據種類越來越豐富,因此對數據出境合規的重視也應該上升到産業鏈高度上。

  陳文昊認為,汽車産業鏈的數據出境合規水平,最終會體現在主機廠環節。對於零部件企業而言,是有義務配合整車企業做好數據出境合規工作的,這種合規能力也反映了零部件企業的競爭力。

  數據跨境傳輸存挑戰

  數據的價值核心在於流通和應用,但數據也牽涉著競爭問題、數據主權問題和信息安全問題。

  全球智慧網聯汽車産業高度融合的背景下,如何保障汽車數據的進一步流通與融合,成為了業內關注的焦點。

  在日前舉辦的2022世界智慧網聯汽車大會上,歐洲汽車工業協會秘書長西格麗德·弗裏斯指出,在智慧網聯汽車領域,協會與中國的主要主管與科研機構建立了成功的工作機制。建立全球數據經濟時,數據的自由流動非常關鍵。呼籲中國、歐盟、美國和日本等國家和地區的政府,儘快通過雙邊貿易協定或多邊貿易協定,促進汽車數據的跨境傳輸。

  陳文昊告訴證券時報記者,從全球範圍來看,中國、美國、歐盟在數據監管上均有較為完善的法律法規體系,三方對於數據的監管很有代表性,且在圍繞著數據展開博弈,因此大家對於數據出境是相對謹慎的。汽車數據的鏈條很長,涉及的種類也很豐富,完全放開汽車數據在全球範圍內的流通,可能性較小。

  “不排除各主要汽車大國建立有限範圍內的雙邊或多邊條約的可能性,大家在具體的數據出境上達成默契”,陳文昊認為,推動汽車數據在全球範圍內的跨境流通是存在一定挑戰的,但産業界可探索在一些特定範圍內設立條約。

  中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟也表達了類似的觀點。在他看來,針對智慧網聯汽車這種特殊場景來建立國際數據跨境的綠色通道,是值得産業界探討的,法律上也預留了相關的通道和口徑。

編輯:宋陽 責任編輯:巫林
點擊收起全文
掃一掃 分享到微信
|
返回頂部
汽車精彩視頻
正在閱讀:數據出境政策頻出 智慧網聯汽車數據如何過“安檢”?
掃一掃 分享到微信
手機看
掃一掃 手機繼續看
A- A+
評論