智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)觀察與概述2024

智能網(wǎng)聯(lián)汽車的快速發(fā)展促進(jìn)了消費(fèi)升級(jí)，形成了新的消費(fèi)增長(zhǎng)點(diǎn)，豐富了對(duì)未來(lái)的科技想象。2023年12月，中央經(jīng)濟(jì)工作會(huì)議指出，要“提振新能源汽車、電子產(chǎn)品”等大宗消費(fèi)。2024年兩會(huì)期間，代表、委員們關(guān)注重點(diǎn)聚焦智能網(wǎng)聯(lián)汽車領(lǐng)域，就智能交通體系、產(chǎn)品供應(yīng)鏈、數(shù)據(jù)安全等提出建議、提案。國(guó)家有關(guān)部門自2023年以來(lái)密集發(fā)布促進(jìn)和支持智能網(wǎng)聯(lián)汽車發(fā)展的相關(guān)政策，覆蓋產(chǎn)品準(zhǔn)入、上路試點(diǎn)、云網(wǎng)協(xié)同、地圖導(dǎo)航等多個(gè)方面，極大地振奮了智能網(wǎng)聯(lián)汽車發(fā)展的信心。與此同時(shí)，智能網(wǎng)聯(lián)汽車發(fā)展改變了傳統(tǒng)汽車數(shù)據(jù)收集和使用的方式，既增加了數(shù)據(jù)要素釋放價(jià)值的能力，也產(chǎn)生了新的數(shù)據(jù)安全風(fēng)險(xiǎn)和合規(guī)需求。近期，拜登政府發(fā)布聲明，表示將采取“前所未有的行動(dòng)”，防止外國(guó)帶來(lái)的網(wǎng)聯(lián)汽車領(lǐng)域國(guó)家安全風(fēng)險(xiǎn)。根據(jù)總統(tǒng)指示，美國(guó)商務(wù)部將對(duì)包括中國(guó)在內(nèi)的相關(guān)國(guó)家的網(wǎng)聯(lián)汽車技術(shù)進(jìn)行調(diào)查，確定存在的國(guó)家安全風(fēng)險(xiǎn)。美國(guó)商務(wù)部按照總統(tǒng)指示，開(kāi)展關(guān)于網(wǎng)聯(lián)汽車及其供應(yīng)鏈的安全調(diào)查，發(fā)布了擬制定規(guī)則的預(yù)通知（Advancenoticeofproposedrulemaking，ANPRM），其中明顯針對(duì)我國(guó)發(fā)展勢(shì)頭強(qiáng)勁的智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)，打算以數(shù)據(jù)安全為由，對(duì)我國(guó)汽車產(chǎn)業(yè)及其供應(yīng)鏈開(kāi)展針對(duì)性立法及執(zhí)法行我國(guó)推動(dòng)智能網(wǎng)聯(lián)汽車發(fā)展，需要產(chǎn)業(yè)側(cè)集中發(fā)力，同時(shí)也必須高度重視數(shù)據(jù)安全及其合規(guī)問(wèn)題。通過(guò)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、強(qiáng)化軟件系統(tǒng)安全性、加強(qiáng)供應(yīng)鏈安全管理、加密隱私信息以及加強(qiáng)用戶教育與意識(shí)培養(yǎng)等措施，以有效防范智能網(wǎng)聯(lián)汽車的信息安全風(fēng)險(xiǎn)。一、智能網(wǎng)聯(lián)汽車獲有力政策支持，L3級(jí)SOP在際汽車產(chǎn)業(yè)屬于現(xiàn)代工業(yè)，集合了先進(jìn)技術(shù)和現(xiàn)代化管理體系。根據(jù)《道路交通安全法》的規(guī)定，機(jī)動(dòng)車是指以動(dòng)力裝置驅(qū)動(dòng)或者牽引，上道路行駛的供人員乘用或者用于運(yùn)送物品以及進(jìn)行工程專項(xiàng)作業(yè)的輪式車輛。近年來(lái)，通信技術(shù)、數(shù)據(jù)技術(shù)、人工智能技術(shù)等發(fā)展與成熟，有效推動(dòng)了智能網(wǎng)聯(lián)汽車的研發(fā)和普及。相較而言，智能網(wǎng)聯(lián)汽車是對(duì)汽車形態(tài)從硬件定義向軟件定義轉(zhuǎn)變，以機(jī)器駕駛替代人類駕駛為目標(biāo)，高度依賴數(shù)據(jù)能力和智能水平的現(xiàn)代運(yùn)載工具和智能終端。智能網(wǎng)聯(lián)汽車（intelligentandconnectedvehicle）融合了數(shù)據(jù)處理、通信、人工智能等技術(shù)，為駕駛活動(dòng)提供輔助或控制能力，在此過(guò)程中需要收集和使用大量數(shù)據(jù)，并且相較于傳統(tǒng)汽車，數(shù)據(jù)收集和使用方式發(fā)生了改變，且進(jìn)一步延伸到消費(fèi)者使用汽車產(chǎn)品的全過(guò)程。目前，對(duì)智能網(wǎng)聯(lián)汽車有多種定義版本，《智能網(wǎng)聯(lián)汽車道路測(cè)試管理規(guī)范（試行）》中明確，智能網(wǎng)聯(lián)汽車是指搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，并融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)車與X（人、車、路、云端等）智能信息交換、共享，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實(shí)現(xiàn)安全、高效、舒適、節(jié)能行駛，并最終可實(shí)現(xiàn)替代人來(lái)操作的新一代汽車。其中，該管理規(guī)范還指出，“智能網(wǎng)聯(lián)汽車通常也被稱為智能汽車、自動(dòng)駕駛汽車等”；《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求》（征求意見(jiàn)稿）中提出，智能網(wǎng)聯(lián)汽車是指具備環(huán)境感知、智能決策和自動(dòng)控制，或與外界信息交互，乃至協(xié)同控制功能的汽車；《道路機(jī)動(dòng)車輛生產(chǎn)準(zhǔn)入許可管理?xiàng)l例（征求意見(jiàn)稿）》中提出，智能網(wǎng)聯(lián)汽車是指搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，融合現(xiàn)代通信與網(wǎng)絡(luò)、人工智能等技術(shù)，實(shí)現(xiàn)車與X（車、路、人、云等）智能信息交換、共享，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能。按照智能網(wǎng)聯(lián)汽車的界定和特點(diǎn)，其整體發(fā)展呈現(xiàn)“新四化”趨勢(shì)。美國(guó)汽車研究中心（USCenterforautomotiveResearch）稱之為ACES，即自動(dòng)化（autonomous）、網(wǎng)聯(lián)化（connected）、電動(dòng)化（electric）和共享化（shared）。智能網(wǎng)聯(lián)汽車通過(guò)整合先進(jìn)技術(shù)，能夠進(jìn)行環(huán)境感知、分析決策并實(shí)現(xiàn)車輛控制，從而改變?cè)械囊匀祟悶轳{駛員的核心車輛功能定位。自動(dòng)駕駛將逐步承擔(dān)駕駛?cè)蝿?wù)并有可能最終完全替代人類駕駛車輛，同時(shí)智能網(wǎng)聯(lián)也將汽車變成新型智能終端（歐盟指出，智能網(wǎng)聯(lián)汽車是手機(jī)、電腦之外的第三種移動(dòng)智能終端），這些都將深刻改變生活、工作方式，以及法律運(yùn)行規(guī)則及秩序。來(lái)源：國(guó)家標(biāo)準(zhǔn)《汽車駕駛自動(dòng)化分級(jí)》（GB/T40429-2021）汽車本身疊加了產(chǎn)品和服務(wù)兩種形態(tài)，為了保證安全性能和道路交通安全，我國(guó)的汽車準(zhǔn)入制度框架可以分為兩個(gè)主要環(huán)節(jié)，即生產(chǎn)許可準(zhǔn)入和上路通行規(guī)范。在生產(chǎn)準(zhǔn)入環(huán)節(jié)，更為側(cè)重產(chǎn)品質(zhì)量，要求技術(shù)參數(shù)與產(chǎn)品一致，符合實(shí)現(xiàn)功能安全和預(yù)期功能安全的強(qiáng)制性規(guī)范；在上路通行環(huán)節(jié)，更為側(cè)重交通秩序，通過(guò)機(jī)動(dòng)車登記制度和駕駛?cè)诵袨橐?guī)范來(lái)實(shí)現(xiàn)有序通行。生產(chǎn)許可準(zhǔn)入和上路通行規(guī)范也應(yīng)當(dāng)覆蓋智能網(wǎng)聯(lián)汽車，不過(guò)從目前來(lái)看，我國(guó)相關(guān)法律法規(guī)較為謹(jǐn)慎，還沒(méi)有完全給予高階智能網(wǎng)聯(lián)汽車生產(chǎn)準(zhǔn)入和上路通行合法地位。梳理來(lái)看，有關(guān)自動(dòng)駕駛和智能網(wǎng)聯(lián)汽車的政策探索起始于2010年，大致經(jīng)歷了三個(gè)階段：1.起步階段（2010-2016年）：這一階段主要是對(duì)智能網(wǎng)聯(lián)汽車技術(shù)的研究和探索，國(guó)家也出臺(tái)了一系列政策鼓勵(lì)企業(yè)進(jìn)行研發(fā)和試驗(yàn)。2.規(guī)范發(fā)展階段（2017-2020年）：隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展，國(guó)家開(kāi)始出臺(tái)相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，對(duì)智能網(wǎng)聯(lián)汽車的研發(fā)、測(cè)試、運(yùn)營(yíng)和管理等環(huán)節(jié)進(jìn)行規(guī)范，加強(qiáng)了安全監(jiān)管。3.創(chuàng)新發(fā)展階段（2021年至今）：我國(guó)出臺(tái)了一系列政策，鼓勵(lì)智能網(wǎng)聯(lián)汽車的創(chuàng)新發(fā)展，包括自動(dòng)駕駛出租車、公交車、物流車等。同時(shí)，我國(guó)也在積極探索智能網(wǎng)聯(lián)汽車與智慧城市、智慧交通等領(lǐng)域的融合發(fā)展。值得期待的是，2023年底至2024年初，工信部、交通運(yùn)輸部、公安部等主管部門進(jìn)一步發(fā)布支持性政策，對(duì)智能網(wǎng)聯(lián)汽車準(zhǔn)入、上路通行以及“車路云一體化”做出了系統(tǒng)性工作部署。從機(jī)動(dòng)車輛產(chǎn)品本身，到智能網(wǎng)聯(lián)車頗為依賴的車路協(xié)同，政策拼圖逐步完整，L3級(jí)智能網(wǎng)聯(lián)汽車的出生證已經(jīng)“呼之欲出”。2023年12月，廣汽、寶馬、奔馳、極狐、智己、阿維塔、長(zhǎng)安等車企相繼獲得國(guó)內(nèi)首批L3級(jí)自動(dòng)駕駛路測(cè)牌照，可以在上海市、北京市、重慶市等地限定區(qū)域進(jìn)行道路測(cè)試。此前，多方認(rèn)為2024年第一季度，對(duì)于汽車產(chǎn)業(yè)具有重要意義的《車輛生產(chǎn)企業(yè)及產(chǎn)品公告》中就有可能出現(xiàn)L3級(jí)智能網(wǎng)聯(lián)汽車，這將促進(jìn)L3級(jí)智能網(wǎng)聯(lián)汽車出現(xiàn)爆發(fā)式增長(zhǎng)。不過(guò)，今年第一季度公告中還沒(méi)有看到L3級(jí)智能網(wǎng)聯(lián)汽車的身影。中國(guó)汽車工程學(xué)會(huì)此前也表示出樂(lè)觀而謹(jǐn)慎的態(tài)度，其《2024年度中國(guó)汽車十大技術(shù)趨勢(shì)》（2023年11月發(fā)布）中預(yù)測(cè)L3級(jí)自動(dòng)駕駛有望迎來(lái)小規(guī)模量產(chǎn)應(yīng)用。無(wú)論如何，我們相信在眾多政策支持之下，2024年將會(huì)成為L(zhǎng)3級(jí)智能網(wǎng)聯(lián)汽車SOP的關(guān)鍵一年。同時(shí)，預(yù)計(jì)下一步將會(huì)在全國(guó)范圍內(nèi)更深入地討論有關(guān)自動(dòng)駕駛責(zé)任分配問(wèn)題，以及倫理層面對(duì)自動(dòng)駕駛此表格內(nèi)容由金杜網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)團(tuán)隊(duì)整理二、智能網(wǎng)聯(lián)汽車準(zhǔn)入需關(guān)注網(wǎng)絡(luò)安全和數(shù)據(jù)安全合規(guī)在傳統(tǒng)機(jī)動(dòng)車輛產(chǎn)品生產(chǎn)準(zhǔn)入環(huán)節(jié)中，為實(shí)現(xiàn)其預(yù)期功能安全和功能安全，會(huì)在相關(guān)準(zhǔn)入法規(guī)的基礎(chǔ)上，制定大量的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，以確保機(jī)動(dòng)車輛產(chǎn)品的一致性。通過(guò)這些法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的硬性要求和管理機(jī)制，以及召回制度等汽車產(chǎn)品質(zhì)量保障體系，能夠有效規(guī)范機(jī)動(dòng)車輛產(chǎn)品質(zhì)量及安全性能。無(wú)論是從總體監(jiān)管層面，還是一般公眾認(rèn)知層面，道路通行安全顯得更為重要，必須規(guī)范駕駛行為和道路通行，以維持交通秩序及保障行使安全。很多自動(dòng)駕駛或者智能網(wǎng)聯(lián)汽車的討論中，都將《道路交通安全法》等相關(guān)道路交通安全法規(guī)作為對(duì)象，以期解決安全問(wèn)題。不過(guò)，道路交通安全相關(guān)法規(guī)所調(diào)整的行駛活動(dòng)，已經(jīng)處于道路通行的階段，而前端的汽車產(chǎn)品及企業(yè)生產(chǎn)準(zhǔn)入環(huán)節(jié)，也需要對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問(wèn)題有所回應(yīng)。對(duì)于智能網(wǎng)聯(lián)汽車來(lái)說(shuō)，機(jī)動(dòng)車輛產(chǎn)品本身的安全性能更為關(guān)鍵。有觀點(diǎn)認(rèn)為，智能網(wǎng)聯(lián)汽車，特別是高階自動(dòng)駕駛汽車，需要實(shí)現(xiàn)遠(yuǎn)超于傳統(tǒng)汽車的安全表現(xiàn)，才能夠回應(yīng)公眾對(duì)其期待。這種期待不僅表現(xiàn)為對(duì)事故率的極低容忍度，也表現(xiàn)在網(wǎng)絡(luò)安全與數(shù)據(jù)安全方面。2022年，《環(huán)球時(shí)報(bào)》與市場(chǎng)研究機(jī)構(gòu)J.D.Power（君迪）共同發(fā)布的“2022中國(guó)消費(fèi)者智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全和個(gè)人隱私意識(shí)與顧慮調(diào)查”中顯示，中國(guó)消費(fèi)者對(duì)現(xiàn)階段智能汽車廠商能否妥善保護(hù)個(gè)人敏感信息的整體信心不足。受訪消費(fèi)者總體信心指數(shù)僅為45.7分（滿分為100分），僅有約三成（30.4%）受訪者表示比較有信心或極其有信心，超過(guò)四成（41.0%）表示完全沒(méi)信心或信心不太足。主要原因包括三個(gè)方面，認(rèn)為個(gè)人信息收集和使用不規(guī)范、擔(dān)心數(shù)據(jù)泄露的嚴(yán)重后果和缺乏有傳統(tǒng)機(jī)動(dòng)車輛產(chǎn)品具有清晰明確、具有強(qiáng)制性的法規(guī)及標(biāo)準(zhǔn)，以支撐主管部門在生產(chǎn)準(zhǔn)入階段作出符合性判定，從而定量化地確定產(chǎn)品功能安全和預(yù)期功能安全。相較而言，道路通行階段具有更為不可預(yù)測(cè)的風(fēng)險(xiǎn)性。因此，需要更為具體、細(xì)致的道路通行法規(guī)，對(duì)駕駛?cè)说男袨檫M(jìn)行規(guī)范來(lái)保證安全秩序。然而，智能網(wǎng)聯(lián)汽車表現(xiàn)出交通工具與智能終端的雙重產(chǎn)品特性和服務(wù)特性，特別是具有高階自動(dòng)駕駛功能的智能網(wǎng)聯(lián)汽車，可以部分地甚至全部地替代駕駛?cè)说牟倏?。此時(shí)，確保智能網(wǎng)聯(lián)汽車安全就要向前端的生產(chǎn)環(huán)節(jié)延伸，在生產(chǎn)許可環(huán)節(jié)對(duì)智能網(wǎng)聯(lián)汽車產(chǎn)品的安全能力作出必要的準(zhǔn)入規(guī)范。不過(guò)，根據(jù)智能網(wǎng)聯(lián)汽車的特點(diǎn)，網(wǎng)絡(luò)安全和數(shù)據(jù)安全在智能網(wǎng)聯(lián)汽車功能安全和預(yù)期功能安全中具有相當(dāng)重要的比重，網(wǎng)絡(luò)安全和數(shù)據(jù)安全又具有很大程度的彈性和韌性，往往更傾向于以定性化判斷為主，這導(dǎo)致生產(chǎn)環(huán)節(jié)的符合性判斷變得困難。傳統(tǒng)機(jī)動(dòng)車輛準(zhǔn)入申請(qǐng)，主要包括基本情況、技術(shù)參數(shù)、檢驗(yàn)情況、相關(guān)說(shuō)明等四個(gè)方面（參見(jiàn)《道路機(jī)動(dòng)車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》），具體如下：道路機(jī)動(dòng)車輛產(chǎn)品及類別、特點(diǎn)、技術(shù)功能等情況說(shuō)明；道路機(jī)動(dòng)車輛產(chǎn)品主要技術(shù)參數(shù)，包括表征道路機(jī)動(dòng)車輛產(chǎn)品基本特征的參數(shù)，與道路機(jī)動(dòng)車輛產(chǎn)品安全、環(huán)保、節(jié)能、防盜性能相關(guān)的參數(shù)和圖片等；道路機(jī)動(dòng)車輛產(chǎn)品檢驗(yàn)資料，包括檢驗(yàn)項(xiàng)目統(tǒng)計(jì)表、樣車情況說(shuō)明、檢驗(yàn)檢測(cè)機(jī)構(gòu)出具的檢驗(yàn)報(bào)告等（列入強(qiáng)制性產(chǎn)品認(rèn)證目錄的道路機(jī)動(dòng)車輛產(chǎn)品零部件檢驗(yàn)報(bào)告可以由強(qiáng)制性產(chǎn)品認(rèn)證證書(shū)替代）；合法使用道路機(jī)動(dòng)車輛產(chǎn)品商標(biāo)的說(shuō)明材料（僅在首次申請(qǐng)包含該商標(biāo)的道路機(jī)動(dòng)車輛產(chǎn)品準(zhǔn)入時(shí)提供）、道路機(jī)動(dòng)車輛產(chǎn)品依法進(jìn)行環(huán)保信息公開(kāi)情況等其他資料。這些準(zhǔn)入條件在長(zhǎng)期實(shí)踐中已經(jīng)形成了相應(yīng)配套的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，作為準(zhǔn)入時(shí)的對(duì)標(biāo)文件，能夠在實(shí)物層面判斷機(jī)動(dòng)車是否符合準(zhǔn)入的標(biāo)準(zhǔn)要求。對(duì)于智能網(wǎng)聯(lián)汽車來(lái)說(shuō)，軟件能力更為關(guān)鍵。如果說(shuō)傳統(tǒng)機(jī)動(dòng)車輛需要進(jìn)行硬件水平的比拼，那么智能網(wǎng)聯(lián)汽車則需要在軟件能力方面一決高下。對(duì)于軟件能力，不太可能制定出有關(guān)代碼的強(qiáng)制性標(biāo)準(zhǔn)規(guī)范，而是需要對(duì)代碼的魯棒性進(jìn)行測(cè)試。因此，有關(guān)智能網(wǎng)聯(lián)汽車準(zhǔn)入的規(guī)范及試點(diǎn)中，增加了道路測(cè)試和示范應(yīng)用環(huán)節(jié)。道路測(cè)試和示范應(yīng)用是智能網(wǎng)聯(lián)汽車技術(shù)研發(fā)和應(yīng)用過(guò)程中必不可少的步驟。據(jù)此，可以知道2021年《智能網(wǎng)聯(lián)汽車道路測(cè)試與示范應(yīng)用管理規(guī)范（試行）》的份量。該規(guī)范明確了智能網(wǎng)聯(lián)汽車道路測(cè)試和示范應(yīng)用的相關(guān)要求及條件，此后很多地方都積極開(kāi)展了道路測(cè)試和示范應(yīng)用的相關(guān)工作，極大促進(jìn)了智能網(wǎng)聯(lián)汽車的研發(fā)和因此可以說(shuō)，網(wǎng)絡(luò)和數(shù)據(jù)安全能力及保障是智能網(wǎng)聯(lián)汽車企業(yè)及產(chǎn)品的主要準(zhǔn)入條件之一?！吨悄芫W(wǎng)聯(lián)汽車道路測(cè)試與示范應(yīng)用管理規(guī)范（試行）》中就對(duì)網(wǎng)絡(luò)安全保障能力、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估等作出了相關(guān)規(guī)定。極為重要的《工業(yè)和信息化部關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》（工信部通裝〔2021〕103號(hào)）中，對(duì)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的要求及條件作出了全面規(guī)定（摘錄如下）。其中，數(shù)據(jù)和網(wǎng)絡(luò)安全管理是最基礎(chǔ)、最優(yōu)先的準(zhǔn)入要求，要求企業(yè)建立健全汽車數(shù)據(jù)安全管理制度和建立汽車網(wǎng)絡(luò)安全《工業(yè)和信息化部關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》中關(guān)于數(shù)據(jù)和網(wǎng)絡(luò)安全管理的要求二、加強(qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全管理（一）強(qiáng)化數(shù)據(jù)安全管理能力。企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護(hù)義務(wù)，明確責(zé)任部門和負(fù)責(zé)人。建立數(shù)據(jù)資產(chǎn)管理臺(tái)賬，實(shí)施數(shù)據(jù)分類分級(jí)管理，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)。建設(shè)數(shù)據(jù)安全保護(hù)技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)，依法依規(guī)落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全事件報(bào)告等要求。在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲(chǔ)。需要向境外提供數(shù)據(jù)的，應(yīng)當(dāng)通過(guò)數(shù)據(jù)出境安全評(píng)估。（二）加強(qiáng)網(wǎng)絡(luò)安全保障能力。企業(yè)應(yīng)當(dāng)建立汽車網(wǎng)絡(luò)安全管理制度，依法落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和車聯(lián)網(wǎng)卡實(shí)名登記管理要求，明確網(wǎng)絡(luò)安全責(zé)任部門和負(fù)責(zé)人。具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡(luò)威脅的技術(shù)措施，具備汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件，確保車輛及其功能處于被保護(hù)的狀態(tài)，保障車輛安全運(yùn)行。依法依規(guī)落實(shí)網(wǎng)絡(luò)安全事件報(bào)告和處置要求。《道路機(jī)動(dòng)車輛生產(chǎn)許可準(zhǔn)入管理?xiàng)l例（征求意見(jiàn)稿）》雖然仍在制定過(guò)程之中，但其作為未來(lái)位階最高的汽車準(zhǔn)入法規(guī)，其中專門增加了對(duì)智能網(wǎng)聯(lián)汽車企業(yè)和產(chǎn)品的準(zhǔn)入條件，要求生產(chǎn)智能網(wǎng)聯(lián)汽車企業(yè)應(yīng)當(dāng)具備車輛產(chǎn)品網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障能力；要求道路機(jī)動(dòng)車輛產(chǎn)品符合網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)，其中具有自動(dòng)駕駛功能的產(chǎn)品應(yīng)當(dāng)通過(guò)風(fēng)險(xiǎn)測(cè)試評(píng)估。概括來(lái)說(shuō)，對(duì)于智能網(wǎng)聯(lián)汽車而言，符合傳統(tǒng)機(jī)動(dòng)車準(zhǔn)入條件，已有較為成熟的標(biāo)準(zhǔn)及實(shí)踐。其難點(diǎn)在于網(wǎng)絡(luò)和數(shù)據(jù)安全合規(guī)，因標(biāo)準(zhǔn)體系和產(chǎn)業(yè)實(shí)踐相對(duì)有限，在現(xiàn)有政策指引及行業(yè)實(shí)踐環(huán)境下，仍然需要持續(xù)探索和構(gòu)建完善合規(guī)機(jī)制。從企業(yè)側(cè)看，宜提前布局和全面部署，確保在智能網(wǎng)聯(lián)汽車競(jìng)爭(zhēng)賽道上行穩(wěn)致遠(yuǎn)。智能網(wǎng)聯(lián)汽車領(lǐng)域的數(shù)據(jù)合規(guī)，既需要關(guān)注《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等一般性數(shù)據(jù)治理法律規(guī)定，也需要關(guān)注汽車領(lǐng)域?qū)ｉT規(guī)定，如《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，還需要跟進(jìn)重要立法文件，如前述《道路機(jī)動(dòng)車輛生產(chǎn)許可準(zhǔn)入管理?xiàng)l例（征求意見(jiàn)稿）》。具體來(lái)說(shuō)，需要在合規(guī)行動(dòng)中覆1.《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等合規(guī)。在該三法的框架下開(kāi)展數(shù)據(jù)合規(guī)一般行動(dòng)，重要的前提是進(jìn)行身份識(shí)別和數(shù)據(jù)識(shí)別。所謂身份識(shí)別是判斷企業(yè)自身是否屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、重要數(shù)據(jù)處理者、個(gè)人信息處理者等，以匹配相應(yīng)的法律義務(wù)。所謂數(shù)據(jù)識(shí)別是判斷企業(yè)數(shù)據(jù)的類型是屬于重要數(shù)據(jù)還是個(gè)人信息，以及相應(yīng)進(jìn)一步細(xì)分的類別。身份識(shí)別和數(shù)據(jù)識(shí)別具有一定程度上的混同性，實(shí)踐中宜結(jié)合場(chǎng)景、法條等進(jìn)行綜合判斷，這一點(diǎn)在智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)中十分關(guān)鍵。在身份識(shí)別和數(shù)據(jù)識(shí)別的基礎(chǔ)上，還需進(jìn)一步對(duì)照法律規(guī)定、配套規(guī)則、標(biāo)準(zhǔn)指南、行業(yè)實(shí)踐等開(kāi)展具體合規(guī)工作。2.《汽車數(shù)據(jù)安全管理若干規(guī)定》合規(guī)。按照該《規(guī)定》，汽車企業(yè)作為汽車數(shù)據(jù)處理者，還需進(jìn)一步履行相關(guān)合規(guī)義務(wù)：①嚴(yán)格限制數(shù)據(jù)收集和外傳。每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)。并且，相關(guān)汽車數(shù)據(jù)應(yīng)在車內(nèi)處理，非有必要不向車外提供；②顯著告知和目的明確。收集個(gè)人信息的，需通過(guò)顯著方式告知用戶。涉及敏感個(gè)人信息的，還應(yīng)符合特定要求。③控制來(lái)源和脫敏處理。攝像頭、雷達(dá)等的覆蓋范圍、分辨率等應(yīng)當(dāng)根據(jù)所提供功能服務(wù)的數(shù)據(jù)精度要求來(lái)確定。盡可能采取匿名化、去標(biāo)識(shí)化等技術(shù)措施。④風(fēng)險(xiǎn)評(píng)估。開(kāi)展重要數(shù)據(jù)處理活動(dòng)的，應(yīng)當(dāng)按照規(guī)定開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。同時(shí)，每年12月15日前還應(yīng)向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報(bào)送年度汽車數(shù)據(jù)安全管理情況報(bào)告。⑤跨境數(shù)據(jù)管理。重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ)，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)遵守相關(guān)出境管理3.前瞻性合規(guī)布局?，F(xiàn)行《道路機(jī)動(dòng)車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》是工信部2018年出臺(tái)的部門規(guī)章，其中尚未對(duì)智能網(wǎng)聯(lián)汽車作出針對(duì)性規(guī)定。2022年11月，工信部就《道路機(jī)動(dòng)車輛生產(chǎn)許可準(zhǔn)入管理?xiàng)l例（征求意見(jiàn)稿）》向社會(huì)公開(kāi)征求意見(jiàn)，其中不僅對(duì)“智能網(wǎng)聯(lián)汽車”首次在法律文件中作出界定，而且專門就智能網(wǎng)聯(lián)汽車企業(yè)及產(chǎn)品的準(zhǔn)入要求作出了規(guī)定。該征求意見(jiàn)稿雖仍在制定中，但從其內(nèi)容來(lái)看，很有可能替代現(xiàn)行的《道路機(jī)動(dòng)車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》。通過(guò)該征求意見(jiàn)稿，可以大致預(yù)判后續(xù)監(jiān)管部門的管理思路、方法及趨勢(shì)等。作為體量龐大、數(shù)據(jù)豐富的智能網(wǎng)聯(lián)汽車企業(yè)，也應(yīng)予以關(guān)注并考慮開(kāi)展提前合規(guī)工三、智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)與數(shù)據(jù)安全合規(guī)框架建議隨著生產(chǎn)準(zhǔn)入和上路通行試點(diǎn)的部署推進(jìn)，以及監(jiān)管側(cè)對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全的高度關(guān)注，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)或?qū)⑦M(jìn)入通用性和專項(xiàng)性合規(guī)并行賽道，按照互聯(lián)網(wǎng)企業(yè)等強(qiáng)數(shù)據(jù)合規(guī)領(lǐng)域的一般規(guī)則制定合規(guī)策略、開(kāi)展合規(guī)動(dòng)作、實(shí)現(xiàn)合規(guī)價(jià)值。同時(shí)，結(jié)合汽車的產(chǎn)品、服務(wù)疊加特點(diǎn)，也要注意智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)與數(shù)據(jù)安全合規(guī)的特1.不僅需要產(chǎn)品合規(guī)，也需要企業(yè)自身合規(guī)。汽車行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全合規(guī)與互聯(lián)網(wǎng)企業(yè)有所不同，汽車準(zhǔn)入是對(duì)企業(yè)和產(chǎn)品的雙重許可，智能網(wǎng)聯(lián)汽車產(chǎn)品被納入準(zhǔn)入范疇后，智能網(wǎng)聯(lián)汽車企業(yè)也相應(yīng)地需要取得生產(chǎn)準(zhǔn)入許可。按照征求意見(jiàn)的《道路機(jī)動(dòng)車輛生產(chǎn)許可準(zhǔn)入管理?xiàng)l例》的制度要求，雙重許可都有網(wǎng)絡(luò)與數(shù)據(jù)安全保障能力的要求。也就是說(shuō)，合規(guī)針對(duì)的是組織本身，以及組織生產(chǎn)的產(chǎn)品。而互聯(lián)網(wǎng)企業(yè)合規(guī)主要針對(duì)其服務(wù)和互聯(lián)網(wǎng)產(chǎn)品，雖然在合規(guī)動(dòng)作中也有合規(guī)管理體系等組織層面要求，但一般來(lái)說(shuō)，并沒(méi)有互聯(lián)網(wǎng)企業(yè)需要取得許可才能提供產(chǎn)品和服務(wù)的要求（醫(yī)療、金融、新聞等領(lǐng)域需要相應(yīng)資質(zhì)）?！兜缆窓C(jī)動(dòng)車輛生產(chǎn)許可準(zhǔn)入管理?xiàng)l例》尚未出臺(tái)，現(xiàn)行實(shí)施的《道路機(jī)動(dòng)車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》《新能源汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理規(guī)定》等主要基于非智能化的汽車產(chǎn)品，還沒(méi)有相關(guān)網(wǎng)絡(luò)與數(shù)據(jù)安全要求。不過(guò)，前述《道路機(jī)動(dòng)車輛生產(chǎn)許可準(zhǔn)入管理?xiàng)l例（征求意見(jiàn)稿）》以及工信部等主管部門的相關(guān)指導(dǎo)意見(jiàn)，已經(jīng)明確地將車企網(wǎng)絡(luò)與數(shù)據(jù)安全保障能力納入了準(zhǔn)入范疇。對(duì)于車企來(lái)說(shuō)，實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車產(chǎn)品的合規(guī)及準(zhǔn)入僅是一方面，更為重要的是實(shí)現(xiàn)企業(yè)本身，作為一個(gè)組織形態(tài)，在網(wǎng)絡(luò)與數(shù)據(jù)安全方面能夠合規(guī)。2.強(qiáng)調(diào)風(fēng)險(xiǎn)性而非符合性，需要?jiǎng)討B(tài)、多元合規(guī)應(yīng)對(duì)。傳統(tǒng)機(jī)動(dòng)車輛產(chǎn)品準(zhǔn)入在相關(guān)法規(guī)基礎(chǔ)上，制定了諸多強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，能夠按照相關(guān)技