标签:合规业务-网络安全与数据合规,数字经济,汽车、制造业及工业-汽车与出行
2024年1月4日,国家数据局会同中央网信办、科技部、工信部等17部门联合印发《“数据要素X”三年行动计划(2024-2026年)》(国数政策〔2023〕11号,以下简称《行动计划》)。其中,在重点行动“交通运输”一项中,提出“推进智能网联汽车创新发展,支持自动驾驶汽车在特定区域、特定时段进行商业化试运营试点,打通车企、第三方平台、运输企业等主体间的数据壁垒,促进道路基础设施数据、交通流量数据、驾驶行为数据等多源数据融合应用,提高智能汽车创新服务、主动安全防控等水平。”自2017年以来,国家层面密集发布有关智能网联汽车发展的政策文件,推动智能网联汽车上路测试和进入公告。长期以来,数据安全是智能网联汽车进入商用市场的政策焦点,而《行动计划》首次在国家政策层面关注智能网联汽车的数据利用问题,意味着数据安全与数据利用双轮驱动的智能网联汽车发展格局已经初步形成。
一、《行动计划》的总体目标和重点行动
《行动计划》明确了总体目标:“到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造300个以上示范性强、显示度高、带动性广的典型应用场景,涌现出一批成效明显的数据要素应用示范地区,培育一批创新能力强、成长性好的数据商和第三方专业服务机构,形成相对完善的数据产业生态,数据产品和服务质量效益明显提升,数据产业年均增速超过20%,场内交易与场外交易协调发展,数据交易规模倍增,推动数据要素价值创造的新业态成为经济增长新动力,数据赋能经济提质增效作用更加凸显,成为高质量发展的重要驱动力量。”
同时,《行动计划》选取工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等12个行业和领域,开展一系列重点行动,推动发挥数据要素乘数效应,释放数据要素价值。其中,在“交通运输”重点行动中,强调“推进智能网联汽车创新发展”,打破相关数据壁垒。
二、高阶自动驾驶商业化进程提速
预计2024年,L3级智能网联汽车量产可能提前到来。早在2020年2月,国家发改委、工信部、科技部等11个部委联合就发布《智能汽车创新发展战略》,明确到 2025 年,中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系基本形成。10月,国办发布《新能源汽车产业发展规划(2021-2035年)》,明确到2025年,实现高度自动驾驶汽车限定区域和特定场景商业化应用。2024年是上述政策文件“2025年目标”的冲刺一年,行业主管部门已经明确释放2024年的政策信号——2023年12月,全国工业和信息化工作会议明确,2024年启动智能网联汽车准入和上路通行试点。
三、智能网联汽车数据具有广泛的应用场景
《行动计划》提出要“带动数据要素高质量供给、合规高效流通”,“促进数据多场景应用、多主体复用”,“加快多元数据融合,以数据规模扩张和数据类型丰富”,对于智能网联汽车来说,具有重要的现实意义。在工业产品中,汽车具有数万个零部件,上下游供应链十分漫长,而智能网联汽车又增加了各类传感器、软件、电池等,比传统燃油车拥有更为复杂的产业链,数据共享、融合需求更为旺盛,充分利用智能网联汽车数据,场景十分广阔。
(1)推进自动驾驶技术发展。智能网联汽车的数据可以为自动驾驶技术的研发和应用提供支持,通过对车辆的传感器数据和环境感知数据进行处理和分析,可以训练和改进自动驾驶算法,提高自动驾驶系统的可靠性和安全性。
(2)提升车辆安全和性能。通过分析智能网联汽车的运行数据和驾驶员的行为数据,可以及时发现车辆和驾驶员存在的安全隐患,并采取相应的措施进行预警和干预,从而提高车辆的安全性能和驾驶体验。
(3)优化交通流量管理。通过对智能网联汽车的数据进行实时收集和分析,可以掌握道路交通的实时状况和车辆的运行轨迹,从而优化交通流量的分配和管理,提高道路的通行效率和减少交通拥堵。
(4)辅助城市规划和治理。通过整合和分析智能网联汽车数据,可以辅助支持城市规划和治理,例如分析城市交通流量分布、预测城市交通拥堵状况、评估城市交通基础设施等,提升城市规划科学合理性和治理水平效率。
(5)个性化服务和营销。高阶自动化驾驶可以大幅解放驾驶员精力,同时智能网联汽车本身就是终端载体,可以提供丰富的用户服务。智能网联汽车通过对驾驶员和乘客的行为和偏好数据进行收集和分析,可以为驾驶员和乘客提供个性化的服务和营销,例如推荐音乐、电影、旅游路线等,提高用户体验和满意度。
四、智能网联汽车数据存在的安全风险
《行动计划》也提出了“加强数据安全保障”的要求,明确要“落实数据安全法规制度,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平。”对于智能网联汽车而言,数据安全是走向商用的准入性要求,也是服务市场的基本性要求。总体来看,智能网联汽车数据有几个方面的安全风险。
(1)数据泄露和滥用风险。智能网联汽车产生的数据规模十分海量,包括车主和乘客的个人信息、车辆位置和行使轨迹等,以及通过传感器和摄像头等设备收集周围环境和车辆状态数据。这些数据一旦泄露或滥用,可能导致个人信息权益以及国家数据安全利益受到威胁。
(2)技术挑战和安全隐患。智能网联汽车同样面临网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等可能引发道路交通安全问题,在线升级改变车辆功能、性能也可能引入安全风险。同时,智能网联汽车的数据安全面临着黑客攻击、病毒侵害等技术挑战,任何安全漏洞都可能导致车辆失控、数据泄露等严重后果。
(3)数据处理和管理难度。智能网联汽车产生的大量数据需要进行有效的处理和管理,包括数据的筛选、分类、存储和分析等,这需要耗费大量的资源和人力。不过,根据调研情况总结,智能网联汽车企业总体上在数据治理能力方面仍有欠缺,如缺乏安全体系顶层设计、数据分析能力不够、安全预警能力有待提高、安全隐患排查主动性不足等。
(4)数据跨境流动问题。随着全球化的加速,智能网联汽车的数据跨境流动成为了一个重要的问题。数据的跨境流动涉及到数据的存储和处理,需要考虑到不同国家和地区的法律法规和技术标准。
五、智能网联汽车数据合规框架
2024年,智能网联汽车即将迎来突破性发展的开局之年。《行动计划》部署的三年周期,对于智能网联汽车发展来说也尤为关键。我们建议相关企业,加快落实网络安全和数据安全相关法律规定以及智能网联汽车相关政策要求,把握产业发展机遇,通过合规创造价值。
(1)建立数据安全管理制度。企业应建立完善的数据安全管理制度,明确数据的分类、分级、加密、备份等管理要求,确保数据的安全性和完整性。
(2)加强个人信息保护。在收集、存储和使用智能网联汽车数据时,应严格遵守个人信息保护的相关法律法规,确保个人信息不被泄露或者滥用。
(3)实施数据审计和监控。企业应建立数据审计和监控机制,对数据的访问和使用进行实时监控和审计,及时发现和防范数据泄露和滥用风险。
(4)加强数据合规培训。企业应对员工进行数据合规培训,提高员工的数据安全意识和合规意识,确保员工在工作中遵循相关法律法规和公司制度。
(5)建立数据合作机制。智能网联汽车数据的合规性需要产业链上下游的共同参与和合作。企业应与供应商、合作伙伴等相关方建立数据合作机制,明确数据的交换、共享和使用要求,确保各方数据的合规性。
(6)及时响应监管要求。企业应关注相关监管机构对智能网联汽车数据的要求和规定,及时响应并采取相应的措施,确保数据的合规性。
扫码订阅“金杜律师事务所”,了解更多业务资讯