引言
智能网联汽车的快速发展促进了消费升级,形成了新的消费增长点,丰富了对未来的科技想象。2023年12月,中央经济工作会议指出,要“提振新能源汽车、电子产品”等大宗消费。2024年两会期间,代表、委员们关注重点聚焦智能网联汽车领域,就智能交通体系、产品供应链、数据安全等提出建议、提案。国家有关部门自2023年以来密集发布促进和支持智能网联汽车发展的相关政策,覆盖产品准入、上路试点、云网协同、地图导航等多个方面,极大地振奋了智能网联汽车发展的信心。
与此同时,智能网联汽车发展改变了传统汽车数据收集和使用的方式,既增加了数据要素释放价值的能力,也产生了新的数据安全风险和合规需求。近期,拜登政府发布声明,表示将采取“前所未有的行动”,防止外国带来的网联汽车领域国家安全风险。根据总统指示,美国商务部将对包括中国在内的相关国家的网联汽车技术进行调查,确定存在的国家安全风险。美国商务部按照总统指示,开展关于网联汽车及其供应链的安全调查,发布了拟制定规则的预通知(Advance notice of proposed rulemaking,ANPRM),其中明显针对我国发展势头强劲的智能网联汽车产业,打算以数据安全为由,对我国汽车产业及其供应链开展针对性立法及执法行动。
我国推动智能网联汽车发展,需要产业侧集中发力,同时也必须高度重视数据安全及其合规问题。通过加强网络安全防护、强化软件系统安全性、加强供应链安全管理、加密隐私信息以及加强用户教育与意识培养等措施,以有效防范智能网联汽车的信息安全风险。
一、智能网联汽车获有力政策支持,L3级SOP在际
汽车产业属于现代工业,集合了先进技术和现代化管理体系。根据《道路交通安全法》的规定,机动车是指以动力装置驱动或者牵引,上道路行驶的供人员乘用或者用于运送物品以及进行工程专项作业的轮式车辆。近年来,通信技术、数据技术、人工智能技术等发展与成熟,有效推动了智能网联汽车的研发和普及。相较而言,智能网联汽车是对汽车形态从硬件定义向软件定义转变,以机器驾驶替代人类驾驶为目标,高度依赖数据能力和智能水平的现代运载工具和智能终端。智能网联汽车(intelligent and connected vehicle)融合了数据处理、通信、人工智能等技术,为驾驶活动提供辅助或控制能力,在此过程中需要收集和使用大量数据,并且相较于传统汽车,数据收集和使用方式发生了改变,且进一步延伸到消费者使用汽车产品的全过程。
目前,对智能网联汽车有多种定义版本,《智能网联汽车道路测试管理规范(试行)》中明确,智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现安全、高效、舒适、节能行驶,并最终可实现替代人来操作的新一代汽车。其中,该管理规范还指出,“智能网联汽车通常也被称为智能汽车、自动驾驶汽车等”;《智能网联汽车数据通用要求》(征求意见稿)中提出,智能网联汽车是指具备环境感知、智能决策和自动控制,或与外界信息交互,乃至协同控制功能的汽车;《道路机动车辆生产准入许可管理条例(征求意见稿)》中提出,智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,融合现代通信与网络、人工智能等技术, 实现车与 X( 车、路、人、云等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能。
按照智能网联汽车的界定和特点,其整体发展呈现“新四化”趋势。美国汽车研究中心(US Center for automotive Research)称之为ACES,即自动化(autonomous)、网联化(connected)、电动化(electric)和共享化(shared)。智能网联汽车通过整合先进技术,能够进行环境感知、分析决策并实现车辆控制,从而改变原有的以人类为驾驶员的核心车辆功能定位。自动驾驶将逐步承担驾驶任务并有可能最终完全替代人类驾驶车辆,同时智能网联也将汽车变成新型智能终端(欧盟指出,智能网联汽车是手机、电脑之外的第三种移动智能终端),这些都将深刻改变生活、工作方式,以及法律运行规则及秩序。
来源:国家标准《汽车驾驶自动化分级》(GB/T 40429-2021)
汽车本身叠加了产品和服务两种形态,为了保证安全性能和道路交通安全,我国的汽车准入制度框架可以分为两个主要环节,即生产许可准入和上路通行规范。在生产准入环节,更为侧重产品质量,要求技术参数与产品一致,符合实现功能安全和预期功能安全的强制性规范;在上路通行环节,更为侧重交通秩序,通过机动车登记制度和驾驶人行为规范来实现有序通行。生产许可准入和上路通行规范也应当覆盖智能网联汽车,不过从目前来看,我国相关法律法规较为谨慎,还没有完全给予高阶智能网联汽车生产准入和上路通行合法地位。梳理来看,有关自动驾驶和智能网联汽车的政策探索起始于2010年,大致经历了三个阶段:
1. 起步阶段(2010-2016年):这一阶段主要是对智能网联汽车技术的研究和探索,国家也出台了一系列政策鼓励企业进行研发和试验。
2. 规范发展阶段(2017-2020年):随着智能网联汽车的快速发展,国家开始出台相关法律法规和标准,对智能网联汽车的研发、测试、运营和管理等环节进行规范,加强了安全监管。
3. 创新发展阶段(2021年至今):我国出台了一系列政策,鼓励智能网联汽车的创新发展,包括自动驾驶出租车、公交车、物流车等。同时,我国也在积极探索智能网联汽车与智慧城市、智慧交通等领域的融合发展。
值得期待的是,2023年底至2024年初,工信部、交通运输部、公安部等主管部门进一步发布支持性政策,对智能网联汽车准入、上路通行以及“车路云一体化”做出了系统性工作部署。从机动车辆产品本身,到智能网联车颇为依赖的车路协同,政策拼图逐步完整,L3级智能网联汽车的出生证已经“呼之欲出”。2023年12月,广汽、宝马、奔驰、极狐、智己、阿维塔、长安等车企相继获得国内首批L3级自动驾驶路测牌照,可以在上海市、北京市、重庆市等地限定区域进行道路测试。此前,多方认为2024年第一季度,对于汽车产业具有重要意义的《车辆生产企业及产品公告》中就有可能出现L3级智能网联汽车,这将促进L3级智能网联汽车出现爆发式增长。不过,今年第一季度公告中还没有看到 L3级智能网联汽车的身影。中国汽车工程学会此前也表示出乐观而谨慎的态度,其《2024年度中国汽车十大技术趋势》(2023年11月发布)中预测L3级自动驾驶有望迎来小规模量产应用。无论如何,我们相信在众多政策支持之下,2024年将会成为L3级智能网联汽车SOP的关键一年。同时,预计下一步将会在全国范围内更深入地讨论有关自动驾驶责任分配问题,以及伦理层面对自动驾驶的制度安排。
此表格内容由金杜网络安全和数据合规团队整理
二、智能网联汽车准入需关注网络安全和数据安全合规
在传统机动车辆产品生产准入环节中,为实现其预期功能安全和功能安全,会在相关准入法规的基础上,制定大量的强制性国家标准,以确保机动车辆产品的一致性。通过这些法规和强制性国家标准的硬性要求和管理机制,以及召回制度等汽车产品质量保障体系,能够有效规范机动车辆产品质量及安全性能。无论是从总体监管层面,还是一般公众认知层面,道路通行安全显得更为重要,必须规范驾驶行为和道路通行,以维持交通秩序及保障行使安全。很多自动驾驶或者智能网联汽车的讨论中,都将《道路交通安全法》等相关道路交通安全法规作为对象,以期解决安全问题。不过,道路交通安全相关法规所调整的行驶活动,已经处于道路通行的阶段,而前端的汽车产品及企业生产准入环节,也需要对智能网联汽车数据安全问题有所回应。
对于智能网联汽车来说,机动车辆产品本身的安全性能更为关键。有观点认为,智能网联汽车,特别是高阶自动驾驶汽车,需要实现远超于传统汽车的安全表现,才能够回应公众对其期待。这种期待不仅表现为对事故率的极低容忍度,也表现在网络安全与数据安全方面。2022年,《环球时报》与市场研究机构J.D. Power(君迪)共同发布的“2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查”中显示,中国消费者对现阶段智能汽车厂商能否妥善保护个人敏感信息的整体信心不足。受访消费者总体信心指数仅为45.7分(满分为100分),仅有约三成(30.4%)受访者表示比较有信心或极其有信心,超过四成(41.0%)表示完全没信心或信心不太足。主要原因包括三个方面,认为个人信息收集和使用不规范、担心数据泄露的严重后果和缺乏有效维权的手段。
传统机动车辆产品具有清晰明确、具有强制性的法规及标准,以支撑主管部门在生产准入阶段作出符合性判定,从而定量化地确定产品功能安全和预期功能安全。相较而言,道路通行阶段具有更为不可预测的风险性。因此,需要更为具体、细致的道路通行法规,对驾驶人的行为进行规范来保证安全秩序。然而,智能网联汽车表现出交通工具与智能终端的双重产品特性和服务特性,特别是具有高阶自动驾驶功能的智能网联汽车,可以部分地甚至全部地替代驾驶人的操控。此时,确保智能网联汽车安全就要向前端的生产环节延伸,在生产许可环节对智能网联汽车产品的安全能力作出必要的准入规范。不过,根据智能网联汽车的特点,网络安全和数据安全在智能网联汽车功能安全和预期功能安全中具有相当重要的比重,网络安全和数据安全又具有很大程度的弹性和韧性,往往更倾向于以定性化判断为主,这导致生产环节的符合性判断变得困难。
传统机动车辆准入申请,主要包括基本情况、技术参数、检验情况、相关说明等四个方面(参见《道路机动车辆生产企业及产品准入管理办法》),具体如下:
- 道路机动车辆产品及类别、特点、技术功能等情况说明;
- 道路机动车辆产品主要技术参数,包括表征道路机动车辆产品基本特征的参数,与道路机动车辆产品安全、环保、节能、防盗性能相关的参数和图片等;
- 道路机动车辆产品检验资料,包括检验项目统计表、样车情况说明、检验检测机构出具的检验报告等(列入强制性产品认证目录的道路机动车辆产品零部件检验报告可以由强制性产品认证证书替代);
- 合法使用道路机动车辆产品商标的说明材料(仅在首次申请包含该商标的道路机动车辆产品准入时提供)、道路机动车辆产品依法进行环保信息公开情况等其他资料。
这些准入条件在长期实践中已经形成了相应配套的强制性国家标准,作为准入时的对标文件,能够在实物层面判断机动车是否符合准入的标准要求。
对于智能网联汽车来说,软件能力更为关键。如果说传统机动车辆需要进行硬件水平的比拼,那么智能网联汽车则需要在软件能力方面一决高下。对于软件能力,不太可能制定出有关代码的强制性标准规范,而是需要对代码的鲁棒性进行测试。因此,有关智能网联汽车准入的规范及试点中,增加了道路测试和示范应用环节。道路测试和示范应用是智能网联汽车技术研发和应用过程中必不可少的步骤。据此,可以知道2021年《智能网联汽车道路测试与示范应用管理规范(试行)》的份量。该规范明确了智能网联汽车道路测试和示范应用的相关要求及条件,此后很多地方都积极开展了道路测试和示范应用的相关工作,极大促进了智能网联汽车的研发和市场化推进。
因此可以说,网络和数据安全能力及保障是智能网联汽车企业及产品的主要准入条件之一。《智能网联汽车道路测试与示范应用管理规范(试行)》中就对网络安全保障能力、网络安全风险评估等作出了相关规定。
极为重要的《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》(工信部通装〔2021〕103号)中,对智能网联汽车生产企业及产品准入管理的要求及条件作出了全面规定(摘录如下)。其中,数据和网络安全管理是最基础、最优先的准入要求,要求企业建立健全汽车数据安全管理制度和建立汽车网络安全管理制度。
《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》中关于数据和网络安全管理的要求
二、加强数据和网络安全管理
(一)强化数据安全管理能力。企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的,应当通过数据出境安全评估。
(二)加强网络安全保障能力。企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。依法依规落实网络安全事件报告和处置要求。
《道路机动车辆生产许可准入管理条例(征求意见稿)》虽然仍在制定过程之中,但其作为未来位阶最高的汽车准入法规,其中专门增加了对智能网联汽车企业和产品的准入条件,要求生产智能网联汽车企业应当具备车辆产品网络安全、数据安全保障能力;要求道路机动车辆产品符合网络安全和数据安全相关标准,其中具有自动驾驶功能的产品应当通过风险测试评估。
概括来说,对于智能网联汽车而言,符合传统机动车准入条件,已有较为成熟的标准及实践。其难点在于网络和数据安全合规,因标准体系和产业实践相对有限,在现有政策指引及行业实践环境下,仍然需要持续探索和构建完善合规机制。从企业侧看,宜提前布局和全面部署,确保在智能网联汽车竞争赛道上行稳致远。
智能网联汽车领域的数据合规,既需要关注《网络安全法》《数据安全法》《个人信息保护法》等一般性数据治理法律规定,也需要关注汽车领域专门规定,如《汽车数据安全管理若干规定(试行)》,还需要跟进重要立法文件,如前述《道路机动车辆生产许可准入管理条例(征求意见稿)》。具体来说,需要在合规行动中覆盖三个层面。
1. 《网络安全法》《数据安全法》《个人信息保护法》等合规。在该三法的框架下开展数据合规一般行动,重要的前提是进行身份识别和数据识别。所谓身份识别是判断企业自身是否属于关键信息基础设施运营者、重要数据处理者、个人信息处理者等,以匹配相应的法律义务。所谓数据识别是判断企业数据的类型是属于重要数据还是个人信息,以及相应进一步细分的类别。身份识别和数据识别具有一定程度上的混同性,实践中宜结合场景、法条等进行综合判断,这一点在智能网联汽车数据合规中十分关键。在身份识别和数据识别的基础上,还需进一步对照法律规定、配套规则、标准指南、行业实践等开展具体合规工作。
2. 《汽车数据安全管理若干规定》合规。按照该《规定》,汽车企业作为汽车数据处理者,还需进一步履行相关合规义务:①严格限制数据收集和外传。每次驾驶时默认设定为不收集状态。并且,相关汽车数据应在车内处理,非有必要不向车外提供;②显著告知和目的明确。收集个人信息的,需通过显著方式告知用户。涉及敏感个人信息的,还应符合特定要求。③控制来源和脱敏处理。摄像头、雷达等的覆盖范围、分辨率等应当根据所提供功能服务的数据精度要求来确定。尽可能采取匿名化、去标识化等技术措施。④风险评估。开展重要数据处理活动的,应当按照规定开展风险评估,并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。同时,每年12月15日前还应向省、自治区、直辖市网信部门和有关部门报送年度汽车数据安全管理情况报告。⑤跨境数据管理。重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当遵守相关出境管理的规定。
3. 前瞻性合规布局。现行《道路机动车辆生产企业及产品准入管理办法》是工信部2018年出台的部门规章,其中尚未对智能网联汽车作出针对性规定。2022年11月,工信部就《道路机动车辆生产许可准入管理条例(征求意见稿)》向社会公开征求意见,其中不仅对“智能网联汽车”首次在法律文件中作出界定,而且专门就智能网联汽车企业及产品的准入要求作出了规定。该征求意见稿虽仍在制定中,但从其内容来看,很有可能替代现行的《道路机动车辆生产企业及产品准入管理办法》。通过该征求意见稿,可以大致预判后续监管部门的管理思路、方法及趋势等。作为体量庞大、数据丰富的智能网联汽车企业,也应予以关注并考虑开展提前合规工作。
三、智能网联汽车网络与数据安全合规框架建议
随着生产准入和上路通行试点的部署推进,以及监管侧对网络和数据安全的高度关注,智能网联汽车产业或将进入通用性和专项性合规并行赛道,按照互联网企业等强数据合规领域的一般规则制定合规策略、开展合规动作、实现合规价值。同时,结合汽车的产品、服务叠加特点,也要注意智能网联汽车网络与数据安全合规的特殊性。
1. 不仅需要产品合规,也需要企业自身合规。汽车行业网络与数据安全合规与互联网企业有所不同,汽车准入是对企业和产品的双重许可,智能网联汽车产品被纳入准入范畴后,智能网联汽车企业也相应地需要取得生产准入许可。按照征求意见的《道路机动车辆生产许可准入管理条例》的制度要求,双重许可都有网络与数据安全保障能力的要求。也就是说,合规针对的是组织本身,以及组织生产的产品。而互联网企业合规主要针对其服务和互联网产品,虽然在合规动作中也有合规管理体系等组织层面要求,但一般来说,并没有互联网企业需要取得许可才能提供产品和服务的要求(医疗、金融、新闻等领域需要相应资质)。《道路机动车辆生产许可准入管理条例》尚未出台,现行实施的《道路机动车辆生产企业及产品准入管理办法》《新能源汽车生产企业及产品准入管理规定》等主要基于非智能化的汽车产品,还没有相关网络与数据安全要求。不过,前述《道路机动车辆生产许可准入管理条例(征求意见稿)》以及工信部等主管部门的相关指导意见,已经明确地将车企网络与数据安全保障能力纳入了准入范畴。对于车企来说,实现智能网联汽车产品的合规及准入仅是一方面,更为重要的是实现企业本身,作为一个组织形态,在网络与数据安全方面能够合规。
2. 强调风险性而非符合性,需要动态、多元合规应对。传统机动车辆产品准入在相关法规基础上,制定了诸多强制性国家标准,能够按照相关技术参数定量化地进行产品检测和技术审查。网络安全和数据安全强调的是对某种状态的维持,以保证网络或者数据的完整性、保密性和可用性。事实上,没有人能够保证网络和数据安全风险绝对消除,网络和数据安全事件的发生具有相对性,取决于攻防双方在一定时间范围内的力量对比。因此,对网络和数据安全主要基于风险评估的手段来识别风险并采取应对策略。相对于具有明确技术参数的传统汽车标准而言,风险评估具有柔性特点,反映了评价人的当时判断。实践中,对于风险的认识很难构建精确量化的判断标准,也就可能导致不同人对同一事实的风险判断产生差异。为了拉平不同方面的差异性,既需要积极开展标准化指南工作,也需要吸引、允许多元主体深度参与,特别是具有一线经验、实务经验的第三方机构,发挥其在合规中的重要作用。
3. 具有持续性的客观要求。正如前述,智能网联汽车网络和数据安全合规是对风险的识别和控制,而风险并不可能完全根除,因此需要持续性开展合规动作。网络安全、数据安全相关法规中也基本都对定期开展风险评估、影响评估等做出了相关规定。诚然,准入环节合规对于智能网联汽车尤为重要,决定了其能不能取得“出生证”,而就汽车安全而言,特别是高阶自动驾驶中,机器大部分或者完全替代了人类驾驶行为,持续性保障网络与数据安全,就十分重要了。
结语
从产业纵深角度看,智能网联汽车数据合规的新需求,实际上也是传统企业数字化转型过程中面对的组织治理结构优化调整的问题。在传统汽车行业中,对企业和产品实行的双准入制度,表现了监管侧对企业能力和产品质量的同等关注。在智能网联汽车发展的过程中,此种双准入制度也在演化为对企业网络安全与数据保障水平和汽车产品网络安全与数据安全保障功能的并行考量,在实践中有可能形成企业级合规和产品级合规的新框架。传统企业数字化转型的关键是构建和完善企业数据治理能力,这是企业整合数据资源、形成数据要素、促进数据融合等的前提和保障,而在这个过程中,数据合规应贯穿始终,以识别和预防潜在的数据安全风险。
扫码订阅“金杜律师事务所”,了解更多业务资讯