1.中国汽车出口在2024年达到641万辆,同比增长23%,连续两年成为全球最大汽车出口国。
2.随着汽车智能化的发展,数据合规成为车企在海外必须重视的问题。
3.普华永道与车企联合发布《出海数据合规白皮书》,指出全球已有约150个国家和地区提出或颁布了数据合规及个人信息保护相关的法律法规。
4.由于数据的管理贯穿智能网联汽车全生命周期,车企必须坚持长期主义,做好长远的系统化数据合规管理。
5.白皮书建议车企构建从排查、建设到全球推广三个阶段的数据合规与隐私保护管理体系,利用数字化手段做好合规工作。
以上内容由腾讯混元大模型生成,仅供参考
根据海关总署的数据,2024年,中国汽车出口641万辆,同比增长23%,中国已连续两年成为全球最大汽车出口国。“出海”的加速,使得合规成为车企在海外必须重视的问题,尤其是随着汽车智能化的发展,数字合规成为重中之重。
数据不合规 加严处罚已成共识
随着高阶智驾的应用,以欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为代表的各种数据类法规正对汽车行业产生越来越大的影响。以GDPR为代表的现代隐私法律中,加严违规处罚已是共识。从处罚形式上看,营业额百分比及高额罚款是最常见的形式;从处罚维度来看,覆盖透明度、用户权利、数据跨境等多个监管方向,且仅欧盟已累计处罚超53亿欧元。例如2023年,爱尔兰数据保护委员会(DPC)宣布,对Meta Platform公司罚款12亿欧元(约合13亿美元),原因是Meta公司向美国传输数据,使得欧盟用户的“基本权利和自由”面临风险。其中,数据跨境违规处罚在各类处罚中金额最高、影响最大。依托GDPR,欧盟还出台了全面的配套细分场景监管规定。除欧洲GDPR之外,其他出海目的地国家也有类似的法律,对车企提出了新要求。
普华永道网络安全及隐私服务团队合伙人翁泽鸿告诉记者,随着智能网联汽车技术的发展和相关功能的应用,汽车作为移动的数据终端,会涉及更多数据管理、个人信息安全等方面的问题,需要车企重视数据合规问题,避免触犯相关律法,被处罚甚至阻碍相关产品(功能)的应用。“除了高额行政罚款外,我们可以从欧盟GDPR前十大行政罚款案例中寻找共同点,以分析经验教训,做好数据合规。”他说,以大众汽车在欧洲进行的高阶智驾测试为例,因为车辆没有悬挂醒目的路测标识,被认为存在侵犯个人隐私的风险,大众汽车被处以100多万欧元的罚款。这提示包括中国车企在内的所有生产高阶智驾功能车辆的车企(品牌),在欧洲测试、使用高阶智驾功能时,要注意对个人隐私的保护,避免触犯相关数据合规要求。
事实上,随着智能网联汽车产生更多数据,针对这些数据的管理、尤其是个人信息的安全管理也面临越来越紧迫的形势。2023年,特斯拉就遭遇了100GB数据泄露危机,其中包含了超过10万名特斯拉前任和现任员工的姓名、私人电子邮件地址、电话号码、员工工资、客户银行信息和生产机密信息等。如果该违规行为被证实,特斯拉最高可能被处以年销售额4%、约计35亿欧元的罚款。
翁泽鸿表示,数据合规与安全紧密相关,各国(地区)都在不断加强管理,中国车企要想更好“出海”,必须做好数据合规。尤其是随着用户的增多,海外客户对个人信息安全的重视也要求车企必须做好数据安全管理,只有这样,才能更好地开拓海外市场。
利用数字化手段做好合规工作
“事实上,数据合规工作由来已久,早在2020年、2021年汽车行业就面临各种数据合规要求,相关车企也开始开展数据合规工作。”翁泽鸿介绍,随着中国智能新能源汽车的出口加速,车企需要全面符合不同国家和地区对数据合规的要求,做好合规工作,才能成功让相关车辆在海外各国顺利上市、运行。“数据合规已经是车企的一道必答题,必须做好数据合规,才能顺利‘出海’。”翁泽鸿强调。
车企要做好数据合规,需要构建从排查、建设,到全球推广三个阶段的数据合规与隐私保护管理体系。首先,在数据合规风险排查阶段,车企需要快速识别风险最高、最可能被处罚的领域,对关键业务领域展开排查。例如,排查车型数据合规风险、IT系统数据合规风险、业务数据合规风险等,涉及数据跨境还需排查跨境合规风险。在排查过程中,车企需要借助大量相关方的力量,做好全面的数据合规风险排查与整改,从一线到后台,共同保障“不出问题”。在完成风险排查后,车企还要开展体系化管理工作以确保其数据合规,包括通过制度建设、组织建设、流程建设等,并向全球推广,做好全球数据合规工作。
在翁泽鸿看来,数据合规尤其是面向全球市场的数据合规是一项系统工程,相较于排放、安全等层面的合规尚处于方兴未艾的发展阶段,但不能不重视,长远来看,需要企业设置专门的智能部门,制定系统科学的合规管理制度、规范,利用数字化的管理手段,做好数据合规工作。
跨境数据流动是海外数据合规的重点。在全球化的过程中,由于汽车产业链的复杂性,如车辆维修、索赔的需求等使得数据跨境无法避免。麦肯锡的研究报告预测,到2025年,数据跨境流动对全球GDP的贡献价值将达到11万亿美元,21世纪的全球化将以数据跨境流动为主要驱动力量。麦肯锡称,基于全球法规,已经有中国车企探索了数据跨境“七步法”的数据合规体系建设。具体来看,在实践层面,首先是全面梳理数据跨境场景,即基于业务及系统的数据跨境现状和需求,梳理数据的存储位置、传输对象、使用目的等信息,掌握正在进行中的跨境数据传输活动,形成数据跨境场景库。内容涵盖跨境业务场景和系统、数据类型、数据量、跨境原因、境外接收方信息等,批量呈现跨境情况和潜在风险。其次,对数据跨境行为进行持续监测,定期开展自评估,掌握数据安全状态及接收处理方式,及时发现违规行为。此外,推广数据合规培训宣贯,对海外员工进行专门的数据跨境专项培训。
创新方式方法 迎接合规新挑战
AI技术的突破性进展和万物互联的物联网生态,使消费者要求数据主体权利的呼声越来越高,对公开透明的期望也在提高。车企要积极探索数据匿名化、隐私计算等前沿技术的应用,以提升综合防护能力。
白皮书称,智能新能源汽车的数据合规,要求贯穿数据全生命周期,这打破了过去汽车制造商的局限,要求车企的数据合规工作延伸至数据全生命周期,做好全面的数据安全、边界防护、安全监测与应急管理等措施。数据合规对车企而言是一项长期工程,而且重点是车辆出厂后的使用过程,这对车企的实力提出更高的要求,车企一定要做好打持久战的准备。“长期跟踪、持续响应是对车企全球化发展数据合规的必然要求。”白皮书强调。
另外,在“出海”过程中,车企还需要根据不同国家的不同要求,与当地的合作伙伴携手,做好数据合规工作,切实保障用户的数据安全。翁泽鸿强调,数据合规需要全球产业链的共同努力。企业在做好自身数据合规工作的基础上,要积极参与标准建设,紧跟数据合规发展趋势,投身车联网防护体系、测评体系和信任体系的建设,共同推动数据合规生态的健康发展。
文:王金玉 编辑:孙焕玉 版式:刘晓烨