随着中国制造向中国智造、中国质造、中国创造目标的迈进,我国车企也在不断提升自身产品力与品牌力。而汽车数据处理者的数据安全合规是一项系统工程。汽车出海前后,既需遵循我国境内的数据安全法律法规等,又需遵守目的国的相关法律法规。
2024年1月17日,在第二届中国汽车及零部件出海高峰论坛上,smart汽车数据安全专家王璐瑶谈到,智能网联汽车已成为继手机之后的最大移动智能终端,因此将涉及大量的数据收集与处理工作,数据隐私合规风险便成为智能网联汽车的核心合规风险,加强数据保护已成为汽车行业的新课题。王璐瑶围绕智能网联汽车出海态势、出海面临的主要数据合规风险及其特点、聚焦出海前的数据合规事项等三方面展开经验分享。
王璐瑶 | smart汽车数据安全专家
以下为演讲内容整理:
智能网联汽车出海态势
在“新四化”的浪潮下,中国汽车企业走出去的步伐全面提速,我国汽车产品凭借高品质和高性能的竞争优势,逐渐赢得了全球消费者的认可,在全球化市场中占据了越来越多的份额。根据汽车工业协会发布的数据可以看到,2023年新能源汽车的出口量为120.3万辆,同比增长是77.6%,纯电动汽车的出口量为110.2万辆,同比增长80.9%,总体呈现了快速增长的的趋势。
图源:smart
与此同时随着国家促消费、稳增长的政策持续推进,中汽协预计2024年中国汽车总销量将超过3,100万辆,其中新能源汽车销量计划1,150万辆,出口550万辆,当前全球汽车领域正处在由燃油汽车走向新能源汽车切换的关键节点,新能源汽车可以作为我国汽车实现出口弯道超车的“主力军”,除了整车出口以外,动力电池、电机系统、智能驾驶等汽车行业的细分领域产品实现了突破和领跑,并向海外市场不断蔓延,总体形成了从产品出海到产业出海的态势。
出海面临的主要数据合规风险及其特点
与汽车相关的产品出口势头正盛的同时,车企在海外市场落地生根也面临着许多挑战。目前智能网联汽车已经成为继手机之后最大的移动终端,因此涉及大量的数据收集和处理工作,数据隐私合规便成为了智能网联汽车的核心合规风险,同时各国对于数据跨境的流动限制不同,既需要遵循我们本国的法律法规要求,又需要遵循当地的法律法规要求,各国对于数据存储的保护要求也不同,所以我们需要符合当地的法律法规标准,也要对国外的法律法规标准有一定的理解。不合规的企业,将会面临严厉的处罚,因此,在限制跨境数据流动、数据存储和保护以及数据泄露风险等方面,总体导致我们车企的合规压力剧增。
针对核心的风险数据隐私合规,欧盟制定了《通用数据保护条例》(GDPR),我国制定了《个人信息保护法》,美国各大洲在2023年与隐私相关的法规也相继出台,所以后续对于数据的保护和用户个人隐私方面监管力度会不断加强。如果违反了GDPR可面临高达2,000万欧元或企业营业额4%的罚款,合规的力度非常大。我们根据管辖权、处罚力度、保护范围这三项的整体环境对比,可以得出一个比较统一的共性,就是要求数据处理者履行告知或隐私通知义务。
