栾群　庄宇　王星

编者按：当前，我国智能网联汽车产业正处于蓬勃发展的高速期，智能网联汽车数据跨境流动也成为企业跨境合作的基础，智能网联汽车数据跨境流动业务的监管制度亟需完善。赛迪智库政策法规研究所分析了智能网联汽车在数据流通管理体制和监管方面的现状及面临的挑战，并提出了四点建议。

智能网联汽车是汽车高度数字化的产物，必须依托数据这一核心资源。中德两国未来在智能网联汽车领域的国际合作，势必要求数据的跨境流动。目前，关于智能网联汽车数据跨境流动的监管，各国对不同类型的数据跨境流动采取了不同的监管模式。在这一背景下，我国也必须高度重视数据跨境流动，并尽快建立监管规则。

带来三大挑战

其一，智能网联汽车数据的特殊性使跨境流动变得更加复杂。智能网联汽车数据自身的复杂性为确定可跨境流动的数据增加了负担。智能网联汽车的数据可以分为三类：一是车辆技术数据，指那些产生自汽车传感器且用于控制汽车决策和运动的数据。据德国汽车工业协会（VDA）描述，在传统汽车中，大多数技术数据仅用于传感器之间命令，通常是不储存或对外传输的，只有部分用于优化产品的数据会储存或对外传输。但随着数据价值的增加，储存或对外传输数据的行为难以避免。二是社会交通数据，是指来自汽车外部的交通等环境的数据。三是用户数据，是指用户在使用智能网联汽车时所形成的偏好等具有个体倾向性的数据。从影响来看，车辆技术数据是完善智能网联汽车技术的核心，但跨境流动可能涉及商业秘密和技术安全;社会交通数据可以使智能网联汽车更好地融入社会，但跨境流动可能存在公共安全风险;用户数据可以用来改善车辆本身的用户体验，但跨境流动可能涉及个人隐私问题。因此，确定流动范围就成为智能网联汽车数据跨境流动最大的挑战。

其二，现有制度的滞后性阻碍着数据跨境流动的有序发展。我国尚未建立跨境数据流动法律制度和相关的国际互信机制，客观上阻碍了国际合作和行业发展的有序性。一方面，我国尚未建立体系性跨境数据流动的法律制度，管理缺乏针对性和规范性。智能网联汽车数据跨境流动监督管理制度的核心是对数据资产的保护。虽然智能网联汽车企业大都有了数据保护制度，但专门针对跨境业务的数据保护制度较为欠缺。在一般规范中，对监管体系、部门职责、数据分类管理、数据主体权利义务、安全审查和评估与认证等方面的制度也亟待确立。另一方面，缺乏跨境数据流动领域的国际互信机制，企业参与跨国产业合作面临羁绊。在实践中，我国参加的跨境数据流动国际机制较少，未能和世界主要国家或经济体建立跨境数据流动方面的合作与互信，国际话语权薄弱。

其三，缺乏数据安全意识增加了数据跨境流动的风险。虽然已有制度雏形，但实际上智能网联汽车企业仍缺乏数据保护的自律意识和监管措施。比如，7月份Level One Robotics泄露了100余家车企的关键数据，震惊业界。一方面，智能网联汽车企业缺乏跨境数据流动的安全管理自律意识。目前，我国智能网联汽车企业在服务外包、合作等渠道上，泄露关键数据的情况时有发生，企业普遍没有建立起数据分级分类管理、约束合作方、保护个人隐私等细化保障机制。同时，企业对数据跨境流动的安全义务尚未落实，有关安全管理的自律意识比较淡薄。另一方面，缺乏对数据流动接收方数据保护水平的监督管理。对智能网联汽车企业数据跨境流动趋势以及各国的监督管理策略的分析表明，跨境数据流动风险产生的可能性来自于流动双方的信任控制关系。现有的数据安全保护制度只是对企业内部进行监督控制，而缺乏对数据流动接收方的数据保护水平等方面的监督管理。

四点建议加强监管

第一，建立国别的数据全生命周期保护分类分级机制。由于跨境涉及不同国家，各国对数据保护标准和监管要求并不相同，这就需要结合各国数据保护要求，建立数据分类保护标准，分类分级标准应与智能网联汽车数据跨境流动相关的体系相互融合。要基于数据全生命周期建立企业数据跨境流动的安全保护责任制度。

盡管数据跨境流动主要涉及数据流动环节，但由于数据全生命周期运行的特点，如果仅仅从流动环节进行监管势必带来成本高、效果差等问题。因此，跨境数据流动的制度要延伸到数据收集、转移、存储、使用、销毁等全生命周期，需要智能网联汽车企业针对数据跨境流动，从数据收集到销毁的各个环节嵌入有关数据安全保护的分类分级机制。

第二，探索建立数据接收方资格审查等监督管理体系。智能网联汽车数据流动接收方的数据安全保障能力，直接决定了数据跨境产生风险的可能性。

为此，我国应当规范智能网联汽车数据跨境流动的资格审查流程，针对跨境数据接收方企业的基本资信背景、数据安全管理保障能力等进行审查，并在此基础上建立数据流动合作方的白名单。智能网联汽车企业开展跨境业务合作通常要以合同形式进行法律确认，因此，从监管的角度看，行业管理通过制度形式对跨境业务合同中涉及跨境数据流动风险进行规定，明确界定接收方在跨境数据流动合作中的数据保护法律责任，为智能网联汽车企业的风险规避提供法律保障。

智能网联汽车数据跨境流动可能涉及国家安全，但采取完全的本地化存储将不利于产业合作和发展。要解决这一矛盾，可考虑建立数据跨境事中、事后监测制度，让汽车企业在实施跨境数据流动后，仍需要对接收企业的数据利用和再流动的情况进行监测，以实现对数据流动的风险感知和控制。

第三，推动“一带一路”国家间数据流动合作示范。美国严格限制与我国的数据跨境流动，而且短期内我国也无法与欧盟等发达国家建立有效的跨境数据流动合作机制。

因此，我国亟需利用“一带一路”倡议实施的契机，引导相关企业积极参与有关数据跨境流动国际规则的建设。特别是推动国内智能网联汽车企业与“一带一路”沿线国家数据跨境流动合作双边和多边机制建设，建立起规则，实现“一带一路”国家数据跨境流动体系的示范效应，进而推动健全智能网联汽车数据跨境流动的相关国际规则，甚至带动其他领域的数据跨境流动规则的完善。

第四引导相关企业建立数据跨境风险防范培训机制。鉴于数据跨境流动风险对于智能网联汽车产业跨国合作的重要性，不仅需要国家监督管理，还需要企业各层级和各部门员工的充分参与。

智能网联汽车相关企业多是车企和互联网企业，大都有国际基因。行业监管应当从加强数据跨境流动风险意识的角度，引导企业了解跨境数据流动风险，可能会直接影响其战略目标的达成，使决策部门意识到不规避跨境数据流动风险，就无法顺利开展跨国业务;使信息科技部门了解到跨境数据流动风险可能会直接影响到开发或运维时具体的技术要求;使相关从业人员在开展任何跨境相关的工作时都有数据流动的风险意识，从而在应对跨境数据流动风险时实现有机协同，提升国家对于跨境数据流动监管的及时性和针对性。

各国汽车数据跨境流动政策对比

中国 初步建立数据跨境流动政策，如将数据出境安全评估作为单一合规机制。

美国 推行宽松的数据跨境流动政策，首先需要本国示范。一般立法中没有禁止或者限制数据跨境流动的明确要求，但在一些特定案例中，留有一定的政策回转空间。

欧盟 主要体现在个人数据保护制度中，实施机制也依附于个人数据保护执法体系。充分保障措施机制是欧盟各国数据保护机构在跨境数据流动管理中最为主要的抓手。

俄罗斯 推动数据存储本地化、限制跨境数据流动。其出发点是国家安全立场和实际存在的网络安全威胁，主要措施包括修宪、立法等手段。