2021年6月17日-19日,由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。站在新五年起点上,本届论坛以“新起点 新战略 新格局——推动汽车产业高质量发展”为主题,设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”,全面集聚政府主管领导、全球汽车企业领袖、汽车行业精英,共商汽车强国大计,落实国家提出的“碳达峰、碳中和”战略目标要求,助力构建“双循环”新发展格局。其中,在6月19日下午举办的主题论坛“智能网联汽车产业发展与安全论坛”上,伏羲智库互联网研究院总监付伟发表了主题演讲。以下内容为现场演讲实录:
首先特别荣幸地参加此次论坛,我是来自伏羲智库的付伟,伏羲智库主要是从事数字化转型、政策和技术方面的研究工作,数据治理也是我们关注的一个重点,今年5月份的时候,国家网信办发布了汽车数据安全管理若干规定征求意见稿之后,我们组织了行业专家和代表进行了研讨,取得了不错的效果。我今天的发言题目数据安全问题会导致智能汽车产业逆全球化吗?我使用了一个问号,因为这个问题一直困扰着我,我也没有明确的答案,今天主要是分享一下最近的思考,不足之处请大家批评指正。
过去几年,其实从全球来看,数据治理进入了一个立法的高峰期,整体的数据的监管的态势是趋严的,有统计数据显示,截至上个月,全球超过140个国家和地区制定隐私和数据保护相关的法律法规。而欧盟GDPR2018年正式生效之后,监管机构采取了630多项执法措施,罚款总额达到了2.83亿欧元,今年2月份,欧盟理事会通过了《电子隐私条例》最新草案。虽然美国没有开展全局性的保护的立法,但是美国加州通过了《消费者隐私法案》,弗吉尼亚州也通过了《消费者数据保护法》,美国至少30个州提出了数据和隐私相关的法案。2021年6月中国通过《数据安全法》,《个人信息保护法》预计也将于年内通过,2021年还将制定《数据安全管理条例》等等。
总体来看,数据相关的立法是在趋严,是在增加的。
回到智能网联汽车数据立法,也是明显的增多和趋严,2016年的时候,德国发布了《使用联网和非联网车辆时的数据保护》联合声明,指出“在车辆使用过程中产生的数据,如果与车辆识别号码或车牌有联系,就可以被视为《德国联邦数据保护法》意义上的个人数据,这个就把车辆使用过程中产生数据的保护等级提高了很多。
2020年初,美国公布了自动驾驶汽车准则4.0,这个准则确立了自动驾驶十大原则,强调了安全和网络安全,特别是确保隐私和数据安全。
2021年3月,欧洲数据保护委员会公布《车联网个人数据保护指南2.0》,其中指出“联网车辆下任何涉及处理个人数据的数据处理情形均适用GDPR”,在GDPR规范的个人数据保护框架下进一步细化了汽车数据终个人治理规则。
2021年3月,英国信息专员办公室在一份公开文件中回应表示,“根据英国数据保护法的定义,自动驾驶汽车生成的大部分数据将是个人数据。如果自动驾驶车辆处理的信息构成个人数据,则必须按照数据保护立法进行处理”。
2021年5月,中国国家互联网信息办公室发布《汽车数据安全管理若干规定(征求意见稿)》,进一步规范汽车数据处理活动,加强个人信息和重要数据保护。
智能网联汽车数据治理立法政策增多趋严背后有三个因素:
一是智能网联汽车自身有特殊性,需要创建新的规则进行规制。智能网联汽车既是汽车也非汽车,是信息终端也不仅仅是信息终端,是移动电池又不是移动电池,而是承载了新的三网融合——物流网、信息网和能源网的结合体。
原有汽车、智能终端、储能设施所具有的问题智能网联汽车也会遇到,特别是数据安全,以及因数据安全引起的其他方面安全问题。
数据是智能网联汽车的生命线,是贯通三个属性的内核逻辑。数据治理是规范智能汽车发展的重要抓手。
二是造车新势力以及用车新模式不断涌现,也使得市场需要做市场秩序规范。
各种数据都显示智能汽车未来会迅猛的发展,而且事实上这种新势力的加入,新的用车模式不断地涌现,我们仅仅看中国从2017年以来有很多的互联网公司通过投资的方式进到智能汽车领域,而且今年很多互联网公司直接和传统车企进行合作,直接下厂开始造车了,这也表明新的势力上来,包括新的模式的出现也需要有更多的治理规范。
三是智能汽车产业竞争加剧。智能汽车产业本身的竞争加剧,我们看到中国、美国、欧盟,主要的汽车消费、汽车技术和汽车生产的大国都在发力做智能汽车,所以这一块大家也在规则层面寻找一个制高点,就出现了数据治理相关的增多、趋严的事情。
数据安全问题会不会导致智能汽车产业逆全球化?我个人的观点是存在这种可能,这种可能性是有的,大概有三个方面的看法:
一是智能汽车的出现使得传统的汽车产业链与数据链之间有一个交织,交织非常厉害,这种情况下,碎片化数据治理规则导致碎片化产业链。数据在产业链各环节有序高效交互是智能汽车产业发展的基础。智能网联汽车产业链分布于全球,针对汽车的数据监管要求不仅仅适用于整车制造商,同时也将影响到各个零部件厂商。当智能汽车及其零部件厂商所在国家或地区数据治理规则与智能汽车消费者所在国家或地区的数据治理要求不一致时,可能导致智能汽车产业链的碎片化,就是我们所谓的逆全球化。
二是数据安全合规的本地化策略,厂商采取本地化布局应对。
在这个过程当中必然会涉及到建本地化的数据中心,建立本地化的研发中心,搭建本地化信息查询平台,加强技术措施保护。一旦数据安全合规成本特别高的时候,整车包括零部件厂商可能会选择退出一个区域市场,也会存在停止对区域市场的投资,这种情况是存在的。
三是安全问题导致产业链逆全球化已有先例。而且数据安全比传统的安全更加综合,不仅仅涉及到产业问题、安全问题,还是一个公共问题。
《清华金融评论》文章分析认为,在国家安全、公共安全、产业链安全等因素驱动下,当前全球产业链呈现以下三个特点:
1.全球供应链缩短,企业垂直一体化进程加快。原先分包给不同国家和企业的生产工序和环节将会被收回到跨国公司内部进行生产,企业依靠缩短供应链使产业实现自主可控的要求。
2.全球产业链由全球化布局向区域性集聚演化。跨国公司将会选择集中在一个国家或者临近国家边界线上进行生产,区域内贸易成为国际贸易的主要组成部分。
3.各国在高新技术产业链主导权的竞争更加白热化。主要国家在数字经济、5G等高科技领域的竞争日益激烈,美国在核心技术和重点科技领域对中国限制升级,阻碍中国向产业链高端攀升。
智能汽车刚好就涉及到这三个安全,国家安全、公共安全和产业链安全,也满足当前全球产业链发展的三个特点,所以说数据安全问题会不会引爆智能汽车产业链逆全球化,我觉得是值得警惕的。
这方面是有先例的,比如说美国制裁华为对全球半导体产业造成了巨大伤害,破坏了全球半导体产业链信任体系,迫使更多国家和地区不得不考虑半导体供应链的安全问题。包括德国,法国,西班牙在内的17个国家发表了关于欧洲处理器和半导体科技计划的联合声明,决定投入巨资发展欧洲的半导体能力。
另外还有一个案例,也是在美国,用的理由也是国家安全,涉及到数据安全的问题,其实是迫使抖音和TikTok做一个拆分,相当于做一个分离,这也是破坏全球的产业链,也是导致逆全球化的结果。
由数据引起的问题,一定回到数据本身,数据安全是全球性的问题,因此也需要用全球性的思维来解决,可能需要构建全球协同的数据治理框架以避免产业的逆全球化,我们提出了数据治理的框架还非常不完善,仅供参考,但是非常重要的是原则,就是数据治理的框架的基本原则包括三个方面:
第一,安全和发展是要有一个平衡的原则。我们需要尊重各个国家对于安全的一个关切,因为前面的专家和领导也说了,安全是发展的前提,当前智能网联汽车领域出现的汽车安全问题,是全行业、全球面临的共性问题,所以作为智能汽车数据治理体系的构建,一定要保持包容性和开放性,为新兴的产业成长提供空间和必要的试错机会,维持创新活力和竞争力。
第二,全球性的问题,所以在这种治理体系构建的时候,一定要有国际化的思维和原则,汽车数据化是全球的趋势,如果没有数据,如果把数据卡死了,就没有智能汽车了。所以这个突出的问题不仅仅是在中国存在,而且在其他国家和地区也在寻求对应的应对和解决措施。我们已经进入了一个数据的时代,而且像IDC预测,未来五年可能全球生产的数据将是数字存储以来数据量的两倍以上。俗话说不能闭门造车,我们也不能闭门制定汽车数据规则,所以在制定汽车数据治理规则的时候,需要考虑到国际的溢出效益,需要与国际接轨,需要更多的国际协同。
第三个方面应该是多方协同共治的原则,智能汽车与互联网的发展息息相关,对于互联网的经验和做法可以做更多的借鉴,除了政府主管部门以外,作为利益相关方的汽车厂商、相关组织,包括技术提供方,包括网约车和保险等等,包括车主,甚至说公众也是智能网联汽车发展的相关主体,也应该参与到智能网联汽车的数据治理中,共同做出合理适当的规则。
另外从智能网联汽车数据治理的具体内容来看,核心要处理好三对关系:一是车内数据和车外数据,二是离线数据和在线数据关系,第三境内数据和跨境数据的关系。
今天时间有限,就交流到这里,期待与大家更多的交流和探讨。
(注:本文根据现场速记整理,未经演讲嘉宾审阅)