数据新规解读系列|《关于加强智能网联汽车生产企业及产品准入管理的意见》

来源:德恒律师事务所

文章摘要
8月12日工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称“意见”),旨在加强汽车数据与网络安全管理和产品安全管理。

8月12日工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称“意见”),旨在加强汽车数据与网络安全管理和产品安全管理。这是继《汽车数据安全管理若干规定(征求意见稿)》、《智能网联汽车道路测试与示范应用管理规范(试行)》,又一项车联网行业的数据专项新规。
意见主要对智能网联汽车生产企业的数据和网络安全管理、汽车软件在线升级、产品安全管理三个层面提出了具体要求。其中数据和网络安全管理包括企业需强化数据安全管理能力和加强网络安全保障能力两方面内容,具体如下表所示。

我们认为意见对于数据和网络安全管理进行的分类是合理的。从数据保护角度看,需要对数据安全和网络安全进行区分管理。我们的理解是,数据安全更侧重于以数据为基础建立保护措施,而网络安全更侧重于对于数据环境的安全保障。这也是为何国家会分别制定《网络安全法》和《数据安全法》两部法律。因此,我们在建立相关制度时应当有所侧重。另外对于组织架构层面,两个方面均需明确相应的部门和负责人,我们认为法律目前并无规定,两个责任部门和负责人需要不同,所以我们认为无区分之必要,可以设置一个专门的部门和负责人来负责数据安全和网络安全两方面的管理工作。
意见除对数据和网络安全管理提出上述规定外,还对于汽车软件在线升级提出了新的规范要求,我们认为值得关注的是汽车软件升级的备案和审批义务。我们一直以来对于这类程序性义务比较关注,因为它不只是公司内部治理问题,而更重要的是需和监管部门进行对接,完成相应的备案或者审批义务。意见对此的具体规定:企业实施在线升级活动前,应当确保汽车产品符合国家法律法规、技术标准及技术规范等相关要求并向工业和信息化部备案,涉及安全、节能、环保、防盗等技术参数变更的应提前向工业和信息化部申报,保证汽车产品生产一致性。未经审批,不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。另外意见还着重对于汽车生产型企业的产品安全管理进行了较为详细的规定,具体包括以下四方面义务。
严格履行告知义务。企业生产具有驾驶辅助和自动驾驶功能的汽车产品的,应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。
加强组合驾驶辅助功能产品安全管理。企业生产具有组合驾驶辅助功能的汽车产品的,应采取脱手检测等技术措施,保障驾驶员始终在执行相应的动态驾驶任务。组合驾驶辅助功能是指驾驶自动化系统在其设计运行条件下,持续地执行车辆横向和纵向运动控制,并具备相应的目标和事件探测与响应能力。
加强自动驾驶功能产品安全管理。企业生产具有自动驾驶功能的汽车产品的,应当确保汽车产品至少满足以下要求
① 应能自动识别自动驾驶系统失效以及是否持续满足设计运行条件,并能采取风险减缓措施以达到最小风险状态。
② 应具备人机交互功能,显示自动驾驶系统运行状态。在特定条件下需要驾驶员执行动态驾驶任务的,应具备识别驾驶员执行动态驾驶任务能力的功能。车辆应能够依法依规合理使用灯光信号、声音等方式与其他道路使用者进行交互。
③ 应具有事件数据记录系统和自动驾驶数据记录系统,满足相关功能、性能和安全性要求,用于事故重建、责任判定及原因分析等。其中,自动驾驶数据记录系统记录的数据应包括车辆及系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息、故障信息等。
④ 应满足功能安全、预期功能安全、网络安全等过程保障要求,以及模拟仿真、封闭场地、实际道路、网络安全、软件升级、数据记录等测试要求,避免车辆在设计运行条件内发生可预见且可预防的安全事故。
确保可靠的时空信息服务。企业应当确保汽车产品具有安全、可靠的卫星定位及授时功能,可有效提供位置、速度、时间等信息,并应满足相关要求,鼓励支持接受北斗卫星导航系统信号。
我们认为在车联网企业在履行告知义务时,需要注意两点,一如何明确告知,二是需明确哪些内容。在告知形式上可以采用弹窗方式,以用户协议、注意事项等形式展现,但是需要注意告知合理的要求。另外我们认为对于事件数据记录系统和自动驾驶数据记录系统的建立是十分重要的,比如今年4月份的特斯拉事件,关键事实的还原需要依靠事件的记录系统。
结 语
如今各路豪杰携带巨额资本陆陆续续投入到车联网行业中时,车联网行业正在变得越来越火热,我们认为企业在积极研究开发的同时需要关注最新立法政策变化。自特斯拉事件和滴滴事件陆续发生后,我们了解到车联网行业的数据新规在加快出台,立法效率高于其他行业。今年4月至今,已经陆续多部汽车数据保护立法出台,4月28日发布的《信息安全技术网联汽车采集数据的安全要求(草案)》、5月12日发布的《汽车数据安全管理若干规定(征求意见稿)》、7月30日公布的《智能网联汽车道路测试与示范应用管理规范(试行)》、8月12日发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》。如此密集的数据专项新规出台,足可见国家层面对于车联网行业数据安全的重视。同样此次意见的出台,是对车联网行业的生产型企业进行规制,是从生产源头出发来管控汽车数据。我们可以预见到,在未来将会对汽车行业的整条产业链的上中下游进行数据管控。因此汽车行业的企业应当高度重视数据领域的合规管理。

技术驱动法律,专业成就未来