引言
2025 年3月21日至3月22日,第二届数据合规年度论坛在上海盛大开幕。本次论坛汇聚了来自全球汽车行业、车联网领域的精英人士、专家学者以及相关企业代表,共同探讨汽车海外车联网发展的新变化与新挑战。理想汽车数据合规与法律研究负责人张建肖担任主持人,参与讨论的嘉宾包括某汽车公司数据合规专家高小峰、中汽研(上海)车联网安全专家孙权、垦丁广州律师事务所创始合伙人、W&W国际法律团队创始合伙人王捷律师。
本圆桌讨论聚焦于国内智能网联汽车领域的数据合规挑战与治理实践,以及中国车企出海相关的合规挑战及应对策略。高小峰老师首先就自动驾驶的数据采集问题进行了发言,随后孙权老师谈到了关于“双随机一公开”、APP执法检查以及上海“铸盾车联”专项行动,以及自动驾驶乘用车、无人配送车等自动驾驶应用场景中,相关立法法规、交通责任、保险等领域的监管情况。
在讨论中国车企出海合规挑战时,孙权老师提出了海外汽车路测数据回传跨境的问题,王捷律师分析了车机系统出海面临的最大合规挑战及解决方案,特别是如何解决跨国数据合规的问题,以及如何设计兼容国内外数据合规要求的车机系统。高小峰老师则讨论了如何搭建车企内部产研端和销服端的数据合规体系。王律师针对国车企出海合规落地,以及国内外数据合规协同开展分享。分享共分为三个部分,分别包括车机系统数据合规新变化、车机系统数据合规实践新热点、中国车企数据跨境传输与合规新挑战。
以下内容来自于王捷律师在第二届数据合规年度论坛上的圆桌发言详细内容:
一、当前车机系统合规的变化
变化一:从仅重视前端合规到关注后台合规
前端合规是形式上的合规。从2022年开始,不仅关注前端合规、前端界面优化,更多关注后台合规和实体落地合规,要求内部可以验证。
难点一:车机系统和智能网联汽车的场景非常丰富,制作ROPA记录组织程序和步骤复杂。
难点二:监管关注实质合规。监管方不仅关注形式的合规,还会实质检测汽车是否按照相关要求落地,这给企业带来了一些难点。
变化二:企业的义务加重
第一,企业需要每年报送汽车安全管理的情况。报送或申报的内容不仅包括车内的个人信息,还有座舱数据的处理情况。这对客户来说是一个较重的义务与负担。
第二,各国对于汽车数据合规的行业规定迭代速度快,企业需要及时研究并落地。比如说有些国家出台《一键停止收集车外数据》的文件,要求企业进行落地。行业规则的更新反向要求车企不断改造内部的数据架构及数据合规应对措施。
二、对车机合规热点/难点问题的归纳
1、测绘数据
在自动驾驶与测绘方面,很多国家对此有资质要求。
第一,企业需要确认如果自己没有在当地注册,是否委托了第三方;那么作为被委托的第三方是否需要获得相关的资质许可。
第二,如何保证企业数据来源的合法性?如何合理评估第三方供应商提供内容的合法合规性?
2、数据分类分析与重要数据识别
需要判断收集到的数据是否属于个人信息。例如,电池状态信息是属于业务数据,还是能关联到密码,从而识别出个人信息。此外,还包括驾驶行踪轨迹、车辆周边的环境信息等。例如在测绘过程中,可能会拍到车外行人走过的信息。如果将这些信息作为内容传回国内,可能需要采取差异化的保护措施,至少要对这些数据进行分类分级,才能做下一步的合规工作。
3、车外传送数据
车外传送数据,即座舱的数据会向车外传送。这是企业在合规工作中比较关注的一点。
例如,企业关注数据在什么情况下可以向车外传送、满足哪些条件才能传送。欧盟规定车内数据除非必要不得向外传送。因此,需要研究在必须车外传送的场景下,如何操作才能符合当地目标国的规定。
第二,关于唤醒词。该功能是否为持续监听,还是仅在用户主动唤醒时才开始采集,也是在合规过程中需要关注的细节问题。
4、哨兵模式
第一,某些汽车厂商的哨兵模式并非自动开启,需要用户主动启用。
第二,使用不同品牌的网联汽车时,其哨兵模式不会将数据上传至云端,用户无法通过APP查看哨兵模式的情况。因为车外数据的收集使企业不敢随意将车内数据上传云端,而仅存储于车内。
例如,用户的汽车被刮擦,用户无法通过APP查看,只能回到车内,在打开刷屏模式时查看当时的情况。
5、最小必要原则
在实践中如何理解“最小必要”?是创设一个场景以满足收集的必要性,还是要求该场景达到一定的合理性,才可视为符合最小必要原则?
例如,在为车机系统做合规时,会收集驾驶员的生物特征,以在其疲劳状态时提醒。但是否可以在驾驶员未疲劳时也持续监测?在检测出疲劳状态时,如何衡量行车安全?这些问题不仅涉及车机合规中的数据合规,还延伸到安全与伦理道德层面。
三、企业跨境数据传输与合规挑战
不同国家或地区,对于车机系统的数据合规要求存在不同要求,个人信息数据方面主要在于各国主要在告知内容、合法性基础、跨境传输方面、数据泄露通知要求方面,部分国家或地区存在车辆网络安全、OTA升级的特别规定,比如R1155。车机端的个人信息数据跨境需要结合车机与智能网联汽车的实际场景进行分析,主要涉及以下问题:
第一个问题,能不能跨境?
第二个问题,如果可以跨境,如何传输才能满足当地的要求?
第三个问题,有无本地化存储要求?如果有,应如何应对?
第四个问题,企业在跨境传输过程中是否落入特殊规定(如美国EO14117)的适用范围?
对此,处理逻辑如下:
首先,确认目标出海国家,了解其数据保护条例相关的规定。
其次,确定出海国家的大致用户数量、活跃程度、数据规模,并划分优先等级。优先级高的区域优先推进合规,优先级低的区域可能因预算或其他原因暂缓。
再次,利用国际协定降低跨境合规难度。例如,若目标国家位于同一欧盟片区,或在欧盟认定的白名单内,可优先作为服务器部署地,借助这些国家间的协议解决跨境问题。
第四,分区部署。原则上,数据应储存在产生地,但因成本、节点速度等原因,做到分区部署较难。此外,即使愿意分区部署,在业务落地过程中,技术跟进成本也非常高。因此,诸如“能否将美国数据放在美西、欧盟数据放在法兰克福、亚太数据放在新加坡、中东数据放在沙特”等问题,常被问及。对此,可用前述逻辑尝试帮助企业解决跨境传输问题。
垦丁 W&W 国际法律团队每周实时跟踪全球数据立法与执法的动态,并形成周刊,发送给长期客户与专项客户。一方面可以及时同步各大区的变化情况;另一方面,通过学习积累,更快速响应客户需求。同时,也能根据监管趋势,为客户提供适用性的解决方案。
进一步的,为有效解决跨国数据合规问题,企业应从架构策略、技术手段与管理措施三个维度协同推进。一方面,可通过采用区域化数据中心策略实现数据本地化存储,结合数据分级分类体系,对敏感数据进行差异化处理;同时,依据研发方案和产品功能清单,持续开展数据映射并更新 ROPA 文件,确保数据处理过程可追溯。另一方面,技术层面可引入数据脱敏与匿名化技术降低数据出境风险,并通过端侧计算减少数据上传需求,从源头控制数据流动范围。此外,在管理机制上,应在产品设计初期融入“隐私保护默认设计”(Privacy by Design)理念,通过整车技术研发方案、功能清单与 ROPA 文件等文档记录数据处理路径,触发合规评估机制,实现早期介入与风险识别。同时,针对不同地区制定差异化的用户协议和隐私政策,配套建立区域数据合规团队,持续关注并响应当地数据合规要求与法规变化,从而构建动态、可持续的数据合规体系。
四、如何设计兼容国内外数据合规要求的车机系统?
为设计兼容国内外数据合规要求的车机系统,应在系统架构、软硬件适配、合规流程与知识管理等多个层面进行统筹规划。在系统架构上,建议采用分功能设计思路,将核心功能与本地化功能进行解耦,以便应对不同市场的差异化数据合规要求。硬件平台保持统一,但在功能启用上具备选择性,软件层则根据各目标市场的数据保护法律法规进行差异化配置与定制开发。为确保产品在多个市场合规交付,应引入合规清单机制,在产品开发与交付的关键节点进行合规项检查,从功能设计阶段即嵌入合规要求。此外,还应建立并持续维护全球合规要求库,动态更新各国/地区的法律法规变化,及时对系统设计进行调整与优化,从而实现全球车机产品在数据合规方面的统一性与灵活性兼顾。
结语
在圆桌分享的结尾,王律师提出唯有合规方能致远。合规不应该成为企业的负担,合规出海应该是企业的一个动态的一个实施的过程。我们希望可以让出海不要成为企业的风险,而是让出海成为企业的第二增长曲线。
智能网联车机系统数据合规新变化及实践新热点
作者:王捷来源:出海互联网法律观察

引言 2025 年3月21日至3月22日,第二届数据合规年度论坛在上海盛大开幕。