作者:袁立志、刘旭龙、陈月卿
随着中国汽车产业加速国际化布局,越来越多的中国车企在海外开展道路测试,并在海外销售和运营智能网联汽车。在测试车或量产车的海外数据采集与回传过程中,主机厂面临诸多法律风险。特别是当数据采集与回传涉及辅助驾驶/自动驾驶相关功能测试或大模型训练时,合规难度更是显著提升。
主机厂需重点解决四大核心问题,即:车辆如何上路、如何入网、数据如何采集、如何回传,这些问题分别对应着一系列法律与监管要求,包括:车辆登记管理、通行许可、测试许可、联网设备管理、通信许可,以及个人信息、测绘数据、机密数据的存储、处理、跨境传输等。此外,主机厂还需综合考量车辆通关与改装、境外供应商准入与管理、监管事件应对等相关合规事项。
过去一年,我们深度参与了多家中国车企的海外测试及量产车出海项目,积累了较多的国别法律知识,在海外多法域合规管理与协作方面也颇有心得,现总结成文,期为业内提供交流与借鉴。
车辆上路通行合规要求
上路行驶前,车辆通常应依次完成登记注册和通行许可等手续。在大多数国家,若车辆用于道路测试,测试主体还应完成特殊的测试许可程序。
(一)车辆登记管理与通行许可
当前,国际上车辆登记注册与通行许可程序大致可分为六类:常规/标准注册与许可、临时注册与许可、特殊用途注册与许可、经销商/制造商专用注册与许可、国际互认注册与许可、豁免注册与许可。
“临时注册与许可”适用于短期使用的车辆,如待出口车辆、临时进口车辆。该程序通常设定30天至6个月的有效期,并采用简化流程。例如,波兰和捷克等国提供此类临时注册方式。
“特殊用途注册与许可”主要针对研发测试车辆、展示车辆及特种用途车辆。这类许可通常附带特定的使用条件限制和申请流程,有时还需提交详细的运行计划。例如,在德国和捷克,测试车辆可按上述方式完成审批。
“经销商/制造商专用注册与许可”适用于汽车经销商或制造商持有的未销售车辆,部分车辆可用于制造商测试用途。例如,南非和波兰等国提供此类专用注册方式。
“国际互认注册与许可”允许部分车辆被视为“已注册车辆”,可在限定时间或条件下通行。例如,欧盟成员国之间和阿塞拜疆对符合条件的车辆实行国际互认机制。
“豁免注册与许可”适用于特定条件下被豁免注册要求的车辆,具体标准因国家而异。
此外,除常规的型式认证外,部分国家还规定了车辆技术性能检测程序。例如,乌兹别克斯坦规定,车辆技术状况和设备必须符合道路交通规范性文件的要求,并应通过强制性技术检查[1];摩洛哥要求监管机构通过检查车辆技术特性,或判断车辆符合技术标准来批准车辆上路[2];埃及则根据快行车辆与慢行车辆的不同类别,实施差异化的检测标准[3]。
(二)测试许可
全球多数国家要求测试实施主体在进行道路测试前,申请特定许可或完成登记程序,然而各国的测试许可要求差异显著。
摩洛哥设有特殊登记卡和号码系统(W18),适用于研究、测试或未登记销售的车辆;乌兹别克斯坦向测试样车发放临时登记证书,测试车辆须悬挂"TAJRIBA"专用牌照;南非要求测试车辆申请并悬挂专用测试号牌;波兰的专业测试登记对申请主体、车辆状态及测试时限设有明确要求,自动驾驶测试须由测试组织者申请专门许可证[4];捷克要求未通过技术审批、用于研发测试的车辆申请临时许可,同时申请人须确保运行的安全性[5]。
此外,越来越多的国家针对自动驾驶功能测试车辆设定专门的许可程序,包括德国、波兰、澳大利亚、阿联酋(迪拜)、俄罗斯等。但是,在技术发展初期,各国的监管思路和重点保护法益存在显著差异,例如,德国强调严格的技术标准,要求测试主体提交完善的安全概念和技术合规证明,而波兰更关注公共接受度和测试透明度,规定测试活动须在线发布详细信息,并允许沿线居民提出异议。
因此,主机厂在海外测试时,不仅需严格遵守当地法规,按规定完成登记注册、获取许可、悬挂标识及牌照,还应对当地监管思路、执法口径、文化环境等因素进行充分调研,并在制定实施方案时予以考量。针对法规不明确的情况,主机厂应主动咨询相关部门,或协调境外专业机构,以确保测试活动合法合规。
与此同时,主机厂也应理解、拆分并细化业务需求。在许多情况下,中外法律概念并非完全对应。例如,国内道路测试中的部分试验项目,仅申请临时过境许可,即可在某些海外国家完成验证。因此,唯有在更底层适配业务需求与特定法域所保护的法益,才能在执行层面找到更高效的合规路径。
车辆通信入网合规要求
相比传统汽车,智能网联汽车的物联网终端属性更为突出。对此,各国监管机构普遍从物联网管理的视角,不同程度地加强了对于车辆设备安全、通信管理、数据安全、身份认证和访问控制、漏洞管理等问题的关注。
(一)联网设备管理
各国在物联网终端设备监管框架上呈现出明显的区域差异性,整体上看,中东和非洲国家对物联网终端实施的监管措施最为严格,多数国家明确设置了针对设备制造和进口的许可程序。在埃及,进口、制造或组装任何电信设备的主体,需取得国家电信监管局(NTRA)批准[6];在南非,开展销售、使用或租赁的电子通信设备(包括无线电设备)的活动前,相关主体必须获得独立通信管理局(ICASA)针对设备的类型批准[7]。
可以预见,随着物联网技术与智能网联汽车应用的深度融合与普及,未来将有越来越多的国家将车联网、智能交通系统纳入商业物联网范畴进行监管,并施以更为严格的认证或核准要求。
此外,技术检测也是重要的监管手段之一。在波兰,无线电设备销售或使用前,制造主体/进口主体被要求完成符合性评估,以确保设备在安全性、防干扰、电磁兼容、通信协议等方面满足波兰及欧盟的监管要求[8];在墨西哥,国家设立了联邦电信研究院(IFT),负责开展物联网产品认证,以确保所有电子通信设备(包括物联网设备)符合墨西哥的技术标准和规范。
值得注意的是,在阿塞拜疆、乌兹别克斯坦等国,若物联网设备被认定为关键信息基础设施的组成部分,还需满足当地法律规定的特殊安全管理要求。
(二)通信许可
针对物联网业务活动,绝大多数国家均设置了注册登记与许可程序,主要涵盖网络建立和运营许可、设备接入许可、频谱使用许可等。与此同时,部分国家还针对自动定位服务、视觉监控活动等设置了专门的许可要求。
在波兰,开展商用电信活动的主体,须在“电信企业注册簿”中登记,除特定豁免情形外,使用无线电设备还需持有无线电许可证[9];摩洛哥法律规定,通过无线电装置或终端设备连接至公共电信网络的主体,应取得国家电信管理局(ANRT)的相应批准[10];南非法律则要求开展物联网相关业务的主体,须事先获取电信业务许可证[11]。此外,埃及、约旦、哥伦比亚等国家的监管机构,亦设置了相应的许可程序。
通信频谱管理方面,各国普遍制定了本国规则,如埃及、摩洛哥、墨西哥、哥伦比亚等。因此,主机厂在开展海外测试前,应依照当地法律规定,完成所使用设备及系统的法律流程,并取得相应许可文件。
数据采集与处理合规要求
智能网联汽车采集的数据主要包括感知数据、座舱数据、车载应用数据、车辆运行数据等。从合规角度而言,上述数据可进一步分为普通数据、个人信息、地理测绘数据及机密数据等类别。
能否大量、及时、合规地获取海外环境、道路及路况信息,对于主机厂开展系统优化、故障诊断及模型研发至关重要。实践中,各主机厂通常采用一种或多种不同的实施手段获取数据,主要涉及测试车辆采集、量产车辆采集,以及从境外供应商采购等途径,分别对应着不同的合规要求及法律风险。
(一)数据处理登记/许可
在全球范围内,相当数量的国家明确要求,数据处理主体在开展相关活动前须完成法定登记或取得专门许可。例如,埃及法律规定,国家设立“个人信息保护中心”(PDPC),由通信和信息技术事务部长管理[12],个人信息处理主体需向该保护中心提交申请,并获得许可[13];哥伦比亚则建立了“国家数据库注册中心”(RNBD),该中心由工商监督局管理,作为该国运行的待处理的数据库的公共目录,并向公民提供免费查询服务[14],哥伦比亚境内运行的数据库须在该数据中心完成注册,否则将导致相应的法律制裁措施。
此外,部分国家针对特定的个人信息处理活动,规定了专门的授权或注册程序。南非法律要求,开展某些特定类型的个人信息处理活动前,数据处理者应获得监管机构的预先授权;菲律宾则规定,境内运营的个人信息控制者在开展特定个人信息处理活动时,如处理1000名以上个人的敏感个人信息、涉及自动化决策或用户画像,须向菲律宾国家隐私委员会(NPC)完成注册。
(二)处理个人信息的合法性
境外数据采集过程不可避免会涉及当地个人信息,主机厂应充分论证个人信息采集可依据的各项合法性基础,规范告知及同意获取机制。
多数国家,尤其是适用或参照《通用数据保护条例》进行立法的国家,如德国、波兰、南非、摩洛哥、墨西哥、马来西亚等,均认可“基于控制者或第三方的合法利益”作为个人信息处理的合法性基础之一。
根据《通用数据保护条例》规定,当数据主体已同意为一个或多个特定目的处理其个人数据,或处理活动对于控制者或第三方所追求的合法利益必要时(前提是这些利益不会被数据主体保护个人数据的利益或基本权利和自由所超越,特别是当数据主体为儿童时),数据处理具有合法性。
需要特别注意的是,即便在认可“控制者或第三方合法利益”的国家中,监管机构在具体执法实践中,规范口径上也存在极大的差异,如摩洛哥监管机构在适用该合法性基础时,便坚持极其严格的限制性解释路径。
通常情形下,车辆在开放道路上行驶时,要获取除驾驶员之外的数据主体授权几乎不具可行性,此时主机厂便可考虑“基于控制者或第三方的合法利益”采集数据,并通过车端匿名化处理等一系列技术手段降低合规风险。
然而,在不承认“控制者或第三方的合法利益”为个人信息处理的合法性基础的国家,由于处理活动在数据采集时即已实质性开始,即便个人信息采集后,立即在车端完成匿名化操作,仍存在一定的风险敞口,因此需要结合当地监管及专业机构的意见,因地制宜地设计合规风险规避措施。
另一方面,主机厂还应重点关注部分国家的特殊法律要求。例如,俄罗斯法律规定,数据处理者须获得数据主体的单独同意,才可进行匿名化及后续处理。此外,当特定国家法律规定了特别的告知义务时,主机厂还应全面评估数据处理全流程的合规性,尤其关注个人信息的传输、存储及后续处理等环节。
(三)处理敏感个人信息的特殊要求
多数国家通过法律严格规制敏感个人信息的处理。大部分国家对于敏感个人信息的定义较为一致,通常包括健康数据、宗教信仰、生物识别数据等,主要涉及最私密领域的,或不当使用可能导致歧视或给数据主体带来严重风险的个人信息。
然而,敏感个人信息的具体范围因国而异。例如,埃及将儿童信息一律视为敏感个人信息;菲律宾则采用广泛定义的方法,涉及年龄、性别、婚姻状况、政府颁发的身份证号码,或可与个人关联的车牌号等数据,均有可能被认定为敏感个人信息。
各国针对敏感个人信息的处理要求也存在显著差异。约旦法律规定,处理敏感个人信息或涉及个人信息出境时,该国的数据控制者应任命一名数据保护官[15];墨西哥法律要求,控制者处理敏感个人信息前,还必须通过数据主体的手写签名、电子签名,或为此目的建立的任何身份验证机制,获得数据主体的明确书面同意[16];而在摩洛哥,法律要求敏感个人信息必须仅存储在本国领土内[17]。
(四)测绘地理信息安全
各国关于测绘地理信息的监管框架虽不统一,但普遍对军事设施、政府建筑和关键基础设施等敏感区域实施严格保护。针对测绘地理信息,大多数国家将监管重点置于地籍测量与地理信息统计活动,并未针对智能网联汽车制定专门的测绘数据采集规范。
部分国家对外资主体测绘活动设限。例如,阿塞拜疆禁止外资主体进行地理测绘,所有的测绘活动均需通过采购本国实体的产品或服务的方式实现[18];墨西哥法律则要求外国个人或法人开展特定测绘活动前,应获得国家统计和地理研究所(INEGI)的授权[19]。
此外,部分国家要求测绘人员具有相应的资质与许可。波兰要求测绘主体必须为企业、组织或具备专业资格的个人[20]。捷克法律则要求测绘人员须完成相关专业教育,具备专业资质[21]。
关于机密数据保护,仅有少数国家明确公开了机密数据的范围。例如,俄罗斯《导航法》及相关法令规定,自然人和法人在38个封闭行政领土单位(ZATO)内开展导航活动或提供导航服务,应限制导航对象的坐标测定精度。上述地区主要涉及军事设施、核研究机构、生产工厂及航天导弹测试基地等,通常进入前须国防部或其他相关部门许可,居民须通过背景审查。捷克则通过《政府关于机密信息领域目录的规定》详细列明了属于国家机密的信息类别,包括任何大地测量系统中,物体上和有特殊保护制度的区域内的点和点云坐标及显示,以及《捷克共和国国防法》专门指定的国防部建筑物、设施或工作场所的位置等。
虽然多数国家未公开机密数据的范围,但仍可通过对其他领域的法律推断出部分高风险数据字段,从而降低合规风险。例如,柬埔寨关于无人机管理的法令就列出了“限制区域”或“关键基础设施”的范围,包括皇家宫殿、军事设施、大使馆、电力设施、吴哥窟等,为理解何为机密数据提供了参考。
数据本地化与跨境合规要求
(一)数据本地化要求
部分国家对公民个人信息和特定数据实施本地化存储政策。
例如,乌兹别克斯坦要求个人信息所有者和(或)个人信息数据库运营商在处理该国公民个人信息时,要确保数据库物理位置位于境内,并依法在国家个人数据登记册中注册[22];摩洛哥也要求敏感数据必须仅存储在境内[23];埃及则针对物联网服务相关数据,尤其是M2M服务相关数据[24],实施境内存储政策。
(二)数据跨境要求
大多数国家允许数据跨境传输,但个人信息跨境传输需具备法律依据,如获得数据主体同意、基于履行合同或保护公共利益的必要性等。与此同时,应避免机密数据跨境传输。
根据《通用数据保护条例》及欧洲数据保护委员会(EDPB)相关指南的规定,个人信息跨境传输需满足以下条件:(1)基于充分性认定的传输[25];(2)采取适当保障措施的传输,如标准合同条款、具有约束力的公司规则等[26];(3)若上述两种途径不适用,仍可在满足严格必要性的情况下进行跨境传输,包括:i.获得个人的明确同意;ii.为履行个人与组织之间的合同所必需;iii.出于重要的公共利益;iv.为建立、行使或辩护法律权利所必需[27]。
此外,部分国家还针对个人信息跨境传输,设有额外限制。约旦法律规定,涉及跨境传输的数据控制者必须任命一名数据保护官[28];摩洛哥法律则要求,无论基于何种合法性基础,数据处理者均应在个人信息处理声明中明确数据跨境传输计划,向国家个人信息保护委员会(CNDP)提交相关申请材料,并获得审批。
通常情形下,若不涉及机密数据,或其他禁止跨境传输的数据,主机厂在对个人信息完全匿名化后,可直接跨境传输数据。若无法实现完全匿名化,主机厂应开展跨境传输风险评估,通过签订标准合同、获取数据主体同意等方式,确保数据合法跨境传输。同时,数据处理者还应考虑接收国的数据保护水平,必要时提供补充保障措施,并留存相关日志记录,以满足输出国数据保护要求。
过程风险管理
车辆境外运行时,面对不同的文化、社会及法律环境,过程风险管理显得尤为重要。过往项目经验显示,过程风险易产生于三个方面,即国内已定型的车辆、外派的跟车人员,以及当地的临时规则。
已定型车辆的风险主要源于不同国家在设备要求及技术标准方面的差异。例如,德国及部分欧洲国家,对行车记录仪等设备的安装有着严格的规定。澳大利亚、埃及等国家,则严格限制视频监控设备的使用。实践中,不能排除存在部分国家监管机构依据未公开的规则,或通过对现行规则进行扩大解释,直接将某些要求适用于智能网联汽车,进而触发监管行为的情形。
外派跟车人员的风险主要体现在境外执法机构,基于员工职务行为等理由,直接对中国主机厂进行穿透处罚,使得通过协议安排等方式设置的风险隔离机制失效。当监管事件发生时,跟车人员的资质、身份表征、人数及沟通策略等细节,均可能导致不同程度的舆论和法律后果,主机厂应结合当地实际情况,制定细致的处置流程。
地缘政治影响日益增强背景下,各国频繁通过行政命令或者临时规则等手段,绕开冗长的立法程序,直接制裁外国企业,而智能网联汽车作为信息与通信技术(ICT)领域的重要产品极易被针对性监管。因此,海外律师的部分常规分析,可能不再适用于当前环境下,中国主机厂出海活动的风险评估。因此,主机厂应充分考虑各国规则的不透明性与不稳定性,制定完善的应对预案。
结语
中国车企出海的征程中,法律风险犹如潜藏的暗礁,稍有不慎,便可能引发严重后果。在全球化竞争的浪潮里,精准把握各国法规差异、严格落实合规要求,不仅是规避风险的关键,更是稳健拓展海外市场、提升国际竞争力的必由之路。唯有保持前瞻视野,主动追踪监管动态、优化风险管理策略、完善合规审查体系,中国车企才能在海外市场行稳致远。
注释