2021年6月17日-19日,由中國汽車工業協會主辦的第11屆中國汽車論壇在上海嘉定舉辦。 6月19日下午舉辦的主題論壇“智慧網聯汽車產業發展與安全論壇”上,伏羲智庫網際網路研究院總監付偉發表了主題演講。
伏羲智庫主要是從事數字化轉型、政策和技術方面的研究工作,資料治理也是我們關注的一個重點,今年5月份的時候,國家網信辦釋出了汽車資料安全管理若干規定徵求意見稿之後,我們組織了行業專家和代表進行了研討,取得了不錯的效果。我今天的發言題目資料安全問題會導致智慧汽車產業逆全球化嗎?我使用了一個問號,因為這個問題一直困擾著我,我也沒有明確的答案,今天主要是分享一下最近的思考,不足之處請大家批評指正。
過去幾年,其實從全球來看,資料治理進入了一個立法的高峰期,整體的資料的監管的態勢是趨嚴的,有統計資料顯示,截至上個月,全球超過140個國家和地區制定隱私和資料保護相關的法律法規。而歐盟GDPR2018年正式生效之後,監管機構採取了630多項執法措施,罰款總額達到了2。83億歐元,今年2月份,歐盟理事會通過了《電子隱私條例》最新草案。雖然美國沒有開展全域性性的保護的立法,但是美國加州通過了《消費者隱私法案》,弗吉尼亞州也通過了《消費者資料保護法》,美國至少30個州提出了資料和隱私相關的法案。2021年6月中國透過《資料安全法》,《個人資訊保護法》預計也將於年內透過,2021年還將制定《資料安全管理條例》等等。
總體來看,資料相關的立法是在趨嚴,是在增加的。
回到智慧網聯汽車資料立法,也是明顯的增多和趨嚴,2016年的時候,德國發布了《使用聯網和非聯網車輛時的資料保護》聯合宣告,指出“在車輛使用過程中產生的資料,如果與車輛識別號碼或車牌有聯絡,就可以被視為《德國聯邦資料保護法》意義上的個人資料,這個就把車輛使用過程中產生資料的保護等級提高了很多。
2020年初,美國公佈了自動駕駛汽車準則4。0,這個準則確立了自動駕駛十大原則,強調了安全和網路安全,特別是確保隱私和資料安全。
2021年3月,歐洲資料保護委員會公佈《車聯網個人資料保護指南2。0》,其中指出“聯網車輛下任何涉及處理個人資料的資料處理情形均適用GDPR”,在GDPR規範的個人資料保護框架下進一步細化了汽車資料終個人治理規則。
2021年3月,英國資訊專員辦公室在一份公開檔案中迴應表示,“根據英國資料保護法的定義,自動駕駛汽車生成的大部分資料將是個人資料。如果自動駕駛車輛處理的資訊構成個人資料,則必須按照資料保護立法進行處理”。
2021年5月,中國國家網際網路資訊辦公室釋出《汽車資料安全管理若干規定(徵求意見稿)》,進一步規範汽車資料處理活動,加強個人資訊和重要資料保護。
智慧網聯汽車資料治理立法政策增多趨嚴背後有三個因素:
一是智慧網聯汽車自身有特殊性,需要建立新的規則進行規制。智慧網聯汽車既是汽車也非汽車,是資訊終端也不僅僅是資訊終端,是移動電池又不是移動電池,而是承載了新的三網融合——物流網、資訊網和能源網的結合體。
原有汽車、智慧終端、儲能設施所具有的問題智慧網聯汽車也會遇到,特別是資料安全,以及因資料安全引起的其他方面安全問題。
資料是智慧網聯汽車的生命線,是貫通三個屬性的核心邏輯。資料治理是規範智慧汽車發展的重要抓手。
二是造車新勢力以及用車新模式不斷湧現,也使得市場需要做市場秩序規範。
各種資料都顯示智慧汽車未來會迅猛的發展,而且事實上這種新勢力的加入,新的用車模式不斷地湧現,我們僅僅看中國從2017年以來有很多的網際網路公司透過投資的方式進到智慧汽車領域,而且今年很多網際網路公司直接和傳統車企進行合作,直接下廠開始造車了,這也表明新的勢力上來,包括新的模式的出現也需要有更多的治理規範。
三是智慧汽車產業競爭加劇。智慧汽車產業本身的競爭加劇,我們看到中國、美國、歐盟,主要的汽車消費、汽車技術和汽車生產的大國都在發力做智慧汽車,所以這一塊大家也在規則層面尋找一個制高點,就出現了資料治理相關的增多、趨嚴的事情。
資料安全問題會不會導致智慧汽車產業逆全球化?我個人的觀點是存在這種可能,這種可能性是有的,大概有三個方面的看法:
一是智慧汽車的出現使得傳統的汽車產業鏈與資料鏈之間有一個交織,交織非常厲害,這種情況下,碎片化資料治理規則導致碎片化產業鏈。資料在產業鏈各環節有序高效互動是智慧汽車產業發展的基礎。智慧網聯汽車產業鏈分佈於全球,針對汽車的資料監管要求不僅僅適用於整車製造商,同時也將影響到各個零部件廠商。當智慧汽車及其零部件廠商所在國家或地區資料治理規則與智慧汽車消費者所在國家或地區的資料治理要求不一致時,可能導致智慧汽車產業鏈的碎片化,就是我們所謂的逆全球化。
二是資料安全合規的本地化策略,廠商採取本地化佈局應對。
在這個過程當中必然會涉及到建本地化的資料中心,建立本地化的研發中心,搭建本地化資訊查詢平臺,加強技術措施保護。一旦資料安全合規成本特別高的時候,整車包括零部件廠商可能會選擇退出一個區域市場,也會存在停止對區域市場的投資,這種情況是存在的。
三是安全問題導致產業鏈逆全球化已有先例。而且資料安全比傳統的安全更加綜合,不僅僅涉及到產業問題、安全問題,還是一個公共問題。
《清華金融評論》文章分析認為,在國家安全、公共安全、產業鏈安全等因素驅動下,當前全球產業鏈呈現以下三個特點:
1。全球供應鏈縮短,企業垂直一體化程序加快。原先分包給不同國家和企業的生產工序和環節將會被收回到跨國公司內部進行生產,企業依靠縮短供應鏈使產業實現自主可控的要求。
2。全球產業鏈由全球化佈局向區域性集聚演化。跨國公司將會選擇集中在一個國家或者臨近國家邊界線上進行生產,區域內貿易成為國際貿易的主要組成部分。
3。各國在高新技術產業鏈主導權的競爭更加白熱化。主要國家在數字經濟、5G等高科技領域的競爭日益激烈,美國在核心技術和重點科技領域對中國限制升級,阻礙中國向產業鏈高階攀升。
智慧汽車剛好就涉及到這三個安全,國家安全、公共安全和產業鏈安全,也滿足當前全球產業鏈發展的三個特點,所以說資料安全問題會不會引爆智慧汽車產業鏈逆全球化,我覺得是值得警惕的。
這方面是有先例的,比如說美國製裁華為對全球半導體產業造成了巨大傷害,破壞了全球半導體產業鏈信任體系,迫使更多國家和地區不得不考慮半導體供應鏈的安全問題。包括德國,法國,西班牙在內的17個國家發表了關於歐洲處理器和半導體科技計劃的聯合宣告,決定投入巨資發展歐洲的半導體能力。
另外還有一個案例,也是在美國,用的理由也是國家安全,涉及到資料安全的問題,其實是迫使抖音和TikTok做一個拆分,相當於做一個分離,這也是破壞全球的產業鏈,也是導致逆全球化的結果。
由資料引起的問題,一定回到資料本身,資料安全是全球性的問題,因此也需要用全球性的思維來解決,可能需要構建全球協同的資料治理框架以避免產業的逆全球化,我們提出了資料治理的框架還非常不完善,僅供參考,但是非常重要的是原則,就是資料治理的框架的基本原則包括三個方面:
第一,安全和發展是要有一個平衡的原則。我們需要尊重各個國家對於安全的一個關切,因為前面的專家和領導也說了,安全是發展的前提,當前智慧網聯汽車領域出現的汽車安全問題,是全行業、全球面臨的共性問題,所以作為智慧汽車資料治理體系的構建,一定要保持包容性和開放性,為新興的產業成長提供空間和必要的試錯機會,維持創新活力和競爭力。
第二,全球性的問題,所以在這種治理體系構建的時候,一定要有國際化的思維和原則,汽車資料化是全球的趨勢,如果沒有資料,如果把資料卡死了,就沒有智慧汽車了。所以這個突出的問題不僅僅是在中國存在,而且在其他國家和地區也在尋求對應的應對和解決措施。我們已經進入了一個數據的時代,而且像IDC預測,未來五年可能全球生產的資料將是數字儲存以來資料量的兩倍以上。俗話說不能閉門造車,我們也不能閉門制定汽車資料規則,所以在制定汽車資料治理規則的時候,需要考慮到國際的溢位效益,需要與國際接軌,需要更多的國際協同。
第三個方面應該是多方協同共治的原則,智慧汽車與網際網路的發展息息相關,對於網際網路的經驗和做法可以做更多的借鑑,除了政府主管部門以外,作為利益相關方的汽車廠商、相關組織,包括技術提供方,包括網約車和保險等等,包括車主,甚至說公眾也是智慧網聯汽車發展的相關主體,也應該參與到智慧網聯汽車的資料治理中,共同做出合理適當的規則。
另外從智慧網聯汽車資料治理的具體內容來看,核心要處理好三對關係:一是車內資料和車外資料,二是離線資料和線上資料關係,第三境內資料和跨境資料的關係。
