行业聚焦 | 工信部新规《智能网联汽车生产企业及产品准入管理指南(试行)》解读
点击蓝字|关注我们
2021年4月7日,工信部发布了《智能网联汽车生产企业及产品准入管理指南(试行)》的征求意见稿(以下称“《准入管理指南》”)。《准入管理指南》针对申请准入的具备有条件自动驾驶、高度自动驾驶功能的智能网联汽车生产企业及其产品,规定了一系列安全保障能力要求、产品必备功能及准入测试要求。
一、发布背景
近期,有关智能网联汽车的相关政策及标准制定均进入快车道,法律法规体系进一步完善。2020年2月24日,国家发改委联合科技部、工信部等11个部委发布了《智能汽车创新发展战略》(以下称“《发展战略》”),为中国智能汽车的发展绘制了清晰的路线图。《发展战略》提出,至2025年,中国标准智能汽车的技术创新、产业生态、基础设施、法规标准、产品监管和网络安全体系将基本形成。同时,展望2035年至2050年,中国标准智能汽车体系将全面建成,更加完善。
2021年3月16日,工业和信息化部发布《2021年工业和信息化标准工作要点》,提出要加强电动汽车、车联网(智能网联汽车)等重点领域标准体系的顶层设计。自2021年以来,《国家综合立体交通网规划纲要(2021年-2035年)》、《国家车联网产业标准体系建设指南(车辆智能管理)》、《国家车联网产业标准体系建设指南(智能交通相关)》等政策和标准相继出台,提出到2022年底,将初步构建起支撑车联网应用和产业发展的标准体系。在地方层面,2021年3月23日,深圳市发布《深圳经济特区智能网联汽车管理条例(征求意见稿)》,进一步放宽智能网联汽车道路测试和示范应用相关条件,对智能网联汽车管理包括准入和登记、使用管理、网络安全和数据保护等进行全链条规范。2021年3月24日,公安部发布《道路交通安全法(修订建议稿)》,首次在法律层面明确了具有自动驾驶功能的汽车进行道路测试和通行的相关要求,并对自动驾驶车辆违法行为和事故责任分担进行了明确规定。
而此次发布的《准入管理指南》对智能网联汽车的企业和生产制造起到了关键的指导性意义,无疑是继上述法律法规之后的又一重要举措。
二、主要内容
《准入管理指南》包括正文及四个附件,分别从智能网联汽车生产企业应满足的企业安全保障能力要求、智能网联汽车产品应具备的功能要求及准入测试要求进行说明,并在附件对以上要求进行了具体说明与细化,有以下几方面值得特别关注。
有效衔接《网络安全法》,提出安全保障能力要求
《准入管理指南》以《网络安全法》作为上位法,为解决智能网联汽车企业可能遇到的网络安全威胁,提出了一系列具体的企业需具备的安全保障能力要求,实现了与《网络安全法》的有效衔接,如智能网联汽车企业应遵守网络安全法律法规规定,建立覆盖车辆全生命周期的网络安全防护体系,采取必要的技术措施和其他必要措施,有效应对网络安全事件,保护车辆及其联网设施免受攻击、侵入、干扰和破坏[1]。《准入管理指南》在附件[2]中所提到的网络安全责任制度、网络安全防护制度、网络安全监测预警机制、网络日志留存期限、网络安全应急响应机制、数据安全管理制度等,均为《网络安全法》第二十一条[3]所规定的网络安全等级保护制度在智能网联汽车行业的落实与细化,并在预期功能安全开发接口管理要求、车联网卡实名登记制度、企业软件升级管理要求等方面进行了适度扩展。
关联《个保法》与《数安法》,规定个人信息保护义务
《准入管理指南》也与最近热议的《个人信息保护法(草案二审稿)》、《数据安全法(草案二审稿)》相关联,提出个人信息保护、境内存储等相关要求,回应了长期以来公众对智能网联汽车可能涉及的数据隐私及安全隐患的问题。《准入管理指南》规定,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理[4]。《准入管理指南》在第八条中规定,智能网联汽车采集和记录的数据至少应包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,为智能网联汽车企业划定了收集信息的合理范围,且设立了收集信息的法律基础[5]。对于在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。如确需向境外提供的,应向行业主管部门报备[6]。这一规定将智能网联汽车企业需开展数据保护合规工作提上了日程,而跨境传输相关要求也为跨国汽车企业的合规工作设置了一定的挑战,具体报备流程也尚未加以明确。我们认为,具体流程未来可能参照《个人信息保护法(草案二审稿)》关于跨境传输的相关要求以及网信办新出台的《汽车数据安全管理若干规定(征求意见稿)》的相关要求进行落地实施,建议各企业密切关注立法的动态发展,及时对公司内部的制度与流程进行设置与调整。
接轨联合国认证法规,开展企业和产品准入流程
《准入管理指南》规定,智能网联汽车生产企业及产品可据此向工信部申请准入,工信部将依据相关规定开展准入申请受理、技术审查、应用评估、监督检查等工作[7]。需要特别关注的是,此次对企业和产品的准入要求与世界车辆法规协调论坛 (WP.29, World Forum for Harmonization of Vehicle Regulations)之前发布的两项联合国法规有类似之处。2020年6月,WP29论坛通过了《关于认证车辆在网络安全及网络安全管理系统方面的统一规定》(R155法规)和《关于认证车辆进行软件更新和软件更新管理系统的统一规定》(R156法规),对汽车制造商提出了新的合规要求。其中,R155法规主要包含网络安全管理体系认证(Cyber Security Management System, CSMS)和车辆型式审批认证(Vehicle Type Approval, VTA),分别对汽车制造商是否制定了网络安全相关流程及具体工作执行情况进行审核验证。R156法规则主要针对软件更新管理体系(Software Update Management System, SUMS),要求汽车制造商确保提供安全可靠的软件更新机制。R155和R156法规均已在2021年1月22日正式生效。然而,相比R155法规与R156法规,《准入管理指南》未对准入的申请流程及审核标准进行规定,相关内容还等待进一步的细化。
响应智能网联汽车技术发展需要,明确测试管理要求
为保障智能网联汽车在复杂的道路交通环境中安全地驾驶,需通过多种测试场景,以实现智能网联汽车与道路、设施及其他交通参与者相应适应、完美协调。在工信部、公安部、交通运输部于2018年4月12日联合发布的《智能网联汽车道路测试管理规范(试行)》之后,北京、上海、广州、重庆、江苏等地相继出台了关于自动驾驶汽车道路测试的地方规定,并陆续发放了道路测试牌照。2021年1月11日,工信部又会同公安部、交通运输部发布《智能网联汽车道路测试与示范应用管理规范(试行)》的征求意见稿。此次发布的《准入管理指南》从模拟仿真测试、封闭场地测试、实际道路测试、车辆网络安全测试、软件升级测试和数据存储测试六方面提出产品准入要求,强调智能网联汽车既要满足外界实体交互场景的测试要求,又要符合虚拟网络媒介方面的测试要求,推动智能网联汽车技术及产业发展步伐持续向前迈进[8]。
除以上内容外,《准入管理指南》还规定了智能网联汽车产品必备的功能[9],如驾驶自动化系统失效自动探测功能、人机交互功能、事件数据记录和自动驾驶数据存储功能等,及应具备的功能安全、预期功能安全和网络安全等过程保障要求[10],为智能网联汽车企业及产品的准入提供了更明确的政策依据。
总结与建议
正如《智能汽车创新发展战略》开篇所言,当今世界正经历百年未有之大变局,新一轮科技革命和产业变革方兴未艾,智能汽车已成为全球汽车产业发展的战略方向。在现今中国汽车市场中,互联网新兴造车势力蔚来、小鹏、威马快速崛起,互联网企业小米、360相继宣布进军汽车市场,希望以互联网思路对传统汽车行业进行基因重组,整个行业可谓风云突变,面临着前所未有的挑战。在这个行业与立法齐头并进的关键时期,《准入管理指南》为智能网联汽车企业的准入门槛、市场生态构建、安全体系和能力要求均具有重要的指导意义,为行业中的各个参与者划定了早期的角色定位及界限规则,在实现发展与规制的良好平衡中,促进行业继续向前挺进。当然,相关细则及流程仍需密切关注行业发展,随实践与科技的进步不断调整。我们也将继续关注《准入管理指南》的下一步动向,结合其他配套法律法规和国家标准,为智能网联汽车企业及产品合规提出符合企业实践的法律建议。
[1] 《智能网联汽车生产企业及产品准入管理指南(试行)》,第三条。
[2] 《智能网联汽车生产企业及产品准入管理指南(试行)》,附件一。
[3] 《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
[4] 《智能网联汽车生产企业及产品准入管理指南(试行)》,第四条。
[5] 《智能网联汽车生产企业及产品准入管理指南(试行)》,第八条。
[6] 《智能网联汽车生产企业及产品准入管理指南(试行)》,第三条。
[7] 《智能网联汽车生产企业及产品准入管理指南(试行)》,第十条。
[8] 《智能网联汽车生产企业及产品准入管理指南(试行)》,附件三。
[9] 《智能网联汽车生产企业及产品准入管理指南(试行)》,第五至九条。
[10] 《智能网联汽车生产企业及产品准入管理指南(试行)》,附件二。
The End
作者简介
陈际红 律师
北京中伦律师事务所
合伙人
主要执业领域:网络安全和数据保护, 反垄断和竞争法,知识产权权利保护
E-mail: chenjihong@zhonglun.com
蔡 鹏 律师
北京中伦律师事务所
合伙人
主要执业领域:网络安全和数据保护, 知识产权权利保护, 合规和反腐败
E-mail: caipeng@zhonglun.com
吴佳蔚 律师
北京中伦律师事务所
律师
主要执业领域:网络安全,多法域数据保护, 自动驾驶
E-mail: wujiawei@zhonglun.com
焦雅婷 律师
北京中伦律师事务所
律师
主要执业领域:网络安全和数据保护,知识产权权利保护
E-mail: jiaoyating@zhonglun.com
本期编辑:杨润 李钰滢
声明:
本资讯所载信息仅作参考之用,并不代表本所及律师的任何法律意见,如需更多信息,请联系我们,邮箱:wanglu@zhonglun.com.
Disclaimer:
This Newsletter is for reference only. It does not constitute a legal opinion or advice, or create any client/lawyer relationship between you and Zhong Lun. For further information, please contact us at wanglu@zhonglun.com.
扫码关注我们
TMT法律论坛