付伟：应警惕数据安全问题引爆智能汽车产业链逆全球化

尊敬的各位领导、专家：

感谢主办方的邀请，很荣幸参加此次论坛，我是来自伏羲智库的付伟。伏羲智库主要从事数字化转型政策和技术方面的研究工作，数据治理是我们关注的重点。今年5月份，国家网信办发布《汽车数据安全管理若干规定（征求意见稿）》后，我们也组织行业专家和企业代表进行了研讨，取得了不错的效果。

我今天发言的题目是“数据安全问题会导致智能汽车产业逆全球化吗？”在标题中使用了一个问号，主要是因为这个问题一直困惑着我，我也还没有一个明确的答案。今天主要想跟大家分享一下最近的一些思考，不足之处还请大家批评指正。

过去几年，全球数据治理进入立法高峰期，整体数据监管态势趋严。有统计数据显示，截至上个月，全球已有超过140个国家或地区制定隐私和数据保护相关法律法规。2018年欧盟GDPR正式生效后，监管机构已采取了630多项执法措施，罚款总额达2.83亿欧元；今年2月，欧盟理事会通过了《电子隐私条例》最新草案，这个条例比GDPR更加严格。美国虽然没有开展全局性的数据保护立法，但是美国加州已经通过了《消费者隐私法案》，弗吉尼亚州也通过《消费者数据保护法》；另据统计，2020年美国至少有30个州提出了关于数据和隐私的法案。而印度、巴西等很多发展中国也在进行数据安全、个人数据方面的立法。我们国家这个月刚刚通过了《数据安全法》，《个人信息保护法》预计也将于年内通过；2021年还将制定《数据安全管理条例》。

针对智能网联汽车的数据治理立法政策增多趋严。2016年德国发布《使用联网和非联网车辆时的数据保护》联合声明，其中指出“在车辆使用过程中产生的数据，如果与车辆识别号码或车牌有联系，则被视为《德国联邦数据保护法》意义上的个人数据”。

2020年初美国公布了自动驾驶汽车准则4.0，确立了自动驾驶的十大原则，强调了安全和网络安全，特别是确保隐私和数据安全。

2021年3月欧洲公布《车联网个人数据保护指南2.0》，其中指出联网车辆下任何涉及处理个人数据的数据处理情形均适用GDPR，并在GDPR规范的个人数据保护框架下进一步细化了汽车数据中个人数据治理规则。

同月，英国数据保护部门认为，“根据英国数据保护法的定义，自动驾驶汽车生成的大部分数据将是个人数据。如果自动驾驶车辆处理的信息构成个人数据，则必须按照数据保护立法进行处理”。

2021年5月，中国国家互联网信息办公室发布《汽车数据安全管理若干规定（征求意见稿）》，进一步规范汽车数据处理活动，加强个人信息和重要数据保护。

过去几年，智能汽车数据治理立法政策增多趋严背后的考量，我觉得有三个因素：

一是智能汽车自身的特殊性，需要创建新的规则制度。智能网联汽车既是汽车也非汽车，是信息终端也不仅仅是信息终端，是移动电池又不是移动电池，而是承载了新的三网融合——物流网、信息网和能源网的结合体。原有汽车、智能终端、储能设施所具有的问题智能网联汽车也会遇到，特别是数据安全，以及因数据安全引起的其他方面安全问题。数据是智能网联汽车的生命线，是贯通三个属性的内核逻辑。数据治理是规范智能汽车发展的重要抓手。

二是造车新势力和用车新模式不断涌现，需要规范市场秩序。各种数据显示未来智能汽车将会迅猛发展，造车新势力和用车新模式也在不断涌现。仅在中国，自2017年起，多家互联网企业通过投资方式进军智能汽车领域；今年很多互联网企业与传统车企合作直接下场造车。市场确实需要进行必要的规范。

三是智能汽车成为全球竞争的战略制高点，智能汽车产业本身竞争加剧。中国、欧盟、美国等主要的汽车消费、技术和生产大国都在发力智能汽车，出台了一系列的政策措施。

那么回到前面我们提出的问题，“数据安全问题会导致智能汽车产业逆全球化吗？”，我个人的观点是存在这种可能性。理由有三个：

第一，汽车产业链与数据链交织，碎片化数据治理规则导致碎片化产业链。数据在产业链各环节有序高效交互是智能汽车产业发展的基础。智能网联汽车产业链分布于全球，针对汽车的数据监管要求不仅仅适用于整车制造商，同时也将影响到各个零部件厂商。当智能汽车及其零部件厂商所在国家或地区数据治理规则与智能汽车消费者所在国家或地区的数据治理要求不一致时，可能导致智能汽车产业链的碎片化（逆全球化）。

第二，数据安全合规的本地化策略，厂商采取本地化布局应对。必然涉及到建立本土化数据中心、建设本地研发中心、搭建信息查询平台、加大数据合规投入等，一旦数据安全合规成本高企，整车和零部件厂商可能会选择退出区域市场，或者减少相关领域的投资。

第三，安全问题导致产业链逆全球化已有先例，数据安全是一个更综合的安全概念。《清华金融评论》文章分析认为，在国家安全、公共安全、产业链安全等因素驱动下，当前全球产业链呈现出三个特点：一是全球供应链缩短，企业垂直一体化进程加快。二是全球产业链由全球化布局向区域性集聚演化。三是各国在高新技术产业链主导权的竞争更加白热化。智能汽车恰好涉及国家安全、公共安全、产业链安全三个方面，也满足当前全球产业链的三个特点。数据安全问题会不会引爆智能汽车产业链的逆全球化值得警惕。

此外，安全问题导致产业链逆全球化已有先例。美国制裁华为对全球半导体产业造成了巨大伤害，破坏了全球半导体产业链信任体系，迫使更多国家和地区不得不考虑半导体供应链的安全问题。包括德国，法国，西班牙在内的17个国家发表了关于欧洲处理器和半导体科技计划的联合声明，决定投入巨资发展欧洲的半导体能力。另外还有一个案例，也是在美国，用的理由也是国家安全，涉及到数据安全的问题，其实是迫使抖音和TikTok做一个拆分，相当于做一个分离，这也是破坏全球的产业链，也是导致逆全球化的结果。

由数据引起的问题一定要回到数据本身，数据安全是一个全球性问题，因此需要用全球思维来解决，需要构建全球协同的数据治理框架以避免产业逆全球化。

我们提出了这样一个数据治理的框架，还不完善，仅供参考。从原则确立来讲有三个方面：

一是安全与发展平衡原则。当前智联网联汽车领域出现的数据安全问题是全球全行业面临的共性问题，智能汽车数据治理体系构建一定要保持包容性和开放性，为新兴产业成长提供空间和必要试错机会，维持创新活力与有序竞争。

二是国际化原则。汽车数据化是全球趋势，当前的突出问题不仅在中国存在，其他国家和地区也在积极寻找应对和解决措施。人类已经进入数据宇宙时代。根据IDC预测，未来五年，全球生产的数据量将是有数字存储出现以来的数据量的两倍以上。俗语说，不能闭门造车，我们也不能闭门制定汽车数据规则。因此，制定数据治理规则需要考虑到国际溢出效应，要能够与国际接轨，更需要国际协同。

三是多方协同共治原则。智能网联汽车与互联网息息相关，对于互联网治理的经验和做法可以充分借鉴。除了政府主管部门外，作为利益相关方的汽车制造商、相关行业组织、技术提供商、网约车企业、车主，甚至公众等也应参与到智能网联汽车数据治理中来，共同做出合理和适当的决策。

从智能汽车数据治理具体内容看，核心是要正确处理三对关系：车内数据与车外数据关系；离线数据与在线数据关系；境内数据与跨境数据关系。

今天时间有限，就交流到这里。期待与大家有更多交流探讨。谢谢大家。