數據跨境流動的機遇與挑戰

數據作為智能網聯汽車發展的重要支撐，數據跨境流動受到越來越多的關注，尤其在近兩年相關政策文件密集出臺，更加體現了其重要程度。在2024年政府工作報告中，“數據跨境流動”首次寫入其中。3月22日，國家互聯網信息辦公室公布了《促進和規范數據跨境流動規定》，釋放了“促進數據依法有序自由流動”的積極信號。

5月17日，中國（上海）自由貿易試驗區臨港新片區管委會研究形成《中國（上海）自由貿易試驗區臨港新片區智能網聯汽車領域數據跨境場景化一般數據清單（試行）》（下文簡稱“一般數據清單”），正式發布了全國首批數據跨境場景化一般數據清單，及清單配套操作指南，試點期為一年，首批一般數據清單包含智能網聯汽車、生物醫藥、公募基金三個領域。

其中，智能網聯汽車領域試行的一般數據清單共發布了包含跨國生產制造、全球研發測試、全球售后服務、二手車全球貿易在內的四個典型場景，共23個數據類和158個數據示例字段。進一步明確了在智能網聯汽車領域，哪些數據字段可以出境，為企業在汽車數據跨境流通實操和落地層面給予有效指導，提供清晰合規路徑。

推動數據跨境流動是大勢所趨

中國已成為全球汽車出口第一大國，面對新四化的市場沖擊，推動數據跨境流動、全球協同發展已是大勢所趨。對于一般數據清單的發布，臨港新片區管委會數據處處長陸森表示：“智能網聯汽車產業是臨港新片區最重要的產業之一，2023年產值突破3000億元。汽車是高度全球化產業，本清單明確了汽車研發、生產、售后和貿易等環節的一般數據內容，解決了車企在全球業務布局中，實現全球產業鏈信息暢通分工協作，助力我國汽車產業的全球發展。”

數據跨境場景化對智能車聯網的發展具有深遠的影響，一般數據清單試行的發布意味著中國對于數據的逐步開放，不僅填補了該領域制度空白，進一步說明我國在該領域的監管手段取得了長足的進步，并且已經有了比較可靠的監管方案。同時，也為車企在數據跨境過程中提供清晰的政策支持以及可落地實施的指引，以打破企業在跨境數據傳輸方面的壁壘，解決長期存在的“疑惑和模糊”。

我國上海臨港新片區一般數據清單的試行，數據出境實現跨境聯動，將為各大車企智能網聯駕駛全球化布局賦能。

越來越多的國家和地區制定了相應的數據跨境管理規則。據不完全統計，截至2023年5月，已有70多個國家和地區對數據跨境流動有所規制，超過180個區域貿易協定中增設了包括數據跨境流動在內的數字貿易規則專門章節或專門條款。

當前，美國、歐盟在跨境數據流動規則制定中占據領先地位。歐盟目前正在實施的是于2018年5月25日發布的《數據保護通用條例》（以下簡稱“GDPR”）。GDPR對歐盟境內個人數據向歐盟境外傳輸有著嚴格的管控，但也提供多種途徑實現個人數據的跨境傳輸，主要分為三種機制：第一種是基于充分性認定機制（又稱白名單）；第二種是獲得數據主體同意、履行合同所必要；第三種是采取適當保障措施的機制。

相比歐盟嚴格的管控政策，美國則主張個人數據跨境自由流動，從EO 13556號行政令到《外國投資風險審查現代化法案》、《出口管制條例》等，推進有利于自身的數據跨境流動規則，在倡導數據自由流動的同時，也對關鍵基礎設施、金融、稅收、人工智能關鍵技術等關鍵領域數據出境施加限制措施。

俄羅斯將數據本地化作為跨境傳輸的前提，加強對跨境數據流動的管理，通過兩次修改立法，明確提出公民數據的存儲和處理必須在俄羅斯境內進行，成為強制實施數據本地化存儲的典型代表。2016年4月通過的《一般數據保護條例》再次嚴格限定了數據向歐盟成員國境外跨境流動的條件。

今年5月17日，上海臨港新片區發布的全國首批一般數據清單明確了研發測試、生產制造、售后服務以及二手車貿易全球化的跨境場景，為我國汽車行業在數據跨境流動發展注入新動能。

我國上海臨港新片區一般數據清單的試行，數據出境實現跨境聯動，將為各大車企智能網聯駕駛全球化布局賦能。現如今，汽車智能網聯競爭如火如荼，今年4月底，特斯拉創始人兼首席執行官馬斯克短暫的訪華，為特斯拉在華業務注入一針強心劑。此后，中汽協會發布《關于汽車數據處理4項安全要求檢測情況的通報（第一批）》，特斯拉赫然在列。目前全國各地已陸續解除對特斯拉禁行禁停的限制。除了數據合規之外，特斯拉FSD（完全自動駕駛）在華落地一事也迎來了曙光。特斯拉已在工信部完成FSD軟件注冊，以及在中國建立數據中心，種種跡象讓人不禁猜測，特斯拉的FSD這次是不是真要來了。

近兩年以來，面對市場壓力，特斯拉亟需新的增長點來提振業績，FSD技術的引入，對于特斯拉而言將具有更加深遠的意義。而隨著特斯拉FSD入華的逐步推進，或許其將再次充當鯰魚的角色，來引發智能駕駛領域的“鯰魚效應”。

汽車數據跨境流動面臨的挑戰

不止是馬斯克在為了數據跨境而“奔走”，在如今國內智駕越來越普及的當下，2022年世界智能網聯汽車大會上，歐洲汽車工業協會秘書長西格麗德·弗里斯就曾表示：“當大家談到建立全球數據經濟時，數據的自由流動非常關鍵。”她呼吁中國、歐盟、美國、日本等國家和地區的政府，盡快通過雙邊貿易協定或多邊貿易協定，促進汽車數據的跨境傳輸，數據跨境流動成為各國均要面臨的共同挑戰。

目前，歐盟GDPR規定的白名單國家不包括中國，歐盟向中國跨境傳輸個人數據，必須要尋找相應的替代性途徑來實現。由于各國政府的數據監管水平、國家安全、戰略資源存在差異，為我國跨境數據治理機制互認等帶來挑戰。上海市人工智能與社會發展研究會研究員、華東政法大學教授方芳表示：“當前，西方主導的‘數據陣營化’格局正加劇全球數字地貌分裂趨勢，歐盟GDPR還未將中國納入其中，所謂的自由流動只是要確保在盟國體系內流動，但西方國家的數據流動機制也仍在探索階段，并不完美。GDPR的一些規定就過于嚴苛，讓歐盟在新一輪科技競爭中處于劣勢。”

日本是世界上數字經濟發展水平排名前列的國家之一，一直以來對數據和隱私都有著嚴格的保護。在雙邊層面，日本一方面通過與歐盟互認“白名單”，使自身在個人隱私數據保護方面達到全球領先水平；另一方面通過與美國簽訂數字貿易協定，在數字貿易自由化方面與美國保持一致。雖然歐盟和美國在數據政策方面存在著顯著差距，但雙方都是日本在數字領域的重要合作伙伴，因此日本在全球數字領域規則制定方面擁有一定影響力和話語權。

2024年1月26日，我國工業和信息化部與日本經濟界訪華代表團交流會在京舉行，雙方圍繞產業升級、新一代汽車與自動駕駛、數字社會、智能制造、數據安全管理等議題交換意見。雖然我國仍未與日本共享在數字領域的規范，但是由于兩國之間有著密切的經濟往來，貿易上的相互開放，未來或將為兩國之間數據流動奠定良好的基礎。

我國從地方到中央，各級政府都在探索如何實現安全而高效的數據出境。《促進和規范數據跨境協定》指出，自由貿易試驗區在國家數據分級分類保護制度框架下，可以自行制定區內需要納入數據出境安全評估、個人信息出境標準合同、個人信息保護認證管理范圍的數據清單。

在今年4月份，德國總理朔爾茨訪華期間，我國工業和信息化部與德國聯邦經濟和氣候保護部、聯邦數字化和交通部續簽《關于自動網聯駕駛領域合作的聯合意向聲明》。聲明表示，中德雙方將進一步開展數據采集傳輸方面的合作。2024北京車展上，德國汽車工業協會主席穆勒女士也談到了對放開數據出境管制，呼吁在對自動駕駛數據進行安全化處理之后，可以開放給整個行業使用。

數據跨境流動管理是一項重要且充滿挑戰的工作，我們相信，各項利好政策賦能，以及與重要貿易伙伴簽訂數據流動雙邊協議，不斷擴大數據跨境合作朋友圈，對于進一步促進安全、有序、高效的數據跨境，提升我國參與國際數字治理新格局競爭和合作能力，都將發揮著重要作用。