适用场景
从事智能网联汽车(自动驾驶)研发、制造、测试或运营的中国企业,在计划或已经将产品、技术或服务拓展至海外市场时,需要重点关注。
核心要点
1. 地理信息数据合规是核心门槛
自动驾驶汽车在运行中采集道路环境、实景影像等数据,可能被认定为测绘行为,受到严格监管。企业需明确数据采集性质,并确保与具备相应资质的图商合作,数据流向必须合规。
2. 数据本地化与出境要求明确
相关法规明确要求地理信息数据必须存储在境内。如需向境外提供,必须履行严格的审批程序,并完成数据出境安全评估,这是出海企业必须跨越的合规关卡。
3. 产品准入与安全责任前置
搭载L2级及以上自动驾驶系统的车辆需按规定申报产品准入,并建立完善的安全保障与测试验证体系。企业需对系统安全、OTA升级及事故报告承担主体责任。
4. 事故数据记录成为强制性要求
新国标强制要求自动驾驶汽车配备数据记录系统(DSSAD),详细记录车辆状态、系统运行、环境等信息。这些数据是事故责任判定的关键依据,企业需确保其真实、完整且安全。
5. 车路云协同带来新的责任划分挑战
“车路云一体化”模式涉及车企、运营商、软件商、数据提供方等多方主体。在发生事故时,责任界定变得复杂,出海企业需提前在商业合同与技术架构中明确各方权责。
实务建议
- 在出海前,对产品数据采集范围进行法律评估,明确是否触发目的国的测绘或数据监管。
- 建立境内数据存储与治理体系,任何数据出境计划都必须提前启动安全评估与审批流程。
- 与海外合作伙伴(如图商、云服务商)签订协议时,明确数据所有权、处理权限及合规责任。
- 按照国内强制性标准(如GB 44497-2024)完善车辆数据记录系统,并确保记录的数据格式能被海外监管机构认可或解读。
- 为自动驾驶系统(尤其是L3级以上)购买或安排足额的产品责任险,并考虑技术错误与疏忽(E&O)保险。
- 建立内部的网络安全事件应急预案和数据泄露通知机制,以满足欧盟GDPR等法规的严格要求。
风险提示
- 误区:认为仅采集非敏感的道路拓扑数据不构成测绘。正解:根据最新监管精神,采集用于导航和地图更新的地理信息数据即可能被纳入监管。
- 误区:将原始地理信息数据直接传输给境外研发中心进行分析。正解:此行为可能违反数据本地化规定,须经审批并采取脱敏等安全措施。
- 注意事项:OTA软件升级在海外可能被视为对产品认证的变更,需提前向当地交通监管机构备案或重新认证。
- 注意事项:不同国家对于自动驾驶等级(L2-L5)的定义和责任划分可能存在差异,不能直接套用国内标准。
- 注意事项:在“车路云一体化”项目中,企业可能因接入第三方数据或服务而承担连带责任,需进行严格的供应商合规审查。