中國汽車智駕出海歐洲，繞不開的GSR以及GDPR數(shù)據(jù)合規(guī)

隨著科技的不斷進(jìn)步，智能駕駛技術(shù)作為汽車行業(yè)的重要發(fā)展方向，正在深刻改變著人們的出行方式和交通生態(tài)。中國作為全球最大的汽車市場之一，自然也積極探索并推動(dòng)智能駕駛技術(shù)的發(fā)展。為了進(jìn)一步拓展市場，越來越多的中國汽車制造商陸續(xù)投放新車型到歐洲市場。

然而對于個(gè)人以及數(shù)據(jù)隱私管控極其嚴(yán)格的歐洲，對市場在售車型有著嚴(yán)格限定的法規(guī)要求。其中特別需要注意的是以下兩個(gè)法規(guī)條例：

“全球安全條例”（GSR），2024年7月7日之后，所有新售車型都必須滿足的強(qiáng)制性準(zhǔn)入法規(guī)要求。

除此之外，歐洲的數(shù)據(jù)保護(hù)法規(guī)“通用數(shù)據(jù)保護(hù)條例”（GDPR），對于智能駕駛數(shù)據(jù)的收集、處理和傳輸提出了嚴(yán)格的要求。

這給中國汽車企業(yè)在歐洲市場的智能駕駛功能開發(fā)，帶來了不小的挑戰(zhàn)。所以本文將結(jié)合相關(guān)資料和行業(yè)經(jīng)驗(yàn)通過以下幾個(gè)方面：

什么是 GSR?

什么是 GDPR？

在歐洲進(jìn)行智能駕駛數(shù)據(jù)采集有哪些挑戰(zhàn)？

關(guān)于數(shù)據(jù)脫敏定義的技術(shù)性分歧與程序性合規(guī)

如果需要數(shù)據(jù)出境，怎么辦？

一起探討中國汽車出海歐洲，在投放智能駕駛車型時(shí)，如何確保符合GSR以及GDPR合規(guī)要求，特別是在數(shù)據(jù)采集和出境傳輸方面的挑戰(zhàn)和解決方案。當(dāng)然我們也組建了中國汽車出海群，歡迎公眾號私信或者留言，我們一起探討。

一、什么是 GSR？

GSR 全稱是歐盟通用安全法規(guī) The General Safety Regulation, 它是為歐盟機(jī)動(dòng)車及其拖車設(shè)定最低安全標(biāo)準(zhǔn)的法規(guī)。該法規(guī)于 2019 年 11 月通過，自 2022 年 7 月 6 日起適用于新車型，自 2024 年 7 月 7 日起適用于所有新車。其主要目的是鼓勵(lì)采用救生技術(shù)，保護(hù)車輛乘員、行人和騎自行車的人，并減少人為失誤，人為失誤是歐洲道路上 90% 事故的根源。

GSR 2024 引入了多項(xiàng)新的安全要求，以提高歐洲道路上車輛的安全性。以下是其中一些要求的概述：

高級駕駛輔助系統(tǒng) (ADAS)：GSR 2024 要求在歐盟銷售的所有新乘用車和輕型商用車均安裝 ADAS。這些系統(tǒng)包括自動(dòng)緊急制動(dòng) (AEB)、車道偏離警告 (LDW) 和駕駛員監(jiān)控系統(tǒng) (DMS) 等技術(shù)。

行人和騎車人保護(hù)： GSR 2024 要求新車輛設(shè)計(jì)時(shí)配備改進(jìn)的安全功能，以在發(fā)生碰撞時(shí)保護(hù)行人和騎車人。這些功能包括使用先進(jìn)的傳感器和攝像頭來檢測弱勢道路使用者，以及使用自動(dòng)緊急制動(dòng)系統(tǒng)來防止碰撞。改進(jìn)碰撞測試標(biāo)準(zhǔn)：GSR 2024 引入了新的碰撞測試標(biāo)準(zhǔn)來評估車輛的安全性能。這些標(biāo)準(zhǔn)包括使用新的碰撞測試假人來評估碰撞對身體不同部位的影響，以及使用更全面的測試程序來評估車輛的安全性能。智能速度輔助 (ISA)：GSR 2024 要求所有新車都安裝 ISA。ISA 是一種使用 GPS 和地圖數(shù)據(jù)在駕駛員超速時(shí)發(fā)出警報(bào)的技術(shù)，甚至可以在必要時(shí)進(jìn)行干預(yù)以限制車輛的速度。

數(shù)據(jù)記錄：GSR 2024 要求新車配備數(shù)據(jù)記錄器，以便在發(fā)生事故時(shí)收集有關(guān)車輛性能的信息。這些數(shù)據(jù)可用于調(diào)查事故并確定提高車輛安全性的方法。

GSR 更多的是需要新售車輛擁有以上配置，比較簡單和直白，需要在歐洲上市的新車必須配備相關(guān)功能。

二、什么是 GDPR？

1. GDPR 堪稱史上最嚴(yán)數(shù)據(jù)保護(hù)法案

GDPR 全稱一般數(shù)據(jù)保護(hù)法案 General Data Protection Regulation，該法案于2018年5月25日正式生效，統(tǒng)一歐盟成員國關(guān)于數(shù)據(jù)保護(hù)的法律法規(guī)。GDPR新規(guī)是在28個(gè)歐盟成員國統(tǒng)一實(shí)施生效的，GDPR作為一套用來保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)的新法規(guī)，其頒布意味著歐盟對個(gè)人信息的保護(hù)及監(jiān)管達(dá)到了前所未有的高度，堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案。

2. GDPR保護(hù)的對象是什么？

GDPR（通用數(shù)據(jù)保護(hù)條例）旨在保護(hù)的對象是個(gè)人數(shù)據(jù)，即任何與一個(gè)確定的或可識別的自然人（數(shù)據(jù)主體）相關(guān)的信息。GDPR的核心目標(biāo)是賦予數(shù)據(jù)主體更多的控制權(quán)，保護(hù)他們的隱私權(quán)利，并確保個(gè)人數(shù)據(jù)的收集、處理和存儲(chǔ)符合特定的法律要求。

根據(jù)GDPR第4條的規(guī)定，個(gè)人數(shù)據(jù)是指與已識別或可識別的自然人（數(shù)據(jù)主體）相關(guān)的任何信息。一個(gè)可識別的自然人是指可以直接或間接識別的個(gè)人，特別是通過以下方式：

直接標(biāo)識：如姓名、身份證號碼、家庭住址、電話號碼、電子郵件地址、護(hù)照號碼、社會(huì)安全號碼（或等效物）、駕駛執(zhí)照號碼等。    間接標(biāo)識：如位置數(shù)據(jù)、在線身份識別（如IP地址）、cookie、DNA樣本、指紋等。其他因素：與個(gè)人的物理、生理、遺傳、心理、經(jīng)濟(jì)、文化或社會(huì)身份相關(guān)的特定因素。

數(shù)據(jù)控制者必須確保數(shù)據(jù)處理活動(dòng)遵守GDPR的基本原則，包括合法性、公正性、透明性、目的限制、數(shù)據(jù)最小化、準(zhǔn)確性、存儲(chǔ)限制、完整性和保密性。為什么這里要特別強(qiáng)調(diào)目的限制呢？因?yàn)镚DPR當(dāng)中要求數(shù)據(jù)采集需要明確使用的目的，不可以隨意移作他用。   

3. 數(shù)據(jù)已經(jīng)脫敏，是否依然需要遵守GDPR的合規(guī)要求？

數(shù)據(jù)脫敏是GDPR合規(guī)性要求的一部分，特別是在數(shù)據(jù)傳輸和共享時(shí)，它有助于降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。然而，數(shù)據(jù)脫敏本身并不免除組織遵守GDPR其他規(guī)定的義務(wù)。組織還需確保：

遵守GDPR關(guān)于數(shù)據(jù)主體同意、數(shù)據(jù)保護(hù)影響評估、數(shù)據(jù)泄露通知等要求

實(shí)施適當(dāng)?shù)募夹g(shù)和管理措施以保護(hù)數(shù)據(jù)安全遵守?cái)?shù)據(jù)跨境傳輸規(guī)則，尤其是數(shù)據(jù)跨境傳輸，即使數(shù)據(jù)已經(jīng)脫敏，依然需要符合GDPR的合規(guī)要求。

4. 不遵守GDPR的后果是什么？

不遵守GDPR《一般數(shù)據(jù)保護(hù)法案》的后果就是會(huì)受到嚴(yán)厲的制裁和巨額的罰款。

GDPR有兩個(gè)等級的征收行政性罰款的規(guī)定：對于一般性的違法，罰款上限是1000萬歐元，或者在承諾的情況下，最高為上一個(gè)財(cái)政年度全球全年?duì)I業(yè)收入的2%（兩者中取數(shù)額大者）；對于嚴(yán)重的違法，罰款上限是2000萬歐元，或者在承諾的情況下，最高為上一個(gè)財(cái)政年度全球全年?duì)I業(yè)收入的4%（兩者中取數(shù)額大者）；

判罰的嚴(yán)重程度是基于以下因素：

違規(guī)的性質(zhì)、嚴(yán)重程度和違規(guī)的持續(xù)時(shí)間    

違規(guī)是故意的還是因疏忽造成的對個(gè)人身份信息的責(zé)任心和控制程度違規(guī)是單個(gè)事件還是重復(fù)事件受到影響的個(gè)人資料的種類范圍數(shù)據(jù)主體遭遇的損害程度為了減輕損害而采取的行動(dòng)

由違規(guī)產(chǎn)生的財(cái)務(wù)預(yù)期或收益

三、在歐洲進(jìn)行智能駕駛數(shù)據(jù)采集的挑戰(zhàn)

在車型從設(shè)計(jì)到交付的全部流程中都需要注意GDPR法規(guī)，可以用兩個(gè)鏈條來做梳理：

第一個(gè)鏈條：產(chǎn)品從設(shè)計(jì)-開發(fā)-制造-銷售-售后的這個(gè)產(chǎn)品鏈條的每一個(gè)環(huán)節(jié)；

第二個(gè)鏈條：數(shù)據(jù)本身的采集、存儲(chǔ)、處理、傳輸和刪除的每一個(gè)步驟都要引入GDPR的合規(guī)思考。

接下來，我們重點(diǎn)闡述智能駕駛數(shù)據(jù)采集過程中的合規(guī)挑戰(zhàn)。

出口歐洲的主要車型的智駕配置都必須滿足General Safety Regulation,縮寫GSR，即“一般安全法規(guī)”的要求。新上牌車輛自2024年7月起，都必須滿足這些法規(guī)的要求。這是強(qiáng)制性準(zhǔn)入性法規(guī)。定義的幾大功能，包括：

車道保持ELKS、LDWS；盲區(qū)監(jiān)測BSIS、倒車監(jiān)測、MOIS；前向預(yù)警與緊急制動(dòng)AEBS；智能車速輔助（ISA）。

其中必須要求在歐洲做不少于400km路測的項(xiàng)目是ISA功能。

以及N-CAP雖然不是準(zhǔn)入法規(guī)，但對乘用車的AEB、FCW、LDW、LKA、ELK、BSD、ISA等功能也提出了明確的要求，并且具有權(quán)威性，通常在智駕開發(fā)時(shí)，也需要考慮。

在開展路測的過程中，路測車輛不可避免地存在收集公共區(qū)域自然人個(gè)人數(shù)據(jù)的情況，用于支撐功能表現(xiàn)的升級與優(yōu)化。例如攝像頭捕捉的路人人臉信息、車牌號等，對于這部分個(gè)人數(shù)據(jù)，如何在GDPR的指導(dǎo)下合規(guī)地處理或者進(jìn)行再利用，是開展路測的車企需解決的難題。    

根據(jù)如下GDPR法規(guī)對個(gè)人數(shù)據(jù)的定義，在路采的數(shù)據(jù)中，可能會(huì)涉及到的包括：人臉信息與車牌號信息。

四、關(guān)于數(shù)據(jù)脫敏定義的技術(shù)性分歧與程序性合規(guī)

GDPR法規(guī)確實(shí)強(qiáng)調(diào)了個(gè)人數(shù)據(jù)的保護(hù)，包括在某些情況下對個(gè)人數(shù)據(jù)進(jìn)行脫敏處理。脫敏是一種數(shù)據(jù)處理技術(shù)，旨在通過去除或替換個(gè)人數(shù)據(jù)中的直接或間接識別信息，以降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，同時(shí)允許數(shù)據(jù)用于其他目的，如測試、開發(fā)或分析。

那么順著這個(gè)思路，我們需要處理的就是人臉信息與車牌號信息的脫敏。

關(guān)于個(gè)人信息的脫敏，我們會(huì)進(jìn)一步引申到什么是匿名化，其實(shí)在這里，法規(guī)中也有不小的分歧。

GDPR本身并沒有詳細(xì)規(guī)定脫敏的具體技術(shù)標(biāo)準(zhǔn)，但在實(shí)踐中，脫敏可能涉及多種技術(shù)方法，包括但不限于：

數(shù)據(jù)替換：使用假名或合成數(shù)據(jù)替換真實(shí)個(gè)人數(shù)據(jù)。數(shù)據(jù)屏蔽：遮蓋或移除敏感信息，如信用卡號、身份證號等。數(shù)據(jù)擾動(dòng)：對數(shù)據(jù)進(jìn)行修改，使其無法被識別，同時(shí)保持?jǐn)?shù)據(jù)的統(tǒng)計(jì)特性。

加密：使用加密算法對敏感數(shù)據(jù)進(jìn)行加密。

到底如何做脫敏方可保證數(shù)據(jù)符合GDPR的法規(guī)要求，這點(diǎn)在GDPR中并沒有規(guī)定。然而在實(shí)際項(xiàng)目執(zhí)行過程中，歐洲的法規(guī)更加追求司法程序的合規(guī)性。

其實(shí)當(dāng)前最快風(fēng)險(xiǎn)最小，成本最優(yōu)的方式，是數(shù)據(jù)控制者在處理數(shù)據(jù)的過程中盡量選擇擁有合規(guī)認(rèn)證的數(shù)據(jù)處理流程與軟件，由歐盟認(rèn)證和隱私中心（ECCP）授權(quán)的咨詢機(jī)構(gòu)按照認(rèn)證標(biāo)準(zhǔn)要求為申請主體提供輔導(dǎo)和支持，從而在合規(guī)性上增加保障。

五、如果需要數(shù)據(jù)出境，怎么辦？

實(shí)踐中，為避免大量的個(gè)人信息被傳輸?shù)綒W盟境外，大部分出海的中國車企會(huì)將歐盟用戶的個(gè)人數(shù)據(jù)存儲(chǔ)在由外部云服務(wù)商提供的位于歐盟某成員國的數(shù)據(jù)中心。依賴于本地的數(shù)據(jù)中心，出海車企在歐盟境內(nèi)收集、存儲(chǔ)、處理個(gè)人信息，特別是敏感類型的個(gè)人信息，以盡可能減少數(shù)據(jù)跨境傳輸?shù)囊?guī)模、場景以及敏感程度，從而將跨境傳輸控制在提供服務(wù)所必需的范圍中，既充分保障了業(yè)務(wù)需求，亦減少了數(shù)據(jù)跨境傳輸帶來的合規(guī)成本，這也是絕大部分車企已經(jīng)在規(guī)劃之中的工作，國內(nèi)各大云業(yè)務(wù)公司也有海外云業(yè)務(wù)支持,但是從想做，到落地目前還是有不少阻礙。    

例如，由于研發(fā)與運(yùn)維團(tuán)隊(duì)主要位于國內(nèi)，在海外建立數(shù)據(jù)中心不是一日之功，為了功能開發(fā)的需要，需要將部分?jǐn)?shù)據(jù)傳輸至歐盟境外，所以這個(gè)時(shí)候怎么做呢？

這顯然觸發(fā)對于GDPR中對于數(shù)據(jù)跨境傳輸?shù)娘L(fēng)險(xiǎn)。那么如何規(guī)避這個(gè)風(fēng)險(xiǎn)呢？

關(guān)于該風(fēng)險(xiǎn)點(diǎn)，首先需識別相關(guān)數(shù)據(jù)傳輸是否構(gòu)成GDPR項(xiàng)下的“跨境傳輸”以及相關(guān)的合規(guī)義務(wù)是否由車企承擔(dān)，其次需要基于企業(yè)的實(shí)際情況與合規(guī)成本考量選擇GDPR規(guī)定的跨境傳輸合規(guī)路徑，實(shí)踐中大部分車企會(huì)選擇簽署SCCs，簽署合同的雙方一般為數(shù)據(jù)控制者和數(shù)據(jù)處理者。

什么叫數(shù)據(jù)“控制者”（Controller）呢？在GDPR的框架下，"控制者"（Controller）是指單獨(dú)或與他人共同決定個(gè)人數(shù)據(jù)處理目的和方式的個(gè)人或法人、公共機(jī)構(gòu)、行政機(jī)關(guān)或其他實(shí)體。簡而言之，控制者是負(fù)責(zé)確定為何以及如何收集和使用個(gè)人數(shù)據(jù)的一方。控制者與數(shù)據(jù)處理者（Processor）不同，后者不對數(shù)據(jù)處理的目的和方式做決策。

值得強(qiáng)調(diào)的是，數(shù)據(jù)控制者不希望簽署任何形式的數(shù)據(jù)合同，以期可以避免法規(guī)對其數(shù)據(jù)控制者的定義，然而在實(shí)踐中，數(shù)據(jù)定義和用途通常十分清晰，此類做法非但不能規(guī)避法律風(fēng)險(xiǎn)，甚至直接可以被判定為不合規(guī)的行為從而受到罰款。

歐盟委員會(huì)對個(gè)人數(shù)據(jù)的保護(hù)水平認(rèn)定決定有一個(gè)“白名單國家/地區(qū)”，目前白名單國家/地區(qū)僅有15個(gè)，中國不在列。在這種情況下，GDPR規(guī)定如果數(shù)據(jù)傳輸方提供了適當(dāng)?shù)谋Ｕ洗胧?，并且賦予了數(shù)據(jù)主體可執(zhí)行的數(shù)據(jù)主體權(quán)利以及有效的法律補(bǔ)救措施，那么仍可把數(shù)據(jù)傳輸給位于白名單國家或地區(qū)之外的接收方。該路徑下跨境傳輸方式主要有：簽訂歐盟標(biāo)準(zhǔn)合同條款（Standard Contractual Clauses, 簡稱SCCs）、跨國集團(tuán)實(shí)體簽訂有約束力的公司規(guī)則（Binding Corporate Rules，簡稱BCRs）、獲批準(zhǔn)的行為準(zhǔn)則（code of conduct）、獲批準(zhǔn)的認(rèn)證機(jī)制（certification mechanisms）等。實(shí)踐中，中國車企較為常用的是標(biāo)準(zhǔn)合同條款SCCs。

在簽署完SCCs之后，還需要進(jìn)行“數(shù)據(jù)傳輸影響評估”（Data Transfer Impact Assessment，簡稱TIA）。歐盟委員會(huì)明確規(guī)定，在歐盟以外轉(zhuǎn)移個(gè)人數(shù)據(jù)的組織必須進(jìn)行轉(zhuǎn)移影響評估，以逐案核實(shí)個(gè)人數(shù)據(jù)發(fā)送到的第三國的法律是否對SCC的效率有任何影響。因?yàn)閮H僅簽署了SCCs，并不意味著你已經(jīng)確保了與GDPR所保障的保護(hù)、可執(zhí)行的權(quán)利和法律補(bǔ)救措施“基本等同”。只有出口組織進(jìn)行了逐案記錄的轉(zhuǎn)移影響評估，以確保個(gè)人數(shù)據(jù)（和數(shù)據(jù)主體）仍然受到GDPR要求標(biāo)準(zhǔn)的保護(hù)，才可以依賴使用GDPR第46條工具（包括SCCs）進(jìn)行的轉(zhuǎn)移。    TIA主要可分為三大部分，按序依次是：

對跨境傳輸場景的描述；對接收方所在國家/地區(qū)的法律法規(guī)對個(gè)人信息主體提供的權(quán)利保障與救濟(jì)渠道，以及接收方當(dāng)?shù)卣畽C(jī)關(guān)訪問相關(guān)個(gè)人數(shù)據(jù)的可能性分析；

按照第二部分的分析結(jié)果，判定是否需要采取相應(yīng)的技術(shù)、組織、合同層面的補(bǔ)充措施，以及在需要的情況下，針對該等跨境傳輸場景應(yīng)采取怎樣的傳輸保障措施能夠有效降低傳輸可能帶來的權(quán)利 “減損”。

數(shù)據(jù)控制者應(yīng)該記錄所有遵循的步驟，并準(zhǔn)備好在數(shù)據(jù)保護(hù)機(jī)構(gòu)要求時(shí)提供這些文檔，數(shù)據(jù)保護(hù)機(jī)構(gòu)可能會(huì)要求查看您的文檔以及您認(rèn)為是該過程的一部分的內(nèi)容。由于TIA是一個(gè)復(fù)雜的過程，我們需要法律專家和企業(yè)內(nèi)部的DPO數(shù)據(jù)保護(hù)官的專業(yè)幫助準(zhǔn)備TIA文檔，確保評估符合目的。

總結(jié)

歐洲市場有著嚴(yán)格的法律法規(guī)要求，而且懲罰制度非常嚴(yán)厲，對于智能駕駛這類以數(shù)據(jù)為必要條件的開發(fā)更是值得重視。所以，中國汽車智能駕駛出海，需要特別注意技術(shù)數(shù)據(jù)合規(guī)。

我們在歐洲進(jìn)行智能駕駛功能訓(xùn)練而采集數(shù)據(jù)時(shí)，技術(shù)團(tuán)隊(duì)需要明確數(shù)據(jù)采集目的，合理規(guī)劃采集數(shù)據(jù)量，尋找擁有合規(guī)認(rèn)證的數(shù)據(jù)處理流程與軟件的數(shù)據(jù)合規(guī)供應(yīng)商對數(shù)據(jù)進(jìn)行脫敏處理；同時(shí)，合規(guī)部門需要針對GDPR流程專門與數(shù)據(jù)采集方簽署SCCs合同，企業(yè)內(nèi)部DPO準(zhǔn)備合規(guī)TIA文檔以備檢查。

當(dāng)前國際政治經(jīng)濟(jì)互動(dòng)復(fù)雜，中國車企遵守GDPR至關(guān)重要。這不僅確保了進(jìn)入歐盟市場的基本合規(guī)，提升了消費(fèi)者信任，避免了高額罰款和法律風(fēng)險(xiǎn)，還體現(xiàn)了對中國車企國際規(guī)則的尊重，增強(qiáng)了國際競爭力，促進(jìn)了技術(shù)創(chuàng)新與服務(wù)優(yōu)化，減少了政治經(jīng)濟(jì)因素帶來的不確定性，提高了企業(yè)國際化水平，樹立了良好形象，為長遠(yuǎn)發(fā)展奠定了基礎(chǔ)。

*未經(jīng)準(zhǔn)許嚴(yán)禁轉(zhuǎn)載和摘錄

       原文標(biāo)題 : 中國汽車智駕出海歐洲，繞不開的GSR以及GDPR數(shù)據(jù)合規(guī)