526互联

[汽车] 法律行规合集之智能网联汽车

发布时间 2023-10-27 13:48:39作者: 千千寰宇

1 概述

  • 现作为汽车大数据工程师,有必要对汽车行业和数据行业的法律、行规有一定的积累和认识。故现将智能网联汽车相关的法律行规整理如下,以后会不断更新。
  • 相关类似文献:

2 R155/R156/R157

2.1 法规背景

  • 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布了3项关于智能网联汽车的重要法规R155/R156/R157,即信息安全(Cybersecurity)/软件升级v(Software updates)/自动车道保持系统**(ALKS)。该系列法规适用于1958协议下成员国(UNECE 1958年协议的缔约方已增加到54个,其中包括所有欧盟国家和其他OECD国家,虽然中国不在1958协议国中,但是生产的汽车只要销售到这些国家中就必须通过相关认证。

  • WP.29其实规范很多,但是之前的规范都与信息安全无关。而R155/R156是大家比较关心的规范。

2.2 R.156法规

  • UN R.156法规属于【强制准入法规】,销往欧洲/日本等“1958协议”缔约国的车型均需获取R156【车辆软件升级管理体系】SUMS(流程)【VTA(车型)认证】方可在当地注册和销售。

  • 已搭建符合标准的SUMS管理体系,能够从软件升级管理基础设施设计开发软件包开发软件升级活动管理,全面科学有效管理车辆软件升级中的风险。

  • 现有的软件升级管理流程中导入SUMS体系,并在某车型落实UN R156认证要求。

  • UN-R156作为车辆准入【欧盟】的强检项之一,其实施的节点、影响车型及强制方式与【UN-R155网络安全法规】完全一致。

  • (1)2020年12月,TCMV工作组进行投票。
  • (2)2021年3月,欧盟委员会采纳提案。
  • (3)2022年7月前,若车企需要获取UN-R157 ALKS(自动车道保持系统)或其他与UN-R156相关的认证证书,则必须获取UN-R156认证。
  • (4)2022年7月后,若车企有计划对新车型或已获证车辆进行影响型式认证的软件更新,则必须获取UN-R156认证。
  • (5)2024年7月起对所有新车型强制实施,2026年7月起对所有车型强制实施,即使车企的软件更新不影响型式认证。
  • 随着汽车智能化、网联化的高速发展,车载软件的规模迅速增加。为支撑车载软件的升级迭代以及软件问题的高效修复,汽车软件升级功能的重要性日益增加。
  • 为保障软件升级后车辆功能及信息安全符合法律法规的要求以及车辆用户的生命财产安全,对汽车软件的开发管理体系及升级功能进行合规监管变得十分必要。
  • 为支撑对汽车生产企业的软件开发管理体系及车型升级功能的监管,联合国欧洲经济委员会UNECE/WP29的智能网联汽车工作组通过了 R156 汽车软件升级法规,于2021年1月22日生效。
  • 该法规明确所有新车型于2022年7月6日起强制实施,在产车型于2024年7月6日起强制实施。
  • R156法规属于强制实施的准入型法规,销往联合国56个1958缔约国销售车型需要获取【管理体系认证】(SUMS认证)和【车型认证】(VTA认证)后方可在当地注册、销售和远程升级。

2.3 R155法规

2 GDPR

3 TIA : 个人数据跨境转移影响评估

TIA是一种评估【跨境数据流转过程】中对【个人信息保护】可能产生的影响的方法。

  • 这种评估可以帮助识别和评估【潜在的风险】,例如隐私侵犯、数据泄露和潜在的法律合规问题,并采取相应的措施来保护个人数据的隐私和安全。
  • 在进行跨境数据流转之前,通过识别可能的隐私侵犯、数据泄露和潜在的法律合规问题,企业可以制定相应的控制措施来降低风险。

例如,企业可以采取技术和组织措施,如加密、访问控制和数据备份,来保护个人数据的安全。

  • 此外,TIA还可以帮助企业对【现有的个人信息保护措施】进行评估和改进,以满足不断变化的法规和监管要求。

3.1 个人数据跨境转移活动

  • 个人数据跨境转移活动应符合法律和监管机构的要求,须遵循以下原则:
  1. 应在【满足目的】且【最小必要】的范围内、基于正当目的开展个人数据跨境转移活动,严格限制个人数据跨境转移的范围。
  2. 应明确个人数据跨境转移双方所在国家或地区是否有关于个人数据跨境转移活动的特殊要求及规定,以确保任何个人数据跨境转移活动均已采取对应合规措施或保障机制来满足相关要求。
  3. 个人数据跨境转移过程中,应采取适当的技术和组织措施(包括但不限于传输加密、权限管控等),保障跨境个人数据的安全性。
  4. 个人数据跨境转移活动完成后,应在【合理时间】内【删除】或【匿名化】跨境个人数据。
  5. 应对个人数据跨境转移活动中的过程文件(如个人数据跨境转移影响评估、个人数据跨境转移协议等)进行记录及保存。

3.2 《个人信息出境标准合同》

  • 2023年2月,网信办发布《个人信息出境标准合同办法》(“《办法》”),根据《办法》, 网信办于2023年5月30日发布《个人信息出境标准合同备案指南(第一版)》(“《备案指南》”),并于2023年6月1日起开始实施。
  • 此后,各省级网信办陆续针对标准合同备案实操进行了规定,如北京市网信办、上海市网信办陆续发布了《北京市个人信息出境标准合同备案指引》《关于个人信息出境标准合同备案的通知》。
  • 根据规定,符合条件的境内个人信息处理者,应及时与境外接收方签署标准合同,并在2023年11月30日前完成标准合同备案。

X 参考与推荐文献