5月25日晚,特斯拉宣布已经在中国建立数据中心,以实现数据存储本地化。
“特斯拉此举实质上是为应对即将到来的监管做准备,是未来必须要履行的法律义务。”专家表示,根据个人信息保护法草案相关规定,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应在中国境内收集和产生的个人信息存储在境内。
此前,苹果与云上贵州达成合作,保障数据不出境,特斯拉或参考其模式。
当前,数据合规成为跨国企业需要解决的重要问题。如今特斯拉面对数据争议的做法,或可给我国企业出海提供经验和教训,跨国企业必须与所在国的监管机构协商,尊重所在地的消费者,保护其信息安全和数据安全。
特斯拉建中国数据中心
自上海车展遭遇女车主维权事件后,特斯拉持续深陷负面舆论泥潭,更引发了行业对智能汽车领域数据监管的热议。
特斯拉官方微博5月25日晚公告称,特斯拉已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。同时,特斯拉也将向车主开放车辆信息查询平台。
“特斯拉此举实质上是为应对即将到来的监管做准备,是未来必须要履行的法律义务。”上海交通大学数据法律研究中心执行主任何渊告诉21世纪经济报道记者。
何渊透露,根据《个人信息保护法》草案第四十条规定,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中国境内收集和产生的个人信息存储在境内。特斯拉收集和处理的数据已经达到了该规定的要求。
据国家发改委预计显示,2025年中国的智能汽车渗透率将达到80%,数量将达到2800万辆;2030年渗透率将达到95%,约为 3800万辆。
与此同时,智能网联汽车也生产了海量的数据。有数据表明,截至2020年,智能网联汽车平均每天将产生4TB的数据,除车辆性能数据外,还包括驾驶员数据、位置数据和周边数据等涉及个人信息和国家安全的重要数据,这些数据的跨境亟需更加审慎的监管。
跨国企业需符合当地数据合规
除个人信息保护法草案规定以外,我国针对智能网联汽车领域的数据跨境做出了专门规范。
4月28日,全国信息安全标准化技术委员会公布《信息安全技术网联汽车采集数据的安全要求》标准草案,规定网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。
此外,网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。
5月12日晚间,网信办发布通知将针对《汽车数据安全管理若干规定(征求意见稿)》,要求个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
早在2017年,为满足数据合规要求,苹果就与云上贵州达成合作,将中国大陆用户的iCloud服务交给后者运营,以保障数据不出境。何渊预估,特斯拉在中国建立数据中心也可能会参考苹果的“云上贵州”模式,由地方国企建立中心,外资企业将数据存储其中,以保障安全。
不过,数据本地化处理的要求尚未覆盖到所有的跨国企业。何渊指出,目前尚未进行数字化转型的传统燃油汽车的跨国车企并不存在此担忧。但转型已是大势所趋,如宝马、奔驰等公司都在向智能汽车领域进军,随着其收集的数据日益增多,也必将受到约束。
“我国要发展数字经济,网络安全问题成为了前提性条件。”何渊表示,数据合规将成为未来企业尤其是跨国企业的重要问题。如今特斯拉陷入的两难境地,我国企业在走出国门时也常常面对,甚至由于某些国家将数据安全、国家安全意识形态化,我国企业面临的挑战更加严峻。
“这是我国跨国企业要快速成长,必须要交的学费。特斯拉的做法其实给了我国许多企业出海的经验和教训。跨国企业必须跟所在国的监管机构协商,尊重所在地的消费者,保护其信息安全和数据安全。”何渊说。
(作者:张雅婷,实习生郭美婷编辑:曹金良)