CCF YOCSEF重庆举办“大国博弈下汽车数据跨境流通的风险与应对”观点论坛
汽车数据已经成为行业发展的关键资源,各国都在加强对本国汽车数据的管控,出台相关法规以确保国家数据安全。这种"大国博弈"背景下,如何在维护国家安全和个人隐私的前提下,促进汽车数据有序流通是“汽车出海”面临的重大挑战。CCF YOCSEF重庆于2024年7月14日下午在重庆渝北威灵顿酒店举办了“大国博弈下汽车数据跨境流通的风险与应对”观点论坛,CCF YOCSEF重庆副主席祝清意和学术秘书何奕颖担任执行主席。来自CCF YOCSEF总部副主席范举、AC鄢兴雨、AC赵恺,CCF YOCSEF成都主席丁熠、副主席李海、AC徐俊贤,CCF YOCSEF合肥主席吴昊,CCF YOCSEF太原主席张国业,CCF YOCSEF上海AC许盛诚,CCF YOCSEF重庆老主席桑春艳、副主席冯玉明等高校、科研院所和企业界的相关专家学者40余人共聚一堂,共同研讨汽车数据跨境的风险与应对举措。
首先,执行主席何奕颖介绍了CCF YOCSEF的文化,强调了思辨过程中的思辨文化、平等文化和严格计时原则,并介绍了举办此次论坛的背景。
重庆百君律师事务所网络安全与数据合规部部长李晓磊作了题为“博弈论视阈下汽车数据跨境流通风险识别与一体化治理方案之提出”的引导发言。李晓磊指出汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。当前数据面临多重挑战:合规成本高、企业合规意识普遍薄弱、数据跨境合规风险多维复杂、制定科学合规治理方案困难。汽车数据跨境流通的首要步骤是识别风险,包括国家安全与政治风险、数据安全风险、跨境法律遵从的复杂性风险、隐私侵犯风险、技术标准风险与具体业务场景中的风险。为应对上述风险,汽车数据跨境流通的主要采用基于技术、法律和管理三个维度的“-体化”的方案,充分考虑出镜地政治、法律、文化等差异性。归结而言,在数据跨境领域大国博弈的实质是“数据要素治理模式的竞争”,是数字时代数据要素资源的竞争。
安永(中国)科技咨询高级顾问官中奇作了题为“渝车出海——车企数据出境合规治理实践方案”的引导发言。官中奇从全球数据跨境流动法律监管出发,总结全球目前约200个国家/地区均有针对网络安全、人工智能、数据合规等相关方面的立法。提出“平衡性测试”方法论,以解决不同主体需求和法律规定,存在重叠及冲突的问题,综合考虑国家利益、企业发展、数据主体权益等多方面需求,实现最佳决策方案。随后,列举车企的经销商场景和人力资源场景两个数据出境案例对数据出境流程和实施步骤进行了详细解读。
赛力斯高级信息安全工程师陈洁作了题为“赛力斯数据安全体系及数据跨境安全介绍”的引导发言。陈洁首先介绍了赛力斯的数据安全体系生态,包括管理体系,合规开发到认证落地三个部分。在整车数据管理方面,赛力斯为各车型提供风险分析、需求制定、方案设计、测试验证。针对数据出境策略,赛力斯集团将数据出境策略分为出境前、出境中和出境后三个阶段。出境前:梳理数据跨境场景并按合规要求进行跨境风险评估。出境中:实施数据出境迁移与出境行为安全管理。主要包括基础设施环境搭建;数据出境传输流程管理;相关设施迁移;操作环境优化与标准化等策略。出境后:实施海外汽车数据与出境数据安全管理,主要包括建立体系和持续运营两个部分,从而实现出境数据可追溯性管控。
在思辨环节中,与会人员针对此次论坛的主题进行了深入交流。
思辨点1:大国博弈下,汽车数据跨境流通相较其他领域在哪些方面面临更大风险?数据安全、隐私安全or其他?
思辨嘉宾李鹏认为汽车数据跨境和大家想象中不同,数据跨境不一定是大量的隐私信息数据,在数据跨境过程中,其风险主要有以下方面:1、跨境流通的复杂性增加了风险,2、隐私安全在跨境过程中风险很大,3、汽车相关的诸多技术如何保证技术安全?综上汽车数据在跨境时会面临多方面的风险。随后与会者就数据跨境流通的必要性、风险点、合规性等方面展开了深入探讨。
(1)数据跨境流通的必要性与风险:与会专家学者探讨数据跨境流通的必要性及汽车领域数据跨境流通与传统跨国企业的区别。车企往外流通的情况较少,主要包括跨国车企造成的数据流通和海外数据流入。各国在数据跨境流通的策略方面存在差异,如美国采用双重标准,欧盟采用严格的数据双向进出策略,而中国在安全可控基础上鼓励数据充分自由流通。
(2)数据跨境流通的合规性:与会专家学者介绍了两种主要方法,以提升数据跨境合规性,首先是采取“隐私设计”,此外可充分考虑法律措施、技术措施、管理措施、政策措施等解决措施以解决不同的出境需求。有专家提到欧盟将数据分为个人数据和非个人数据,强调合规的前瞻性。
(3)文化差异对数据治理的影响:与会专家学者以“性别”“婚姻”等具体的个人数据类型举例说明,不同国家因文化差异,导致不同国家对同一个个人数据类型和合规要求不同。部分专家学者提出在国内发展较快的中文数据训练,探讨是否可以在当地打包后,只提取最有价值的数据进行跨境。
思辨点2:“数据可用不可见”是否是现阶段应对汽车数据跨境流通风险的最佳模式 ?
思辨嘉宾曾晖认为“数据可用不可见”当前是最佳模式,未来不一定是且不是唯一的模式,并详细解释道,在整体市场缺乏互信的环境下,公共数据可用不可见,数据不出域,满足当前数据监管要求;客观条件下某些企业数据一定需要可见,限定可见范围可能限制数据应用;应对汽车数据跨境流通风险还具有政策法律路径、市场服务路径等,重庆作为试点城市将研究医疗健康、汽车数据出境模式的打通和规则完善,目前西部数据交易中心已成立专班开展工作。随后与会专家学者探讨了其在汽车数据跨境流通中的应用、可行性、最佳模式等问题。
(1)数据可用不可见的定义与背景:与会专家学者提出“数据可用不可见”的描述模糊,探讨其与模型训练的关系。专家解释“当前”的定义为3-5年,数据跨境的动力来自商业贸易利益与市场驱动。部分专家学者表示数据可用不可见主要用于解决分布式数据高质量模型的训练问题,但在汽车数据跨境流通场景中存在局限性。
(2)数据可用不可见的最佳模式探讨:部分专家学者认为最佳模式应为多层次、动态的风险管理框架。部分专家学者则表示“数据可用不可见”并非汽车数据跨境流通的主要矛盾,数据可用与不可见的关系并非绝对,存在转化和流动关系。也有专家学者强调技术双刃剑的特性,认为需要法律法规的完善与规范化。其他专家学者认为“数据可用不可见”不能达到法律合规,可能影响数据遗忘权。专家还探讨了联邦学习的成本问题,认为若有联邦学习的方式实现“数据可用不可见”会导致普通企业成本过高,难以可持续发展。也有专家学者认为数据可用不可见是一种可行的模式,有助于车企研发,目前中美已达成共识,数据可用不可见技术应用取决于字段与数据的采用。
(3)数据可用不可见的技术与管理策略:部分专家学者认为“数据可用不可见”是一种保护机制,非技术层面的问题。有专家学者表示目前是多方可接受的机制,但最佳模式仍有待商榷。有专家学者提出自贸区可在部分特殊场景下制定促进数据出境的规范性文件或指引。
思辨点3:大国博弈下,“数据可用不可见”模式能否形成共识?如何实现?
思辨嘉宾谢天瀛指出,美国在数据可用不可见提出了两大方向:密码学和数据扰动。围绕这两个方向学术界提出了5条技术路线:同态加密,差分隐私,联邦学习,安全可信区域,混合上述四种技术的综合技术。对于如何实现数据可用不可见,在技术层面上无法主观判断是否好用,无法达到互相信任的程度,目前也没有一种完美的评测体系去测评。所以对于实现数据可用不可见目前更多在学术研究层面,对于实际应用层面还有较大的挑战。与会者从多个角度探讨了这一问题,并提出了一些建议和看法。
(1)大国博弈的影响:部分专家学者认为大国博弈是达成共识的主要障碍,但通过与其他国家和区域的合作,仍有可能达成共识。
(2)汽车数据流通现状:部分专家学者认为,中美之间的汽车数据跨境流通量不大,中国主要需与欧盟等大国或联合体达成共识。
(3)数据分级分类:部分专家学者建议对数据进行分类分级,针对不同类型的数据采取不同的跨境流通策略。
(4)可信流通与技术实现:与会专家学者讨论了通过第三方可信流通的方式实现数据可用不可见,以及技术层面的实现挑战。
(5)数据可用不可见的局限性:部分专家学者指出数据可用不可见在特定场景下的局限性,并提出需要考虑不同场景下的数据流通模式。
(6)共识形成的难度:部分专家学者认为在行业间达成共识的难度较大,建议在汽车领域先确定具体应用场景,再谈共识问题。
最终,论坛在嘉宾的思维碰撞中结束,执行主席祝清意对论坛进行了简要总结。CCF YOCSEF重庆主席胡春强对引导嘉宾、到场人员及工作人员表示感谢。