把握“车联网”法律监管的主线——“两端”+“一点”

“车联网”,又称“智能网联汽车”,顾名思义,就是实现汽车功能及使用的“网络化”和“智能化”。车联网自21世纪第二个十年起,在中国方兴未艾,其应用场景和业务类型呈现出迅速多样化、扩展化的发展趋势。我们在此引用清华大学汽车产业与技术战略研究院赵福全教授等对车联网所做的服务分类[1]

Please click here to view table

由上表可见,广义上的车联网产业及业务的覆盖范围是十分广泛的,包括了“车辆在全生命周期内产生的全部信息交换,涵盖车辆研发、生产、销售、使用、回收等各个环节”[2]。换言之,车联网使得由人、车和路这三项要素所构成的传统线下汽车生态环境,一跃而成为一个独立的且流动于路面之上的“第三网络空间”(区别于居家和办公网络空间)。

正因如此,从法律角度来看,对车联网的监管必然是一项综合性的系统工程,既涉及到汽车制造、销售、维修、支持养护等传统线下行业,更触及通信、互联网、智能交通管理等线上行业乃至人工智能、自动驾驶等新业态、新技术。由此,对于有意布局并进入车联网产业的市场主体来说,从看似庞杂的车联网法律监管“迷宫”中梳理出一条可供实操借鉴的“主线”,就显得尤为重要。我们认为,抓住这条主线,关键就在于把握车联网产业的“两端”和“一点”,即“汽车生产企业”和“最终用户”这两端,以及在这两端之间的产业链条上流动、交互的“数据/信息”这一点。

就“两端”而言,一方面,汽车生产企业位于整个车联网产业的最前端,面对着车联网的快速发展,汽车生产企业需要思考并回答其汽车产品在技术上如何实现智能互联、在业务模式中如何融入车联网、面对监管怎样做到恰当地“有所为有所不为”等一系列有可能决定其自身未来生存命运的重大问题;另一方面,用户作为车联网产业的最下游和全部车联网服务的最终对象,其权益保障、特别是对其个人信息和数据安全的保护,既应成为监管的重点,也理应被纳入所有车联网业务经营主体的合规义务范围内。

而就“一点”而言,由上表可以看出,不论是车联网产业的哪一个服务大类,都必须依托“数据/信息”这个核心要素。例如,如果离开了数据/信息的收集、传输、分析处理、反馈等环节,则上表中的安全、节能、信息等服务将根本无法开展。同时,车联网为数据/信息所搭建的是一个双向乃至多向的自由流动平台,这既包括数据/信息从用户车载端流向相关车联网服务提供商,也包括服务提供商向用户端提供数据反馈结果或特定类型的信息内容,还包括数据/信息在上下游服务提供商间的点对点或链条式流动。因此可以说,数据/信息正是车联网的生命线之所在,无数据/信息则无车联网。

基于此,我们认为,对于相关市场主体、特别是汽车生产企业来说,结合车联网典型应用场景,把握住相应的数据/信息类核心业务,便可掌握进入车联网服务市场的“钥匙”。就此我们注意到,市场上已经出现了车企与互联网巨头合作布局若干项车联网核心业务的实例。而工信部、国家发改委和科技部于2017年4月6日联合印发的《汽车产业中长期发展规划》明确提出“到2020年……智能网联汽车与国际同步发展;到2025年……智能网联汽车进入世界先进行列”、“到2020年,汽车DA(驾驶辅助)、PA(部分自动驾驶)、CA(有条件自动驾驶)系统新车装配率超过50%,网联式驾驶辅助系统装配率达到10%……到2025年,汽车DA、PA、CA新车装配率达80%,其中PA、CA级新车装配率达25%,高度和完全自动驾驶汽车开始进入市场”等一系列车联网具体发展目标,并且特别要求要“围绕跨领域大数据的应用,创新出行和服务模式,推动汽车企业向生产服务型转变……到2020年,智能化水平大幅提升;到2025年,骨干企业研发、生产、销售等全面实现一体化智能转型”。由此可见,汽车生产企业正面临着布局并进入车联网服务市场的黄金机遇和重要关口期。

数据/信息类核心业务资质及外资准入一览

如上所述,汽车生产企业作为车联网产业布局的最前端,无疑是构建车联网最重要、也最具积极性的主体之一。因此,汽车生产企业对于车联网的法律监管,特别是其中涉及数据/信息并具有典型应用意义的核心业务的资质许可、市场准入等法律问题,有必要做到心中有数,方能在具体业务方案的制定和实施中确保有的放矢。

基于此,我们在下表中列出了在典型的车联网应用场景下,与数据/信息的收集、存储、处理、提供等各环节紧密相关的6大类业务(包括第二大类下的4个子类),并分别呈现其牌照许可、外资准入限制等方面的监管现状,以期为包括汽车生产企业(特别是外资车企)在内的意图涉足该等车联网核心业务的市场主体提供清晰而简明的监管指引。

Please click here to view table

对于汽车生产企业而言,在产品的最前端生产环节就开始进行车联网业务的布局,例如开发为其产品专门定制的品牌化服务,并直接在车载端完成相关配套软硬件的安装调试,对于增强其产品的竞争力和市场差异化、打造用户更为依赖的闭合车联网生态系统、维护和增加其品牌价值和吸引力、保护其核心技术和知识产权等,都是十分有利的。而市场上已经有车企开始这样做。

在此情况下,鉴于上表所列的牌照及外资准入限制要求,车企特别是在华外资车企在进行该等车联网业务的布局时,自然就会面临两条不同的路径选择,即在法律所允许的范围内自行投资并从事相关业务,或是与有资质的第三方服务提供商开展合作。就该项选择,除了必须要考虑成本、知识产权保护、合作伙伴选取乃至企业整体发展战略等商业因素之外,至少还应纳入对以下两方面法律监管因素的评估和考量:

  • 准入环节所面临的监管门槛。这不仅包括外资车企就具体业务所面临的外资准入限制乃至禁止,还包括所有车企想要申领相关牌照都必须满足的其他一系列资质要求,例如申请增值电信业务经营许可证所要求的人员、服务设施、技术方案、信息安全保障措施等诸多方面的条件。
  • 运营环节所面临的信息安全保护义务。以《网络安全法》的出台为重要标志,我国正在不断加强对网络个人信息和数据的保护,相应地,包括网络服务提供者在内的网络运营者也在面临不断加大的信息安全保护义务。而上表所列出的车联网数据/信息类核心业务无一例外都落入网络服务的范畴,因此其提供商在日常运营中必然将直接受制于此类信息安全保护义务。

据此,对于车企来说,在判断难以满足相关牌照申领要求、或者不想让自己承担过重的信息安全保护义务的情况下,与有资质的第三方服务提供商合作,由其直接向用户提供相关服务,显然是一种更为合理的选择。反之,即便决定自行从事相关业务,车企也仍需要进行更为详尽的和符合个案的法律评估;而如果车企意欲涉足的车联网业务已经超出本文所重点讨论的数据/信息类核心业务的范畴,则还将有必要对相应监管要求和合规状况做具体分析。