在数字经济时代，数据的有序流动和利用效率，对数据要素配置优化至关重要。特别是在跨境数字贸易活动中，高效且安全的跨境数据传输制度已成为推动数字贸易新秩序的基础。从世界范围看，美国、欧盟、东盟等都在推动各自国内法层面的数据跨境传输制度建设，意图抢占全球数据跨境传输规则的制定权和话语权。为充分把握住数字时代的经济脉络，参与数字经济格局新秩序的竞争与合作，我国先后制定了《数据出境安全评估办法》《个人信息出境标准合同办法》等高质量数据跨境传输规则，产生了良好的效果。

在上述规则的基础上，围绕数字贸易实践中不断涌现的新问题、新需求，我国坚持统筹高质量发展和高水平安全，立足产业实践需求，国家网信办制定了《促进和规范数据跨境流动规定》(以下简称《规定》)。《规定》在我国现行数据跨境传输立法框架内，进一步细化了企业数据出境的业务合规标准和操作规范，充分反映了我国在数据跨境传输监管领域的创新思路，那就是：既要通过保障数据跨境传输安全实现数字贸易活动稳定，也要通过畅通数据跨境传输制度渠道打造跨境数字贸易新格局。《规定》的公布进一步优化了我国数据跨境流动的制度体系，为企业数据出境提供多样化、灵活性的制度工具，同时也有力回击美国等西方国家对我国“数据本地化主义”和阻碍全球数字贸易活动等无端指责。

《规定》对推动跨境数字贸易高质量发展的作用，主要体现在以下四个方面。

第一，立足数字贸易实践特征，细化数据跨境传输制度的适用范围。在监管实践中，部分企业对自身数据跨境传输业务的法律性质认知不够准确，难以准确地确认应当适用何种数据跨境传输流动机制。为了在法律实施层面解决数据跨境流动机制的适用标准模糊问题，《规定》将无需适用数据出境安全评估、个人信息出境标准合同、个人信息保护认证的情形予以列举。例如，“订立、履行个人作为一方当事人的合同”主要涉及跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等活动，这些活动的共同性表现为，个人跨境活动需要高频次、无障碍地进行个人信息跨境传输。又如，“实施跨境人力资源管理”的必要性的判断标准是依法制定的劳动规章制度和依法签订的集体合同，此种条款表述在保障跨境企业或跨境业务所必需的员工个人信息能够正常出入境的基础上，有效避免了部分企业不当扩大跨境人力资源管理之必要的实际范围，导致非必要的个人信息以不安全的方式出境。还如，“紧急情况”是指为了保护自然人生命健康和财产安全等目的，数据出境具有迫切性。

第二，明确商业活动场景需求，推动数据跨境传输制度的有序实施。自我国确立以数据出境安全评估、个人信息出境标准合同以及个人信息保护认证为中心的数据跨境传输体系后，监管机构也在持续推动这些制度的具体实施。如全国首个数据合规出境案例，首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目为医疗健康数据出境安全管理、国际医疗科研合作提供了实践指引。再如，我国汽车领域首个全系统盘点、全业务申报、全场景获批的数据出境安全评估案例，北京现代汽车有限公司数据出境安全评估项目为汽车领域数据出境活动展示了标准化的业务合规方式。在这种场景导向的数据跨境传输治理理念下，《规定》也侧重针对特定场景的业务需求，在不包含个人信息或者重要数据的前提下，允许国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中产生的数据出境活动不适用数据出境安全评估、个人信息标准合同和个人信息保护认证机制。此种豁免情形无疑为中国企业出海开展跨境业务提供了极大便利，因为经济全球化的发展趋势下，客服、物流、云存储、数据分析等常见跨境贸易活动会频繁生成和传输相关业务数据。这些业务数据的出境不会直接导致国家安全等问题，《规定》将之豁免，有效消除了此类问题背后的监管不确定因素。

第三，预留监管制度解释空间，促进数据跨境传输制度的多元创新。数据跨境传输制度是我国各类自贸港、自贸区乃至粤港澳大湾区等经济改革地区探索新型跨境数字贸易活动的重要依托和安全保障。《中国(上海)自由贸易试验区临港新片区国际数据产业专项规划(2023—2025 年)》中明确提出，要优化数据跨境流动操作规则、推进数据跨境流动安全评估、完善数据跨境流动公共服务管理平台功能等多项具体措施。为了充分保障“先试先行”治理模式的落地，《规定》专门就自贸区的数据跨境流动制度增设了“灵活变通的空间”，即通过数据清单的形式在现有数据跨境传输机制上予以“微调”。该数据清单机制可以被理解为“充分授权”“法定程序”“便捷流动”三类治理要素的有机整合。“充分授权”是指《规定》授权自贸区自行制定适合本地区经济贸易活动的数据出境监管机制；“法定程序”是指《规定》明确限定了从地方到中央的批准备案流程，真正实现“合法范围内的充分创新”；“便捷流动”是指《规定》允许数据清单之外的其他数据跨境传输活动不必继续适用数据出境安全评估、个人信息出境标准合同、个人信息保护认证等具体制度，而是以符合商事效率的方式直接与跨境数字贸易活动一并完成。自贸区属于“境内关外”区域，在工商登记、外商投资、人才引进等领域均存在政策优惠，《规定》所设置的数据清单能够让自贸区在兼顾安全管理的基础上，更多地偏向探索具有自贸区经济特色的数据跨境流动体制机制。

第四，回应企业数据出境合规担忧，降低数据跨境传输制度的合规难度。《规定》的一大亮点是提升了现行数据跨境传输制度的操作性，降低了中小企业数据出境的业务合规难度。《规定》并没有对数据处理者所持有的数据总量作出监管门槛的设定，而是更加侧重对数据环境风险水平的评估。因此，《规定》将风险关注的重心调整至数据出境的规模和类型。例如，在向境外提供非敏感个人信息的出境活动中，设置了“自当年1月1日起累计向境外提供不满10万人个人信息的”“自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息的”以及“自当年1月1日起累计向境外提供100万人以上个人信息的”三类数据出境数量门槛，分别对应“完全豁免”“豁免适用数据出境安全评估”“强制申报数据出境安全评估”三类业务合规要求。对于明确不具备危害国家安全、个人信息权利等的数据出境活动，例如跨境传输的数据数量稀少，则无需专门申报数据出境安全评估等监管流程。

有理由相信，《规定》的公布和实施，对于进一步促进安全、有序、高效的数据跨境，对于进一步促进跨境数字贸易活动，对于提升我国参与国际数字治理新格局的竞争和合作能力，都将发挥重要作用。

作者：王锡锌 北京大学宪法与行政法研究中心主任、教授，中国法学会网络与信息法学研究会副会长

合规创造价值：新经济领域（拟）上市企业的若干合规要点分析

走出去智库观察

近来，滴滴被查引发了人们对上市企业跨境数据合规的的热议。今年上半年，国内互联网企业扎堆奔赴美股，但因跨境数据安全问题引发的系列影响，使这些企业不得不重新审视相关合规问题。

走出去智库（CGGT）特约法律专家、中伦律师事务所顾问贾申认为，从近期监管趋势来看，跨境数据传输是新经济企业上市应特别关注的合规点。根据《网络安全法》和《数据安全法》规定，包括公共通信、信息服务、金融业和其他重要行业、领域的关键信息基础设施的运营者，应将境内运营期间收集和生成的个人信息和重要数据储存在境内，如需向境外传输，则应按相关规定进行安全性评估。

新经济领域（拟）上市企业如何做好跨境数据合规？今天，走出去智库（CGGT）刊发中伦律师事务所蒋蕙匡、贾申、李梦涵、于佳永、罗仪涵的文章，供关注跨境数据合规的读者参考。

要 点

CGGT，CHINA GOING GLOBAL THINKTANK

1、对于赴境外上市的公司而言，VIE架构是一种常见的公司架构，建议企业在搭建VIE架构和实际运营业务过程中，充分考虑业务类型和交易结构，系统、人员、设备设置，以及资金和数据流向，辅以完备的内部规章、协议、信息披露制度和授权安排，以充分遵循数据合规要求。

2、新经济领域的企业还应特别关注数据合规与反垄断合规的交叉领域。《平台经济指南》明确提及了经营者利用数据或算法排除、限制竞争的多种行为模式。

3、行业性监管政策的变化频繁，特别是在关系国计民生的重要领域，相关部门已明确透出强力监管的信号。以教育和交通行业为例，相关领域的平台企业应当密切关注行业性监管政策之下的合规要求。

正 文

CGGT，CHINA GOING GLOBAL THINKTANK

作者简介

蒋蕙匡 律师

北京办公室 合伙人

业务领域： 反垄断和竞争法, 跨境投资并购, 合规和反腐败

特色行业类别： 能源与自然资源, 通讯与技术,健康 与生命科学

贾申

北京办公室 顾问

业务领域： 反垄断和竞争法, 贸易合规和救济, 诉讼仲裁

李梦涵

北京办公室 合规与政府监管部

于佳永

北京办公室 合规与政府监管部

罗仪涵

北京办公室 合规与政府监管部

2021年7月6日，中共中央办公厅、国务院办公厅发布《关于依法从严打击证券违法活动的意见》（“《意见》”），其中“完善数据安全、跨境数据流动、涉密信息管理等相关法律法规”，“切实采取措施做好中概股公司风险及突发情况应对”等意见，清晰指示了当前资本市场的又一个重要合规方向，充分体现了我国对上市公司监管的决心与力度。近期，中国网络安全审查办公室（“网信办”）接连对数家赴美上市的平台企业开展网络安全审查，并于2021年7月10日发布了《网络安全审查办法（修订草案征求意见稿）》，引发了公众和业界对中国跨境数据安全监管和中概股公司跨境证券监管政策的强烈关注和广泛讨论。（相关解读：激活网络安全审查制度 筑牢数据安全防火墙——《网络安全审查办法（修订草案征求意见稿）》评析 ）2021年7月30日，美国证券交易委员会（SEC）主席Gary Gensler发表声明称，SEC将修改有关涉及中国企业境外上市的信息披露规则，增加特定的信息披露要求（包括说明VIE公司与发行人之间的财务关系、赴美上市是否获得政府批准等），以更好地保护投资人的利益。

近年，各行业领域涉及境内外上市企业的司法、行政执法案件层出不穷，相关企业上市招股书中针对政府监管的风险提示说明和清单渐长，中概股合规问题同时引起了中美两国监管的高度重视，提高合规水平和完善合规制度对于（拟）上市企业的重要性愈加凸显。在此背景下，本文结合既往经验和观察，将从 网络安全与数据合规、反垄断、反不正当竞争、行业性监管政策 等方面，分析互联网平台等新经济领域（拟）上市企业的合规要点，以期为相关企业的合规建设和合规应对提供参考。

合规点一：网络安全与数据合规

我国已出台的《网络安全法》《数据安全法》及即将出台的《个人信息保护法》构成了网络安全及数据安全合规领域的“三驾马车”。新经济领域的上市公司和拟上市公司通常掌握大量的各维度数据，应特别关注网络安全与数据合规的相关要求。

从近期监管趋势来看，跨境数据传输是企业上市应特别关注的合规点。根据《网络安全法》和《数据安全法》规定，包括公共通信、信息服务、金融业和其他重要行业、领域的关键信息基础设施的运营者，应将境内运营期间收集和生成的个人信息和重要数据储存在境内，如需向境外传输，则应按相关规定进行安全性评估。但是，对于如何进行此类安全评估，目前尚未出台正式的法规或指南。这可能对拥有多个数据中心、可能需要在不同国家地区之间传输某些个人数据的互联网公司造成影响，相关企业应密切关注这一领域的立法与执法动态。此外，《数据安全法》已明确提出要建立数据分级分类保护制度和国家核心数据管理制度：一方面，对于关系国家安全、国民经济命脉、重要民生、重大公共利益的国家核心数据实行更加严格的管理制度；另一方面，相关地区和部门将进一步制定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。未来更详细的数据分级制度出台后，企业应依法依规做好数据分类工作，并严格采取相应的数据管理和保护措施。

获取个人数据是否对用户有明确提示、收集的数据是否限制在必要范围内、是否仅概括性提示收集用户信息、是否超出用户授权范围使用数据、或存在未经其他平台的授权直接收取数据的行为；

通过APP以《用户协议》、《隐私政策》等协议约定获得用户授权过程中，收集个人用户信息、向个人用户推送广告等有无明确告知用户收集、使用信息的目的、方式和范围。

合规点二：反垄断合规

反垄断合规作为热点领域，对于企业上市前后合规建设的重要性正逐渐凸显。今年以来，关于国内互联网巨头的各类反垄断处罚决定或传闻对于企业股价及市场均造成了一定的影响。例如，2021年4月10日，国家市场监督管理总局（“总局”）对某电商平台滥用市场支配地位“二选一”的垄断行为做出行政处罚决定，对其处以2019年度中国境内销售额4%的罚款，共计182.28亿元，成为迄今中国反垄断执法机关开出的最高额罚单。（相关解读：从史上最高罚单看企业反垄断合规的重要性）同时，总局向该平台发出行政指导书，并于此后要求34家互联网平台企业做出《依法合规经营承诺》。一系列执法和行政指导举措均体现了企业在反垄断领域全面合规的重要性。

我们建议，新经济领域的平台企业（包括采取/拟采取VIE架构在境外上市的企业）应特别关注经营者集中反垄断申报的合规要求。国务院反垄断委员会发布的《关于平台经济领域的反垄断指南》（“《平台经济指南》”）第十八条规定，“涉及协议控制架构的经营者集中，属于经营者集中反垄断审查范围”，明确了VIE架构的企业开展经营者集中时，如营业额标准达标应触发反垄断申报义务。2020年以来，总局已陆续查处公布了超过40起涉及VIE架构的未依法申报经营者集中的行政处罚案件，众多国内知名互联网公司均有相关案例。特别值得关注的是，近期在平台经济领域的经营者集中审查和未依法申报审查方面，已出现了禁止集中交易和要求经营者针对应报未报交易采取必要措施恢复市场竞争状态的决定：

2021年7月10日，总局发布了禁止两 游戏 直播平台合并的反垄断审查决定，并详细说明了认定此项集中具有排除、限制竞争效果的理由。该案是我国平台经济领域禁止经营者集中第一案，也是第一起仅涉国内企业的禁止经营者集中案件。

2021年7月24日，总局对某互联网平台违法实施经营者集中案作出行政处罚决定，要求相关经营者采取必要措施恢复市场竞争状态，包括责令该平台采取解除独家版权等措施，降低市场进入壁垒，重塑相关市场竞争秩序。

此外，我们建议，新经济领域的企业还应特别关注数据合规与反垄断合规的交叉领域。《平台经济指南》明确提及了经营者利用数据或算法排除、限制竞争的多种行为模式。（相关解读：平台经济领域反垄断正当时？——相关指南意见稿亮点解读）如：

垄断协议与算法共谋：如经营者通过数据、算法、平台规则或者其他方式实质上达成协调一致的行为；

滥用市场支配地位限定交易：经营者通过平台规则、数据、算法、技术等方面的实际设置限制或者障碍的方式限定交易；

滥用市场支配地位实施差别待遇：基于大数据和算法，根据交易相对人的支付能力、消费偏好、使用习惯等，实行差异性交易价格或者其他交易条件；

此外，平台经营者掌握的数据情况对于认定经营者市场支配地位具有重要意义，《平台经济指南》明确提及，判断相关平台是否构成其他经营者进入相关市场的“必需设施”时，需要综合考虑该平台占有数据的情况和其他情况。

在当前监管形势下，反垄断合规的重要性已无需赘言，相关企业应持续关注反垄断领域的监管动态，不断提升自身的反垄断合规水平。

合规点三：反不正当竞争合规

互联网领域不正当竞争行为主要包括两大类：一类是传统不正当竞争行为在互联网领域的延伸，例如利用互联网实施混淆仿冒、虚假宣传、商业诋毁等不正当竞争行为，另一类属于互联网领域特有的，利用技术手段实施的不正当竞争行为。例如典型的不正当竞争行为“虚假宣传”，对其相关的规定散见于《广告法》、《互联网广告管理暂行办法》、《反不正当竞争法》及相关法规和规范性文件中。在日常运营及筹备上市的过程中，企业往往对如何保证宣传的真实性，规避“虚假宣传”的可能范围缺乏专业的认知，存在一些不完全引用、片面宣传、歧义性语言而遭受处罚的情况。此时企业应当需要借助专业团队，对风险进行预估，同时结合不同地域执法人员执法偏向、发布区域、覆盖人群等诸多因素进行预判。

自2020年起，众多互联网公司均陷入监管部门的反不正当竞争调查。2021年2月8日，总局发布针对某品牌特卖平台的行政处罚决定，认定该平台扰乱公平竞争市场秩序，处以300万元罚款。这一案例充分说明，互联网商业模式的迭代和发展已催生更多不同类型的不正当竞争行为，数据的采集和应用方式的多样化也使得竞争行为更加隐蔽和复杂。随着执法态势的日趋严格，互联网行业经营者更应当采取合理、恰当的合规思路去进行合规体系的构建。

合规点四：行业性监管政策变化与合规

今年以来，行业性监管政策的变化频繁，特别是在关系国计民生的重要领域，相关部门已明确透出强力监管的信号。以教育和交通行业为例，相关领域的平台企业应当密切关注行业性监管政策之下的合规要求。

近期，交通领域的企业受到监管部门的密切关注。2021年7月30日，交通运输新业态协同监管部际联席会议召开2021年第二次全体会议，审议《关于加强交通运输新业态从业人员权益保障工作的意见》，并提出要优化监管框架，加快实现事前事中事后全链条监管，特别加强反垄断监管和反不正当竞争，依法查处网约车和货运平台垄断、排除和限制竞争、扰乱市场秩序、侵害司机合法权益等违法行为。此外，前述网信办对某出行服务平台发起的网络安全审查也充分说明，交通运输企业（特别是互联网新经济平台企业）应特别关注行业性监管政策的重点。交通行业的特殊性之一在于，相关互联网平台企业在经营过程中必然会掌握大量货运、城市交通、用户及司机的相关数据，应特别关注数据安全相关的合规要求。例如，交通运输行业的大量数据可能被纳入重要数据目录，而《数据安全法》对于重要数据的处理活动已明确提出若干数据安全保护义务，包括：

重要数据的处理者应当明确数据安全负责人和管理机构；

重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告；

对影响或者可能影响国家安全的数据处理活动进行网络安全审查；

关键信息基础设施的运营者在我国境内运营中收集和产生的重要数据的出境安全管理应遵守相关法律法规的规定。

同样，教育行业也属于民生领域的重点监管行业。今年以来，各大在线教育平台均面临着总局、教育部等多个部门的强力监管：

5月初，总局组织地方市场监管部门组建专案组，对15家校外培训机构进行重点检查后发现其分别存在虚假宣传或价格欺诈违法行为，对其分别予以顶格罚款，合计已超过3600万元。

6月15日，教育部公布《关于成立校外教育培训监管司的通知》，宣布成立校外教育培训监管司，将承担面向中小学生（含幼儿园儿童）的校外教育培训管理、党建指导与政策拟定。

近日，中共中央办公厅、国务院办公厅印发了《关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》，对于教育行业的互联网平台公司提出了更高的合规要求。

在行业重压之下，在线教育平台和各校外培训机构更应做好业务许可备案、机构备案审查、合规宣传，在师资合格、信息安全、收费监管等方面充分遵守法律法规的相关要求。

此外，《首次公开发行股票并上市管理办法》（2020修正）第十八条要求申报期内发行人不得存在重大违法行为。原则上，凡被相关行政机关给予一定金额以上行政处罚的行为，都可能被视为重大违法行为（即“最近36个月内违反工商、税收、土地、环保、海关以及其他法律、行政法规，受到行政处罚，且情节严重”），除非处罚实施机关认定该行为不属于重大违法行为并依法做出合理说明。因此，企业和中介机构还应审慎把握“重大违法行为”的审核尺度，例如，对于平台企业而言，网络安全与数据合规、反垄断、反不正当竞争等方面的重大行政处罚，并未被完全排除在“重大违法行为”的范畴之外，这也启示，相关企业在启动上市计划之前应充分重视各方面的合规建设和体系完善。

如前所述，《意见》特别强调对证券违法犯罪案件“坚持零容忍要求”，这呼应了2019年修订的《证券法》及2020年出台的《刑法修正案（十一）》，体现全面推行注册制改革下的强监管趋势。《意见》第二十条还着重强调，加强中概股监管，要求切实采取措施做好中概股公司风险及突发情况应对，推进相关监管制度体系建设。相关企业应重视监管政策的动态变化，无论是境内上市还是境外上市，互联网平台等新经济领域（拟）上市企业都应强化合规建设与违规风险防范，以合规创造价值。

注释：

[1] 参见：中共中央办公厅 国务院办公厅印发《关于依法从严打击证券违法活动的意见》，访问地址：。

[2] 参见：《网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告》，访问地址：；《网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告》，访问地址：[3] 参见：Statement on Investor Protection Related to Recent Developments in China,访问地址：[4] 参见《网络安全法》第三十七条及《数据安全法》第三十一条。

[5] 参见《数据安全法》第二十一条。

[6] 参见：《市场监管总局依法对某电商平台在中国境内网络零售平台服务市场实施二选一垄断行为作出行政处罚》，访问地址：。

[7] 参见：《市场监管总局依法禁止A公司与B有限公司合并》，访问地址：。

[8] 参见：《市场监管总局依法对某控股有限公司作出责令解除网络音乐独家版权等处罚》，访问地址：。

[9] 根据上海市高级人民法院官网信息，U公司诉S公司其他不正当竞争纠纷在2021年4月21日立案，U公司要求赔偿2693万元，并向法院申请了财产保全。5月11日，S公司向美国证券交易委员会提交招股书，申请在纳斯达克上市，5月21日，法院冻结S公司2693万元，并在月底确定案件开庭时间为6月29日。

[10] 《反不正当竞争法》新增了“互联网专条”（第十二条），要求经营者不得利用技术手段，通过影响用户选择或者其他方式，实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为：（一）未经其他经营者同意，在其合法提供的网络产品或者服务中，插入链接、强制进行目标跳转；（二）误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务；（三）恶意对其他经营者合法提供的网络产品或者服务实施不兼容；（四）其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。

[11] 参见：市场监管总局发布对某品牌特卖公司不正当竞争案行政处罚决定书，访问地址：。其不正当竞争行为包括：开发并使用巡检系统以获取同时在本公司和其他公司上架销售的品牌经营者信息，利用供应商平台系统、智能化组网引擎、运营中台等提供的技术手段，通过影响用户选择，及限流、屏蔽、商品下架等方式，减少品牌经营者的消费注意、流量和交易机会，限制品牌经营者的销售渠道，妨碍、破坏了品牌经营者及其他经营者合法提供的网络产品和服务正常运行。

[12] 参见：《交通运输新业态协同监管部际联席会议召开2021年第二次全体会议》，访问地址：。

[13] 参见：《市场监管总局就强化校外培训机构市场监管有关情况举行专题新闻发布会》，访问地址：。

[14] 参见：《教育部办公厅关于成立校外教育培训监管司的通知》，访问地址：。

[15] 参见：中共中央办公厅 国务院办公厅印发《关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》，访问地址：。

《智能网联汽车数据安全研究》：重点关注跨境数据流动问题等

易车讯 近日，“第11届中国汽车论坛”举办，国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏发表了演讲，主要是介绍了团队最新的研究成果——关于智能网联汽车数据安全的研究，提到将统筹产业创新发展与保障数据安全、尽快出台数据分类分级指南和管理细则、建立事前风险评估和事后应急响应机制、重点关注跨境数据流动问题等。

以下为演讲实录：

大家下午好，下面我代表中心汇报一下我们团队最新的研究成果——关于智能网联汽车数据安全的研究，这个研究比较初步，后续希望得到各位领导和专家的指点。今天我主要汇报五个方面，一是智能网联汽车的内涵和发展现状；二是智能网联汽车数据安全发展态势；三是车企对智能网联汽车数据安全的认识不断加深；四是网络安全企业在智能网联汽车数据安全市场 大有可为 ；五是政府积极统筹智能网联汽车产业发展与数据安全保护。

一、智能网联汽车的内涵及发展现状

智能网联汽车作为一个新兴的重要领域和场景，发展已势不可挡，而且主流国家和行业组织对于智能网联汽车，已经从系统、产品、装备、网络等角度都有一些重要布局。

研究认为，智能网联汽车不同于传统的汽车装备，至少有四个显著特点。

首先是互联互通，这是基本的特征。

二是软件定义。从原来的机械驱动发展为未来的数据驱动，这是非常重要的特点。大众在前几年就宣布投入35亿欧元打造自己的汽车操作系统，而特斯拉软件成本占整车成本的40%，而且S系列代码行数超过了4亿行。很多企业都谈及已经成立自己的软件科技企业，开发自己的操作系统和APP，适应软件定义汽车的大潮。未来智能网联汽车至少60%的价值来源于软件，所以未来的智能网联汽车是新型的信息技术终端。

三是无人驾驶。刚才朱教授深入的讲解了无人驾驶不同级别、不同场景的应用和风险。

四是绿色低碳。未来智能网联汽车以电动汽车为主，非常适合或者适应国家关于 双碳 相关的要求和布局。

另外，我们对智能网联汽车产业链也做了初步的分析，从上游的元器件、软件，到下游相应的内容、平台、数据以及关于出行、保险、租赁、维修等方面的服务商，整个产业链的打造和重塑也不断演进。我国已在产业链各个环节均有布局，但是核心系统部件仍较多依赖进口，最近在技术研发方面实现一些突破，但是在市场化量产方面还有一定差距。

二、智能网联汽车数据安全发展态势

智能网联汽车主要的特点是，数据成为驱动汽车发展的重要价值点，这种发展趋势对于车辆的安全和数据的安全都有新的要求和风险，所以要求一方面从车的全生命周期，另一方面从数据的全生命周期两个角度考虑智能网联汽车的安全问题。

基于这两个维度，我们发现未来智能网联汽车带来的数据安全风险还是很大、很突出的，至少涉及四个方面：

首先行业的数据安全意识有待提高，近期一系列相应事件的出现，在一定程度上会影响消费者对智能网联汽车安全的信心。

二是数据泄露风险巨大，威胁个人隐私安全。由于智能网联汽车为了更好的实现自动驾驶或者是使乘驾者有更好的体验，会收集相应的信息，在我们调研过程中获知，一辆智能网联汽车每天至少收集10TB的数据，不仅数量极大，而且涉及到驾乘人员的出行轨迹、习惯、语音、视频等等，一旦遭受侵害会泄露个人隐私。

三是网络安全漏洞多，威胁个人人身和财产安全。2020年全球相关恶意攻击超过280万余次，黑客通过网络攻击的手段可以控制车辆行驶，也可以利用软件的漏洞操控智能网联汽车，所以威胁和风险也是非常大。

四是可能会威胁国家安全。为了更好地实现车与路的互动和周围基础设施的互动，智能网联汽车也会收集周围的场景和重要地理信息的数据，如果精度达到一定程度的话，会影响或者威胁国家安全。

我们看到一些国家，尤其是发达国家和行业组织也纷纷出台了管理规范和举措。美国、欧盟、以及国际汽车制造协会，已经通过了一些原则性、战略性的规定，也包括一些比较细化、可操作的指南。

第一类是传统车企，他们的发展模式是渐进式的，包括目前国产自主品牌的汽车，还有合资品牌的汽车，这类传统车企在推进相关的新技术开发和应用，以及数字化转型工作，但总体来讲，他们的意识和能力还在发展过程当中。

第二类是信息技术企业，像网络、阿里、腾讯、华为、滴滴、小米等信息技术企业，这类企业基于在信息技术领域强大的能力和生态，大力推广相应的技术系统、自动驾驶系统等，通过跨越式的方式进军智能网联汽车行业。

第三类是造车新势力。理想、蔚来、小鹏等在发展过程当中是激进式发展过程，他们对于数据安全的考虑和布局也有自身的特点。

全球知名的咨询机构Guidehouse对于现有智能网联汽车领域的竞争格局进行分析，发现目前的‘’领导者‘’中，四家企业基本上都是信息技术企业，在目前这个阶段，以信息技术为背景的企业进入智能网联汽车行业是具有一定优势的。

非常有意思的一点是，我们孰知的特斯拉被Guidehouse置于‘’跟随者‘’中，主要原因是该机构认为特斯拉自动驾驶能力和安全保障能力与其宣传的相比具有一定的差距。

这三类不同类型的智能网联汽车制造商对数据安全的认识和保护能力仍有一定的差异，尤其是传统车企和信息技术企业以及造车新势力在相应能力上的布局，包括组织架构的调整，适应新的安全需求方面的能力等，可能都有一定差异。但是我们发现这三类企业也在跨界融合，在相互借鉴。

三、车企对汽车数据安全的理解不断加深

我们调研了一部分车企，总结了他们对当前数据安全的理解和举措，车企也越来越重视重视数据安全问题，国内主流企业通过强化技术手段和管理机制，意在大幅提升数据安全的保障能力。

但是其实风险也是非常突出的：一是核心器件自主可控能力有待进一步提高，比如传感器、芯片、雷达天线等还属于智能网联汽车的 卡脖子 领域。二是企业管理责任缺失，很多车企往往在 黑盒 的状态下开展一些数据治理工作，使现有的保护机制和管理举措很困难，出现滞后问题。三是实际落地案例较少，缺少具体的指导性和实操性指南，很多企业都是在边界游走，探索的成本也非常高，所以后续有很多需要进一步明确的地方。

从建议的角度，我们建议车企从两个角度提升数据安全方面的能力。一是提升核心基础技术的安全可控能力，即涉及车辆本质上的安全。二是提升数据安全综合防护能力，利用新一代的信息技术，包括区块链技术、流量检测技术、国密技术等，提升综合防护的能力。

四、网络安全企业在智能网联汽车数据安全市场 大有可为

我国主流的网络安全企业都在积极布局智能网联汽车的新赛道，大多基于他们传统的产品，再根据智能网联汽车的新场景做一些适应性的调整和优化，包括在数据层面，从云、管、端各个角度等都提出了相应的解决方案，在检测和服务方面也推出了一些相应的网络安全产品。

我们调研了国内一家安全厂商——天融信，已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自网络，其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。

可以说，智能网联汽车领域对于网络安全产业，或者网络安全企业来讲是一个巨大的市场，但是也存在着很多挑战，一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求。二是安全解决方案的路径不太一样，有的网络安全企业侧重车端的安全，有的侧重云端的安全，虽然这些解决方案没有哪个更优质，但是也需要相互借鉴。三是安全产品的应用还存在成本、意识等问题。我们也提了两个建议，一是建议这些网络安全企业针对智能网联汽车不同的场景，开发针对性的相关的产品和解决方案，提高推广的力度。二是要探索适用智能网联汽车场景的网络安全保险方案，保险在汽车这个领域是非常常见的，但是数据安全的保险，或者网络安全的保险可以对车企、用户，以及产业链上的诸多信息技术服务企业提供一体化的保障。

五、政府积极统筹智能网联汽车产业发展与数据安全保护

首先在政策规划层面，政府已经出台了相关的标准指南，包括一些政策文件，加强对整个数据全生命周期的管控，并强调数据分类分级工作。

二是在法律法规层面，《网络安全法》《数据安全法》《个人信息保护法》（草案），以及网信办出台的的《汽车数据安全管理若干规定》（征求意见稿）已经体现了政府的一些针对性考虑，我们支持网信办和工信部等部门出台更加细化的管理条例和指南，从法律法规层面给予指引和指南，更好的指导整个产业的实践。

三是标准体系不断完善，包括顶层的体系性标准，以及专项的标准都在陆续出台和不断地修订完善。

四是试点应用加速落地，比如上海临港新片区跨境数据的试点，一些路测、风险评估以及风险管控相关试点的工作也都在推进过程当中。智能网联汽车本身是一个新生事物，又涉及到很复杂的系统，确实需要政府通过开展试点示范的工作，总结一些优秀的做法，进行后续的推广。

当然从政府推进产业发展和保障数据安全的角度也面临重要的挑战。一是整个法规体系、标准体系还是相对滞后于产业的发展速度。二是存在多头监管的问题，还需尽快细化一些行业性的管理要求。从数据安全监管的角度，国家网信部门是牵头部门，但是涉及到具体行业细则的出台，还需要行业主管部门，以及一些重要的行业协会去推动相关工作。三是实操性的举措还不够，数据安全监管和治理的一项基础性工作就是要做到数据分类分级，对于数据既要管，又不能管得太死，哪些要管，哪些需要高强手段的监管，哪些需要在市场上流动，一项非常基础的工作就是数据分类分级。

我们提的建议包括四个方面：一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则，在国内一些重要的行业领域，比如金融、工业互联网等领域，已经出台了相应的分类分级指南，智能网联汽车行业可以予以借鉴。三是建立事前风险评估和事后应急响应机制，比如国家级的专业技术机构可以探讨如何更好的提供服务和支持。四是重点关注跨境数据流动问题，目前国内对这个问题比较关注，国家网信部门也在密集调研和研究，希望后续在借鉴全球通用做法的同时，细化相应的数据流动规则。

以上就是我们目前这个报告的主要内容，在报告撰写过程当中，也得到了一些车企和网络安全企业的支持，后续我们也希望跟在座的企业和专家合作，使我们在智能网联汽车数据安全领域做得更加深入。

重磅！2022年中国及31省市跨境电商行业政策汇总及解读（全）跨境电商综试区将达到132个

行业主要上市公司:安克创新();跨境通();天泽信息();ST华鼎();联络互动();广博股份();兰亭集势(LITB);新维国际控股()等核心数据:国家层面跨境电商行业政策汇总;地方层面跨境电商行业政策汇总;国家层面跨境电商行业发展目标解读1、政策历程图跨境电商政策和规范的建立，以及开放程度的规定是跨境电商发展的重要基础。 我国跨境电商政策发展经历了三大阶段:政策起步期(2004-2007年)、政策发展期(2008-2012年)和政策爆发期(2013年至今)。 2020年受疫情影响，跨境电商作为推动外贸转型升级、打造新经济增长点的重要突破口，政策也不断加持跨境电商的发展。 2、国家层面跨境电商行业政策汇总及解读——国家层面跨境电商行业政策汇总近年来，我国对跨境电商重视程度日益提高，国家政策支持力度不断加大。 国家在相关政策支持跨境电商发展，主要体现在以下几个方面:一是试点布局进一步扩大。 2022年2月，国务院批复了同意在27个城市和地区设立跨境电子商务综合试验区，这是自2015年设立首个跨境电商综合试验区以来的第六批综试区。 二是发展跨境电商新模式。 支持市场采购贸易和跨境电商融合发展，指导综试区帮助企业充分利用海外仓扩大出口，新增17个市场采购贸易方式试点，积极探索保税维修、离岸贸易等新业务。 三是大力推进贸易便利化。 ——扩大跨境电商试点政策解读自2015年杭州获批中国首个跨境电商综试区以来，我国跨境电商依托综试区建设，在制度创新、管理创新和服务创新等方面积累了大量经验，形成了众多可供国内外借鉴的成熟做法，为跨境电商的高速、高质量发展做出了突出贡献。 2022年2月，国务院发布《关于同意在鄂尔多斯等27个城市和地区设立跨境电子商务综合试验区的批复》，同意在鄂尔多斯市等27个城市和地区设立跨境电子商务综合试验区。 在此之前，我国已分5批设立105个跨境电商综试区，基本覆盖全国，形成了陆海内外联动、东西双向互济的发展格局。 加上此次获批的27个城市和地区，国内跨境电商综试区将达到132个。 ——跨境电商减税政策解读为推动跨境电商贸易的便利化，国家政策不断扩大跨境电商进口商品清单，对跨境电商综试区电商零售出口落实“无票免税”政策，推进出口企业所得税核定征收。 2018年11月，财政部、海关总署和税务总局发布《关于完善跨境电子商务零售进口税收政策的通知》，通知对税收进行三个方面的调整:一是将年度交易限值由每人每年2万元调整至2.6万元，将单次交易限值由每人每次2000元调整至5000元;二是明确完税价格超过单次交易限值但低于年度交易限值日订单下仅一件商品时，可以通过跨境电商零售渠道进口。 按照货物税率全额征收关我和进口环节增值税、消费税，交易额计入年度交易总额;三是明确已经购买的电商进口商品不得进入国内市场再次销售。 2019年7月3日，国务院总理李克强主持召开国务院常务会议，部署完善跨境电商等新业态促进政策。 会议指出将再增加一批试点城市、要求落实对跨境电商零售出口的“无票免税”政策，出台更加便利企业的所得税核定征收办法。 根据《关于跨境电子商务综合试验区零售出口货物税收政策的通知》(财税〔2018〕103号)，对跨境电商综试区出口企业出口未取得有效进货凭证的货物，同时符合一定条件的，试行增值税、消费税免税政策。 (即“无票免税”政策)。 “无票免税”政策简单来说就是从事跨境电子商务的企业在未取得增值税专用发票的情况下，只要同时满足公告(财税〔2018〕103号)规定的条件，即可享受税务上的免税政策。 ——国家层面跨境电商发展目标解读加力政策支持、优化发展环境，跨境电商在“十四五”时期开启了重要战略机遇期。 《“十四五”商务发展规划》明确要推动外贸创新发展，开展跨境电商“十百千万”专项行动、规则和标准建设专项行动、海外仓高质量发展专项行动等，到2025年，使跨境电商等新业态的外贸占比提升至10%。 2021年7月9日，《国务院办公厅关于加快发展外贸新业态新模式的意见》对外公布，其中提出要在全国适用跨境电商B2B直接出口、跨境电商出口海外仓监管模式，便利跨境电商进出口退换货管理，优化跨境电商零售进口商品清单;扩大跨境电商综试区试点范围;到2025年，力争培育100家左右的优秀海外仓企业，并依托海外仓建立覆盖全球、协同发展的新型外贸物流网络。 3、各省市层面的政策汇总及解读——31省市跨境电商行业政策汇总除了国家层面的政策，各省市也纷纷响应国家号召，陆续出台相关政策，支持跨境电商行业的发展。 ——31省市跨境电商行业发展目标解读我国“十四五”规划提出，要推动加工贸易转型升级，深化外贸转型升级基地、海关特殊监管区域、贸易促进平台、国际营销服务网络建设，加快发展跨境电商、市场采购贸易等新模式，鼓励建设海外仓，保障外贸产业链供应链畅通运转。 目前，全国各省市“十四五”发展规划中有关跨境电商行业的发展规划汇总如下: