dohan8850 wrote:
高雄也是在中國嗎(恕刪)
怎麼 ? 就因為是綠油油一堆井蛙住的地方,就不承認是中國一部分哦.....你這樣公安會上門詢問你的。
不過還是中國內陸最好,管控資訊是真的嚴格,黨與企業的粉紅軍也蠻強勢的,還真的讓我想看更多笑話都不行,我還真的被打臉了。
eric62 wrote:
Lv3應該快實施了吧
應該是如此,
國家藉懂車帝之手宣導輔助駕駛安全、警告規範車廠別吹噓、準備出爐下一階段的法規。
懂車帝也同時發布了"城市事故場景模擬"測試
往爛的看,大陸車一大堆沒通過,
往好的看,除了特斯拉,也只有大陸車廠"們"有這能力。
https://www.epochtimes.com/b5/25/7/31/n14564360.htm/amp
蕭易:從懂車帝實測看中國車企智能駕駛真相
更新: 2025年07月31日 5:40 PM
【大紀元2025年07月31日訊】2025年7月23日,中國知名汽車媒體「懂車帝」聯合央視推出《懂車智煉場》節目,對36款主流新能源汽車的輔助駕駛系統進行了一次實測,旨在檢驗智能駕駛系統在各種環境下的反應能力。結果卻令人震驚:沒有一款車型能完美通過所有測試項目,整體通過率遠低於車企宣稱的「高階智能駕駛」水平。
特斯拉Model 3與Model X以近90%的通過率成為唯一「贏家」,而國內品牌如華為智界、小米SU7、比亞迪漢等表現慘澹,甚至全項失敗。這場測試不僅撕下了中國新能源汽車智能駕駛的「高科技」面紗,引發公眾對中國車企智駕安全性的質疑,更暴露了行業技術短板、虛假宣傳與監管缺失等深層問題。
測試結果:宣傳泡沫下的技術真相
這次實測在15公里封閉高速及城市道路上進行,模擬6類高速場景(如消失的前車、野豬橫穿)和9類城市場景(如兒童突然衝出、轉盤匯入),共計416次測試(高速183次,城市233次)。這些場景貼近現實極端路況,考驗系統在感知、決策與反應的完整性。測試結果顯示:
高速場景:183次測試僅通過44次,通過率24%。70%車型在「消失的前車」場景直接撞車,53%無法避讓夜間施工卡車;「野豬橫穿」場景通過率僅4.5%,多數車型誤判障礙物為「塑料袋」或「陰影」,未剎車直接撞擊。
城市場景:233次測試通過103次,通過率44.2%。42%車型無法及時剎停「兒童衝出」場景,特斯拉Model X以88.9%通過率領先,國內品牌如智界R7、阿維塔12排在其後(通過7次)。
特斯拉表現:Model 3與Model X通過5/6項高速測試,僅在「野豬橫穿」與「高速施工」場景失誤,整體通過率近90%,遠超國內品牌(最佳通過3項,多數0—1項)。
國內品牌:比亞迪漢、小鵬P7通過率0%,問界M9、小米SU7在關鍵場景(如夜間障礙、消失的前車)直接撞車,AEB(自動緊急剎車)功能失效。
測試暴露了中國車企智能駕駛系統在算法、系統協調與場景適應性上的顯著短板。例如,問界M9在施工場景因AEB與NOA(導航輔助)系統衝突,導致避讓失敗,凸顯國內品牌硬件堆疊(激光雷達+毫米波雷達+攝像頭)看似強大,但系統融合不足,算法優化滯後。
相比之下,特斯拉純視覺方案依靠全球駕駛數據與模擬器訓練,模仿人類司機動態判斷,展現更穩定、更果斷反應能力。特斯拉CEO馬斯克在社交媒體轉發了測試視頻,強調在無中國本地數據情況下仍獲第一。這揭示出國內品牌在核心算法與數據處理上的差距。
測試中最令人觸目驚心的是,多數智能駕駛系統在關鍵時刻失效,形同「輔助撞車」。測試顯示,開啟輔助駕駛的「事故倖存率」僅17%,遠低於國內宣傳的「L3級甚至媲美L4級」輔助駕駛能力。2024年,全國涉及輔助駕駛功能的交通事故投訴量已達327起,較2023年同期增長47%。
比如,2024年3月,小米SU7在安徽德上高速在NOA(導航輔助駕駛)模式下遇到維修路段的路障,以97km/h速度撞護欄起火,3人遇難,AEB未觸發。這些事故無不指向一個殘酷事實:當前智能駕駛僅為L2級別,需全程人工監管,而車企宣傳的「高科技」神話可能是致命陷阱。
虛假宣傳:從「遙遙領先」到信任崩塌
近年來,中國新能源汽車行業將智能駕駛作為核心賣點,在營銷宣傳中通過高調發布會與模糊術語打造「科技感」與「安全感」。典型宣傳包括:
華為:余承東在問界M7/M9發布會上宣稱ADS 2.0「遙遙領先特斯拉」,用「L2.999」暗示接近L3,稱M9「想撞都難」,無需操控。
小米:雷軍在SU7發布會上宣稱AEB可135km/h剎停,高速領航「每300km接管不超1次」,營造全場景無憂假象。
小鵬:宣稱「全場景無斷點NOA」,暗示媲美老司機的自動駕駛能力。
比亞迪:連7萬元(人民幣,下同)的海鷗也標榜「天神之眼」高階智駕,模糊功能邊界。
這些宣傳通過企業領導人豪言壯語、炫酷演示與廣告視頻,塑造「解放雙手」「閉眼開回家」的願景。然而,測試結果表明,這些所謂「高階智駕」在真實路況下不堪一擊,多數系統甚至連基本避障都無法完成,遑論「媲美L4」。
中國車企利用信息的不對稱,製造「全場景自動駕駛」假象,誘導消費者誤以為可完全脫手駕駛。發布會上的演示往往在理想路況下進行,掩蓋系統在複雜環境中的短板。更令人警惕的是,部分車企採用「最後一秒退出」機制,即一旦系統識別到即將發生碰撞,它會立即中斷接管、將控制權交還駕駛員,試圖規避法律責任。
事故發生後,車企統一口徑稱「駕駛員未監管,脫手違規」,以免責聲明撇清關係。例如,問界M7事故後,華為強調「未配備高階AEB」,小米SU7則將事故歸咎於「車主操作不當」。這種「甩鍋」策略讓消費者成為最大受害者,信任危機也隨之爆發。
此外,國內車企還利用「愛國主義」情緒包裝品牌,通過「國產超越特斯拉」「科技自主遙遙領先」的話術吸引流量。華為的余承東、小米的雷軍等通過「企業家人格化」營銷,結合「愛國敘事」,放大品牌影響力。
類似做法在其它行業也有體現,比如,娃哈哈的宗慶後以「愛國企業家」形象營銷,卻被曝海外設信託基金,形象崩塌。過度依賴「愛國牌」營銷雖能短期獲利,但長期損害品牌信譽,最終可能因現實反噬而重創用戶信任。
技術差距:硬件堆疊與算法軟肋
據行業估算,特斯拉每年投入超20億美元用於AI與算法研發,遠超國內車企。在本次測試中,特斯拉的突出表現得益於其純視覺技術路線,僅用7個攝像頭,依託先進算法與數據驅動實現環境感知與決策控制。其核心優勢在於以下三點:
第一、成本效益:特斯拉智駕系統成本比國內激光雷達方案低約40%(激光雷達單件約500美元,攝像頭僅幾十美元)。低成本硬件釋放資源用於算法優化,保持技術領先。
第二、單一邏輯避免衝突:純視覺方案以FSD為核心,從感知到決策一氣呵成,避免多傳感器數據衝突,反應更穩定。
第三、全局數據與模擬器訓練:特斯拉利用全球數百萬車主駕駛數據,通過自研模擬器(World Simulator)重現複雜場景,訓練算法模仿人類司機的動態判斷。比如,在「野豬橫穿」場景中,Model 3成功減速、打燈、從2.5米縫隙穿過,展現類似老司機的果斷判斷。
測試結果表明,技術突破依賴數據積累與算法創新,而非傳感器數量。國內車企普遍採用硬件堆疊策略,配備激光雷達、毫米波雷達等高成本傳感器,理論上覆蓋無死角,但實際效果不佳。主要問題包括:
首先,系統協調性差。國內品牌看似硬件豪華,卻存在嚴重的算法協調問題。一旦遇到複雜環境,多傳感器信息衝突,系統容易「當機」,出現延遲或失誤。
其次,算法優化滯後。國內品牌依賴本地數據,缺乏全局訓練,感知與決策鏈條不完整,遇突發情況易失靈,如在「野豬橫穿」場景中,多數車型誤判為低優先級物體(如塑料袋),未觸發剎車,暴露算法對邊緣場景的處理能力不足。
再次,研發投入不足。國內車企研發在算法與數據處理上投入有限。
2024年,比亞迪研發支出約400億元,但僅10%用於智駕算法,遠低於特斯拉的專項投入。硬件堆疊雖能提升「科技感」,但無法轉化為可靠性能。
最後,高成本低回報。激光雷達等高成本傳感器推高智駕套件溢價(3萬—6萬元),增加消費者負擔,卻未提升安全性。例如,小米SU7高配版智駕溢價4萬元,但在測試中AEB未觸發,形同擺設。
根據美國汽車工程師協會(SAE)分級,當前所有智能駕駛系統均為L2級別(部分自動化,需人工干預),遠未達到L5全自動駕駛。即便特斯拉在美國Motor Trend測試中也僅「勉強及格」(約60分),存在幻影剎車(因陰影誤判急剎)、自殺式轉向(無徵兆轉向對向車道)、紅綠燈失誤(闖紅燈或猶豫)等問題。
社會現象:監管空白與情緒化消費
截至目前,中國仍無統一的智能駕駛標準,車企可隨意使用「L2++」、「高階智駕」等模糊術語,誤導消費者。由於缺乏強制標準與功能邊界規範,車企通過免責聲明將事故責任推給車主,營銷與安全形成尖銳矛盾。
負面消息常被壓制,消費者維權困難。例如,2024年5月,比亞迪騰勢車主因吐槽車輛故障被拘留7天。車企通過公關與法律手段壓制質疑聲音,消費者缺乏獨立信息來源,維權成本高昂。這種環境加劇了信息不對稱,消費者難以辨別宣傳與現實的差距。
此外,國內輿論環境導致大眾缺乏獨立思考能力,容易被「愛國敘事」情緒裹挾,形成盲目消費和情緒化支持。再加上短視頻平台(如抖音)算法強化單一信息流,加劇公眾認知偏差和非理性情緒,使質疑聲音被標籤化為「不愛國」。
智能駕駛亂象並非孤立現象,類似問題在食品安全(如鉛中毒)、對日核廢水輿論等事件中也有體現。算法與民粹結合製造「虛幻認知」,公眾缺乏事實校正機制,易陷入情緒化消費。
結語
懂車帝的測試反映出中國新能源汽車行業浮躁、監管缺失與公眾認知偏差。這不僅是行業問題,更是制度漏洞,讓消費者成了監管滯後與虛假宣傳下的犧牲品。智能駕駛作為行業的未來方向,承載了民眾對便捷與安全的期待,需要靠真實數據與技術積累,而非PPT與情懷。
國產智駕的宣傳,利用了信息差和民族情緒,讓消費者相信「國產已全面超越特斯拉」。這種認知模式,不僅出現在汽車行業,也出現在食品安全、公共衛生事件中。杭州自來水異味、甘肅兒童鉛中毒事件,都是這種邏輯的翻版:靠情緒化宣傳掩蓋問題,維持信任。然而,掩蓋問題只會讓危機以更暴烈的方式爆發。最終換來的,是信任體系的全面坍塌。
責任編輯:高義#
中國汽車智駕出海歐洲,繞不開的GSR以及GDPR數據合規
2024/06/16
隨著科技的不斷進步,智慧駕駛技術作為汽車產業的重要發展方向,正深刻改變著人們的出行方式和交通生態。中國作為全球最大的汽車市場之一,自然也積極探索並推動智慧駕駛技術的發展。為了進一步拓展市場,越來越多的中國汽車製造商陸續從歐洲市場推出新車型。
然而對於個人以及資料隱私管控極為嚴格的歐洲,對市場在售車型有著嚴格限定的法規要求。其中特別需要注意的是以下兩個法規條例:
「全球安全條例」(GSR),2024年7月7日之後,所有新售車型都必須滿足的強制性准入法規要求。
除此之外,歐洲的資料保護法規「一般資料保護規範」(GDPR),對於智慧駕駛資料的收集、處理和傳輸提出了嚴格的要求。
這給中國汽車企業在歐洲市場的智慧駕駛功能開發,帶來了不小的挑戰。所以本文將結合相關資料和產業經驗透過以下幾個面向:
● 什麼是 GSR?
● 什麼是GDPR?
● 在歐洲進行智慧駕駛數據採集有哪些挑戰?
● 關於資料脫敏定義的技術性分歧與程序性合規
● 如果需要資料出境,怎麼辦?
一起探討中國汽車出海歐洲,在投放智慧駕駛車型時,如何確保符合GSR以及GDPR合規要求,特別是在數據收集和出境傳輸方面的挑戰和解決方案。當然我們也組了中國汽車出海群,歡迎民眾號私訊或留言,我們一起探討。
一、什麼是GSR?
GSR 全名為歐盟通用安全法規 The General Safety Regulation, 它是為歐盟機動車輛及其拖車設定最低安全標準的法規。該法規於2019 年11 月通過,自2022 年7 月6 日起適用於新車型,自2024 年7 月7 日起適用於所有新車。其主要目的是鼓勵採用救生技術,保護車輛乘員、行人和騎自行車的人,並減少人為失誤,人為失誤是歐洲道路上90% 事故的根源。
GSR 2024 引入了多項新的安全要求,以提高歐洲道路上車輛的安全性。以下是其中一些要求的概述:
高級駕駛輔助系統(ADAS):GSR 2024 要求在歐盟銷售的所有新乘用車和輕型商用車都安裝ADAS。這些系統包括自動緊急煞車(AEB)、車道偏離警告(LDW) 和駕駛員監控系統(DMS) 等技術。
● 行人和騎車人保護: GSR 2024 要求新車輛設計時配備改進的安全功能,以便在發生碰撞時保護行人和騎車人。這些功能包括使用先進的傳感器和攝影機來檢測弱勢道路使用者,以及使用自動緊急煞車系統來防止碰撞。
● 改進碰撞測試標準:GSR 2024 引進了新的撞擊測試標準來評估車輛的安全性能。這些標準包括使用新的撞擊測試假人來評估碰撞對身體不同部位的影響,以及使用更全面的測試程序來評估車輛的安全性能。
●智慧速度輔助(ISA):GSR 2024 要求所有新車都安裝ISA。 ISA 是一種使用GPS 和地圖資料在駕駛員超速時發出警報的技術,甚至可以在必要時進行幹預以限制車輛的速度。
●資料記錄:GSR 2024 要求新車配備資料記錄器,以便在發生事故時收集有關車輛性能的資訊。這些數據可用於調查事故並確定提高車輛安全性的方法。
GSR 更多的是需要新售車輛擁有以上配置,比較簡單和直白,需要在歐洲上市的新車必須配備相關功能。
二、什麼是GDPR?
1. GDPR 堪稱史上最嚴格資料保護法案
GDPR 全名為一般資料保護法案General Data Protection Regulation,該法案於2018年5月25日正式生效,統一歐盟成員國關於資料保護的法律法規。 GDPR新規是在28個歐盟成員國統一實施生效的,GDPR作為一套用來保護歐盟公民個人隱私和資料的新法規,其頒布意味著歐盟對個人資訊的保護及監管達到了前所未有的高度,堪稱史上最嚴格的資料保護法案。
2. GDPR保護的對像是什麼?
GDPR(一般資料保護規範)旨在保護的對像是個人數據,即任何與一個確定的或可識別的自然人(資料主體)相關的資訊。 GDPR的核心目標是賦予資料主體更多的控制權,保護他們的隱私權權利,並確保個人資料的收集、處理和儲存符合特定的法律要求。
根據GDPR第4條的規定,個人資料是指與已識別或可識別的自然人(資料主體)相關的任何資訊。一個可識別的自然人是指可以直接或間接識別的個人,特別是透過以下方式:
● 直接識別:如姓名、身分證號碼、家庭住址、電話號碼、電子郵件地址、護照號碼、社會安全號碼(或等效)、駕駛執照號碼等。
●間接識別:如位置資料、線上身分識別(如IP位址)、Cookie、DNA樣本、指紋等。
● 其他因素:與個人的物理、生理、遺傳、心理、經濟、文化或社會認同相關的特定因素。
資料控制者必須確保資料處理活動遵守GDPR的基本原則,包括合法性、公正性、透明性、目的限制、資料最小化、準確性、儲存限制、完整性和保密性。為什麼這裡要特別強調目的限制呢?因為GDPR當中要求資料收集需要明確使用的目的,不可以隨意移作他用。
3. 資料已經脫敏,是否仍需遵守GDPR的合規要求?
資料脫敏是GDPR合規性要求的一部分,特別是在資料傳輸和共享時,它有助於降低資料外洩的風險。然而,資料脫敏本身並不免除組織遵守GDPR其他規定的義務。組織還需確保:
遵守GDPR關於資料主體同意、資料保護影響評估、資料外洩通知等要求
● 實施適當的技術和管理措施以保護資料安全
● 遵守資料跨境傳輸規則,尤其是資料跨境傳輸,即使資料已脫敏,仍需符合GDPR的合規要求。
4. 不遵守GDPR的後果是什麼?
不遵守GDPR《一般資料保護法案》的後果就是會受到嚴厲的製裁和龐大的罰款。
GDPR有兩個等級的徵收行政性罰款的規定:對於一般性的違法,罰款上限是1000萬歐元,或者在承諾的情況下,最高為上一個財政年度全球全年營業收入的2%(兩者中取數額大者);對於嚴重的違法,罰款上限是2000萬歐元,或者在承諾的情況下取金額最高為上一個財政年度的全球營業,罰款上限是2000萬歐元,或者在承諾的情況下取額最高為上一個財政年度大額為上一個財政年度的收入金額最高為上一個財政年度。
判罰的嚴重程度是基於以下因素:
● 違規的性質、嚴重程度和違規的持續時間
● 違規是故意的還是因疏忽造成的
● 個人識別資訊的責任感和控製程度
● 違規是單一事件還是重複事件
● 受到影響的個人資料的種類範圍
● 資料主體遭遇的損害程度
● 為了減輕損害而採取的行動
● 由違規產生的財務預期或收益
三、在歐洲進行智慧駕駛資料蒐集的挑戰
在車型從設計到交付的全部流程中都需要注意GDPR法規,可以用兩個鏈條來做梳理:
● 第一條鏈條:產品從設計-開發-製造-銷售-售後的這個產品鏈條的每一個環節;
● 第二個鏈條:資料本身的收集、儲存、處理、傳輸和刪除的每一個步驟都要引入GDPR的合規思考。
接下來,我們將重點放在智慧駕駛資料收集過程中的合規挑戰。
出口歐洲的主要車型的智駕配置都必須滿足General Safety Regulation,縮寫GSR,即「一般安全法規」的要求。新上牌車輛自2024年7月起,都必須符合這些法規的要求。這是強制性准入法規。定義的幾大功能,包括:
車道維持ELKS、LDWS;盲點監測BSIS、倒車監控、MOIS;前方預警與緊急煞車AEBS;智慧車速輔助(ISA)。
其中必須要求在歐洲做不少於400km路測的專案是ISA功能。
其中必須要求在歐洲做不少於400km路測的專案是ISA功能。
其中必須要求在歐洲做不少於400km路測的專案是ISA功能。
以及N-CAP雖然不是准入法規,但對乘用車的AEB、FCW、LDW、LKA、ELK、BSD、ISA等功能也提出了明確的要求,並且具有權威性,通常在智駕開發時,也需要考慮。
在進行路測的過程中,路測車輛不可避免地存在收集公共區域自然人個人資料的情況,用於支撐功能表現的升級與最佳化。例如攝影機捕捉的路人人臉資訊、車牌號碼等,對於這部分個人數據,如何在GDPR的指導下合規地處理或進行再利用,是開展路測的車企需解決的難題。
根據以下GDPR法規對個人資料的定義,在路采的資料中,可能會涉及的包括:人臉資訊與車牌號碼資訊。
四、關於資料脫敏定義的技術性分歧與程序性合規
GDPR法規確實強調了個人資料的保護,包括在某些情況下對個人資料進行脫敏處理。脫敏是一種資料處理技術,旨在透過去除或替換個人資料中的直接或間接識別信息,以降低資料外洩風險,同時允許資料用於其他目的,如測試、開發或分析。
那麼順著這個思路,我們需要處理的就是人臉資訊與車牌號碼資訊的脫敏。
關於個人資訊的脫敏,我們會進一步引申到什麼是匿名化,其實在這裡,法規中也有不小的分歧。
GDPR本身並沒有詳細規定脫敏的具體技術標準,但在實務中,脫敏可能涉及多種技術方法,包括但不限於:
●資料替換:使用假名或合成資料取代真實個人資料。
● 資料屏蔽:遮蓋或移除敏感資訊,如信用卡號、身分證字號等。
●資料擾動:對資料進行修改,使其無法被識別,同時保持資料的統計特性。
● 加密:使用加密演算法對敏感資料進行加密。
到底如何做脫敏方可確保資料符合GDPR的法規要求,這點在GDPR中並沒有規定。然而在實際計畫執行過程中,歐洲的法規更追求司法程序的合規性。
其實目前最快風險最小,成本最優的方式,是資料控制者在處理資料的過程中盡量選擇擁有合規認證的資料處理流程與軟體,由歐盟認證和隱私中心(ECCP)授權的諮詢機構按照認證標準要求為申請主體提供輔導和支持,從而在合規性上增加保障。
五、如果需要資料出境,怎麼辦?
實務上,為避免大量的個人資訊被傳輸到歐盟境外,大部分出海的中國車企會將歐盟用戶的個人資料儲存在由外部雲端服務商提供的位於歐盟某成員國的資料中心。依賴當地的資料中心,出海車企在歐盟境內收集、儲存、處理個人信息,特別是敏感類型的個人信息,以盡可能減少資料跨境傳輸的規模、場景以及敏感程度,從而將跨境傳輸控制在提供服務所必需的範圍中,既充分保障了業務需求,亦有了雲
例如,由於研發與維運團隊主要位於國內,在海外建立資料中心不是一日之功,為了功能開發的需要,需要將部分資料傳輸至歐盟境外,所以這個時候怎麼做呢?
這顯然觸發對於GDPR中對於資料跨境傳輸的風險。那麼如何規避這個風險呢?
關於此風險點,首先需識別相關資料傳輸是否構成GDPR項下的「跨境傳輸」以及相關的合規義務是否由車企承擔,其次需要基於企業的實際情況與合規成本考量選擇GDPR規定的跨境傳輸合規路徑,實踐中大部分車企會選擇簽署SCCs,簽署合約的雙方一般為資料控制者和資料處理者。
什麼叫資料「控制者」(Controller)呢?在GDPR的架構下,"控制者"(Controller)是指單獨或與他人共同決定個人資料處理目的和方式的個人或法人、公共機構、行政機關或其他實體。簡而言之,控制者是負責確定為何以及如何收集和使用個人資料的一方。控制者與資料處理者(Processor)不同,後者不對資料處理的目的和方式做決策。
值得強調的是,資料控制者不希望簽署任何形式的資料合同,以期可以避免法規對其資料控制者的定義,然而在實踐中,資料定義和用途通常十分清晰,此類做法非但不能規避法律風險,甚至直接可以被判定為不合規的行為從而受到罰款。
歐盟委員會對個人資料的保護程度認定決定有一個“白名單國家”,目前白名單國家/地區僅有15個,中國不在列。在這種情況下,GDPR規定如果資料傳輸方提供了適當的保障措施,並且賦予了資料主體可執行的資料主體權利以及有效的法律補救措施,那麼仍可把資料傳輸給位於白名單國家或地區之外的接收方。此路徑下跨國傳輸方式主要有:簽訂歐盟標準合約條款(Standard Contractual Clauses, 簡稱SCCs)、跨國集團實體簽訂有約束力的公司規則(Binding Corporate Rules,簡稱BCRs)、核准的行為準則(code of conduct)、核准的認證機制(certification mechanisms)等。實務中,中國車企較常用的是標準合約條款SCCs。
在簽署完SCCs之後,還需要進行「資料傳輸影響評估」(Data Transfer Impact Assessment,簡稱TIA)。歐盟委員會明確規定,在歐盟以外轉移個人資料的組織必須進行轉移影響評估,以逐案核實個人資料發送到的第三國的法律是否對SCC的效率有任何影響。因為僅僅簽署了SCCs,並不意味著你已經確保了與GDPR所保障的保護、可執行的權利和法律補救措施「基本上等同」。只有出口組織進行了逐案記錄的轉移影響評估,以確保個人資料(和資料主體)仍然受到GDPR要求標準的保護,才可以依賴使用GDPR第46條工具(包括SCCs)進行的轉移。 TIA主要可分為三大部分,依序為:
1.對跨境傳輸場景的描述;
2.接收方所在國家/地區的法律法規對個人資訊主體提供的權利保障與救濟管道,以及接收方當地政府機關存取相關個人資料的可能性分析;
3.依照第二部分的分析結果,判定是否需要採取相應的技術、組織、合約層面的補充措施,以及在需要的情況下,針對該等跨境傳輸場景應採取怎樣的傳輸保障措施能夠有效降低傳輸可能帶來的權利「減損」。
資料控制者應該記錄所有遵循的步驟,並準備好在資料保護機構要求時提供這些文檔,資料保護機構可能會要求查看您的文檔以及您認為是流程的一部分的內容。由於TIA是一個複雜的過程,我們需要法律專家和企業內部的DPO資料保護官的專業協助準備TIA文檔,確保評估符合目的。
總結
歐洲市場有著嚴格的法規要求,而且懲罰制度非常嚴厲,對於智慧駕駛這類以數據為必要條件的開發更是值得重視。所以,中國汽車智慧駕駛出海,需要特別注意技術數據合規。
我們在歐洲進行智能駕駛功能訓練而採集數據時,技術團隊需要明確數據採集目的,合理規劃採集數據量,尋找擁有合規認證的數據處理流程與軟體的數據合規供應商對數據進行脫敏處理;同時,合規部門需要針對GDPR流程專門與數據採集方簽署SCCs合同,企業內部DPO準備合規TIA文檔以備檢查。
當前國際政治經濟互動複雜,中國車企遵守GDPR至關重要。這不僅確保了進入歐盟市場的基本合規,提升了消費者信任,避免了高額罰款和法律風險,還體現了對中國車企國際規則的尊重,增強了國際競爭力,促進了技術創新與服務優化,減少了政治經濟因素帶來的不確定性,提高了企業國際化水平,樹立了良好形象,為長遠發展奠定了基礎。
內文搜尋
從 APP 打開
X