奇瑞出海数据合规白皮书

⽬录Content 寄语 趋势Trend发展Development实践Practice展望Envision附录Appendix 2024年，是奇瑞强基固本、⾼效发展的⼀年。⾯对全球经济增速放缓、市场环境复杂多变等诸多不利因素，奇瑞⼈⽤⾃⼰的艰苦奋⽃，以有限的资源创造⽆限的梦想，成功实现了“从⼩草房到世界500强”的历史跨越。随着中国成为全球第⼀⼤汽⻋出⼝国，奇瑞以“满⾜全球各地客⼾的需求”为⼰任，布局全世界100多个国家和地区。全球⽤⼾对汽⻋产品、服务、跨境数据管理的要求越来越⾼，奇瑞结合⾃⾝全球数据合规管理体系和实践成果，与各⽅共同探索汽⻋数据信息安全国际标准和国际数据标准互认机制。 近年来，在科技⾰命与能源转型的双重驱动下，智能⽹联汽⻋成为全球经济新增⻓点与汽⻋产业战略转型的⻛向标，作为智能⽣活的核⼼载体，通过⼈-⻋-家⽆缝连接，构建了全场景互联的新篇章。⾯对智能⽹联汽⻋的互联特性和全球法律法规差异性对⽤⼾隐私保护带来的挑战，奇瑞深知尊重⽤⼾隐私、保障数据安全以及满⾜数据合规要求的重要性，并将其视为基础战略，全⼒投⼊数据合规建设，取得了显著成效。 奇瑞认为，创新是永远的刚需，通过技术创新、管理创新打造核⼼竞争⼒。奇瑞秉持对技术与未来⼤胆想象的理念，像20年前投⼊发动机⼀样，将智能化、AI视为未来20年、40年的重⼤机遇与突破⽅向，⼒求在2025年让智能化进⼊⾏业头部，勇闯“⽆⼈区”，于智能⽹联汽⻋这⽚新天地中开创新格局。 奇瑞汽⻋股份有限公司董事⻓ 03 奇瑞数据合规实践经验由外⾄内、以点透⾯-排查数据合规⻛险实践19全球协作、⾼效闭环-建设数据合规管理体系实践21深耕本地、统筹跨境-践⾏数据合规跨境实践25 04 奇瑞数据合规未来展望数据合规要求贯穿数据全⽣命周期29积极开展数据合规智能算法的探索29共同推动数据合规⽣态的健康发展29 01 05 全球数据合规⽴法现状及趋势数字经济下的多极博弈加剧07违规将被严格处罚已是普遍共识07新技术为合规带来新挑战08 附录：典型国家数据跨境要求及合规措施33 02 奇瑞数据合规稳步发展“四个排查”-数据合规⻛险排查阶段11“三个建设”-数据合规体系建设阶段13“全球推⼴”-数据合规深化推⼴阶段15 Trend趋势 全球数据合规⽴法现状及趋势 趋势Trend 发展Development实践Practice 多极博弈、⾼额处罚，出海⻋企受影响深远 三、新技术为合规带来新挑战 奇瑞在业务⾛向全球化的过程中，不可避免地受到全球数据合规要求的影响，其中⼜以数据跨境、⾼额处罚及新技术挑战为甚。我们总结出以下三个趋势： AI技术的突破性进展和万物互联的物联⽹⽣态，使消费者要求数据主体权利的呼声越来越⾼，对公开透明的期望也在升⾼，使得企业机构更重视打造集中式隐私⽤⼾体验(UX)，也随即带来算法伦理与合规、训练数据脱敏等新的数据合规挑战。 ⼀、数字经济下的多极博弈加剧 奇瑞在全球化进程中，切⾝实地受到全球数据合规⽴法的冲击，也因此开展了⼀系列的数据合规举措，以全⾯应对全球化过程中的数据合规挑战。 ⼀直以来，国际贸易和跨国投资都充当了推动全球化快速发展的重要⼒量，但近年来受中美贸易战、俄乌冲突等影响，全球贸易增⻓速度放缓，全球直接投资流量下降，“数字经济”的作⽤⽇益显著，数据流动的重要性也愈发凸显。根据⼯信部统计数据，数字经济规模由2012年的11.2万亿元⼈⺠币增⻓⾄2023年的53.9万亿元，11年间规模扩张了3.8倍。2023年，美国、中国、德国、⽇本、韩国仅5个国家的数字经济总量就超过33万亿美元。 在巨⼤经济利益的驱动下，21世纪的全球化将以数据流动为核⼼动能，各国也借助数据合规法律法规形成数据主权和地缘政治的差序格局利益圈，并已在数据的跨境流动⽅⾯加⼊博弈⼒量，数据跨境合规从单纯的“合规要求”演变为博弈⼯具。 ⼆、违规将被严格处罚已是普遍共识 ⾄今，全球已有约150个国家和地区提出或颁布了数据合规及个⼈信息保护法律法规。以欧盟《通⽤数据保护条例》(GeneralDataProtectionRegulation，简称“GDPR”)为代表的现代隐私法律⽴法中，严格违规处罚已是共识。 处罚形式上，营业额百分⽐及⾼额固定⾦额罚款是最常⻅的形式。处罚维度覆盖透明度、⽤⼾权利、数据跨境等多个监管⽅向,且仅欧盟已累计处罚超53亿欧元。其中，数据跨境违规处罚在各类处罚中⾦额最⾼、影响最⼤。 Development发展 ⽬录Content趋势Trend 奇瑞数据合规稳步发展 发展Development 实践Practice展望Envision附录Appendix 排查数据跨境合规⻛险：基于全量业务场景，参考EDPB指引中的”六步法”，排查全量数据跨境场景，并基于出⼝国所要求的跨境合规机制采取措施。 从“零”到“⼀”建⽴奇瑞数据合规与隐私保护管理体系的过程 相较于领先的互联⽹企业和同⾏业友商，奇瑞在数据合规的布局起步相对较晚，在以GDPR为代表的现代隐私保护法规压⼒下，奇瑞在多个出海国家和地区接受到来⾃于监管机构、⽤⼾和合作伙伴的数据合规压⼒及诉求。同时，随着全球⻋型逐步升级为智能⽹联汽⻋，销量持续提升，业务层⾯受到的数据合规应对压⼒也越来越⼤。奇瑞借鉴了国内外各⾏业的先进经验，⾃2023年起，以欧洲数据合规治理为“桥头堡”⼯程，开启数据合规体系建设旅程，以达成快速排⻛险、稳步建体系的效果并逐渐向上下游推⼴，在过去两年全体奇瑞⼈的努⼒下，以“奇瑞速度”完成了从⽆到有，从有到全的超越过程。 在排查过程中，奇瑞动员了⼤量业务相关⽅，深度参与到数据合规的⻛险排查与整改过程，从⼀线到后台，共同保障“不出问题”。 ⼀、“四个排查”-数据合规⻛险排查阶段 0数据违规事件2024年⽆重⼤数据违规事件 对于奇瑞⽽⾔，海外数据合规是⼀个新话题，尤其在⾯向欧盟的⾼⻛险监管压⼒及新市场开拓时，如何应对尤为重要。问题新、⻛险⾼、能⼒弱、基数⼤是第⼀阶段所⾯临的重⼤挑战。因此，在此阶段的主要⼯作关注在如何快速识别⻛险最⾼、最可能被处罚的领域，包括四项⼤规模的正向、逆向排查： 100%数据主体权利响应率当前⽤⼾主体响应率及解决率达100% 排查出海⻋型数据合规⻛险：基于出海⻋型的功能清单，逐项排查并识别涉及到个⼈信息的功能和系统，对标GDPR合规要求，识别其中数据合规⻛险，并开展⻛险追踪整改； 排查海外IT系统数据合规⻛险：基于GDPR要求和EuropeanDataProtectionBoard(“EDPB”)11项相关指引，拟定IT系统数据合规基线，各系统基于基线排查符合情况，并处置不符合项； 100%保护协议签署率奇瑞与汽⻋零部件供应商全部签署了数据合规相关⽂件 排查海外业务数据合规⻛险：通过业务流程穿⾏，逐步探究各业务步骤中对于数据的处理，进⽽解决其中的⻛险； ⽬录Content趋势Trend 奇瑞数据合规稳步发展 发展Development 实践Practice展望Envision附录Appendix ⼆、“三个建设”-数据合规体系建设阶段 为保障⻓期、持续合规，在基本完成⻛险排查的同时，奇瑞开展了体系化管理全球数据合规⼯作，通过制度建设、团队建设和流程融合建设三个领域，构建奇瑞数据合规体系： 《个⼈数据合规总则》、《个⼈数据合规培训管理规定》、《隐私影响评估管理规定》、《IT系统数据合规开发管理规范》以及《整⻋数据安全合规开发程序》等数据合规体系制度⽂件 1）制度建设：依据ISO27701及ISO9000管理体系要求，建设了集团层级的全套制度，并以此为纲领，针对海外业务单位，完成了⼀系列体系复刻。合规制度覆盖各事业部、海外⼦公司和中后台，详⻅奇瑞数据合规实践经验部分； 2）团队建设：奇瑞成⽴数据合规委员会，并组建数据合规专职条线和各单位接⼝机制；同步成⽴了海外数据合规委员会，及对应管理办公室。海外亦通过引⼊内部及外部专家提供充分的合规⼈⼒资源保障； 1.数据合规核⼼团队10余⼈，负责指导监督各事业线的数据合规⼯作状况2.集团条线90余⼈，负责具体对接本事业线的数据合规⼯作 3）流程融合建设：数据合规要求嵌⼊⾄⻋型、IT、业务中，完成合规流程和业务流程的深度融合，将合规流程节点和业务流程节点进⾏“打和”，设置数据合规“控制点”、“过阀点”。同时，搭建合规监督检查机制，提供逆向数据合规纠错能⼒。 100,000+累计培训⼈次 1.全球数据合规通识培训:《中国数据合规要求》、《GDPR企业合规要点解读》等2.全球数据合规专项培训:《IT侧数据合规专项培训》、《⼈⼒资源模块数据合规专项培训》等3.数据合规企业公告宣贯:《近期全球数据合规热点动态》、《2024全球⾼罚款案例盘点》等 1.重要系统：国家⽹络安全等级保护三级认证、ISO27001认证等2.重点⻋型：IVISTA⽹联智能与隐私安全专项测评最⾼评价"G"等级、UNR155⻋辆⽹络安全管理体系认证、UNR156软件升级管理体系认证以及《汽⻋座舱个⼈信息安全保护验证证书》等 ⽬录Content趋势Trend 奇瑞数据合规稳步发展 发展Development 实践Practice展望Envision附录Appendix 三、“全球推⼴”-数据合规深化推⼴阶段 在⻛险排查及体系建设基本完成后，奇瑞将数据合规能⼒贯穿全球市场，拉升上下游数据合规⽔位，核⼼⼯作包括： 1）统筹全球数据跨境传输策略：数据跨境合规⼀直是奇瑞最重视的合规领域之⼀，奇瑞当前已完成了对50余个国家的数据合规调研，并将各国业务场景进⾏组合去重，形成约70个跨境场景的传输场景库，依据跨境场景的传输必要性，本地化考量及跨境⻛险，结合国别要求综合考量全球数据本地化及跨境策略，形成跨境场景及措施库，指导各国本地化及跨境合规措施的实施； 2）推进全产业链数据合规⽣态建设：对于处于产业链核⼼位置的企业⽽⾔，不能仅着眼于⾃⾝内部的数据合规建设，更需凭借⾃⾝影响⼒与引领⼒，积极作为。在上游环节，通过深⼊交流、专业培训及明确协议约束，从源头上保障数据合规的基本盘。⾯对下游合作伙伴，借助定期的研讨会议、共享成功案例以及联合共创等举措，规范数据处理⽅式，拉⾼上下游⽣态链的数据合规⽔位； 3）拓展⻋辆数据合规功能：对各全球⻋型和各地区的⻋型，推⼴“数据不出⻋”、“动态数据权限管控”和“动态脱敏”等功能。同时，以全球不同地区的⽤⼾习惯、价值观为导向，为⻋辆定制⾼级数据合规功能及选择恰当的保护措施。 Practice实践 ⽬录Content趋势Trend发展Development 奇瑞数据合规实践经验 实践Practice 展望Envision附录Appendix 第三⽅⻛险管控：全球供应商和合作伙伴是汽⻋产业链的重要组成部分，也是奇瑞进⾏数据交互的重要相关⽅，当数据流追溯到第三⽅时，奇瑞要求反向检查供应商数据处理协议完备性及第三⽅的数据合规能⼒。同时，奇瑞规划数智化升级管控⼯具，提升数据交互和数据处理的安全合规⽔平。 ⼀、由外⾄内、以点透⾯-排查数据合规⻛险实践 奇瑞的⻛险排查⽅法论可以被认为是奇瑞的“后发优势”，在吸收⾏业先⾏者实践经验的基础上，奇瑞制定了以个⼈信息影响评估为核⼼的、多渠道、快速分享排查机制。该机制由两个主要部分组成： 2）以点透⾯ 1）由外⾄内 在业务过程和产品研发过程中，总结各模块点状⻛险进⼊隐私保护基线，再将基线打⼊业务流程和系统开发过程中。按照内部流程，并结合汽⻋的V-MODEL及PrivacybyDesign相关要求，优先整改和完成合规⽅案的局部构建，并逐步构建起完整的研发⽣命周期隐私合规体系，包含组织治理和⼯作流程层⾯，并推动点状⻛险全局共享，引⼊数智化⼯具，达成持续改进的结果。 外部触点：通过外部“触点”定期检查，发现对外“触点”中存在不合规项，包括⾯向⽤⼾的业务流程、APP、官⽹、⼩程序、座舱、供应商接⼝⽹站等系