奇瑞在业务走向全球化的过程中,不可避免地受到全球数据合规要求的影响,其中又以数据跨境、高额处罚及新技术挑战为甚。奇瑞借鉴了国内外各行业的先进经验,自2023年起,奇瑞以欧洲数据合规治理为“桥头堡”工程,开启数据合规体系建设旅程,以达成快速排风险、稳步建体系的效果并逐渐向上下游推⼴。过去两年,普华永道项目团队与奇瑞在共同努⼒下,以“奇瑞速度”完成了数据合规从无到有,从有到全的超越过程。普华永道与奇瑞联合撰写《出海数据合规白皮书》,共同回顾数据合规体系建设,全方位展示奇瑞作为中国汽车出口领军者之一,与普华永道专业团队的数据合规共创旅程,以期为行业提供有价值的实践经验。
多极博弈、高额处罚,出海车企受影响深远
一、数字经济下的多级博弈加剧
国际贸易和跨国投资⼀直充当了推动全球化快速发展的重要力量,但近年来受地区冲突的影响,全球贸易增长速度放缓,直接投资流量下降。相比之下,“数字经济”的作用日益显著,数据流动的经济重要性也随之凸显。在经济利益的驱动下,各国也借助数据合规相关的法律法规形成“数据主权”和“地缘政治”的差序格局利益圈,并在数据的跨境流动方面加入博弈力量,即数据跨境流动传输规则从单纯的“合规要求”演变为博弈工具,以美国为首的制裁式禁令管控和以欧盟为主流的高法规强监管处罚屡见不鲜。
二、违规将被严格处罚已是普遍共识
全球已有约150个国家和地区提出或颁布了数据合规及个人信息保护相关的法律法规。以欧盟《通用数据保护条例》(General Data Protection Regulation,简称“GDPR”)为代表的现代隐私法律立法中,社会各层积极监督发现即严格处罚违规行为的做法已是惯常。
三、新技术为合规带来新挑战
AI技术的突破性进展和万物互联的物联网生态,使消费者要求数据主体权利的呼声越来越高,对公开透明的期望也在升高,使得企业机构更重视打造集中式隐私用户体验(UX),也随即带来算法伦理与合规、训练数据脱敏等新的数据合规挑战。
奇瑞在全球化进程中,切身实地受到全球新型立法的冲击,也因此思考了⼀系列的潜在挑战,以更好的应对全球化过程中的新技术浪潮。
从“零”到“一”建立奇瑞数据合规与隐私保护管理体系的过程
一、“四个排查” —— 数据合规风险排查阶段
对于奇瑞而言,海外数据合规是一个新话题,尤其在面向欧盟的高风险监管压力及新市场开拓时,如何应对尤为重要。在此阶段的主要工作关注在如何快速识别风险最高、最可能被处罚的领域,包括四项大规模的正向、逆向排查:排查出海车型数据合规风险;排查海外IT系统数据合规风险;排查海外业务数据合规风险;排查数据跨境合规风险。
在排查过程中,奇瑞动员了大量业务相关方,深度参与到数据合规的风险排查与整改过程,从一线到后台,共同保障“不出问题”。
二、“三个建设” —— 数据合规体系建设阶段
为保障长期、持续合规,在基本完成风险排查的同时,开展了体系化管理全球数据合规工作,通过制度建设、团队建设和流程融合建设三个领域,构建数据合规体系。
三、“全球推广” —— 数据合规深化推广阶段
在风险排查及体系建设基本完成后,奇瑞将数据合规能力贯穿全球市场,拉升上下游数据合规水位,包括:
统筹全球数据跨境传输策略:结合国别要求综合考量全球数据本地化及跨境策略,形成跨境场景及措施库,指导各国本地化及跨境合规措施的实施;
推进全产业链数据合规生态建设:通过深⼊交流、专业培训及明确协议约束,从源头上保障数据合规的基本盘,借助定期的研讨会议、共享成功案例以及联合共创等举措,拉高上下游生态链的数据合规水位;
拓展车辆数据合规功能:推广“数据不出车”、“动态数据权限管控”和“动态脱敏”等功能的同时,以全球不同地区的用户习惯、价值观为导向,为车辆定制高级数据合规功能及选择恰当的保护措施。
数据合规需要全球产业链的共同努⼒。普华永道和奇瑞将保持开放的学习态度,不断提升数据合规的最佳实践,持续为全球⽤户创造更加安全、可信、智能的汽⻋⽣活体验。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
