电动化和智能化的浪潮之下,中国汽车行业出口延续着良好的发展趋势,除整车出口外,动力电池、电机系统、智能驾驶等汽车行业细分领域产品实现突破和领跑,并向海外市场延伸。中国海关总署数据显示,2023年上半年,我国汽车整车出口量为234.1万辆,同比增长76.9%。据中国汽车工业协会统计,2023年上半年出口量前十的国家有俄罗斯、墨西哥、比利时、澳大利亚、沙特阿拉伯、英国、泰国、阿联酋、菲律宾和西班牙。2023年上半年我国货物贸易进出口总值达到20.1万亿元,同比增长2.1%。其中,“新三样”产品,即电动载人汽车、锂电池、太阳能电池合计出口增长61.6%,拉动整体出口增长1.8个百分点。汽车及相关产品出口势头正盛的同时,我国汽车行业相关企业(以下统称为车企)“走出去”并在海外市场落地生根也面临着许多挑战。首当其冲的为目的国复杂的认证制度;其次,由于贸易保护主义抬头,部分地区/国家对中国电动汽车及相关产品发起反补贴调查或采取其他限制措施;此外,国外车企龙头聚集,知识产权布局成熟,国内车企将产品销往国外时面临的知识产权风险不可小觑;再次,智能网联汽车数据处理量大,且不乏敏感个人信息和重要数据,车企出海前后的数据跨境合规压力较大。本文通过梳理和解读车企“走出去”的重点合规风险,并提出风险应对建议,旨在为有出海需求的车企“走出去”保驾护航。汽车行业“走出去”是一项系统工程,既需要遵守我国相关法律规定,又需满足目的国的监管要求,合规风险涉及市场准入、供应链安全、贸易壁垒、知识产权、数据和网络安全、环保、税务等多方面,基于篇幅限制,本文重点探讨和分析以下四个维度的合规风险,以期对出海车企有所助益:汽车及其零配件欲在他国销售,需满足当地技术和质量认证标准,不同国家的认证标准存在差异,但均主要围绕车辆安全与环保两方面。近年来,随着新能源汽车的发展、电池产能需求增大以及环保节能需求日益迫切,各国陆续颁布了环保相关的认证标准。以欧盟《新电池法案》为例,该法案于2023年8月生效,旨在推动电池的可持续发展和循环利用,体现了对电池在整个生命周期中对环境和社会的影响的关注。该法案主要内容包括:电池可持续性和安全要求(有害物质限定,碳足迹,再生材料,性能和耐用性等);标签、标记和信息要求;电池性能指标评定(电池一致性要求);对电池供应链的尽职调查;废旧电池管理;供应链产业主体义务(制造商、元件供应商、进口商等);数字电池护照等多个方面。[1]因部分约束条款将在2025年或2026年后才开始实施,我国车企应在这段窗口期内,评估风险,提前应对。(二)贸易壁垒风险
贸易壁垒是指一国对外国商品或劳务进口所实行的各种限制措施,分为关税壁垒与非关税壁垒,反倾销与反补贴调查是常见的非关税壁垒。2023年10月4日,欧盟委员会正式启动对进口自中国的纯电动载人汽车的反补贴调查程序,此次反补贴调查由欧委会依职权主动发起,调查对象为从中国进口的九座以下新型电池驱动乘用汽车。调查开始后,欧盟将在9个月内敲定对被调查对象所加征的临时反垄断关税,并在13个月内敲定对被调查对象的最终处理结果。从欧盟以往实践来看,90%的反补贴调查会认为被调查对象存在补贴及损害,并对其征收反补贴税。
对我国车企而言,如在规定的补贴调查期间(2022年10月1日至2023年9月30日)曾出口欧盟但未应诉的,会被以最高补贴税率惩罚;积极应诉则可能抽中应诉企业的加权平均税率,甚至可能获得更好的税率(包括零税率)。由于反补贴调查项目[2]涵盖较广,其具体认定和计算十分复杂,加之车企应诉与准备时间并不充裕,故车企通常难仅凭自身力量予以应对。
(三)知识产权风险
知识产权提前布局是企业“走出去”的“标配”和“刚需”。车企在知识产权合规管理方面的疏漏可能阻碍出海进程。在商标方面,车企如未根据发展规划提前布局,可能存在商标遭抢注的风险,因存在在先商标,可能短暂阻碍车企进入当地市场的进程,如国内某知名车企在进入乌拉圭[3]、菲律宾[4]等市场前,因当地市场存在在先商标,故其需排除在先权利造成的障碍,进而阻碍了其进入当地市场的进程;车企的竞争对手也可能以商标侵权为由,阻止车企进入目的国市场。在专利方面,国外传统优势车企的专利密集,我国车企稍有不慎,即可能落入其专利丛林。在海外参展及产品出口等场景下,极易遭到竞争对手的专利突袭。值得注意的是,通信标准必要专利领域开始推行整车许可模式,将原属于零配件商的专利许可义务转移至车企,将对我国车企“走出去”带来极大的挑战。在商业秘密方面,车企尤其是新能源车企人员流动频繁,既加重了企业本身对保密水平的要求,又为竞争企业阻碍我国车企发展创造了条件。
根据《汽车数据安全管理若干规定(试行)》,汽车数据是指汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。智能网联汽车在日常运行过程中涉及了大量个人信息[5](包括位置数据、生物识别数据等敏感个人信息[6])以及重要数据[7],因此,智能网联汽车的数据合规与个人隐私、商业秘密、公共利益和国家安全息息相关。
若汽车数据处理者在汽车数据收集、存储、使用、加工、传输、提供、公开等过程中未履行我国法律规定的数据安全与网络安全保障、个人信息保护以及数据出境合规相关义务,情节严重的,可能被处以高达五千万元或营业额百分之五的罚款[8]、被责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照[9];构成犯罪的,被依法追究刑事责任。[10]
而目的国监管,以欧盟为例,不论是在欧盟内设立分支机构的中国企业,还是仅在欧盟销售产品的中国企业,都会受到《通用数据保护条例》(“GDPR”)《车联网个人数据保护指南》以及汽车信息安全领域国际标准ISO/SAE 21434 “Road Vehicles—Cybersecurity Engineering(道路车辆信息安全工程)”等规范的调整。根据GDPR,违反个人数据保护相关规定的,最高可以处以2000万欧元或相当于全球营业总额4%的罚金,两者中取最高值。(一)目的国法规认证合规
我国拟出海车企应借助专业力量,深入了解国外尤其是目的国认证制度及技术评价体系,建立内部跟踪机制,及时了解国外相关法律规范最新修订进展以及监管机构通报情况,避免因法规政策要求不符等问题造成车辆无法出口、车辆召回、处罚等。对车企而言,除关注汽车本身,还应强化上下游产业链中高风险产品的分类管控,注意管控的精准度。
在目的国法规认证的过程中,语言、信息获取渠道、不同目的国的法规及政策等因素都加重了企业的合规负担,建议可以向外部寻求更多有经验的第三方支持,共同为整车和相关汽车产品出口保驾护航。
(二)贸易壁垒应对针对贸易壁垒问题,拟出海车企应借助专业力量,充分了解出口目的国/地区的“双反”法律法规和相关程序,并且在出海全流程保持对国际汽车行业市场的关注和警觉,前期应做好风险评估,中后期应随时监控“双反”动态并做出预警与应对,调整和优化企业商业模式与内部制度。面临“双反”调查时也应谋定而后动,在专业顾问的协助下,科学规划应诉方案,积极做出针对“双反”调查的回应,进行实地核查预演;在听证会中,结合企业自身情况,积极争取企业合法利益;在抗辩时,除回应补贴外,还应重视损害抗辩,即主张对方地区/国内产业不存在实质损害、损害威胁或成长阻碍;或损害与涉案产品的补贴/倾销不存在因果关系等,减少企业的损失。我国车企防范知识产权风险应从风险预防与风险应对两方面入手。风险预防方面,首先车企应积极进行海关备案,通过海关依职权的保护,有助于及时发现涉嫌侵权货物,对国内涉嫌侵权产品起到警告和震慑作用。其次,我国车企在进入海外市场前,应做好知识产权布局,通过商标清查检索、“专利自由实施(FTO)”等途径,识别和预防风险。风险应对方面,基于知识产权诉讼的复杂性,以及海外法律法规的复杂性,建议车企在遭遇海外侵权诉讼时,聘请专业律师积极应诉。首先,应积极组建应诉团队,包括公司相关负责人、公司法务、外部律师等;其次,围绕是否侵权、赔偿数额等,妥善制定知识产权侵权抗辩方案;同时,应积极开展知识产权许可谈判,如授权许可、交叉许可,和联合许可谈判等;最后,面对明显不公平的起诉,应敢于提起反制措施,如提起反诉或有条件提起反垄断或不正当竞争诉讼。(四)数据安全合规汽车数据处理者的数据安全合规是一项系统工程,汽车出海前后,既需遵循我国境内的数据安全法律法规等,又需遵守目的国的相关法律法规。第一,应明确数据安全与个人信息/隐私保护战略,确立数据安全合规目标与承诺,为数据安全合规框架的建立及后续执行确立方向。第二,应建设数据安全合规管理体系,完善数据安全组织机构建设(包括数据安全管理的部门及负责人等)以及数据安全制度(包括网络安全等级保护制度、数据分类分级保护制度、数据风险监测与评估制度、数据安全事件处置与应急预案制度、个人信息保护制度等)。第三,建议汽车数据处理者使用默认隐私设计(Privacy by Design)[11],将个人信息/隐私保护作为系统运行的默认规则。第四,落实车联网数据全生命周期安全与合规,在数据收集、存储、使用、加工、传输、提供、公开等的每一个环节,相关企业都应当建立并尽可能系统化实施安全保障措施、合规流程控制等。第五,在完成数据安全保障、个人信息/隐私保护的制度、措施、流程等建设、落地之后,对内积极组织开展教育培训;对消费者及社会积极进行有效的披露与展示。第六,车企应充分了解目的国关于数据合规/隐私保护的监管要求,积极建立健全目的国法律法规所要求的数据合规管理、网络安全保障及个人信息保护相关制度、措施、流程等,实现数据安全形式和实质合规。随着中国制造向中国智造、中国质造、中国创造目标的迈进,我国车企也在不断提升自身产品力与品牌力。我国车企在抓住当前海外市场的高增长红利期,积极推动整车及汽车相关产品全价值链出海的同时,亦应重视汽车行业“走出去”的合规风险,应借助专业机构的力量,进一步提升风险预警和风险应对能力,让“走出去”行稳致远。注 释[1] Regulation (EU) 2023/1542 of the European Parliament and of the Council of 12 July 2023 concerning batteries and waste batteries, amending Directive 2008/98/EC and Regulation (EU) 2019/1020 and repealing Directive 2006/66/EC (Text with EEA relevance)PE/2/2023/REV/1OJ L 191, 28.7.2023, p. 1–117。[2]欧盟要调查的补贴包括现金拨付、税收减免、增值税退税、各种特区政策、土地优惠、原材料采购优惠等补贴项目。[3] 2006年6月29日,该车企在乌拉圭递交商标注册申请,但在2008年2月收到了乌拉圭商标局下发的驳回通知书,理由为存在在先商标。该车企以商标抢注为由,通过异议程序无效在先商标,直至2017年才成功获得了商标注册。[4] 2009年该车企计划在菲律宾推广及销售汽车,却发现其商标在2008年已被他人在“汽车及其零部件”产品上抢先注册,并已在2009年获得商标授权。该车企遂申请商标撤销,但直至2015年6月撤销裁定才生效。[5]个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。[6]敏感个人信息,是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。[7]重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;(四)包含人脸信息、车牌信息等的车外视频、图像数据;(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。[9]《个人信息保护法》第四十五条 ;《数据安全法》第六十六条 ;《网络安全法》第六十一条等。[10]《个人信息保护法》第七十一条 ;《数据安全法》第五十二条 ;《网络安全法》第七十四条 ;《数据出境安全评估办法》第十八条;《汽车数据安全管理若干规定(试行)》第十八条等。[11]根据路特斯科技与普华永道发布的《2023智能网联汽车数据安全合规白皮书》,默认隐私设计主张将隐私保护前置,即将隐私保护作为系统运行的默认规则,在系统设计的最初阶段纳入隐私和数据保护的需求根据安卡沃基发布的《默认隐私设计:七项基本原则》,默认隐私设计应遵循七大原则:积极预防,而非被动救济;隐私默认保护;将隐私嵌入设计之中;功能完整:正和而非零和;全生命周期的保护;可见性和透明性;尊重用户隐私:确保以用户为中心。
