蔡开明等：美国发布联网车辆规则通知——解读中国企业的合规建议

当地时间2024年2月29日，美国总统拜登以存在潜在的国家安全风险为由指示商务部调查来自包括中国在内的受关注国家的联网车辆（connected vehicles），并采取行动应对此等风险。[1]同日，美国商务部工业与安全局（BIS）发布拟议规则制定预先通知（ANPRM）[2]，旨在就联网车辆涉及的信息通信技术和服务（ICTS）交易相关问题征求公众意见，以协助BIS制定法规应对联网车辆带来的国家安全风险，征求意见截止日期为2024年4月30日。

根据该ANPRM，BIS主要针对如下问题征求公众意见：（1）关键术语定义；（2）与联网车辆相关的ICTS交易如何可能对美国国家安全构成不适当或不可接受的风险；（3）通过潜在的禁令或在可行的情况下采取缓解措施来应对相关风险的实施机制；以及（4）是否需要为公众建立一项程序，通过证明在特定交易中对美国国家安全构成的风险已得到充分缓解，从而申请批准参与原本被禁止的交易。

本文拟对ANPRM的内容进行梳理、分析，并探讨中国企业的合规应对建议。

一、ANPRM的主要内容

（一）就联网车辆（CV）及其他术语的定义征求意见

BIS将联网车辆（Connected Vehicles）初步定义为：将车载联网硬件与汽车软件系统整合在一起，通过专用短程通信（dedicated short-range communication）[3]、蜂窝电信连接、卫星通信或其他无线频谱连接与任何其他网络或设备进行通信的汽车。基于此，BIS就以下问题征求公众意见：

1. BIS是否应该对上述联网车辆的潜在定义进行进一步的阐述或修改？若修改，修订后的定义将如何使BIS更好地应对涉及与联网车辆密不可分的ICTS的各类交易所带来的国家安全风险？

2. 联网车辆的表述是否足够广泛，以包括自动驾驶车辆及相关设备、电动车辆或其他替代能源及相关技术？是否存在一个更好的术语来描述更广泛的范围？

3. 在界定涉及ICTS的交易时，BIS是否应该考虑其他行业、民间社会和外国实体常用的联网车辆的定义？若是，为何这些定义更加切合本规则设立的目的？

（二）与联网车辆相关的风险

1. 来自外国对手实体的威胁

2019年5月15日，时任美国总统特朗普签署了第13873号行政命令“确保信息和通信技术与服务供应链安全”，该行政令禁止涉及受美国管辖的“人”和“财产”与“涉及外国对手（foreign adversary）拥有、控制或受其管辖或指示的人或实体所设计、开发、制造、供应的信息通信技术与服务”发生可能对“美国国家安全或美国人的安全构成不当或不可接受的风险”的交易。15 CFR 7.4（即ICTS实施条例）进一步确认了该行政令中外国对手的定义，即中国（包括香港）、古巴、伊朗、朝鲜、俄罗斯、委内瑞拉。[4]

在前述基础上，BIS拟了解受前述外国对手(以下简称”15 CFR 7.4实体”)所有、控制或受其管辖或指示的实体在联网车辆ICTS供应链中的作用，以及这些实体可能施加的影响力：

2. 可能会增加15 CFR 7.4实体利用漏洞可能性的联网车辆的功能

BIS认为联网车辆的以下功能可能会增加外国对手实体利用漏洞的可能性：数据收集（Data Collection）、连接性（Connectivity）以及软件或硬件组件的互联性。基于此，BIS就以下问题征求公众意见：

3. 与联网车辆密不可分的ICTS

BIS将以下软件系统确定为与联网车辆最密不可分的ICTS：（1）车辆操作系统；（2）远程信息处理系统；（3）高级辅助驾驶系统（ADAS）；（4）自动驾驶系统（ADS）；（5）卫星或蜂窝通信系统；（6）电池管理系统（BMS）。

基于此，BIS就以下问题征求公众意见：

（1）除了在ANPRM中确定的内容外，是否还有其他ICTS是联网车辆所必要的？若这些ICTS是由受15 CFR 7.4实体所有、控制或受其管辖或指示的主体设计、开发、制造或提供的，是否会有实质性风险？若有，请讨论该等ICTS是如何构成此类风险。

（2）在ANPRM中确定的与联网车辆不可分割的ICTS中，若由受15 CFR 7.4实体所有、控制或受其管辖或指示的主体设计、开发、制造或提供，哪些ICTS将对安全或安全性构成最大风险？

（3）随着自动驾驶系统（ADS）的发展，开发人员依赖蜂窝系统与支持ADS车辆进行通信，以支持整体运营能力（例如，与车队管理办公室的通信），美国政府应考虑哪些因素以支持安全地开发这项技术以免受15 CFR 7.4实体所有、控制或受其管辖或指示的主体的恶意活动的影响？

（三）其他问题

1. 授权和缓解措施

（1）在何种情况下，为避免供应链中断或其他意外后果，根据拟议规则临时授权以从事本应被禁止的交易是必要且符合美国利益的？

（2）BIS在审议临时授权申请时应该执行哪些审查标准？

（3）在评估申请授权的适当性时，BIS应考虑哪些具体的标准、缓解措施或网络安全最佳实践？

（4）在授权时，该计划是否应考虑仿效某一美国政府监管模式，例如海外资产控制办公室（OFAC）的制裁项目或《出口管理条例》（EAR）？

2. 经济影响

（1）本ANPRM中所考虑的与联网车辆密不可分的ICTS进行监管是否可能对美国企业或公众产生任何经济影响？若从美国境外回应，请说明与联网车辆密不可分的ICTS监管是否会对当地企业或公众产生任何经济影响？

（2）若有，按照本ANPRM的设想，对联网车辆密不可分的ICTS进行监管可能导致哪些反竞争效应？是否可以采取措施来缓解对ICTS监管的反竞争效应？

（3）哪些类型的美国企业或公司（例如，小企业）可能会受到本ANPRM中所考虑的计划的最大影响？若从美国境外回应，请说明哪些类型的本地企业或公司（例如，小企业）可能会受到本ANPRM中所考虑的计划的最大影响？

（4）BIS可以采取哪些行动，或在任何拟议的法规中添加哪些条款，以减少由美国企业或公众承担的成本？若从美国境外回应，请说明BIS可以采取的行动，或者可以在任何拟议的法规中添加的条款，以减少本地企业或公众承担的成本？

（5）美国主体预计需要采取哪些新的尽职调查、合规和记录保存措施，以便遵守由受15 CFR 7.4实体所有、控制或受其管辖或指示的主体设计、开发、制造或提供的与联网车辆密不可分的ICTS任何拟议法规？

二、ANPRM的初步分析

（一）政策目标

本次政策的核心目标将是确保联网车辆及其ICTS服务不会对美国的国家安全构成威胁，重点打击中国的联网车辆制造商以及ICTS服务提供商。此外，美国还将考虑与联网车辆相关的数据安全、供应链安全以及保证美国企业占据行业领先地位的重要性。

（二）监管对象

美国将重点监管联网车辆的原始设备制造商以及与其相关的ICTS服务提供商，包括那些设计、开发、制造或提供与联网车辆密不可分的ICTS相关组件的企业。此外，根据ANPRM提供的信息，还将关注供应链中是否存在受外国对手实体控制或影响的非政府实体，并对其在美国联网车辆ICTS供应链中的作用进行监管。

（三）限制范围

1. 监管技术范围

我们认为，一方面，美国方面将考虑ICTS与联网车辆的密切性。监管范围将覆盖与联网车辆密不可分的ICTS相关的各种技术，包括软件和硬件。这些技术包括车辆操作系统、远程信息处理系统、高级辅助驾驶系统（ADAS）、自动驾驶系统（ADS）、卫星或蜂窝通信系统、电池管理系统（BMS）等。另一方面，美国方面还将充分考虑该等技术对于保证美国供应链安全、行业领先地位以及国家安全的重要性。

2. 关注通过远程访问或控制获取数据的方式

美国将特别关注通过远程访问或控制获取数据的方式，尤其是涉及联网车辆中的云服务、通过远程更新或修补汽车系统的方式。这涉及对数据安全和隐私保护的重要考虑，确保数据的安全传输、存储和处理。

3. 关注包括售后在内的全链条应用于联网车辆相关的技术服务

监管范围还将涵盖包括售后在内的全链条应用于联网车辆相关的技术服务。这包括维修、升级、数据分析等环节，这些环节与联网车辆运行以及数据信息收集活动紧密相关。

综上所述，美国政府将以确保国家安全为首要目标，重点监管联网车辆及其相关的ICTS供应链，以确保其安全性、可靠性和国家利益。

三、中国企业的合规应对

（一）全面评估ANPRM对自身业务的潜在影响

ANPRM目前对于联网车辆及相关术语的定义和范围已经十分广泛，大部分车辆均具备卫星或蜂窝通信系统、远程信息处理系统等常见的与联网车辆相关的功能。尽管ANPRM考虑到保障产品供应，拟设立临时授权的交易，但是可以预见的是，美国将对此等临时授权交易执行严格的审查标准以保障国家安全。美国企业也会加强对供应链的审查和管理，以确保其合作伙伴和供应商符合相关的国家安全标准。

这意味着若类似ANPRM的相关规则获得通过，汽车行业相关企业开展涉美业务将面临巨大考验，若日后符合交易安全审查的标准，则可能会面临交易拒绝、交易延迟或其他不确定性。因此，企业应当重点评估自身产品线、服务内容是否可能涉及ANPRM的限制范围，若是，则应提前调整供应链与涉美市场布局，并审查与美方合作伙伴的交易文件，视情况加入合规条款确保规则出台能够最大程度保护自身权益、降低潜在风险。

（二）利用规则窗口期积极反馈意见

如前所述，目前，前述拟议规则仍在向公众征求意见阶段。我们可以利用向公众公开征求意见的60天窗口期，尽快评估拟议规则对公司业务产生的可能影响并反馈意见。我们认为，中国企业可考虑以下维度联合利益团体，积极反馈相关意见，最大化程度争取自身的发展利益：

首先，针对联网车辆的定义及相关ICTS范围，企业需要从最大程度上评估关键术语定义对企业所在行业、主营业务的影响。企业可以强调国际标准和行业实践，避免关键术语范围过度扩大以波及自身行业。其次，企业可以就其在美国联网车辆供应链中的角色和地位提供详尽的信息，以消除对其可能构成的安全风险的误解，并展示其对美国市场的合法性和可靠性。最后，企业可以强调其已经采取的合规措施，例如供应链审查、安全测试和验证等，以确保产品和服务符合相关法律法规的要求，同时减少潜在的安全风险。此外，企业还可以联合美国企业提出就规则实施可能带来负面的经济影响。

此外，由于规则仍在制定过程中，若评估相关规则将对自身涉美业务影响较大的企业，还应积极考虑通过政府关系（GR）和/或公共关系（PR）途径，尽量争取在规则制定过程中相关利益得到充分考虑。

（三）关注监管动态

2023年7月17日，美国议员蒂姆·沃尔伯格（Tim Walberg）和黛比·丁格尔（Debbie Dingell）等四名议员联合致信美国交通部、商务部，敦促两部门关注中国自动驾驶汽车公司在美经营情况，并担忧通过该等自动驾驶汽车技术（包括摄像头、激光雷达以及人工智能）收集的美国人和基建设施的数据可能会与中国政府共享。[5]2023年11月28日，以美国众议院中国问题特别委员会主席迈克·加拉格尔（Mike Gallagher）为首的20名议员联合致信美国商务部部长，要求其调查所有的中国激光雷达（LiDAR）企业。LiDAR对于无人机和自动驾驶车辆非常重要。[6]可见，美国早已关注到与联网汽车相关的ICTS的监管问题。

此外，美国商务部表示此次牵头制定规则的部门为信息通信技术与服务办公室 (“OICTS”)[7]。2024年1月23日，美国商务部宣布任命伊丽莎白·坎农（Elizabeth Cannon）为OICTS首任执行主任，并介绍OICTS负责ICTS执法的职能——负责执行美国商务部的ICTS计划，即执行ICTS相关的4个行政令及1个联邦法规（如下表）。[8]这是拜登政府首次公开任命负责ICTS执法的专职官员，标志着ICTS国家安全审查可能重回美国执法重点领域。

ICTS计划的法规依据汇总表

可见，此次美国针对联网汽车开展ICTS执法的征求意见并非无迹可寻，涉美业务的企业应当日常跟踪法规更新、执法案例、官员发言等监管动态，预判监管趋势，争取更多时间及资源，及时采取应对措施。针对此次ANPRM，相关企业应当密切关注后续动态，包括但不限于正式规则以及正式规则发布前其他主体发布的评论意见、官员表态、媒体报道等。

（四）警惕后续出口管制等措施的联动

从ICTS此前的执法动态来看，自美国2019年首次颁布行政命令以来，美国已发布针对5G、应用程序、半导体相关的多项行政命令及拟议规则[9]，但是在执法层面，除了2021年美国商务部向多家在美提供ICTS的中国公司发出传票以审查相关交易[10]外，暂未公布其他ICTS执法措施。特别是，美国拜登政府还撤销了此前特朗普政府关于应用软件的三个行政命令。

值得注意的是，自2019年美国颁布ICTS行政令以来，美国先后针对华为、半导体、人工智能等相关最终用户、物项、最终用途定制出口管制规则，通过出口管制精准打击ICTS规则中强调的执法目标。可见，美国在ICTS领域经常联动使用出口管制工具协同监管。因此，尽管美国不久前首次公开宣布ICTS执法专职官员，体现了对ICTS执法势在必行，但我们仍建议汽车行业上下游企业应当警惕美国可能采取的出口管制措施，应及时排查自身可能涉美物项的情况，评估潜在的出口管制影响。

另外，2021年，曾有新美国安全中心（Center for a New American Security）高级研究员艾米莉·基尔克里斯（Emily Kilcrease）建议美国商务部在开展ICTS审查时，应当借鉴出口管制的商业管制清单（CCL）与投资安全审查（CFIUS）的“安全港”（safe harbor）规则。[11]本次ANPRM也提及商务部未来可能参考出口管制等规则，因此除了直接采取出口管制措施外，不排除未来美国政府借鉴现有管制、CFIUS审查制度，调整ICTS审查规则。

（五）考虑美国盟友国家的跟进措施

目前，中国电动汽车在欧盟等海外地区广泛销售。欧盟已经采用使用传统的国际经济法工具，以应对来自中国等国家的产业竞争。例如，欧盟委员会启动对从中国进口的电动车的反补贴调查，旨在确保进口电动车在欧洲市场上的竞争公平性，并减少对中国供应链的过度依赖[12]。从美国针对5G、半导体等领域协调欧盟、日本等盟友国家开展出口管制措施来看，不排除后续美国会继续协同盟友针对中国汽车行业采取禁止、限制措施。特别是，欧盟已经通过反补贴调查限制中国电动车的对欧销售。

因此，我们建议企业除关注美国的监管政策外，还应当充分关注后续欧盟、日本等中国汽车主要海外市场的监管部门是否会协同采取措施。现阶段，欧盟、日本等美国盟友国家建立了数据流动的监管体系，尚未单独针对汽车带来的数据风险采取监管措施。目前，面对不同的海外政策环境，企业应密切关注并全面了解业务所在地区的相关法律法规和政策动向，及时调整战略和业务模式以应对可能的影响。

特别声明：

大成律师事务所严格遵守对客户的信息保护义务，本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考，不代表大成律师事务所任何立场，亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源。未经授权，不得转载或使用该等文章中的任何内容。