汽车OTA升级的法律挑战与合规对策
近期,汽车界传来捷报:中国半年度汽车出口量首次超过日本,跃居世界第一位。据海关总署数据,今年上半年中国汽车整车出口234万辆,同比增长76.9%。其中新能源汽车出口79.5万辆,同比增长112.7%,为中国跃升全球最大汽车出口国立下汗马功劳。随着汽车行业不断更新迭代,汽车电动化的趋势已不可逆转,当下已经来到新能源汽车比拼的新战场即智能化领域。北京市中闻律师事务所王鑫、刘彬律师团队在上半年合作完成了某知名电动汽车出口海外的产品责任合规项目,共同助力国产电动汽车走出国门。该品牌汽车也在本届慕尼黑车展大放异彩,向世界展示中国智能汽车的飞速发展。现如今,汽车产品已由传统的工业品逐步发展为极具互联网属性的移动智能终端产品,北京市中闻律师事务所在完成合规项目的同时,也对汽车智能化领域的新兴合规问题进行了深入研究。
现如今“软件定义汽车”已成汽车行业共识,而软件升级又是其中至关重要的一环。曾经,汽车软件升级主要通过线下渠道实现,车主需要将车开至4S店进行维护。现在,通过OTA技术即可实现汽车车载软件的在线远程升级。在智能网联汽车发展过程中,OTA升级作为一项关键的技术,可以不断为车辆增加新功能,快速修复漏洞,让车主拥有更加便捷、智能的用车体验,受到越来越多车企和消费者的追捧。
仅在今年8月份,就有包含上汽通用、理想、小鹏、问界、蔚来、深蓝、北汽、哪吒、零跑、极氪在内的众多汽车企业官宣,将使用OTA手段对旗下车型进行升级。伴随OTA技术的进场,汽车的智能化程度显著提高,车主的驾乘体验也提升到了全新高度,但与之而来的是车企在合规方面面临的全新挑战。
OTA升级的不恰当使用频繁引起争议:
近些年来,OTA升级的不恰当使用也引起了一些纠纷。今年5月,部分特斯拉Model S和Model X车主向美国加州地方法院提起集体诉讼,称特斯拉通过车辆OTA升级限制了车辆电池的续航。车主们声称特斯拉的软件“升级”导致他们的车辆续航里程减少了20%,并要求想要更换电池的车主以1.5万美元的价格自费进行新电池更换,这涉嫌违反加州及联邦法律。无独有偶,这并不是特斯拉第一次因为OTA升级限制电池性能而遭到起诉。2021年7月,特斯拉同意向车主支付赔偿金,就软件更新短暂降低1743辆Model S最大电池电压的指控达成和解。
由此可见,车企在使用OTA升级提升产品更新效率和服务质量的同时,也在面临OTA的不恰当使用所带来的法律风险。
对此,各国相关部门针对OTA升级的使用所带来的潜在风险出台了一系列管理规定。本文对国内外现行的汽车OTA升级技术管理规定进行梳理和分析,为即将在国内外市场进行销售汽车的企业提出相应的合规建议。
一、什么是“OTA”?
(一)OTA的定义
OTA的全称是Over-The-Air,即空中下载技术,是可以在汽车领域使用的一种远程无线升级技术,是通过互联网对车辆系统和功能进行升级的核心技术之一。OTA包括两类:一类是软件空间升级,即SOTA(Software Over The Air),另一类是固件空中升级,即FOTA(Firmware Over The Air)。为帮助理解,可类比智能手机,SOTA类似于对手机APP进行更新,而FOTA则相当于对智能手机系统进行升级。
以下提供几个OTA升级案例帮助理解OTA概念:
(数据来源:2021年《强制性国家标准<汽车软件升级通用技术要求>指定思路及进展》)
(二)OTA的作用
随着汽车“电动化,网联化,智能化,共享化”新四化的推进,汽车产品中的电子成本占整车成本比例逐步提升,汽车软件的复杂度也随之大增。若仅通过传统的4S店线下升级的方式,难以及时修复用户软件故障或为客户带来新的功能体验。此时OTA技术应运而生,具体作用体现在以下几个方面:
1、OTA可以远程为用户修复软件故障,大幅度缩短中间步骤的时间,使软件快速到达用户,降低汽车制造产商和用户的成本,包括汽车制造厂商的召回成本,用户的时间成本;
2、OTA可以为已售车辆增加新功能,增强用户体验;
3、OTA拓宽了“服务”和“运营”的广度,增加车辆的附加价值。
但与此同时,OTA也带来了新的挑战,OTA为汽车带来新的信息入口,OTA升级时车辆与外界建立通信,使得原本封闭的车辆产品引入了遭受入侵的可能性。此外,车企可以通过OTA升级为车辆带来新的功能,甚至可以通过OTA升级影响车辆性能,对现有的车型准入制度、产品召回制度、消费者保护制度带来新的挑战。因此,如何保证车辆信息安全、如何保证产品一致性、如何保护消费者合法权益是汽车OTA合规的重要课题。
二、中国对汽车OTA的监管现状
(一)对于利用OTA技术实施产品召回的监管
在传统的召回方式中,往往需要将车辆送回指定修理场所才能修复产品缺陷。随着汽车智能化、网联化技术的发展,使用OTA技术修复产品缺陷可以有效提高召回完成率,还能降低召回成本,得到了车企的广泛应用。为加强监管,国家市场监督管理总局于2020年11月23日发布《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》(以下简称《召回监管通知》),《召回监管通知》以要求生产者向监管部门备案的方式来进行监管,主要监管方向涉及OTA在消除产品缺陷方面的应用,具体包括:借助OTA方式对已售汽车开展“技术服务活动”的行为,以及通过OTA方式消除车辆产品缺陷、实施召回的行为。
此外,从《召回监管通知》所规制的重点内容可以看出,监管部门对于OTA这一新兴技术的疑虑和监管重点主要集中在:
1. 通过OTA方式消除产品缺陷的有效性。
2. 通过OTA方式发生不法侵入、远程控制等安全事故的潜在可能性。
3. 生产者可能采用OTA方式隐瞒车辆缺陷、规避召回责任等情况。
(二)对于利用OTA技术进行功能升级的监管
工业和信息化部于2022年4月15日发布《关于开展汽车软件在线升级备案的通知》(以下简称《升级备案通知》)。与《召回监管通知》相比,《升级备案通知》主要从汽车产品准入的角度对OTA升级活动进行规制。《升级备案通知》也采用了“备案”的监管方式对具有OTA功能的汽车、OTA升级活动进行监管。
工信部为提高备案工作效率,采用分级备案的方式对OTA升级活动进行监管,根据OTA的具体内容,将升级内容分为以下三类,并分别采取不同的监管模式:
如果OTA升级的具体内容不涉及产品安全、环保、节能、防盗等技术性能变化,则汽车整车生产企业可以在对OTA升级活动备案后直接进行升级操作。这样的监管方式降低了监管活动对于企业正常经营活动的影响,提高了行政监管效率。
但如果OTA升级内容涉及技术性能变化,除完成备案之外,还需要按照规定提交相应的验证材料,确保升级后的产品符合国家法律法规、技术标准及技术规范等相关要求。为保障汽车产品生产一致性,对于其中涉及《道路机动车辆生产企业及产品公告》中载明的技术参数变更的,还需要按照流程完成车型准入后再进行备案升级。
《升级备案通知》重点强调,如果OTA的升级内容涉及3级及以上的自动驾驶功能(由系统执行全部驾驶任务)时,则应当经过工信部批准才可以进行升级活动。该规定也体现了监管部门对于尚未成熟的自动驾驶技术持有谨慎的态度,一方面避免企业在自动驾驶功能应用上的无序发展,另一方面也切实保护了交通参与者的权益。
此外,《升级备案通知》基于保护用户知情权的角度,对于OTA升级前需要向用户告知的内容进行了强制性的规定。依照《升级备案通知》的要求,汽车整车生产企业在进行每一次OTA升级活动前,都应当履行其告知义务,向用户告知以下内容:升级目的、升级内容、时长、注意事项、升级影响和升级结果。
除了上述两个通知之外,工信部也委托中国汽车技术研究中心有限公司和工业和信息化部计算机与微电子发展研究中心,对汽车软件升级相关问题起草国家强制性标准——《汽车软件升级通用技术要求》。该国家标准起草过程中也征集了国内汽车生产企业和检测机构的意见,充分考虑了中国产业发展现状,同时借鉴了联合国等国际标准法规组织的汽车软件升级标准法规现状。
三、国外对汽车OTA的监管现状
面对OTA这一新兴技术,包括中国在内的世界各国监管部门在制定本国的汽车软件升级相关法规的过程中均参照了联合国欧洲经济委员会(以下简称“欧洲经委会”)第156号法规《关于批准车辆的软件升级和软件升级管理体系统一规定的法规》(以下简称《统一规定》)。
例如,欧盟汽车相关的监管法规一般直接引用欧洲经委会编纂的法规,强制要求车辆必须符合欧洲经委会法规的要求才可以通过车型准入的认证。面对汽车智能化的发展趋势,2022年9月5日生效的欧盟法规 (EU) 2019/2144(中文通常译作“一般安全法规”)吸纳了多项欧洲经委会法规,要求汽车制造商在新认证的车型上需符合欧洲经委会法规的要求。其中,包括关于车辆网络安全的第155号法规《网络安全与网络安全管理系统》,第155号法规规定了汽车制造商应当建立车辆网络安全管理系统,将软件升级(包括OTA远程升级)威胁进行评估并且采取措施。欧盟对该法规的吸纳说明OTA升级已经成为汽车行业监管关注的焦点。而欧洲经委会此后颁布的第156号法规《统一规定》则主要从OTA升级引发的安全问题入手,进一步讨论了OTA升级技术的监管情况。
鉴于目前各国关于OTA升级相关法规仍处于萌芽阶段,各国都在对相关领域监管立法进行探索。其中,欧洲经委会第156号法规相对成熟,在汽车技术法规领域具有较强的影响力和借鉴意义。故本文重点对《统一规定》进行解析。
《统一规定》的主要内容:
《统一规定》主要从保障用户知情权和保护车辆功能正常运行两个方面对OTA升级进行了规定。要求OTA升级前后车辆用户知情权得到充分保障,以及保障车辆升级是在安全的环境下进行。
由于OTA升级不需进入4S店或者其他专门售后服务机构由专业人员进行操作,因此OTA升级可能发生在任何时间、任何地点,这就导致OTA升级可能发生在驾驶途中。《统一规定》在车辆常规线下升级要求的基础上,对OTA升级做出了额外规定。《统一规定》要求厂家需要保证即便OTA升级发生在驾驶中车辆仍处于安全状态或者保证不宜在驾驶途中进行的OTA不会在车辆行驶中进行。
例如,《统一规定》要求厂家提供一个软件更新管理系统SUMS(Software Update Management System),用来控制软件更新的时机、方式和内容,并确保更新过程中不会影响车辆关键功能。此外,《统一规定》还要求厂家通知用户,向车辆用户说明软件更新的目的、范围、改变的功能以及完成升级需要的时间,但是没有对通知的方式做出要求。
OTA技术使得用户不用和工作人员面对面,便利用户的同时也导致用户获取信息的能力下降。《统一规定》对于用户的知情权设置了双重保障,要求厂家在OTA升级之前及之后均要通知用户车辆功能在升级后会发生何种改变,充分保障用户知情权。
《统一规定》的意义和影响:
《统一规定》是世界上第一个针对汽车OTA升级的联合国法规,它为汽车行业和用户提供了一个统一、可信和透明的软件更新框架,有利于促进汽车技术的创新和发展,同时保障车辆安全和用户权益。
《统一规定》对于新技术的应用持开放态度,如果OTA升级的激活或者安装过程有可能影响车辆安全性,车辆的制造商应当证明车辆如何才能最大限度保证OTA升级的激活或者安装安全进行。法规对于车辆OTA升级的内容没有规定,给了厂家通过OTA升级增减改变车辆功能充分的空间。
《统一规定》对于OTA技术的监管体现了联合国鼓励创新的价值观念。《统一规定》不仅为汽车厂家提供了更多的灵活性和自主性,也为用户提供了更多的选择和便利。通过OTA升级,汽车厂家可以及时地修复软件缺陷、增加新功能、优化性能、适应市场需求,从而提高汽车的品质和竞争力。用户也可以享受到更好的汽车服务,无需前往维修站或者更换硬件,就可以获得最新的软件版本和功能,从而更好地享受汽车的安全性、舒适性和乐趣。《统一规定》的编纂也为各国进行OTA升级法规的编纂提供了借鉴。
四、针对OTA升级的合规建议
(一)中外监管制度相近,但仍存在些许差别
面对汽车OTA升级这一新兴技术,为方便汽车产品的流通,各国在制定监管法规时存在监管趋同的趋势。但通过对比目前中外OTA升级监管法规和要求,我们发现存在以下异同:
对于监管方式而言,中国监管部门主要以“备案”进行监管,并创新性地使用分级备案的方式提高监管效率。而联合国法规要求厂家实现建立完善的OTA升级管理制度,即软件更新管理系统(Software Update Management System),并在系统建立之后向监管机构提交相关材料证明其管理制度合乎法规要求,监管机构进而向厂家颁发合格证书。法规要求厂家留存每次OTA升级相关的材料,以供后续监管需要。
中外法规均对OTA升级前应当向用户告知的信息内容进行了规定,但是中国现行的法规尚未规定更新执行完毕后的告知义务。因此,国内汽车厂家进入境外市场时,应当注意这一法规差异,避免合规风险。
(二)数据安全方面的合规建议
在OTA优化升级的全过程中,难以避免的涉及深度收集、传输和使用大量包括车主个人信息、车辆运行数据以及环境数据在内的信息数据。汽车的海外出口,除需要遵守我国对于数据出境的相关法律规定,进行数据出境安全评估申报,还需要遵守出口国当地法规。
以欧盟为例,汽车出口至欧盟后采集的数据是否对收集者身份有所要求?数据收集后的存储计算中心地是否必须在境内?以及境外用户对数据收集的许可与否是否影响OTA升级?这些,都是以《通用数据保护条例》(GDPR)为首的数据安全保护体系所关注的问题,同时也应该是相关企业在之后汽车出口数据安全合规方面需要考虑的内容。
随着汽车“新四化“的发展,OTA功能可以作为生产制造的延续使智能化汽车不断更新功能和性能,提升客户体验。但同时也带来了数据安全、网络安全、个人信息等多个方面的问题。只有合理使用OTA技术,才能发挥最大化效能为用户和车企创造更多的价值。车企在升级前应当对升级内容的合法性、合规性、合约性进行充分的合规审查,才能防止产品责任事件和侵害消费者权益的风险发生。
