日前,市場監管總局、工業和信息化部、交通運輸部、應急管理部、海關總署五部門聯合發布《關于試行汽車安全沙盒監管制度的通告》,共同啓動汽車安全沙盒監管試點工作。在此之前的2021年3月,市場監管總局發布的《關于2020年全國汽車和消費品召回情況的通告》透露,將適時啓動沙盒監管,並指出,沙盒監管是指對在“盒子”裏面的智能網聯、新能源汽車新技術,采取包容審慎的監管措施。那麽,什麽是沙盒和沙盒監管?爲什麽要在汽車安全領域引入沙盒監管?沙盒監管如何實施?
沙盒和沙盒監管
Sandbox,沙盒,又譯爲沙箱,是計算機專業術語,在計算機安全領域是一種安全機制,爲運行中的程序提供隔離環境,通常是作爲一些來源不可信、具有破壞力或無法判定程序意圖的程序提供實驗之用。沙盒通常嚴格控制其中的程序所能訪問的資源,比如,沙盒可以提供用後即回收的磁盤及內存空間。在沙盒中,網絡訪問、對真實系統的訪問、對輸入設備的讀取通常被禁止或是嚴格限制。
沙盒監管,指先劃定一個範圍,對在“盒子”裏面的企業,采取包容審慎的監管措施,同時杜絕將問題擴散到“盒子”外面,屬于在可控的範圍之內實行容錯糾錯機制,並由監管部門對運行過程全過程監管,以保證測試的安全性並作出最終評價。沙盒監管被認爲是可以避免“一管就死,一放就亂”的管理困局,在保護與監管之間找到最佳結合點。
沙盒監管中的那個“盒子”,也就是所謂監管沙盒(Regulatory Sandbox)。2015年11月,英國金融行爲監管局率先提出創新監管理念,其後,新加坡、澳大利亞、美國等國陸續在金融科技監管領域開展試點。
監管沙盒作爲一個受監督的安全測試區,通過設立限制性條件和制定風險管理措施,允許企業在真實的市場環境中,以真實的個人用戶與企業用戶爲對象測試創新産品、服務和商業模式,有助于減少創新理念進入市場的時間與潛在成本,並降低監管的不確定性。
2019年1月,國務院批複同意北京市在依法合規的前提下探索“監管沙盒”機制。2019年12月,中國人民銀行批複北京市率先在全國開展金融科技創新監管試點,探索構建符合我國國情、與國際接軌的金融科技創新監管工具暨中國版“監管沙盒”。此次在汽車安全領域試行沙盒監管制度,是我國繼金融領域外再次開展引入沙盒監管試點。
爲什麽引入沙盒監管?
當前,我國新能源汽車産業進入發展快車道,電動化、智能化、網聯化、共享化融合發展,在爲經濟增長注入新動能的同時,衍生出不少新型安全問題,給汽車安全監管帶來巨大挑戰。挑戰主要有三個方面:
汽車安全風險呈現新模式。智能網聯汽車“端—網—雲”架構爲汽車帶來新的網絡安全風險,汽車信息域與物理域緊密融合且網絡安全威脅來源廣泛,網絡入侵可能導致大規模高速移動車輛被惡意控制風險。
汽車安全狀態呈現不穩定性。由于OTA(空中下載技術)的引入,投放市場時被認定爲安全的汽車,可能因爲軟件升級對代碼或參數作出調整而變得不安全,使汽車全生命周期全過程監管成爲挑戰。
汽車安全問題危害擴大化。在大數據應用場景下,汽車數據的使用環境更加開放,特別是數據的頻繁跨國界流動,除導致個人隱私、商業數據泄露風險外,也可能泄露國家道路、地理等信息,危害國家安全。
沙盒監管如何實施?
汽車安全沙盒監管堅守産品安全底線,采用目錄清單制,在部分車型、部分地區試行開展,確保制度適度、安全、可控。沙盒監管的對象是在車輛中使用的環境感知、智能決策、協同控制等前沿技術,或實現各級別自動駕駛、遠程升級等新功能新模式。涉及車輛須通過《道路機動車輛生産企業及産品公告》等市場准入條件,取得強制性認證證書,經營性機動車應當符合營運安全相關標准。
申請進入沙盒監管的前沿技術或新功能新模式,以現有的科學認知難以預見其潛在風險。申請進入沙盒監管的企業,包括相關汽車整車、零部件、互聯網科技、數據服務、網絡運營、軟件與系統供應等,需要主動履行質量安全主體責任,和監管部門共同對未知風險研究和評估,且具備必要的測試和應急處置資源。
企業就前沿技術或新功能新模式申請進入沙盒監管,需要經過申請、評估、測試、報告、退出等5個階段。申請:企業自願向市場監管總局提交進入沙盒監管的書面申請。評估:針對企業申請,市場監管總局組織初期評估。評估通過後,針對應用的前沿技術或新功能新模式,企業需在2個月內制定車輛深度測試方案。測試:企業按照車輛深度測試方案開展測試,保存測試記錄,測試周期一般不超過24個月。報告:測試中期和末期,企業向市場監管總局提交車輛質量安全風險防範措施有效性評估報告及必要的測試記錄、新發現安全風險改進措施。退出:企業完成車輛深度測試,達到預期目的,自動退出沙盒監管。
有關專家表示,市場監管總局等五部門聯合推出汽車安全沙盒監管,是對新業態包容審慎監管的一個典型體現。在汽車安全監管領域試行沙盒監管制度,不僅順應新興産業科技發展趨勢,而且能夠妥善應對監管在支持創新和防控風險上的沖突,更好保障消費者的人身財産安全。
□中國市場監管報記者 王國明