当地时间2月29日，美国白宫发表《应对汽车行业国家安全风险的总统声明》[1]，宣布将采取行动网联车辆可能造成的国家安全风险，并保护美国汽车行业的利益。随后美国商务部发布拟议规则的预先通知（Advance Notice of Proposed Rulemaking，ANPRM）[2],向美国业界征求关于网联车辆中信息和通信技术与服务（Information and Communications Technology or Services，ICTS）供应链禁止或限制规则的公共意见。

尽管该预先通知尚未明确具体规则，但其法律依据、权限范围、立法考虑因素等内容大致概况了未来针对与网联车辆相关的ICTS禁止或限制交易的规则。此外，该预先通知也展示了未来规则中，关于附条件许可交易的原则思路和考虑因素。本文拟通过介绍该预先通知的主要内容，初步分析未来规则中禁止和限制性措施的方式，以及可能获得许可的条件。

一、法律依据

本次拟议规则将依据2019年时任美国总统颁布的 “确保信息和通信技术及服务供应链的安全” 行政命令（第13873号）[3]作出。该行政命令授权美国商务部“对于特定国别的个人和企业利益参与其中的ICTS交易，实施限制或禁止措施”。

此外，美国总统拜登还曾于2021年6月签署《保护美国人敏感数据免受外国敌手攻击》行政命令（第14034号）[4]，授权建立基于证据的数据安全审查以评估外国ICTS带来的国家安全威胁。随后美国商务部为实施第 14034 号行政命令，制定和修改ICTS规则并于2023年6月，ICTS规则[5]正式发布并在次月生效。

根据行政命令的授权，美国商务部可以审查、限制或禁止受关注外国个人和实体利益参与其中的ICTS交易，并可以制定规则进行规定。此类授权为美国商务部实质性参与审查、限制和禁止ICTS的单个交易和特定种类的交易，提供了法律依据。

二、拟规制对象

（一）主体对象

基于上述行政命令和美国商务部部门规章的规定，拟议规则的限制主体将很可能包括来自如下国别的主体：

• 中国（包括香港特别行政区）

• 古巴

• 伊朗

• 朝鲜

• 俄罗斯

• 和委内瑞拉马杜罗政府。

进一步结合上述白宫声明以及预先通知中的内容，可以大致推断中国（包括香港特别行政区）的个人和实体，将是拟议规则的主要针对对象。

（二）交易范围

根据第13873号行政命令的授权，拟议规则提出美国商务部将审查、限制和禁止的ICTS相关交易是，“上述国别和国民享有利益的任何ICTS交易，包括被上述国别个人和实体所获取、进口、转移、安装处理或使用的ICTS，或涉及美国境内的任何资产”（any ICTS transaction, which includes any acquisition, importation, transfer, installation, dealing in, or use of any ICTS by any person, or with respect to any property, subject to United States jurisdiction, when the transaction involves any property in which a foreign country or national has any interest）。

从拟议规则的介绍看，该规则将审查、限制和禁止与网联车辆相关ICTS的交易。从具体场景推断，既包括在美国境内销售、使用和维护网联车辆，还包括向第三国汽车厂商提供系统、软硬件服务和支持等方面的业务。并且基于上述交易范围的限制，以往相关法规中中国企业海外分支机构“25%”的股权门槛，可能不足以支持豁免审查和限制的主张。

（三）网联车辆的定义

在拟议规则中美国商务部创造了“Connected Vehicles”（暂译为网联车辆）的名词，并就此名称和定义征求公众意见。

根据拟议规则的解读，美国商务部考虑监管含有“能够连接网络和设备”ICTS的车辆。车辆范围不仅包括乘用车，还包括卡车等商用车的范畴。就连接网络的范围，除了能够连接互联网和交通管理专用网络之外，还包括连接到全球卫星导航系统（Global Navigation Satellite System ，GNSS）[6]；此外还包括通过其他设备（例如手机）间接连接到互联网或专用网络的情况。就连接的设备而言，除了车辆内部已有的传感器、控制器等设备外，也包括车辆外部环境中的设备（例如遥控器、交通控制设备等），还包括车内乘员的电子设备以及维保用的备件设备等。由此可见，联网功能丰富的电动汽车等智能车辆，是拟议规则考虑监管的主要领域。

（四）网联车辆中的ICTS

拟议规则中的表述重点关注“集成于”网联车辆的ICTS(ICTS integral to CVs)。基于拟议规则中征求公众意见的问题，我们理解集成于网联车辆的ICTS，不仅包括已经装载车辆中的ICTS，还包括可能在使用中或维保中等后期添加进车辆的ICTS。

三、管理方式

根据行政命令的授权和拟议规则的内容，我们理解未来美国商务部可能会建立独立的法规体系和管理机构，对涉及的ICTS交易进行审查、谈判、许可、限制或禁止等方面的监管工作。

就法律要求和监管规则，可能会形成以技术和服务为核心，从能力、技术指标、交易方或用户、国别以及许可和例外的规则体系。从监管机构角度，可能形成日常审查、行政调查、许可审批等多职能的专属机构。对相关经营者和业务行为，可能会在数据安全、个人隐私、设备能力和安全保障等角度提出合规要求。

四、初步风险分析和合规建议

（一）初步风险评估

根据相关行政命令和拟议规则的表述，一旦规则生效，有可能对我国电动汽车上下游相关行业造成多方面多层次的影响。第一，影响行业整体。由于规则是从ICTS交易角度进行监管，使用中国ICTS的外国厂商同样受到影响。因此不仅影响我国电动汽车及其相关货物和服务的对美出口，还可能影响其他以美国为目标市场的第三国市场。第二，影响中美技术交流。对于ICTS交易的限制，会在进口和出口两方面影响中美网联车辆有关的技术和信息交流。第三，限制贸易和投资。拟议规则从车辆中含有的技术和服务角度的监管，不仅影响车辆及其相关货物和服务的国际贸易，还将同时影响国际电动汽车相关产业链的投资活动。

（二）预计影响行业

基于前期我们代理中国电动汽车、自动驾驶等行业企业的经验，我们理解可能受到影响的中国电动汽车相关行业包括：

车辆生产商：涉及到联网功能和智能车载系统的车辆生产商通过将ICTS组装和整合到车辆，并在美国开展运营、测试和销售等活动。

ICTS供应商：提供车载操作系统、导航、车联网服务（如远程控制、车辆状态监控、OTA（Over The Air）更新等）、以及其他相关信息通信技术和服务的企业。

自动驾驶系统供应商：通过在美路测等活动，实际获得自动驾驶数据提高产品性能的活动的企业。

硬件生产商：为网联车辆生产和提供芯片等与网联和物联有关功能的电子部件的企业。

云服务等数据服务提供商：提供数据分析、处理和/或云存储服务的企业。

数据安全和隐私保护服务提供商：专注于保护车辆收集和传输的数据安全，以及保障驾驶员和乘客隐私的企业。

（三）初步合规建议

尽管规则还未成型，从未雨绸缪角度我们建议国内相关企业做好合规准备：

一是关注美国关于数据安全和个人信息保护的立法和监管变化。相关行政命令和该拟议规则还是从传统的数据安全和个人信息保护为起点。数据合规是与网联车辆和ICTS业务继续稳健运行的前提和起点。

二是关注技术和信息交流的可获得性风险。由于相关行政命令授权直接审查、限制和禁止与ICTS相关交易。因此有可能形成对网联车辆（以及未来其他领域）涉及的ICTS的进口和出口管制。

三是考虑多法域合规要求竞合的风险。拟议规则同时考虑了可用于许可交易的有利因素，例如有可能相关技术和信息本地化的措施等。此时建议国内企业同时考虑我国关于数据跨境监管、禁止限制技术进出口政策等多方面的监管要求，以形成统筹平衡的合规方案。

以上分析谨供参考，不构成法律意见。如有需要，请咨询专业人员。

[注] 

[1] Statement from President Biden on Addressing National Security Risks to the U.S. Auto Industry, 2024年2月29日，https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/29/statement-from-president-biden-on-addressing-national-security-risks-to-the-u-s-auto-industry/。

[2] The Advance Notice of Proposed Rulemaking Seeks Information Regarding the Security of Connected Vehicles with PRC Technology in the U.S，2024年2月29日，https://www.bis.doc.gov/index.php/documents/about-bis/newsroom/press-releases/3458-2024-02-29-citing-national-security-concerns-biden-harris-administration-announces-inquiry-into-connected-vehicles/file。

[3] Securing the Information and Communications Technology and Services Supply Chain, 2019年5月15日，https://www.federalregister.gov/documents/2019/05/17/2019-10538/securing-the-information-and-communications-technology-and-services-supply-chain。

[4] Executive Order on Protecting Americans’ Sensitive Data from Foreign Adversaries， 2021年6月9日，https://www.whitehouse.gov/briefing-room/presidential-actions/2021/06/09/executive-order-on-protecting-americans-sensitive-data-from-foreign-adversaries/。

[5] Securing the Information and Communications Technology and Services Supply Chain; Connected Software Applications，2023年6月16日，https://www.federalregister.gov/documents/2023/06/16/2023-12925/securing-the-information-and-communications-technology-and-services-supply-chain-connected-software。

[6] 可能包括GPS，Galileo，北斗和Glonass导航系统等。