日前,市场监管总局、工业和信息化部、交通运输部、应急管理部、海关总署五部门联合发布《关于试行汽车安全沙盒监管制度的通告》,共同启动汽车安全沙盒监管试点工作。在此之前的2021年3月,市场监管总局发布的《关于2020年全国汽车和消费品召回情况的通告》透露,将适时启动沙盒监管,并指出,沙盒监管是指对在“盒子”里面的智能网联、新能源汽车新技术,采取包容审慎的监管措施。那么,什么是沙盒和沙盒监管?为什么要在汽车安全领域引入沙盒监管?沙盒监管如何实施?
沙盒和沙盒监管
Sandbox,沙盒,又译为沙箱,是计算机专业术语,在计算机安全领域是一种安全机制,为运行中的程序提供隔离环境,通常是作为一些来源不可信、具有破坏力或无法判定程序意图的程序提供实验之用。沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。
沙盒监管,指先划定一个范围,对在“盒子”里面的企业,采取包容审慎的监管措施,同时杜绝将问题扩散到“盒子”外面,属于在可控的范围之内实行容错纠错机制,并由监管部门对运行过程全过程监管,以保证测试的安全性并作出最终评价。沙盒监管被认为是可以避免“一管就死,一放就乱”的管理困局,在保护与监管之间找到最佳结合点。
沙盒监管中的那个“盒子”,也就是所谓监管沙盒(Regulatory Sandbox)。2015年11月,英国金融行为监管局率先提出创新监管理念,其后,新加坡、澳大利亚、美国等国陆续在金融科技监管领域开展试点。
监管沙盒作为一个受监督的安全测试区,通过设立限制性条件和制定风险管理措施,允许企业在真实的市场环境中,以真实的个人用户与企业用户为对象测试创新产品、服务和商业模式,有助于减少创新理念进入市场的时间与潜在成本,并降低监管的不确定性。
2019年1月,国务院批复同意北京市在依法合规的前提下探索“监管沙盒”机制。2019年12月,中国人民银行批复北京市率先在全国开展金融科技创新监管试点,探索构建符合我国国情、与国际接轨的金融科技创新监管工具暨中国版“监管沙盒”。此次在汽车安全领域试行沙盒监管制度,是我国继金融领域外再次开展引入沙盒监管试点。
为什么引入沙盒监管?
当前,我国新能源汽车产业进入发展快车道,电动化、智能化、网联化、共享化融合发展,在为经济增长注入新动能的同时,衍生出不少新型安全问题,给汽车安全监管带来巨大挑战。挑战主要有三个方面:
汽车安全风险呈现新模式。智能网联汽车“端—网—云”架构为汽车带来新的网络安全风险,汽车信息域与物理域紧密融合且网络安全威胁来源广泛,网络入侵可能导致大规模高速移动车辆被恶意控制风险。
汽车安全状态呈现不稳定性。由于OTA(空中下载技术)的引入,投放市场时被认定为安全的汽车,可能因为软件升级对代码或参数作出调整而变得不安全,使汽车全生命周期全过程监管成为挑战。
汽车安全问题危害扩大化。在大数据应用场景下,汽车数据的使用环境更加开放,特别是数据的频繁跨国界流动,除导致个人隐私、商业数据泄露风险外,也可能泄露国家道路、地理等信息,危害国家安全。
沙盒监管如何实施?
汽车安全沙盒监管坚守产品安全底线,采用目录清单制,在部分车型、部分地区试行开展,确保制度适度、安全、可控。沙盒监管的对象是在车辆中使用的环境感知、智能决策、协同控制等前沿技术,或实现各级别自动驾驶、远程升级等新功能新模式。涉及车辆须通过《道路机动车辆生产企业及产品公告》等市场准入条件,取得强制性认证证书,经营性机动车应当符合营运安全相关标准。
申请进入沙盒监管的前沿技术或新功能新模式,以现有的科学认知难以预见其潜在风险。申请进入沙盒监管的企业,包括相关汽车整车、零部件、互联网科技、数据服务、网络运营、软件与系统供应等,需要主动履行质量安全主体责任,和监管部门共同对未知风险研究和评估,且具备必要的测试和应急处置资源。
企业就前沿技术或新功能新模式申请进入沙盒监管,需要经过申请、评估、测试、报告、退出等5个阶段。申请:企业自愿向市场监管总局提交进入沙盒监管的书面申请。评估:针对企业申请,市场监管总局组织初期评估。评估通过后,针对应用的前沿技术或新功能新模式,企业需在2个月内制定车辆深度测试方案。测试:企业按照车辆深度测试方案开展测试,保存测试记录,测试周期一般不超过24个月。报告:测试中期和末期,企业向市场监管总局提交车辆质量安全风险防范措施有效性评估报告及必要的测试记录、新发现安全风险改进措施。退出:企业完成车辆深度测试,达到预期目的,自动退出沙盒监管。
有关专家表示,市场监管总局等五部门联合推出汽车安全沙盒监管,是对新业态包容审慎监管的一个典型体现。在汽车安全监管领域试行沙盒监管制度,不仅顺应新兴产业科技发展趋势,而且能够妥善应对监管在支持创新和防控风险上的冲突,更好保障消费者的人身财产安全。
□中国市场监管报记者 王国明