奇瑞数据合规的三道纵深组织架构、数据跨境七步法（附下载）

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击 "合规社" > 点击右上角“···” > 设为星标⭐

授权发布 | 《出海数据合规白皮书》

本文为白皮书摘录

近年来，在科技⾰命与能源转型的双重驱动下，智能⽹联汽⻋成为全球经济新增⻓点与汽⻋产业战略转型的⻛向标，作为智能⽣活的核⼼载体，通过⼈-⻋-家⽆缝连接，构建了全场景互联的新篇章。⾯对智能⽹联汽⻋的互联特性和全球法律法规差异性对⽤⼾隐私保护带来的挑战，尊重⽤⼾隐私、保障数据安全以及满⾜数据合规要求的重要性不言而喻。

近日，奇瑞汽车联合普华永道联合发布了《出海数据合规白皮书》。白皮书共五部分内容：

01 全球数据合规⽴法现状及趋势

02 奇瑞数据合规稳步发展

03 奇瑞数据合规实践经验

04 奇瑞数据合规未来展望

05 附录：典型国家数据跨境要求及合规措施

添加微信，回复“出海合规”领取白皮书

奇瑞：从0到1建立数据合规与隐私保护管理体系的过程

⼀、 “四个排查”- 数据合规风险排查

对于奇瑞而言，海外数据合规是⼀个新话题，尤其在面向欧盟的高风险监管压力及新市场开拓时，如何应对尤为重要。问题新、风险高、能力弱、基数⼤是第⼀阶段所⾯临的重大挑战。因此，在此阶段的主要工作关注在如何快速识别风险最高、最可能被处罚的领域，包括四项大规模的正向、逆向排查：

排查出海车型数据合规风险：基于出海车型的功能清单，逐项排查并识别涉及到个人信息的功能和系统，对标GDPR合规要求，识别其中数据合规风险，并开展风险追踪整改；

排查海外IT系统数据合规风险：基于GDPR要求和European Data Protection Board(“EDPB”)11项相关指引，拟定IT系统数据合规基线，各系统基于基线排查符合情况，并处置不符合项；

排查海外业务数据合规风险：通过业务流程穿行，逐步探究各业务步骤中对于数据的处理，进而解决其中的风险；

排查数据跨境合规风险：基于全量业务场景，参考EDPB指引中的”六步法” ，排查全量数据跨境场景，并基于出口国所要求的跨境合规机制采取措施。

二、 “三个建设”- 数据合规体系建设

为保障长期、持续合规，在基本完成风排查的同时，奇瑞开展了体系化管理全球数据合规工作，通过制度建设、团队建设和流程融合建设三个领域，构建奇瑞数据合规体系：

1）制度建设：依据ISO27701及ISO9000管理体系要求，建设了集团层级的全套制度，并以此为纲领，针对海外业务单位，完成了一系列体系复刻。合规制度覆盖各事业部、海外子公司和中后台；

2）团队建设：奇瑞成立数据合规委员会，并组建数据合规专职条线和各单位接⼝机制；同步成⽴了海外数据合规委员会，及对应管理办公室。海外亦通过引⼊内部及外部专家提供充分的合规人力资源保障；

3）流程融合建设：数据合规要求嵌入至车型、IT、业务中，完成合规流程和业务流程的深度融合，将合规流程节点和业务流程节点进行“打和” ，设置数据合规“控制点” 、 “过阀点” 。同时，搭建合规监督检查机制，提供逆向数据合规纠错能力。

三、 “全球推广”- 数据合规深化推⼴

1）统筹全球数据跨境传输策略：奇瑞当前已完成了对50余个国家的数据合规调研，并将各国业务场景进行组合去重，形成约70个跨境场景的传输场景库，依据跨境场景的传输必要性，本地化考量及跨境风险，结合国别要求综合考量全球数据本地化及跨境策略，形成跨境场景及措施库；

2）推进全产业链数据合规生态建设：在上游环节，通过深⼊交流、专业培训及明确协议约束，从源头上保障数据合规的基本盘。⾯对下游合作伙伴，借助定期的研讨会议、共享成功案例以及联合共创等举措，规范数据处理方式，拉高上下游生态链的数据合规水位；

3）拓展车辆数据合规功能：对各全球车型和各地区的车型，推广“数据不出车” 、 “动态数据权限管控”和“动态脱敏"等功能。同时，以全球不同地区的用户习惯价值观为导向，为车辆定制高级数据合规功能及选择恰当的保护措施。

奇瑞数据合规实践经验：风险排查、制度体系、组织架构等

⼀、由外至内、以点透面 - 排查数据合规风险实践

奇瑞制定了以个人信息影响评估为核心的、多渠道、快速分享排查机制。该机制由两个主要部分组成：

1）由外至内

外部触点：通过外部“触点”定期检查，发现对外“触点”中存在不合规项，包括面向用户的业务流程、APP、官网、小程序、座舱、供应商接口网站等系统，将用户权益视为重点，作为第一道风险排查，识别处理透明度、告知同意、用户行权等核心风险。

内部追溯：从外部出发，将数据流拓展至内部，从一名车主开始研究买车，到购买车、使用车，再到售后服务，我们对企业内部各模块单元都按照嵌入式的隐私保护设计基线的要求开展风险排查，使隐私保护意识贯穿整个数据链路。从用户感知的到用户未感知的，在前台、后台做到双层嵌入。

第三方风险管控：全球供应商和合作伙伴是汽策车产业链的重要组成部分，也是奇瑞进行数据交互的重要相关方，当数据流追溯到第三方时，奇瑞要求反向检查供应商数据处理协议完备性及第三方的数据合规能力。同时，奇瑞规划数智化升级管控工具，提升数据交互和数据处理的安全合规水平。

2）以点透面

在业务过程和产品研发过程中，总结各模块点状风险进入隐私保护基线，再将基线打入业务流程和系统开发过程中。按照内部流程，并结合汽车的V-MODEL及Privacy by Design相关要求，优先整改和完成合规方案的局部构建，并逐步构建起完整的研发生命周期隐私合规体系，包含组织治理和工作流程层面，并推动点状风险全局共享，引入数智化工具，达成持续改进的结果。

⼆、全球协作、高效闭环 - 建设数据合规管理体系实践

1）以集团制度为纲领的制度体系

奇瑞制定了《个人数据合规总则》、《隐私影响评估管理规定》、《个⼈数据留存和处置管理规定》等规章制度，保障数据全省命周期的管理符合法律法规的要求。此外，奇瑞还针对数据处理高风险节点制定了相应流程文件，比如针对数据共享以及数据跨境环节，分别制定了《个人数据共享、转让、披露管理规定》以及《数据跨境传输管理规定》，完成从整体要求到具体执行的全面覆盖。

各类制度分为四个合规领域，分别对应合规治理、基础⽀撑、特定业务及合规运营。

2）前线、中台及总部的“纵深”组织架构

为更好践行业务出海，奇瑞设计了由委员会战略统筹、数据合规部策划管理、前中后台落地执行的三道“纵深”组织架构，以明确分工、职责和任务，其中：

委员会作为数据合规最高决策机构，确定数据合规战略方向；

数据合规部依托奇瑞数字化智能中心组建，并借助中心的自研能力和AI模型，开展数智化合规运营；

前台由业务事业部、海外⼦公司管理团队负责，处理日常数据合规⼀线事务，如响应用户的主体权利请求，回应日常问询与检查；

中台为业务管理部门，统筹数据合规的落地流程，指导对应业务线的数据合规工作开展，规划、审核和批准重大合规事项；

后台为其他可能与数据合规相关的支持、实现部门，负责配合完成传达的各项要求，提供资源保障优化流程、系统和架构。

三、深耕本地、统筹跨境 - 践行数据合规跨境实践

在全球化的过程中，由于汽车产业链的复杂性，如车辆维修、索赔方面的需求，数据跨境无法避免。奇瑞采取了本地化部署加合规跨境传输双线治理的模式，对重点国家的网联模块和系统进行本地化布局并制定数据跨境传输风险控制流程，实施全球跨境管理工作。

首先，基于全球法规，奇瑞实施了数据跨境“七步法”：

第一步：洞察全球数据跨境法律法规，总结跨境合规要求