美國商務部今天公布了一份擬議規則制定的預通知，宣布要對“嵌入了外國敵手信息通信技術或服務（ICTS）的聯網汽車（Connected Vehicles）啟動國家安全審查。

所謂“聯網汽車”，在國內更多被稱為“智能網聯汽車”，是通過先進的車載傳感器、控制器、執行器等信息感知設備，集成利用通信與網絡技術，實現與外部系統如其他車輛、交通基礎設施、互聯網和用戶設備等的智能信息交換與共享的高科技汽車。很多人把特斯拉這種智能網聯汽車形象地稱為“行駛的電腦”。

美國商務部這份21頁的預通知還不是正式版本，但比較清晰地描述了美國政府的政策考慮和下步可能采取的行動。預通知首先解釋了什么是“聯網汽車”，然后強調，這些汽車為實現“聯網”功能，內嵌了很多對其運行至關重要的ICTS，有的是軟件，比如車載操作系統，有的是硬件，比如激光雷達和傳感器。這導致這些汽車很容易面臨網絡攻擊和漏洞的威脅。商務部然后說，以中國為代表的“外國敵手”國家一直試圖危害美國的國家安全，如果這些ICTS是來自中國的，或被中國管轄和控制的，對美國國家安全將構成不可接受的風險，必須得解決。

預通知用了很長篇幅去描述中國ICTS的國家安全威脅，主要從兩個維度：一是政治意圖：宣稱中國多年來一直在針對美國搞網絡攻擊，意圖損害美國的ICTS供應鏈和關鍵基礎設施，威脅美國國家安全。

二是講中國法律：宣稱中國法律要求中國私營企業配合國家情報活動，提供任何收集到的數據，如果在美國的聯網汽車內嵌了中國企業提供的ICTS，中企會把通過車輛收集到的美國數據給中國，或在車輛聯網系統中開后門。為了佐證這個觀點，美國商務部不厭其煩地擺出了中國《國家情報法》《數據安全法》《國家安全法》《公司法》（設立黨委的規定）等法律，每一個后面都附上了中國政府官網英文文本鏈接，還把美國國土安全部2020年發的《數據安全商業咨詢：使用與中華人民共和國有關公司的數據服務和設備的企業面臨的風險和考慮因素》也擺了出來（里面主要講中國政府會根據上述法律要求美國公司提供數據）。

所以，核心還是“清潔網絡”計劃的延伸，還是《國家情報法》第7條和針對華為的那一套敘事，換湯不換藥，只不過前天是5G，昨天是應用程序，今天是智能網聯汽車。

別人還是那套敘事，似乎屢試不爽。中國也依舊是《全球數據安全倡議》搬出來。外交部發言人毛寧今天在回應數據跨境的行政令時說：中國政府一向高度重視保護數據隱私與安全，從來沒有也不會要求企業或個人以違反當地法律的方式，為中國政府采集或提供位于外國境內的數據、信息和情報。中方已經率先提出《全球數據安全倡議》，如果美方真的關心數據安全，可以公開支持中國的這一倡議，或者作出類似的承諾。

然后美國人和歐洲人又會說：對不起，我們只認法律，不相信這些和你自己國內法規定都不一致的政治承諾。

這個問題似乎已經進入了死胡同，美歐也懶得再找什么新的說辭，一頂帽子可以扣在不同的中國企業和產業頭上。中國也躺平了：反正我已經說得很清楚了，你愛信不信。然后這個問題現在就蔓延到了我們引以為豪的“新三樣”。

實際上，把數據安全問題和聯網汽車相關聯，早就已經草蛇灰線。

筆者印象很深刻的是，中國著名的社會智庫全球化智庫的創始人王輝耀先生去年4月在《環球時報》發表了一篇題為“進入智能網聯時代，新能源車數據安全不容忽視”的評論，警示國內：以中國法律為借口炒作中國出口汽車數據安全和國家安全風險的聲音已經慢慢多了起來，還建議把《全球數據安全倡議》中的內容講清楚、說明白，打消海外不必要的擔憂，并“考慮通過立法、修法和立法解釋等方式，進一步明確關鍵條款”，助力出海企業在國際競爭中“大顯身手”。

王先生和全球化智庫與西方智庫和媒體有著比較深入的交流和溝通，所以能比較敏銳地感知到海外輿論的變化和潛在的危險。這幾年，海外關于中國智能電動車數據安全的負面報道的確越來越多。2018年，一些外媒報道稱，中國國內的新一代智能汽車會將大量數據傳輸給政府部門。2022年，美國著名科技雜志《連線》以“你的新車會不會是對國家安全的威脅？”為題，報道了中國智能汽車對美國國家安全可能構成的挑戰。2023年3月，一些英國當地媒體也炒作進入英國市場的比亞迪電動車安裝360度鏡頭和各種雷達及感知設備，收集大量數據，會成為間諜工具?？上У氖?，王先生當時的預警，沒有在國內引起足夠的關注。

另一件同樣讓筆者印象深刻的的事是在今年1月30日，剛在美國開完了美國-歐盟貿易與技術委員會第五次會議的美國商務部長雷蒙多、歐盟委員會執行副主席維斯塔格做客大西洋理事會，舉行了一場對話。那次對話，維斯塔格自始至終沒有主動提歐盟對中國電動車補貼問題開展的調查，在主持人、大西洋理事會主席兼CEO弗雷德·肯普問及調查進展時，維斯塔格僅以一句“這事不歸我管”搪塞了過去。反倒是雷蒙多，本來在談半導體出口管制，突然話鋒一轉，跳到了電動車上。為了保證原汁原味，筆者把她當時說的話原文發在這里，供讀者自行品味：

必須密切關注電動汽車，今天在歐洲銷售的中國制造的電動汽車數量遠遠超過一兩年前。為什么會這樣？中國到底發生了什么？政府如何補貼整個生態系統的？這是一種貿易扭曲。另外還有一種國家安全扭曲。中國說，出于國家安全原因，特斯拉車輛不能在中國道路的某些部分行駛。好吧，想一想國家安全問題是什么——忘記貿易，忘記關稅，忘記它的經濟學，我只是在談論國家安全。今天早上，我們和福特的CEO吉姆·法利進行了交談。一輛復雜的電動汽車，一輛自動駕駛汽車，充滿了成千上萬的半導體和傳感器，收集了大量關于駕駛員、車輛位置和車輛周圍環境的信息。我們希望所有這些數據都傳到北京嗎？這是一個問題。

聽者無意，言者有心。今天再回過頭去看這番話，雷蒙多顯然暗示了美國會針對中國電動汽車的數據安全問題采取行動，并且似乎特斯拉在中國的遭遇是誘因之一，有點對等報復的意味。這進而又讓筆者想起最近馬斯克1月份在特斯拉財報電話會上對中國電動汽車的表態。他說：中國汽車公司已在中國以外取得了巨大成功，現在他們是全球“最有競爭力”的公司之一?！叭绻唤①Q易壁壘，他們幾乎會摧毀世界上大多數其他汽車公司?！?/strong>這番話后來被美國媒體大量報道。

不能否認，中國汽車出海這幾年在海外市場順風順水。據Globenewswire等機構的統計，去年第三季度，中國智能汽車銷量占到了全球市場份額的33%，全球80%以上的汽車供應鏈離不開中國。比亞迪去年以超過300萬輛的年銷售額成為全球電動汽車市場的領導者，并首次進入全球銷量前十，對國際市場的出口更是增長了334.2%。新一代的中國電動汽車，很多同時也是智能網聯汽車。

筆者本月中旬參加了慕安會，會上美歐對中國電動車產能過剩和政府補貼問題有很強的關切。哈佛大學肯尼迪政府學院創始院長、《修昔底德陷阱：中美必有一戰》的作者Graham·Allison認為，中國既主導著電動汽車的供應鏈，又低價傾銷，但要看到汽車公司對美國和德國都很重要，如果中國繼續這些行為，可能會在電動車領域和美國、歐盟爆發激烈的貿易摩擦。德國外交部國務秘書Jennifer Morgan、西班牙前外交、歐盟與合作部長Arancha González、歐洲議會議員Hildegard Bentele也都表達了類似的擔憂。

在奧地利的另一次研討上，一位在中歐貿易問題上非常權威的實務界專家（因為查塔姆規則筆者無法透露他的身份）談了中歐貿易赤字越來越嚴重的問題，這時有聽眾指出去年中國對歐出口占全球出口的份額實際是下降的，但該專家舉了電動車的例子，說去年中國電動車出口接近40%去了歐盟，盡管份額下降了，但出口的總價值卻持續攀升。中國對歐出口的結構近年來已經發生了很大的變化，從原來的一般消費品為主變成了電動車這種高技術附加值的高端產品唱主角。

筆者有一種很強的預感：接下來幾年，中國電動汽車在美國和歐盟恐怕都會迎來一段艱難的時期。美國以《削減通脹法》驅動的產業政策，已經給中國電動汽車對美出口設置了一道壁壘，現在又要從ICTS國家安全角度切入，再加一道障礙。有些國會議員甚至呼吁哪怕是中國電動車或動力電池等核心部件是在墨西哥組裝和生產，也不能進入美國。如果特朗普今年獲得第二任期，“清潔網絡”計劃可能復活，到時候有中國芯片、操作系統的汽車能不能進得了美國也是問題。歐盟的情況同樣不樂觀，貿易摩擦可能難以避免。慕安會上，無論是中國還是德國的車企，感覺都有點焦慮，都在反復問同一個問題：歐盟的對華“去風險”戰略到底是什么意思，會往哪個方向發展，對我們來說意味著什么？

中國電動汽車在歐洲市場的成功擴張可能給了美國警示，并推動其迅速出臺了遏制戰略，美國商務部的這個預通知應該是其中的重要一部分。從預通知看，美國政府要啟動的法律工具是去年7月生效的“確保信息通信技術與服務供應鏈安全的最終規則”（ICTS規則）。商務部認為，中國ICTS嵌入美國的聯網汽車，屬于中美之間的ICTS交易，商務部有權審查。

ICTS規則是一套國家安全審查機制，其歷史脈絡要追溯到到特朗普政府時期，那時美國已非常關注中國ICTS企業對美國國家安全和產業利益的影響，也就是所謂的“信息通信技術與服務供應鏈安全風險”和“清潔網絡”。2019年5月，特朗普發布《確保信息通信技術與服務供應鏈安全》的第13873號行政令，禁止交易、使用可能對美國國家安全構成威脅的“外國信息技術和服務”。為執行該行政令，商務部于2019年11月發布《確保信息和通信技術與服務供應鏈安全》的擬議規則（ICTS擬議規則）并公開征求意見。2021年1月，商務部發布ICTS規則最終版（當年3月22日生效），并就規則涉及的許可程序進一步公開征求意見。2021年6月，新當選總統拜登簽署《保護美國人敏感數據免受外國敵手攻擊》的第14034號行政令，要求建立基于證據的數據安全審查，評估外國ICTS帶來的國家安全威脅。2021年11月，為實施第 14034 號行政令，商務部提議修改ICTS規則并面向公眾征求意見。直到2023年6月，ICTS規則才正式發布并在次月生效。

ICTS規則的核心，是給了美國商務部長一項干預中美企業正常ICTS交易的權力。根據該規則，商務部長在和國土安全部、國防部等美國政府其他行政部門負責人協商后，如果認為中國等“外國敵手”公司與美國公司開展的ICTS交易對美國國家安全或美國人員安全造成“不當或不可接受的風險”，可以審查相關交易，審查的結果可以是禁止相關交易，也可以是要求交易方采取緩解措施。規則涵蓋的ICTS交易范圍十分廣泛，從網絡和電信基礎服務、云服務、無人駕駛車輛，到信息通信技術硬件產品和互聯網應用程序，再到人工智能與機器學習、量子計算等，可以說是無所不包，這也把商務部長干預中美ICTS交易的權力延展到了極致。

頗值關注的是，國會民主黨參議員Mark Warner還以ICTS規則為藍本，提出了一部同樣旨在限制和禁止中美ICTS交易的國會立法《限制法案》?！断拗品ò浮返玫桨讓m支持，也有兩黨不少議員共提，一度被認為很有希望通過，但后來卻遭遇了左右兩派的反對，左派指責其限制言論自由，右派則抨擊其踐踏公民權利，將其比作另一個因將反恐需要置于公民權利之上而備受爭議的《愛國者法案》。來自政治光譜兩側的質疑最終導致該法案被國會擱置。

筆者曾經設想過美國商務部會首先用ICTS規則在哪個領域開刀，一度覺得俄羅斯背景的卡巴斯基可能被審查，也想過中國的云服務企業會不會成為靶子，但確實沒猜到ICTS規則的第一槍，槍口會朝向內嵌了中國ICTS的聯網汽車。

盡管有了一個法律工具，但商務部對如何具體實施這項審查恐怕還是沒底的。根據預通知，審查將由商務部工業與安全局下設的信息和通信技術與服務辦公室（OICTS）執行，但這個辦公室是負責涉及信息通信技術或服務的出口管制政策及執法的，國家安全審查和出口管制是很不同的機制，針對ICTS的國家安全審查具體怎么開展更是毫無先例可循。所以，商務部在預通知中著重就這項審查的流程、標準、風險識別方法，以及什么情況下該禁止交易，什么情況下可以允許采取緩解措施等，提出了很多問題，希望能夠得到公眾建議。

同時，這項國家安全審查可能主要會體現為數據安全審查。特斯拉這樣的現代智能網聯汽車通過內嵌的ICTS不僅收集大量“車主數據”（比如通話記錄、車載瀏覽器歷史記錄、平均速度、路線等），而且為了提供輔助駕駛、智能召喚和自動泊車等高級功能還需要通過外置攝像頭收集大量“車外數據”，很可能包括重要敏感區域的地理信息、流量信息、人臉信息在內的大量敏感數據。無論是車主數據還是車外數據，恐怕不少會落入拜登昨天的行政令限制向中國跨境傳輸的數據范圍。因此，中國電動汽車，以及內嵌了中國的ICTS的第三國電動汽車，哪怕未來能進入美國市場，可能也要經受嚴格的數據安全審查，采取數據本地化等更高的合規措施。這無疑會是一筆巨大的成本，進而使在整車中剔除中國ICTS成為一個無奈的選擇。