●  量产乘用车涉及大量驾驶人员和乘客的人身安全。自动驾驶物流车辆、自动驾驶清洁车辆、封闭道路特种自动驾驶车辆等各类其他车辆基本不涉及驾驶人员或乘客，运行宽容度相对高。

●  量产乘用车行驶于公开道路，路线不固定，路侧涉及的其他人员多，次生风险大。自动驾驶物流车辆、自动驾驶清洁车辆、封闭道路特种自动驾驶车辆等各类其他车辆一般在固定路线运行，或者仅仅限于封闭区域（例如自动驾驶矿区车辆），在相当一部分场景下路侧涉及的其他人员少，次生风险相对较小。

●  量产乘用车一般不对高阶辅助驾驶速度进行特别严格的限定，或者即使限速，速度也较快。自动驾驶物流车辆、自动驾驶清洁车辆、封闭道路特种自动驾驶车辆等一般进行严格限速，且限速较低。例如，自动驾驶物流车辆速度一般不会高于50km/h。自动驾驶清洁车辆速度更低。

●  企业应注意采用《汽车驾驶自动化分级》（GB/T 40429-2021）标准定义的官方术语：L2级系统称为“组合驾驶辅助”，L3级及以上可使用“有条件自动驾驶”等表述。避免在未达到L3级别的情况下，使用“自动驾驶”“高阶智驾”等模糊概念，导致消费者混淆责任主体。

●  广告视频中若出现驾驶员脱手画面，需叠加“请勿模仿，需全程监控”警示标识。

●  官网技术参数页需标注驾驶功能等级，例如“当前功能等级：L2级组合驾驶辅助”。

●  在用户协议、车书等文件中明确系统局限性（如可能无法识别静止障碍物），并声明：“系统为辅助工具，驾驶员需全程监控路况并承担最终责任”。

●  一般升级：不涉及技术参数变更的OTA，备案后可直接实施。

●  重大变更升级：涉及产品主要技术参数变更的，企业应当在取得产品变更许可并完成备案后，方可实施升级。涉及汽车自动驾驶功能的OTA升级活动，应当按照准入管理有关规定，取得相应许可。

●  缺陷修复升级：企业实施OTA升级活动消除汽车产品缺陷、实施召回的，应当按照《缺陷汽车产品召回管理条例实施办法》组织实施，并立即停止生产、销售缺陷汽车产品。若消除缺陷的措施涉及产品主要技术参数变更，企业应当在取得产品变更许可后，方可恢复相应汽车产品的生产。

●  升级前向用户清晰推送风险告知信息，例如说明“升级后制动响应阈值调整”等具体变化，并完整保存软件版本的溯源数据。

●  避免利用OTA升级手段隐瞒产品缺陷或规避法定的召回责任。

●  企业在获知其生产销售的智能网联汽车产品发生组合驾驶辅助系统失效导致功能退出等事件或搭载组合驾驶辅助系统车辆发生碰撞等事故的，根据要求向工信部、市场监管总局报告。

●  事故报告：“事故”指组合驾驶辅助系统使用期间发生碰撞等事故，包括但不限于安全气囊展开、不可逆乘员约束装置或者弱势道路使用者辅助安全系统展开、人员受伤、人员死亡等情形。企业应当在事故发生后48小时内（如造成人员伤亡或重大社会影响的，应在事故发生后24小时内）提交事故信息。

●  事件报告：“事件”指在组合驾驶辅助系统使用期间，智能网联汽车产品所发生的与安全相关的驾驶行为、情况等描述。企业应当在自然月的4月、7月、10月的前15个工作日内提交上一个季度的事件报告，1月的前15个工作日内提交上一个年度的事件报告。

●  考虑到车载端应用的特殊性，企业有必要为应用的个人信息合规情况评估和相应调整预留充足时间。

以安卓系统为例，较多车载端应用需针对车载操作系统进行专门适配和独立开发，在设计和实现用户授权、权限请求、弹窗提醒等用户交互环节的技术实现和配置更为复杂，权限变更及弹窗设置等合规要求的调整难度高于移动端应用。

●  基于车载端应用在个人信息保护和数据安全方面的合规要求与移动端应用在原则上是一致的，车载端应用的开发企业可以借鉴手机应用的合规要求，提前进行个人信息合规评估和保护措施核查，将涉及权限调整、弹窗提示和选项勾选等功能的配置纳入项目规划，预留充足的开发和合规审查时间，确保车载应用上线前能够满足监管要求。

●  处理超过1000万人个人信息的企业：依据《合规审计管理办法》第4条，处理超过1000万人个人信息的企业，应当每两年至少开展一次个人信息保护合规审计。

●  没有处理超过1000万人个人信息的企业：可以根据自身业务情况和个人信息处理情况，合理决定审计的开展时间。

具体而言，企业可以参考《合规审计要求》第4.2.4条的要求：

处理超过100万、不超过1000万人个人信息的个人信息处理者每三年或四年至少开展一次个人信息保护合规审计。

处理不超过100万人个人信息的个人信息处理者应根据个人信息合规风险、处理个人信息数量、业务规模等合理确定合规审计频率，宜每五年至少开展一次个人信息保护合规审计。

●  监管部门主动要求进行审计：依据《合规审计管理办法》第5条，在特殊情形下，例如企业的个人信息处理活动可能侵害个人权益或发生个人信息安全事件等，个人信息保护部门（例如网信部门），可以要求企业委托专业机构进行合规审计。

●  汽车行业企业向用户提供的智能网联服务普遍支持用户通过车机端、移动端和网页端等多种终端的接入与操作，应用功能涵盖影音娱乐、导航定位、辅助驾驶等丰富场景，涉及大量个人信息（包括用户的行踪轨迹、出行习惯等敏感个人信息）的处理活动。

●  由于多数功能的实现依赖外部供应商的技术服务支持，涉及个人信息的共享，若与境外智能网联和自动驾驶解决方案服务商合作，还涉及个人信息跨境传输。

●  除了复杂的数据流转，直接面向车主的车企及自动驾驶企业处理的个人信息量级往往庞大，一些企业可能容易超过《合规审计管理办法》的“1000万人”量级门槛。因此，企业需尽早梳理数据资产，若处理的个人信息量级超过1000万，则有必要尽快为每两年至少一次的自我合规审计的开展进行准备。

●  汽车行业企业即使处理的个人信息量级没有超过1000万，也往往数量很大，很可能多位于数十万人到数百万人之间。这一处理个人信息的数量级本身具有一定程度敏感性，一旦出现个人信息保护方面的事件，产生的后果可能严重。因此，此类企业也宜尽快根据《合规审计管理办法》的要求，组织开展个人信息保护合规审计。

●  另外，依据《合规审计管理办法》第12条的规定，处理100万人以上个人信息的个人信息处理者应当指定个人信息保护负责人，负责个人信息处理者的个人信息保护合规审计工作。达到该门槛的车企需要完善内部个人信息保护管理制度，将合规审计相关事项纳入个人信息保护负责人的职责清单。