Wstęp

I.      Inteligentne samochody: perspektywa ChRL

1.1.       Chińskie oceny zagrożeń dla cyberbezpieczeństwa

1.2.       Metody regulacji i kontroli

II.     Dane gromadzone przez inteligentne samochody

2.1.        Dane wrażliwe

2.2.        Dane osobowe

III.    Cyberbezpieczeństwo inteligentnych samochodów

IV.    Implikacje dla Europy i rekomendacje działań

4.1. Wnioski dla Europy płynące z chińskich regulacji

4.2. Stan obecny i rekomendowane kierunki działania UE

 

Na polskim i europejskim rynku pojawia się coraz więcej inteligentnych samochodów (智能网联汽车; Intelligent & Connected Vehicles; ICV), czyli aut wyposażonych w technologie łączności, które umożliwiają skanowanie otoczenia, geolokalizację, komunikację z infrastrukturą i zdalne usługi w czasie rzeczywistym. Pojazdy te mają możliwość ekspansywnego zbierania danych (m.in. geoprzestrzennych i osobowych). Choć technologie te starają się dziś rozwijać i wdrażać wszystkie koncerny samochodowe, to obecnie globalnym liderem w tym obszarze staje się Chińska Republika Ludowa (ChRL). Udział chińskich aut osobowych w sprzedaży w Polsce osiągnął ok. 7% po pierwszych dziewięciu miesiącach 2025 r., a w samym październiku przekroczył 10%. Zaawansowane technologicznie pojazdy będą stopniowo coraz bardziej dominować w ofercie kierowanej do Europy, w tym do Polski.

Chińskie organy państwowe wskazują na inteligentne samochody jako fundamentalne zagrożenie dla bezpieczeństwa państwa. Akcentują przy tym ryzyko wycieku tajemnic państwowych, zbierania danych o infrastrukturze krytycznej i instalacjach wojskowych oraz transferu za granicę wrażliwych informacji o funkcjonowaniu gospodarki i społeczeństwa. Do głównych ryzyk zalicza się: zwiększoną podatność na cyberataki (przykładowo zdalne przejęcie samochodów lub zakłócenie działania ich czujników mogłoby doprowadzić do katastrof w ruchu lądowym), zbieranie przez pojazdy wrażliwych danych o otoczeniu samochodu (np. dotyczących infrastruktury krytycznej), a także z wnętrza auta (np. rozmów czy danych biometrycznych kierowcy i pasażerów). Chińscy regulatorzy wskazują również na ryzyko wycieku za granicę wiedzy pochodzącej z analizy zbiorów danych z milionów samochodów, umożliwiającej np. określenie natężenia ruchu wokół jednostek wojskowych, szacowanie poziomu aktywności gospodarczej czy wynikającej z masowego skanowania i rozpoznawania twarzy przechodniów.

Odpowiedzią ChRL na te wyzwania jest kompleksowy system regulacji, obejmujący m.in. zakaz przesyłania za granicę danych uznawanych za ważne dla bezpieczeństwa państwa oraz wrażliwych danych osobowych gromadzonych przez pojazdy poruszające się po chińskich drogach. Sugerowane jest też instalowanie w inteligentnych samochodach trybu umożliwiającego wyłączenie gromadzenia informacji z otoczenia pojazdu. W przypadku producentów zagranicznych Pekin uzależnia także możliwość poruszania się pojazdu w niektórych obszarach Chin od przejścia zaawansowanego procesu certyfikacji. Przykładowo inteligentne samochody amerykańskiej marki Tesla funkcjonujące na chińskim rynku podlegały do niedawna nieoficjalnym ograniczeniom dotyczącym poruszania się i parkowania, m.in. w pobliżu budynków rządowych, na lotniskach i autostradach oraz w miejscach, w których planowano wydarzenia z udziałem kluczowych przedstawicieli KPCh, w tym Xi Jinpinga. Produkowane w Szanghaju od 2019 r. auta Tesli przeszły proces certyfikacji w 2024 r. – po serii chińskich testów bezpieczeństwa danych. Działania te są elementem szerszej strategii państwa, w ramach której Chiny ustanawiają narzędzia regulacyjne mające zagwarantować, że inteligentne pojazdy będą wykorzystywane na terenie kraju zgodnie z interesem państwowym definiowanym przez KPCh. Równolegle Pekin zabiega o pogłębioną integrację technologii inteligentnych samochodów z technologiami o potencjalnym zastosowaniu militarnym, m.in z systemem satelitarnym BeiDou.

Wprawdzie w istniejących regulacjach ChRL podchodzi do kwestii inteligentnych samochodów defensywnie, niemniej w przyszłości może wykorzystać ich potencjał, aby podjąć działania ofensywne. Wskazują na to pośrednio logika i poziom rozbudowania regulacji wewnętrznych dotyczących tych pojazdów, zaawansowane zdolności ofensywne Chin w cyberprzestrzeni, rozwinięty ekosystem wywiadowczy, a także niektóre dokumenty strategiczne (np. zalecenie państwowe w sprawie łączenia technologii cywilnych i wojskowych w rozwoju inteligentnych samochodów). Rodzi to potrzebę wnikliwych działań sprawdzających inteligentne pojazdy pod kątem m.in. skanowania infrastruktury krytycznej przez liczne sensory, zbierania informacji wrażliwych, cyberataków. Ma to szczególne znaczenie w związku z nieformalnym sojuszem Chiny–Rosja i ryzykiem ewentualnego przekazywania Federacji Rosyjskiej danych gromadzonych obecnie przez inteligentne auta poruszające się po europejskich drogach. Takie pojazdy, niezależnie od kraju pochodzenia producenta, są również podatne na cyberataki, a ze względu na możliwości zdalnego sterowania – także na wykorzystanie do aktów dywersji.

Obecnie nie istnieją kompleksowe przepisy unijne, które regulowałyby ramy prawne funkcjonowania inteligentnych samochodów. Jest to technologia przełomowa, która wymaga szczegółowych i możliwych do wyegzekwowania ram regulacyjnych, zapobiegających m.in. automatycznemu transferowi danych wrażliwych za granicę oraz ograniczających ryzyko cyberataków. Rozwiązania chińskie mogą stanowić punkt wyjścia dla zrozumienia ryzyk związanych z tą technologią, a pośrednio także tworzenia środowiska regulacyjnego dla ich ograniczania. Wzorowanie się na chińskich dokumentach jako zbiorze dobrych praktyk dałoby istotny argument w komunikowaniu władzom ChRL ewentualnej decyzji o wprowadzeniu ściślejszych regulacji dotyczących chińskich inteligentnych aut. Ponadto zaostrzone regulacje, np. nakazujące przechowywanie danych w Polsce czy Europie i użycie lokalnych rozwiązań IT, mogłyby stać się skutecznym narzędziem polityki przemysłowej, zmuszającym chińskie firmy do lokalizacji wartości dodanej zaawansowanych usług w UE.
 

Wstęp

Wzrost popularności chińskich aut rozbudził w Europie dyskusje na temat wiążących się z tym zagrożeń dla cyberbezpieczeństwa, wynikających m.in. z wykorzystania rozlicznych sensorów do aktywności szpiegowskiej czy potencjalnego użycia autonomicznych samochodów do aktów sabotażu. Częstym punktem odniesienia w tych dyskusjach są regulacje i analizy ryzyka wprowadzane w innych państwach, m.in. Stanach Zjednoczonych, Wielkiej Brytanii czy Izraelu. Tymczasem to sama ChRL posiada jeden z najbardziej rozbudowanych systemów regulacji i standaryzacji dla inteligentnych pojazdów. Chińskie instytucje państwowe wskazują na szereg wynikających z tego zagrożeń dla cyberbezpieczeństwa i w asertywny sposób kontrolują poruszające się po chińskich drogach samochody zagranicznych producentów, jak Tesla. Niniejszy raport ma przybliżyć tamtejszy ekosystem regulacyjny, dając zarówno wgląd w podejście chińskich władz do inteligentnych aut, jak i wartościowy punkt wyjścia do wdrażania podobnych regulacji w Europie.

Celem jest ukazanie, w jaki sposób Chiny definiują technologię inteligentnych samochodów – zarówno jako źródło strategicznych szans, jak i obszar potencjalnych zagrożeń dla bezpieczeństwa państwa. Analiza obejmuje przegląd wybranych ram regulacyjnych tworzonych przez organy ChRL w celu zarządzania tymi ryzykami. Badanie opiera się na dokumentach chińskojęzycznych (mandaryńskich) publikowanych przez instytucje centralne i lokalne – w tym ministerstwa, organy regulacyjne, jednostki standaryzacyjne oraz administracje miejskie. Obejmuje zarówno akty prawnie wiążące, jak i projekty regulacji i norm, które wskazują na kierunek rozwoju przyszłych polityk. Raport nie ma charakteru kompleksowego i może nie uwzględniać niektórych dokumentów wydanych przez chińskie instytucje, co wynika m.in. z silnie zamkniętego charakteru tamtejszego internetu. Wszystkie wykorzystane materiały pochodzą ze źródeł otwartych.
 

I. Inteligentne samochody: perspektywa ChRL

W Chinach branża motoryzacyjna uznawana jest za strategiczny filar przyszłości technologicznej państwa. Inteligentne samochody znajdują się w centrum zainteresowania władz ChRL od 2015 r. – pojawiają się już we flagowej strategii przemysłowej ChRL „Made in China 2025” jako ważny kierunek modernizacji chińskiego przemysłu motoryzacyjnego^[1]. Wzrost sektora inteligentnego transportu stanowi również jedno z założeń rozwojowych wpisanych w XIV pięcioletni plan ChRL na lata 2021–2025^[2].

Organy państwowe ChRL wskazują na strategiczne znaczenie tej branży:

Rozwój inteligentnych samochodów sprzyja podnoszeniu podstawowych zdolności przemysłowych, przełamywaniu kluczowych barier technologicznych, wzmacnianiu zdolności do przewodzenia nowej rewolucji technologicznej i przemysłowej oraz kształtowaniu nowych przewag konkurencyjnych przemysłu^[3].

Inteligentne samochody to dla Chin nie tylko przyszłość motoryzacji, lecz także element budowy potęgi militarnej. Technologia ta w optyce chińskiej nie należy wyłącznie do sektora cywilnego, ale ma również służyć wzmacnianiu potencjału wojskowego ChRL. Wpisuje się to w promowaną przez Xi Jinpinga politykę przenikania się sektora wojskowego i cywilnego (军民融合) – polegającą na eliminowaniu barier między sektorem badań cywilnych a przemysłem obronnym i ukierunkowaną na stworzenie najbardziej zaawansowanej technologicznie armii świata. Z perspektywy ChRL szczególne znaczenie ma system satelitarny BeiDou, który z jednej strony zapewnia precyzyjne usługi nawigacji w inteligentnych samochodach, z drugiej zaś jest strategicznie ważny dla operacji wojskowych.

Według międzyresortowego zespołu do spraw strategii rozwoju innowacji w dziedzinie inteligentnych pojazdów w ChRL:

Należy prowadzić wojskowo-cywilne inicjatywy badawcze i przyspieszyć wdrażanie systemu nawigacji satelitarnej BeiDou oraz systemu obserwacji Ziemi o wysokiej rozdzielczości w dziedzinach związanych z inteligentnymi pojazdami^[4].

Jak wskazuje Ministerstwo Przemysłu i Technologii ChRL:

Konieczne jest wspieranie budowy systemu nawigacji satelitarnej BeiDou, stacji bazowych i innych obiektów infrastruktury, zwiększanie skali stosowania wysokoprecyzyjnych usług czasowo-przestrzennych dla pojazdów oraz zaspokojenie zapotrzebowania na wysokoprecyzyjne usługi nawigacji.

Należy wspierać tworzenie mechanizmu współdzielenia danych map podstawowych dla inteligentnych pojazdów oraz danych teledetekcyjnych z satelitów^[5].

1.1. Chińskie oceny zagrożeń dla cyberbezpieczeństwa

Rozwój inteligentnych pojazdów w Chinach idzie w parze z obawami o bezpieczeństwo narodowe. W dokumentach państwowych zagrożenia te definiuje się następująco: 1) pojazdy inteligentne zwiększają podatność na cyberataki (na przykład zdalne przejęcie kontroli nad nimi lub zakłócenie działania ich czujników może prowadzić do poważnych wypadków drogowych), 2) samochody te gromadzą wrażliwe dane zarówno z otoczenia, jak i z wnętrza (np. dane dotyczące infrastruktury krytycznej; dane biometryczne kierowcy i pasażerów), co zwiększa podatność na analizę wywiadowczą.

Według Państwowej Komisji Standaryzacyjnej ChRL:

Inteligentne pojazdy, jako środki transportu wykorzystywane w życiu codziennym, mają naturalną przewagę w pozyskiwaniu i gromadzeniu danych geoprzestrzennych z rozległych obszarów, przez długi czas i na wielu poziomach. Ogromne ilości zgromadzonych danych mogą być wykorzystywane do analizy wywiadowczej, oceny infrastruktury wojskowej i cywilnej oraz analizy wzorców działań w sferze obronnej i gospodarczej. Stwarzają tym samym potencjalne zagrożenie dla bezpieczeństwa państwa.

 Wskazuje się również na istotne ryzyka wycieku tajemnic państwowych: 

Dane geoprzestrzenne o wysokiej dokładności [gromadzone przez inteligentne samochody] (…) obejmują informacje przestrzenne, chmury punktów i obrazy. Na mocy przepisów dotyczących tajemnic państwowych w zakresie zarządzania informacjami i pomiarami geograficznymi należą one do kategorii „trójwymiarowych modeli, chmur punktów, zdjęć skośnych, zdjęć rzeczywistych, nawigacyjnych map elektronicznych itp. o poziomej dokładności wyższej lub równej 10 metrów (poza strefami wojskowymi) lub względnej dokładności pomiaru wysokości obiektów lepszej lub równej 5%, których ciągły zasięg pokrywa obszar większy niż 25 km²”. Dane te stanowią tajemnicę państwową.

[Inteligentne samochody] generują problemy związane z nielegalnym pozyskiwaniem, przechowywaniem i przekazywaniem (za granicę) danych geoprzestrzennych, co może łatwo doprowadzić do ujawnienia tajemnic państwowych.

Wśród zagrożeń wymienia się też cyberataki i zdalne przejęcia kontroli nad pojazdami – wskazuje się na nie w wymaganiach miasta Shenzhen, będącego obszarem pilotażowym dla wdrażania i regulowania samochodów autonomicznych w ChRL:

Wraz z rozwojem poziomu inteligencji i sieciowego połączenia pojazdów zyskujemy większą kontrolę nad samochodami, co przynosi liczne udogodnienia w życiu codziennym. Równocześnie jednak coraz bardziej uwidaczniają się zagrożenia, takie jak cyberataki, wycieki informacji, a nawet możliwość zdalnego przejęcia kontroli nad inteligentnymi pojazdami^[6].

Technologie inteligentnych samochodów producentów zagranicznych zostały wprost wskazane jako zagrożenie dla bezpieczeństwa narodowego:

Szerokie wykorzystanie i promocja pojazdów oraz marek zagranicznych producentów na terenie kraju stwarzają potencjalne i niemożliwe do oszacowania zagrożenia dla bezpieczeństwa informacji geoprzestrzennych oraz bezpieczeństwa narodowego Chin^[7].

 

1. 2. Metody regulacji i kontroli

W obliczu rewolucji technologicznej w motoryzacji Chiny stawiają na ścisłą kontrolę inteligentnych samochodów. Jej fundamentem są dwie ustawy: o cyberbezpieczeństwie (z 2017 r.) i o bezpieczeństwie danych (z 2021 r.). Nakładają one na producentów liczne obowiązki, m.in.: przechowywania kluczowych danych wyłącznie w Chinach (ich transfer za granicę wymaga zgody Państwowej Administracji ds. Cyberprzestrzeni); wdrożenia systemów zarządzania bezpieczeństwem; kategoryzowania danych według znaczenia, w tym dla państwa, oraz dokonywania ocen ryzyka i raportowania do regulatorów.

Jak stwierdzają chińskie organy państwowe, inteligentne samochody są na tyle przełomową technologią, że wymagają ciągłej aktualizacji ram regulacyjnych:

Inteligentne pojazdy – symbole nowej fali rewolucji technologicznej i transformacji przemysłowej – rozwijają się w szybkim tempie. Imponujące postępy w technologii motoryzacyjnej uwidaczniają opóźnienia w zakresie przepisów, regulacji oraz standardów technicznych dotyczących cyberbezpieczeństwa i ochrony danych inteligentnych pojazdów.

Aby zapewnić bezpieczeństwo państwa, w tym bezpieczeństwo danych geoprzestrzennych, należy pilnie opracować odpowiednie przepisy i standardy [dotyczące inteligentnych pojazdów], a także wzmocnić nadzór i zarządzanie tym sektorem^[8].

Wspomniane ustawy stanowią fundament uzupełniany stopniowo regulacjami administracyjnymi oraz standardami technicznymi, które państwo może szybko aktualizować wraz z rozwojem technologii inteligentnych samochodów. Proces tworzenia nowych ram nadzorują Ministerstwo Przemysłu i Technologii Informacyjnych oraz Państwowa Komisja Standaryzacyjna ChRL. W ich ramach działa Państwowa Komisja Techniczna ds. Standaryzacji Mobilności oraz jej Podkomisja TC114/SC34 ds. Pojazdów Inteligentnych i Połączonych z Siecią (全国汽车标准化技术委员会智能网联汽车分技术委员会编号TC114/SC34). W pracach podkomisji uczestniczy 72 ekspertów, głównie przedstawicieli sektora motoryzacyjnego.

Ważną rolę odgrywają również władze lokalne, które opracowują regionalne, nieobowiązkowe standardy techniczne dla przedsiębiorstw. W tym zakresie wyróżnia się m.in. miasto Shenzhen – jeden z kluczowych ośrodków innowacji w Chinach, którego władze stworzyły szereg lokalnych norm dotyczących inteligentnych aut. Część z nich obejmuje zagadnienia kluczowe z perspektywy bezpieczeństwa państwa, takie jak ochrona danych i cyberbezpieczeństwo.

Powyższe regulacje uzupełnia dodatkowy system testów i certyfikacji dla producentów pojazdów inteligentnych. Działania te prowadzone są od 2024 r. przez Chińskie Stowarzyszenie Producentów Samochodów (中国汽车工业协会) oraz Państwowe Centrum Koordynacji Zespołów Technicznych ds. Reagowania na Sytuacje Kryzysowe w Sieci Komputerowej ChRL (国家计算机网络应急技术处理协调中心). W testach ocenia się:

1. skuteczność anonimizacji danych o twarzach (zdjęć kierowców, pasażerów) oraz danych dotyczących otoczenia pojazdu (np. zdjęć twarzy przechodniów, tablic rejestracyjnych innych samochodów); system pojazdu musi wykrywać co najmniej 90% twarzy i tablic rejestracyjnych w danych (zdjęciach i nagraniach wideo) oraz poddawać je anonimizacji;
2. przetwarzanie danych z kabiny wewnątrz pojazdu: dane osobowe zebrane z kabiny pojazdu mogą być przekazywane podmiotom zewnętrznym wyłącznie za zgodą osoby, której dotyczą; zabrania się przesyłania danych osobowych bezpośrednio za granicę;
3. domyślne niegromadzenie danych z kabiny pojazdu: zbieranie danych w kabinie pojazdu powinno wymagać uprzedniej konfiguracji przez kierowcę;
4. powiadamianie o przetwarzaniu danych osobowych: powiadomienie musi określać kategorie przetwarzanych danych osobowych oraz uzasadniać konieczność przetwarzania każdej z nich (w tym cel, sposób wykorzystania i metody przetwarzania); informacja powinna wskazywać okres i miejsce przechowywania zgromadzonych danych osobowych;
5. precyzyjność i adekwatność danych gromadzonych przez pojazd: zakres i jakość danych zbieranych przez pojazd powinny być adekwatne do realizowanych funkcji. Przykładowo, jeśli funkcja wymaga jedynie wykrycia przeszkody, kamery pojazdu nie powinny nagrywać obrazu w jakości pozwalającej identyfikować twarze przechodniów poruszających się w okolicy samochodu. Jest to najnowszy rodzaj testu, dodany do pozostałych czterech w sierpniu 2025 r.^[9]

Produkująca swoje auta w Szanghaju od 2019 r. Tesla jest pierwszym zagranicznym (amerykańskim) przedsiębiorstwem motoryzacyjnym, które uzyskało certyfikację bezpieczeństwa danych chińskich władz. Pozytywną ocenę wydano w kwietniu 2024 r. i dotyczyła ona dwóch modeli marki: Tesli Model 3 i Tesli Model Y. Oficjalnie udział w testach bezpieczeństwa danych jest dobrowolny i otwarty zarówno dla producentów krajowych, jak i zagranicznych. Przed uzyskaniem certyfikacji samochody Tesli podlegały jednak nieformalnym ograniczeniom dotyczącym poruszania się i parkowania w pobliżu miejsc newralgicznych z punktu widzenia bezpieczeństwa państwa, jak instytucje rządowe, obiekty wojskowe, lotniska, autostrady, a także takich, w których planowano wydarzenia z udziałem kluczowych przedstawicieli KPCh, w tym Xi Jinpinga. Restrykcje te obowiązywały pomimo uruchomienia przez Teslę już w 2021 r. w Szanghaju centrum danych w celu dostosowania się do przepisów dotyczących lokalnego przechowywania danych generowanych w Chinach. Tesla poinformowała, że uzyskanie certyfikacji bezpieczeństwa ma umożliwić jej samochodom szerszy dostęp do wspomnianych miejsc. Ważność tych certyfikatów wygaśnie jednak po dwóch latach.

Do przedsiębiorstw chińskich, które otrzymały dotychczas certyfikację na wybrane modele, należą m.in.: BYD, Li Auto, Lotus, Hozon New Energy, NIO, Chongqing Changan, SAIC, Chery, Geely, Great Wall, XPeng i FAW-Volkswagen. Niektórzy producenci, m.in. BYD, XPeng i Geely, są już obecni na polskim rynku.

II. Dane gromadzone przez inteligentne samochody

Inteligentne samochody – dzięki radarom, czujnikom, kamerom o wysokiej rozdzielczości, precyzyjnym mapom oraz globalnym satelitarnym systemom nawigacyjnym (GNSS) – mogą obserwować, rejestrować i analizować dane zarówno z otoczenia, jak i z wnętrza pojazdu. W chińskich dokumentach państwowych opisano typy tych danych oraz sposoby zarządzania nimi.

2.1. Dane wrażliwe

Dane wrażliwe zdefiniowano jako dane mające newralgiczne znaczenie dla bezpieczeństwa państwa. Należą do nich:

1. dane dotyczące informacji geoprzestrzennych, przepływu osób i pojazdów we wrażliwych obszarach, takich jak strefy zarządzania wojskowego, jednostki przemysłu obronnego i naukowego oraz organy partyjne i rządowe na szczeblu powiatu i wyższym;
2. dane dotyczące natężenia ruchu pojazdów, logistyki i innych aspektów funkcjonowania gospodarki;
3. dane dotyczące funkcjonowania sieci ładowania pojazdów elektrycznych;
4. dane wideo i zdjęcia z kamer zewnętrznych pojazdów zawierające informacje o twarzach osób i numerach rejestracyjnych pojazdów;
5. dane osobowe dotyczące ponad 100 tys. osób;
6. inne dane określone przez krajowe organy ds. informacji i komunikacji, a także przez odpowiednie organy państwowe, takie jak Państwowa Komisja Rozwoju i Reform, Ministerstwo Przemysłu i Technologii Informacyjnych, Ministerstwo Bezpieczeństwa Publicznego oraz Ministerstwo Transportu, mające newralgiczne znaczenie dla bezpieczeństwa narodowego, interesu publicznego lub praw i interesów osób^[10].

Dodatkowo dane wrażliwe zbierane przez inteligentne pojazdy klasyfikowane są wedle kilku typów:

Źródło: Wymagania dotyczące bezpieczeństwa danych dla inteligentnych pojazdów połączonych (智能网联汽车数据安全要求), op. cit.

Chińskie przepisy ustanawiają zasady zarządzania danymi wrażliwymi:

1. przechowywanie w kraju: dane wrażliwe gromadzone przez inteligentne samochody w ChRL powinny być przechowywane na terytorium kraju. Należy przeprowadzać testy mające na celu weryfikację, czy dane te nie są przekazywane poza granice Chin. Jeśli aktywność biznesowa wymaga przekazania danych wrażliwych wygenerowanych podczas działalności w ChRL za granicę, administrator danych może tego dokonać wyłącznie po uzyskaniu oceny bezpieczeństwa od Państwowej Administracji ds. Cyberprzestrzeni ChRL;
2. minimalizowanie ilości zbieranych informacji: zakres i rozdzielczość kamer, radarów i innych czujników muszą odpowiadać wymaganiom świadczonych usług;
3. kontrola dostępu: wykorzystanie danych wrażliwych wymaga wdrożenia zabezpieczeń uniemożliwiających nieuprawniony dostęp;
4. nieodwracalne usuwanie: po usunięciu dane wrażliwe muszą być niemożliwe do odzyskania^[11];
5. możliwość wyłączenia: „tryb samolotowy” w inteligentnych pojazdach.

Rozwiązaniem proponowanym przez organy standaryzacyjne ChRL jest instalowanie w inteligentnych samochodach trybu zatrzymującego gromadzenie danych z zewnątrz pojazdu (poprzez wyłączenie czujników, kamer samochodowych, radarów itp.), który można uruchomić jednym kliknięciem. Pojazd znajdujący się w tym ustawieniu nie ma możliwości gromadzenia danych dotyczących m.in. dróg, budynków, ukształtowania terenu, tablic rejestracyjnych i uczestników ruchu drogowego. Włączenie trybu zatrzymania gromadzenia danych z otoczenia pojazdu ma być obowiązkowo widoczne na zewnątrz samochodu, m.in. dla służb zarządzających wrażliwymi obszarami^[12].

2.2. Dane osobowe

Inteligentne samochody, wyposażone w kamery, czujniki podczerwieni, skanery linii papilarnych i mikrofony, są w stanie rejestrować każdy ruch i głos kierowcy, pasażerów oraz osób znajdujących się w otoczeniu pojazdu. Zgodnie z art. 4 chińskiej Ustawy o ochronie danych osobowych informacje te należą do danych osobowych^[13]. W chińskich dokumentach standaryzacyjnych szczególną wagę przywiązuje się do:

1. wrażliwych danych osobowych, czyli informacji o trasach przejazdów, nagrań audio, wideo, zdjęć oraz danych biometrycznych;
2. danych pochodzących z kabiny inteligentnych aut, czyli zebranych wewnątrz samochodu za pomocą kamer, czujników podczerwieni, skanerów linii papilarnych oraz mikrofonów, mogących zawierać dane osobowe oraz informacje powstałe w wyniku ich przetwarzania^[14].

Dokumenty chińskich organów wskazują, że inteligentne pojazdy mogą ekspansywnie zbierać wrażliwe dane osobowe. Zalicza się do nich:

1. dane identyfikacyjne: dowód osobisty, prawo jazdy;
2. dane biometryczne: dane genetyczne, odciski palców, wzór głosu, wzór dłoni, kształt małżowiny usznej, dane o tęczówce i inne umożliwiające identyfikację lub określenie unikalnych cech osoby fizycznej;
3. informacje o majątku osobistym: numer konta bankowego, informacje o depozytach (w tym wysokość środków, historia płatności), nieruchomościach, historii i zdolności kredytowej, przepływach pieniężnych, posiadaniu walut wirtualnych;
4. informacje dotyczące komunikacji osobistej: rejestry i treści komunikacji;
5. informacje o kontaktach: książka adresowa, lista znajomych, lista grup;
6. informacje o aktywności online: historia przeglądania stron internetowych;
7. informacje o lokalizacji użytkownika: ścieżka przemieszczania się, informacje o miejscu pobytu i zakwaterowaniu, współrzędne geograficzne;
8. inne informacje: dane dźwiękowe, nagrania i zdjęcia osób^[15].

Zasady przetwarzania danych osobowych wdrażane w ChRL obejmują:

1. przechowywanie na terenie kraju: podmioty przetwarzające dane zebrane przez samochody mają obowiązek przechowywania danych osobowych gromadzonych przez inteligentne samochody w ChRL na terytorium kraju. W przypadku konieczności przekazania danych za granicę administrator danych powinien zawnioskować o ocenę bezpieczeństwa transferu danych do Państwowej Administracji ds. Cyberprzestrzeni ChRL;
2. domyślne ograniczenia: o ile kierowca nie zmieni ustawień, pojazdy nie powinny gromadzić danych osobowych ani przekazywać ich poza pojazd;
3. zgodę użytkownika: przetwarzanie danych osobowych wymaga zgody właściciela lub kierowcy auta. Przed rozpoczęciem zbierania danych przez pojazd użytkownik musi otrzymać zrozumiałe informacje m.in. o rodzaju gromadzonych danych, celu i sposobie przetwarzania, miejscu i okresie przechowywania, a także o danych kontaktowych administratora. Użytkownik ma prawo w dowolnym momencie cofnąć zgodę na przetwarzanie danych. System pojazdu powinien umożliwiać łatwe wycofanie zgody, a producenci są zobowiązani do zapewnienia odpowiednich rozwiązań. W sytuacjach awaryjnych, np. zagrożenia życia i zdrowia, oraz w celu zapewnienia bezpieczeństwa ruchu drogowego dane mogą być przetwarzane bez zgody właściciela/kierowcy;
4. anonimizację: dane wizualne zawierające zdjęcia twarzy i tablic rejestracyjnych muszą zostać zanonimizowane przed przekazaniem ich na zewnątrz pojazdu. Proces anonimizacji podlega rygorystycznym testom: wykrywalność obiektów podlegających anonimizacji (tj. twarzy, tablic rejestracyjnych) musi wynosić co najmniej 90%, a liczba błędnych identyfikacji nie może przekroczyć 10%;
5. usuwanie danych: dane osobowe powinny się kasować po osiągnięciu celu przetwarzania, wycofaniu zgody lub zakończeniu świadczenia usług. Użytkownik ma prawo zażądać usunięcia danych, a podmiot przetwarzający musi tego dokonać w ciągu 10 dni roboczych;
6. kontrolę dostępu: dane muszą być zabezpieczone przed nieautoryzowanym dostępem. Funkcje identyfikacji kierowcy/właściciela w pojeździe nie mogą się opierać wyłącznie na danych biometrycznych^[16].

III. Cyberbezpieczeństwo inteligentnych samochodów

Inteligentne samochody dysponują szeregiem kanałów, które narażają je na potencjalny atak cybernetyczny. Przykładowo manipulacja sygnałami czujników czy zakłócenia w komunikacji V2X (vehicle-to-everything) – umożliwiającej pojazdom komunikowanie się z infrastrukturą drogową, innymi pojazdami oraz uczestnikami ruchu – a także przejęcie zdalnej kontroli nad funkcjami pojazdu mogłyby prowadzić do kolizji, paraliżu infrastruktury transportowej i katastrof w ruchu lądowym.

Zestaw chińskich regulacji z zakresu cyberbezpieczeństwa ma na celu zabezpieczenie inteligentnych samochodów przed wrogimi działaniami podmiotów trzecich, np. atakami hakerskimi czy ofensywnymi działaniami cybernetycznymi. Przepisy ChRL obejmują m.in.:

1. zakaz transferu danych za granicę: zabrania się bezpośredniego przesyłania danych pojazdu za granicę.
2. ochronę infrastruktury krytycznej: producenci inteligentnych pojazdów podlegają pośrednio regulacjom dotyczącym ochrony infrastruktury krytycznej ChRL. Zabrania się ingerencji w nią, hakowania i uszkadzania. Naruszenia tych regulacji podlegają sankcjom administracyjnym (m.in. karze grzywny, zawieszenia działalności, cofnięcia licencji biznesowej) oraz odpowiedzialności karnej w przypadku poważnych naruszeń.
3. ustanowienie systemu cyberbezpieczeństwa pojazdu: producent musi wdrożyć system cyberbezpieczeństwa obejmujący cały cykl życia pojazdu – od projektowania, poprzez produkcję, aż po eksploatację i wycofanie z użycia. System powinien obejmować identyfikację i ocenę ryzyka, monitorowanie zagrożeń i luk oraz procedury reagowania na incydenty.
4. bezpieczeństwo połączeń zewnętrznych: pojazdy muszą być wolne od niezałatanych luk wysokiego ryzyka w oprogramowaniu. Wszystkie nieużywane porty komunikacyjne powinny pozostawać zamknięte. Z kolei aplikacje zewnętrzne muszą przechodzić proces autoryzacji pod kątem integralności, a instalacja nieautoryzowanych powinna być blokowana lub ograniczana. Ważnym elementem jest też ochrona interfejsów fizycznych, takich jak USB czy porty diagnostyczne, poprzez kontrolę dostępu, zabezpieczenia antywirusowe i uwierzytelnianie przy próbach zmiany krytycznych parametrów pojazdu. Zdalne sterowanie pojazdem wymaga weryfikacji integralności i autentyczności komend oraz prowadzenia logów bezpieczeństwa.
5. kanały komunikacji z chmurą: komunikacja z chmurą producenta powinna odbywać się przy użyciu bezpiecznych protokołów (np. TLS 1.2), a systemy V2X muszą wykorzystywać certyfikaty do uwierzytelniania i zapewniać ochronę integralności danych. Wewnętrzne sieci pojazdu mają być dzielone na strefy bezpieczeństwa. Oprogramowanie powinno wykrywać i odpierać ataki typu DoS oraz identyfikować i neutralizować złośliwe dane przesyłane w komunikacji V2X czy w wiadomościach.
6. bezpieczeństwo aktualizacji oprogramowania: systemy aktualizacji muszą wspierać bezpieczny rozruch, chronić integralność firmware’u i być wolne od znanych luk wysokiego ryzyka. Zarówno aktualizacje OTA (over-the-air), jak i offline muszą być weryfikowane pod względem autentyczności i integralności. Proces aktualizacji powinien być monitorowany i rejestrowany w logach, zwłaszcza w przypadku nieudanych prób.
7. ochronę danych i kodów: producenci są zobowiązani do bezpiecznego przechowywania kluczy kryptograficznych i danych uwierzytelniających, najlepiej w dedykowanych modułach HSM (hardware security module). Dane osobowe i inne wrażliwe informacje muszą być zabezpieczone przed nieautoryzowanym dostępem dzięki szyfrowaniu i mechanizmom kontroli dostępu. Szczególną ochroną są objęte krytyczne parametry pojazdu, takie jak konfiguracja systemów hamulcowych czy progów aktywacji poduszek powietrznych, które nie mogą być modyfikowane ani usuwane bez autoryzacji. Pojazdy powinny posiadać funkcję bezpiecznego usuwania danych osobowych oraz mechanizmy uniemożliwiające ich odzyskanie (ma to szczególne znaczenie w przypadku odsprzedaży czy złomowania pojazdu)^[17].

IV. Implikacje dla Europy i rekomendacje działań

Dotychczas ChRL podchodziła do kwestii inteligentnych samochodów defensywnie, budując liczne narzędzia regulacyjne mające chronić ją przed zagrożeniami w zakresie nieautoryzowanego gromadzenia danych czy cyberbezpieczeństwa pojazdów. W przyszłości Chiny mogą jednak podjąć działania ofensywne. Wskazują na to niezwykle zaawansowane zdolności ofensywne ChRL w cyberprzestrzeni, rozwinięty ekosystem wywiadowczy oraz niektóre dokumenty strategiczne (np. zalecenie państwowe w sprawie łączenia technologii cywilnych i wojskowych w rozwoju inteligentnych samochodów). Logika i poziom rozbudowania wewnętrznych regulacji dotyczących inteligentnych samochodów, jak również chińskie oceny ryzyk dla cyberbezpieczeństwa wskazują wyraźnie na jednoznaczne postrzeganie tej technologii przez pryzmat bezpieczeństwa.

Na mocy art. 7 Ustawy o wywiadzie narodowym ChRL, a także w ramach nieformalnych mechanizmów, istnieje możliwość zobowiązania chińskich producentów samochodów do przekazania rządowi chińskiemu danych zgromadzonych za granicą^[18]. W konsekwencji dane zbierane w Europie przez inteligentne pojazdy z Chin potencjalnie mogą być wykorzystywane do celów wywiadowczych, np. śledzenia osób, przepływu towarów i badania wzorców ruchu oraz do szkolenia sztucznej inteligencji, również w wymiarze wojskowym. Doniesienia medialne wskazują, że w przeszłości ChRL używała samochodów w celach szpiegowskich: w 2023 r. w pojazdach należących do brytyjskiego rządu miano wykryć chińskie urządzenia śledzące^[19]. Rodzi to potrzebę szczególnie wnikliwych działań sprawdzających inteligentne samochody pod kątem np. wykorzystywania ich do skanowania infrastruktury krytycznej przez liczne sensory oraz zbierania informacji wrażliwych.

Ma to szczególne znaczenie dla wschodniej flanki NATO w związku z pogłębiającymi się relacjami Chiny–Rosja i ryzykiem ewentualnego przekazywania Federacji Rosyjskiej danych zgromadzonych przez chińskie inteligentne samochody poruszające się po europejskich drogach. Należy mieć jednak na uwadze, że inteligentne samochody, niezależnie od kraju pochodzenia producenta, są też podatne na cyberataki i wykorzystanie ich sensorów do celów wywiadowczych, a ze względu na możliwości zdalnego sterowania – również do aktów dywersji. Oprócz refleksji dotyczącej potencjalnych cyberzagrożeń specyficznych dla kierunku chińskiego myślenie o regulacjach tego typu pojazdów w Polsce i Europie powinno uwzględniać narzucenie wyższych standardów cyberbezpieczeństwa dla wszystkich uczestników rynku.

4.1. Wnioski dla Europy płynące z chińskich regulacji

Rozwiązania chińskie mogą stanowić punkt wyjścia do zrozumienia ryzyk związanych z inteligentnymi samochodami, a pośrednio także tworzenia środowiska regulacyjnego dla ich ograniczania. Regulatorzy chińscy podkreślają, że inteligentne pojazdy mogą gromadzić i przekazywać za granicę dane geoprzestrzenne o obszarach wrażliwych, np. infrastrukturze krytycznej, co może prowadzić do ujawnienia tajemnic państwowych. Oprócz samej klasyfikacji ryzyk chińskie dokumenty dają też wzorce sposobów certyfikacji zagranicznych producentów oraz diagnozowania i sprawdzania, jakie dane są przesyłane za granicę. Sugerują również konkretne rozwiązania techniczne (np. tryb wyłączający zbieranie danych z otoczenia pojazdu) ułatwiające identyfikację przez służby państwowe, kiedy samochód gromadzi dane. Rozwiązania chińskie stanowią nie tylko istotny zbiór dobrych praktyk – wzorowanie się na nich dałoby UE istotny argument w komunikowaniu władzom ChRL ewentualnej decyzji o wprowadzeniu ściślejszych regulacji wobec chińskich inteligentnych samochodów.

Działania Pekinu wobec zagranicznych producentów, takich jak Tesla, pokazują, że Chiny stosują wyjątkowo ostrożne i restrykcyjne podejście do podmiotów spoza kraju. Obejmuje ono zarówno państwową certyfikację inteligentnych pojazdów pod kątem bezpieczeństwa danych, jak i obowiązek lokalnego przechowywania informacji gromadzonych przez pojazdy na terytorium Chin. W praktyce spełnienie tych wymogów staje się kluczowym warunkiem sprawnego funkcjonowania na rynku chińskim. Proces certyfikacji wprowadzony w ChRL może posłużyć jako istotny wzór dla UE do podwyższenia poziomu cyberbezpieczeństwa pojazdów, zwiększenia suwerenności cyfrowej (np. poprzez wprowadzenie wymogu lokalnego przechowywania danych), a także wspierania zaufanych dostawców usług pochodzących z Unii Europejskiej w branżach takich jak IT, przetwarzanie danych, AI i jazda autonomiczna.

Konieczność nadania ram regulacyjnych funkcjonowaniu inteligentnych samochodów w Europie staje się kwestią palącą ze względu na skokowy przyrost pojazdów z Chin na rynku UE. Europa pozostaje jednym z najatrakcyjniejszych rynków dla chińskich producentów samochodów – wielkość ich importu oraz lokalnej produkcji w Europie będzie się znacząco zwiększać w najbliższych latach. Nawet po wprowadzeniu ceł antysubsydyjnych na chińskie pojazdy elektryczne (BEV) ich poziom (17–35,3% plus 10% wspólnej taryfy celnej) jest relatywnie niski na tle polityki handlowej innych państw, np. USA i Kanady, gdzie stawki celne wynoszą 100%^[20]. Jednocześnie część chińskich producentów ogranicza wpływ unijnych ceł, zwiększając eksport pojazdów hybrydowych typu PHEV oraz modeli spalinowych, które nie są w UE objęte dodatkowymi obciążeniami^[21]. Co istotne, rozbudowaną warstwę cyfrową mają obecnie nie tylko samochody elektryczne, lecz także pojazdy o wszystkich rodzajach napędów. Należy się spodziewać, że wraz ze wzrostem liczby inteligentnych samochodów z Chin opór konsumentów przed nowymi regulacjami – a tym samym koszt polityczny – będzie coraz większy.

4.2. Stan obecny i rekomendowane kierunki działania UE

Rosnąca liczba państw na świecie podejmuje działania mające ograniczyć ryzyka dla bezpieczeństwa państwa związane z inteligentnymi samochodami z Chin. Prym wiodą Stany Zjednoczone – w 2024 r., powołując się na klauzulę bezpieczeństwa narodowego, przyjęły przepisy przewidujące stopniowy zakaz stosowania chińskiego i rosyjskiego oprogramowania oraz sprzętu łączności w nowych samochodach. Będą one stopniowo wdrażane dla pojazdów o roku modelowym 2027 i nowszym^[22]. W Wielkiej Brytanii niektóre instytucje obronne stosują zaostrzone wymogi dla poruszania się pojazdów elektrycznych w pobliżu wybranych obiektów^[23]. Brytyjskie media informują również, że tamtejsze Ministerstwo Obrony ostrzega pracowników przed prowadzeniem rozmów w samochodach na tematy wrażliwe z powodu obaw o szpiegostwo ze strony Chin^[24]. Doniesienia medialne wskazują, że Izrael zabronił wjazdu chińskich samochodów do baz wojskowych i wycofał chińskie pojazdy używane przez wyższych rangą wojskowych^[25]. Krajowy Urząd ds. Bezpieczeństwa Cybernetycznego i Informacyjnego Republiki Czeskiej (NÚKIB) wydał ostrzeżenie, w którym kwalifikuje zagrożenia związane z transferem danych systemowych i użytkowników oraz zdalną administracją zasobów technicznych z terytorium ChRL jako wysokie. Przytoczone przykłady ryzykownych produktów i usług, które mogą przekazywać dane do ChRL, obejmują inteligentne pojazdy.

Obecnie nie istnieją kompleksowe przepisy unijne, które regulowałyby funkcjonowanie inteligentnych samochodów. Europejskie działania rozwijają się dotychczas następująco:

1. Komisja Europejska prowadzi ocenę ryzyka cyberbezpieczeństwa inteligentnych pojazdów w ramach dyrektywy NIS 2^[26]. Na podstawie oceny podejmie decyzję o działaniach regulacyjnych lub przedstawieniu państwom członkowskim rekomendacji. Kwestia inteligentnych samochodów może również zostać uwzględniona w trwającym przeglądzie unijnego aktu o cyberbezpieczeństwie^[27] z 2019 r.
2. Akt w sprawie danych wskazuje pojazdy jako jedną z kluczowych kategorii produktów skomunikowanych oraz reguluje zarówno dostęp administracji rządowych państw trzecich do danych, jak i zasady ich międzynarodowego przekazywania. Artykuł 32 dokumentu ustanawia zakaz przekazywania takich danych lub udostępniania ich organom zagranicznym, jeżeli stoi to w sprzeczności z prawem UE lub państw członkowskich (z wyjątkiem zawarcia stosownych umów międzynarodowych).
3. Przepisy UE dotyczące homologacji typu pojazdów silnikowych^[28] nakładają na producentów inteligentnych samochodów obowiązek przestrzegania wymogów dotyczących konstrukcji pojazdu i organizacyjnych środków cyberbezpieczeństwa. Wymogi regulacyjne uzupełniane są rekomendacjami, np. Agencja UE ds. Cyberbezpieczeństwa (ENISA) opracowała rekomendacje dotyczące bezpieczeństwa połączonej i zautomatyzowanej mobilności^[29], stanowiące punkt odniesienia dla projektowania i wdrażania rozwiązań w zakresie cyberbezpieczeństwa pojazdów.
4. Producenci inteligentnych samochodów wprowadzający pojazdy na rynek UE są zobowiązani do przestrzegania regulaminów ONZ: o homologacji pojazdów w zakresie cyberbezpieczeństwa i systemu zarządzania cyberbezpieczeństwem (nr 155)^[30], o aktualizacji oprogramowania i systemu zarządzania aktualizacjami oprogramowania (nr 156)^[31] oraz o automatycznym systemie utrzymania pasa ruchu (nr 157)^[32]. W zakresie, w jakim czujniki pojazdów gromadzą dane osobowe użytkowników, zastosowanie ma też Ogólne rozporządzenie o ochronie danych (RODO)^[33], zaś dyrektywa NIS 2^[34] o zabezpieczaniu sieci i systemów informatycznych kwalifikuje operatorów inteligentnych systemów transportowych jako sektor wysoce krytyczny i nakłada na nich obowiązki m.in. zarządzania ryzykiem, odpowiedzialności zarządu za kwestie cyberbezpieczeństwa, gotowości operacyjnej i współpracy w całym łańcuchu dostaw.
5. Kwestie bezpieczeństwa związane z chińskimi pojazdami są podnoszone przez europosłów^[35]. Powołują się oni m.in. na doświadczenia rządu Wielkiej Brytanii i ustalenia estońskiego wywiadu. Doniesienia medialne wskazują, że brytyjscy ministrowie mieli przestrzegać, że Chiny mogą wykorzystywać samochody elektryczne do celów szpiegowskich^[36]. Estońska Służba Wywiadu Zagranicznego (Välisluureamet, VLA) w raporcie z 2024 r. ostrzega zaś przed transferem do ChRL danych z chińskich samochodów elektrycznych obecnych w Europie oraz zwiększonym zagrożeniem cyberatakami^[37].

W dotychczasowych regulacjach unijnych i państw członkowskich brakuje szczegółowych norm technicznych oraz obowiązkowych audytów, które zapewniałyby systematyczną i praktyczną weryfikację poziomu cyberbezpieczeństwa oraz ochrony danych gromadzonych przez inteligentne pojazdy. W efekcie obecnie większość państw nie ma nawet narzędzi pozwalających na regularne sprawdzanie, na ile ryzyka omawiane w niniejszym raporcie – w tym te wskazywane wprost w chińskich dokumentach – materializują się na terenie UE. Z uwagi na fundamentalną naturę zagrożeń, które niosą ze sobą inteligentne samochody, wprowadzenie tych instrumentów jest niezbędne z punktu widzenia cyberbezpieczeństwa, ochrony danych osobowych, a także szerzej – suwerenności cyfrowej UE.

Optymalnym rozwiązaniem wydaje się opracowanie unijnych przepisów nakładających na producentów samochodów, ze szczególnym uwzględnieniem podmiotów z państw trzecich lub niesojuszniczych, obowiązek uzyskania dodatkowej certyfikacji bezpieczeństwa. Mechanizm ten nie tylko pozwoliłby zwiększyć poziom bezpieczeństwa na rynku wewnętrznym, lecz także sprzyjałby pozyskiwaniu know-how technologicznego oraz lokowaniu większej wartości dodanej w Europie. W ten sposób UE mogłaby przeciwdziałać coraz wyraźniejszemu trendowi redukowania jej roli do rynku zbytu lub montowni dla produktów pochodzących z Chin.

Jeśli jednak ustanowienie wspólnych ram regulacyjnych okazałoby się niemożliwe – np. z powodu sprzeciwu części państw członkowskich lub dominujących w UE tendencji deregulacyjnych – należy rozważyć utworzenie koalicji państw gotowych do wdrażania takich rozwiązań. Powinno temu towarzyszyć wypracowanie jednolitego zestawu standardów regulacji na poziomie UE, np. w postaci sugerowanego przez Komisję Europejską pakietu rozwiązań, pozwalającego zainteresowanym państwom na przyjęcie ujednoliconych przepisów. Umożliwiłoby to ograniczenie poziomu fragmentacji rynku unijnego, a jednocześnie podnoszenie standardów bezpieczeństwa i odporności technologicznej w zainteresowanych gospodarkach.