数据要素资产化进程 - 数据要素市场正经历从资源化到资产化的关键跃迁 标志着数据资产化进入实操阶段[3] - 从资产化到资本化金融化是第二次飞跃 对于激励资本参与产业发展具有重要价值[3] - 数据要素资产化需构建法律框架—合规体系—确权机制—交易平台四位一体支撑体系[6] 政策法规框架 - 中国已构建以《网络安全法》《数据安全法》《个人信息保护法》三大法律为核心的数据治理法律框架[3] - 《企业数据资源相关会计处理暂行规定》于2024年1月1日施行 为数据资产入表提供操作指南[3] - 数据二十条提出数据资源持有权—加工使用权—产品经营权三权分置制度[4] 合规要求与风险 - 数据合规被看作资产化的前提 《个人信息保护法》规定数据不合规最高处罚标准为上一年度全球营收的5%[5] - 中国执法实践中因数据不合规被处罚的最高额为80多亿元[5] - 常见合规问题包括非法获取 非法使用 非法披露 非法加工 非法交易 数据泄露等[5] 市场前景与服务发展 - 数据要素市场有望在2026年前形成5000亿元左右的规模[6] - 数据资产登记评估一站式服务已覆盖数据盘点 合规认定 质量评价等八大环节[6] - 截至2025年8月底 该服务已助力全国超100家企业完成数据资产化转型[6] 金融创新与应用 - 未来数据资产证券化 数据信托等金融创新将进一步释放数据价值[6] - 企业通过授权协议获得第三方物流数据加工使用权 经脱敏处理后形成行业分析报告可实现数据资产质押融资[4] - 需要通过专业律师出具法律意见书以确保数据资产入表合法合规[5]

参展情况与市场地位 - 2025年德国国际汽车及智慧出行博览会共有748家展商，其中中国展商达116家，几乎占海外参展商的三分之一，中国车企数量超过德国本土车企 [1] - 中国车型已占欧盟电动汽车销量的四分之一，中国公司是欧洲电池和电动汽车供应链的主要投资者，2024年对欧绿地投资达50亿欧元，较2022年增长超50% [2] - 2025年上半年中国汽车出口量达308.3万辆，其中新能源汽车出口增长75.2% [2] - 2025年1-7月，比亚迪在欧洲销量超13万辆，同比增长210%；零跑汽车8月在德国纯电车销量达中国品牌第一 [2] 技术合作与研发实力 - 欧摩威与地平线的合资公司于2025年推出全场景辅助驾驶系统繁星与高性能辅助驾驶方案皓月 [2] - Momenta在慕尼黑展示L4级自动驾驶及AI驱动的Robotaxi技术 [3] - 卓驭科技研发的红旗天工05车型搭载高通SA8650P平台，已在慕尼黑成功应对欧洲复杂交通场景 [3] - 地平线、轻舟智航、卓驭科技等公司密集落地德国，并与大众、博世、高通等国际巨头达成战略合作 [6] 本土化战略与生产布局 - 中国车企进入欧洲市场面临进入成本、落地成本及生命周期运营成本等多类成本挑战，欧盟自2024年10月起对中国电动车加征反补贴税使落地成本大幅上升 [4] - 比亚迪计划未来三年内在欧洲实现本地生产电动汽车，最晚至2028年完成本土化生产布局；其匈牙利工厂预计2025年内投产，2026年还将在土耳其启动生产 [4] - 零跑汽车将与Stellantis合作在西班牙萨拉戈萨工厂实现B系列产品落地；小鹏汽车在慕尼黑设立研发中心 [5] - 汽车销售是全生命周期的长期服务，渠道密度、本地化深度和响应速度决定品牌可持续性，零跑已在全球布局约1700家销售和服务网点 [10] 数据合规与法规挑战 - 欧盟在数据安全和自动驾驶法规方面领先，企业必须遵守《通用数据保护条例》和《人工智能法案》，德国已为L3和L4级自动驾驶建立完整监管体系 [7] - 数据合规是核心挑战，企业需建立常态化数据识别机制，进行数据分类分级，并关注《汽车数据出境安全指引（2025版）》等行业文件 [8] - 成功出海需构建全方位数据合规体系，包括定期报送重要数据、设立安全管理机构及提交年度风险评估报告 [9] - 零跑汽车强调数据需要本地化，在符合法规前提下复制车联网能力；轻舟智航强调数据所有权属于客户，企业协助客户实现合规 [9]

公司数据合规与监管问询 - 公司近期冲刺港股IPO过程中被中国证监会要求补充说明信息安全情况 包括开发运营的网站APP小程序等产品情况 用户信息收集及储存规模 数据收集使用情况 是否向第三方提供个人用户信息 以及上市前后个人信息保护和数据安全的安排或措施 [3] - 公司此前在2021年科创板IPO时已被上交所问询数据合规问题 涉及数据采集管理运用的具体环节 用户个人数据的采集运用管理及合规性 以及是否存在侵犯用户隐私或不当收集使用转让共享公开披露用户数据的情况 [4] - 公司披露其涉及三种类型数据 包括设备和应用状态数据如设备序列号机型和在线离线状态数据 用户基本信息如注册信息和实名验证信息及购买商品下单收件信息 用户业务数据如交易数据和订单数据 [4] 公司上市历程与监管关注 - 公司于2022年主动撤回科创板上市申请 此次证监会要求补充说明前期A股申报及撤回情况 以及是否计划继续推进A股上市及具体安排 [5] - 公司转战港股后监管对信息安全的关注度未减 被要求进一步披露数据收集规模与使用情况 反映其在数据合规性方面的解释尚不充分 [6][9] - 证监会要求公司说明上市后是否保留特别表决权股份或类似安排 控制权是否发生变更及相关认定依据 并全面披露历次增资及股权转让价格及定价依据 是否实缴出资 历史沿革中是否存在股权代持 设立及历次股权变动是否合法合规 [9] 公司股权结构与治理问题 - 公司于2019年6月设置特别表决权 实际控制人林喆持股40.24%但掌握87.07%表决权 而蚂蚁集团旗下云鑫创投持股29.99%仅拥有6.49%表决权 美团和小米系股东表决权分别仅为1.77%和1.68% 使得资本方在公司治理中话语权微弱 [10] - 股东汉涛咨询美团旗下在收购公司股权过程中因未依法申报违法实施的经营者集中被国家市场监督管理总局处以行政处罚 证监会要求说明该处罚是否对本次发行上市构成障碍 [10][11] 公司业务与财务表现 - 公司为移动支付设备提供商 长期与蚂蚁集团合作 从2018年开始推广基于人脸识别的刷脸支付 近年来合作推广基于近场通信技术的支付宝碰一下 [7] - 公司为蚂蚁集团提供数万台设备部署在全国各地 在配置打印模块的支付宝碰一下系列中是最主要供应商 支付宝碰一下已布局全国超400个城市 用户数已破亿 [8] - 公司2022年至2024年营收分别为34.04亿元 30.71亿元和34.56亿元 净利润则为1.60亿元 1.01亿元和1.81亿元 2023年出现明显业绩波动 营收和净利润双双下滑 [12] - 公司收入高度依赖硬件销售 2022年至2024年销售智能设备收入占比分别高达99.5% 98%及99.5% 几乎完全建立在销售设备的单一商业模式之上 且主要依赖代工生产智能设备 [12]

迪奥数据泄露事件及行业影响 - 迪奥（上海）公司因客户数据安全防线失守被行政处罚 存在三项违规行为：未通过数据出境安全评估或认证违规向法国总部传输用户个人信息、未充分告知用户境外接收方处理方式且未取得单独同意、未对收集信息采取加密或去标识化安全措施 [1][2] - 数据泄露发生于2025年5月7日 涉及客户姓名、性别、手机号码、电子邮箱、邮寄地址、消费金额和偏好等信息 但未包含银行账户或信用卡等财务信息 [3] - 公安网安部门依法对迪奥（上海）公司予以行政处罚 具体处罚金额未披露 [1][2] 奢侈品行业数据安全现状 - 迪奥事件非个例 2025年卡地亚系统遭入侵导致客户姓名和出生日期外泄 路易威登发生客户资料外泄事件影响近42万名香港客户 [5] - 奢侈品行业在加速数字化过程中面临严峻数据安全挑战 多家品牌发生数据泄露事件 [1][5] 数据泄露根本原因分析 - 企业对消费者信息采集和使用门槛太低 违法成本低 社会监管及消费者对不规范采集使用容忍度高 整体个人信息保护意识不成熟 [1] - 跨国企业数据管理存在合规缺位 数据合规意识薄弱 未建立全流程数据合规管理体系 [1][4] - 迪奥全球化运营模式与本地合规意识脱节 业务系统高度集中于法国总部 中国子公司缺乏独立决策权 被动执行总部指令忽视中国法律特殊要求 [4] - 奢侈品行业长期依赖高端形象和客户服务建立信任 但在数据治理方面投入不足 将数据合规视为后台支持职能而非战略级风险管控环节 [3] 行业改进建议与解决方案 - 需从合规管理、技术防护、内部管控、消费者沟通等多层面构建完善个人信息保护体系 [6] - 企业应以清晰易懂方式向消费者充分告知信息处理目的、方式、范围及境外接收方关键信息 确保消费者全面了解信息去向和风险 [6][7] - 严格遵循单独同意原则 对数据出境等特殊场景单独获取同意 不得通过一揽子协议或默认勾选方式强制获取 [6][7] - 从三方面构建数据保护机制：合规体系搭建、数据全流程管控、应急能力建设 明确数据出境合规路径和分级管理机制 [7] - 技术上需部署全生命周期防护措施 建立数据泄露应急响应机制 同时夯实内部合规管理基础 明确责任体系并定期开展培训 [7] - 品牌方应对消费者信息采集和使用采取慎重严格态度 非必要不采集 严格管控信息流转流程和传送范围 [7]

数据权属争议 - 患者病历数据所有权存在争议 患者主张隐私权 医生主张专业知识创造权 医院主张设备支撑权 [1] - 普通门急诊病历由患者保管或所有 住院病历由医院保管或所有 [1] - 患者特定病历内容属于隐私不得作为大数据使用 公共性质数据可用于公共目的 [1] - 目前依据《医疗机构病历管理规定（2013年版）》实行"谁生成谁管理 谁使用谁负责"管理原则 [1] 数据流通困境 - 数据所有权不明确导致流通与利用陷入困境 [2] - 医院担心数据泄露纠纷 患者忧虑隐私侵犯 医生面临知识产权争议 [2] - 三方博弈下数据往往被锁在孤岛中 [2] 隐私计算技术 - 隐私计算无须查看原始数据 仅对数据价值进行挖掘利用 有效规避数据所有权不清问题 [2] - 允许数据在不出域情况下完成开发利用 各方数据无须流转即可实现联合加工训练建模 [2] - 消除数据出域后的安全与隐私风险 [2] 技术分类与性能 - 隐私计算分为集中式和分布式两类 [3] - 分布式隐私计算算法分布各节点 依赖复杂秘密分享算法 数据切片频繁传输导致性能受限 [3] - 集中式隐私计算将数据加密后置于可信执行环境计算 有效缓解性能问题 可应用于大模型训练推理 [3] 技术应用建议 - 分布式隐私计算具有数据严格不出域优势 集中式可能仍需传输部分加密数据 [3] - 对特别敏感数据接受度有限 建议根据实际需求在集中式与分布式之间实现有机结合 [3]

数据跨境流动政策背景 - 商务部提出促进和规范数据跨境流动 加快发展国际数据服务业务 为智能网联汽车进出口带来利好信号 [3] - 《数据安全法》实施四周年 主管部门此时推动数据跨境流动对智能汽车产业具有特殊意义 [3] - 我国构建数据跨境流动政策体系 2021年9月1日施行《数据安全法》确立数据分类分级保护制度 2021年11月1日实施《个人信息保护法》规范个人信息跨境传输 [5] 智能网联汽车数据规模 - 智能网联汽车已成为数据终端 每天产生TB级海量数据 [4] - 数据包含驾乘人员面部表情、动作、目光、声音数据 以及车辆地理位置、车内外环境、车联网使用数据 [4] - 特斯拉等智能汽车进口和中国智能汽车出口增多 使数据跨境流动成为重要现实课题 [5] 监管体系完善进程 - 2024年3月22日网信办发布《促进和规范数据跨境流动规定》 [6] - 2025年6月13日八部门联合发布《汽车数据出境安全指引（2025版）（征求意见稿）》 标志监管走向精细化专业化 [6] - 要求企业完成全面安全评估 区分一般数据/重要数据/核心数据实施差异化管理 建立内部管理制度 [6] 国际政策对比 - 欧盟以GDPR为核心实行严格数据本地化要求 限制数据跨境流动 除非接收方具备充分保护水平 [7] - 我国智能网联汽车企业在欧盟市场面临数据处理与传输挑战 需投入大量资源满足合规要求 [7] 企业合规实践 - 上海自贸区临港新片区2024年5月公布智能网联汽车领域数据跨境场景化一般数据清单 包含11个场景64个数据类别600余个字段 [8] - 特斯拉在中国建立本地化数据中心 将在华销售车辆产生数据全部存储于境内 满足数据本地化存储要求 [9] - 企业采用隐私计算、联邦学习技术实现数据"可用不可见" 使中外研发团队可不转移原始数据协同训练驾驶行为数据 [10] 技术解决方案 - 动态脱敏技术根据使用场景与风险等级实时对敏感数据变形处理 保持匿名状态 [11] - 智能加密技术运用先进算法加密数据 仅授权特定主体可解锁查看 [11] - 行业组织提出"事前评估-事中监控-事后审计"全流程管理体系 形成良好自律氛围 [11] 战略发展建议 - 出口端需构建技术合规+本地化运营双引擎 满足国际法规并精准对接当地需求 [12] - 进口端需打造数据主权保护+功能本土化竞争力 对进口车辆智能驾驶功能深度本土化适配 [12] - 率先建立数据合规体系并平衡安全与发展的企业 将在全球化竞争中赢得优势 [12]

文章核心观点 - 最高检发布20个企业合规典型案例 涵盖虚开增值税 数据合规 串通投标 金融诈骗等常见合规风险领域 [1][3] - 通过具体案例展示检察机关如何引导企业开展合规建设 包括第三方监督评估 合规考察 检察建议等机制 [3][6][12] - 提供《工业和信息化领域数据安全合规指引》目录 详细说明数据分类分级 安全管理体系 数据生命周期保护等合规要求 [17][19][24] 案例内容分析 - 上海Z公司非法获取计算机信息系统数据案：公司通过"外爬"和"内爬"技术非法获取外卖平台数据 造成被害公司直接经济损失4万余元 [6][9] - 涉案公司为拥有1000余名员工的高新技术企业 年纳税1000余万元 已帮助2万余家商户完成数字化转型 [7] - 检察机关通过合规考察 督促公司建立数据安全管理体系 设立数据安全官 加入区级态势感知平台 实现数据来源合法化 [15] 数据合规框架 - 数据分类采用"所属行业-业务领域-业务特点-细化属性"四级分类法 工业领域分为研发 生产 运维 管理 外部数据五大域 [21] - 数据分级分为一般数据 重要数据和核心数据三级 重要数据需从国家秘密 国家安全 行业发展安全等6个维度识别 [24] - 要求企业每年至少开展一次全面数据梳理 形成包含数据类型 级别 规模 存储位置等要素的数据清单 [20] 合规管理要求 - 企业需建立数据安全组织架构 制定权限管理 系统安全 容灾备份 合作方管理等制度 [17] - 数据全生命周期保护覆盖收集 存储 使用加工 传输 提供 公开 销毁等10个环节 [17] - 重要数据目录需每年8月30日前向地方行业监管部门报备 未通过审核需重新修改完善 [27]

行业趋势 - 智能驾驶行业呈现技术下沉 AI驱动 政策支持等核心趋势 L3级自动驾驶进入商业化元年 智能驾驶技术下沉至中低端市场推动智驾平权 [2] - AI大模型优化感知与决策能力 提升智驾系统深度挖掘能力 带动传感器与算力需求增长 [2] - 多地立法允许L3车辆上路 发放L4级运营证 启动车路云一体化试点等政策推动新应用场景商业化加速 [2] 车厂需求 - 车厂关注中高阶产品体验 如高速NOA和城区NOA功能是否好用 同时从软硬一体角度考察性价比 [3] - 硬件研发和生产制造能力以及供应链管理能力备受车厂关注 [3] - 新监管环境下车厂更加重视安全 包括数据合规安全 地图资质安全以及智驾主动安全 [3] 公司业务优势 - 具备完整硬件研发 生产和制造能力 在数据合规 地图资质方面具有行业领先优势 始终将安全作为智能驾驶产品红线 [3] - 智云数据合规业务增长势头强劲 2024年增速达150% 2025年上半年增速超100% 收入规模超4亿元 [4] - 伴随国内车企出海开发全球化数据合规解决方案 向矿山卡车 无人物流等L4领域拓展 客户矩阵不断丰富 [4] 芯片业务 - 杰发科技MCU技术创新聚焦功能安全 极致性价比 AI适配 架构从单核向多核异构演进 能效管理升级 AI适配聚焦轻量化场景 [5] - 差异化策略为车规基因加定制化敏捷加本土化生态 将SoC经验迁移到MCU设计 IP自研比例高 FAE团队7×24小时响应 [5] - 在车规MCU领域替代速度快于行业平均水平 [5] 云合作与数据业务 - 与火山云 阿里云等云服务商合作 既是其客户使用云基础设施 又共同服务车厂等客户 [6] - 合作围绕数据闭环和数据合规 在AI 自动驾驶合规等领域展开 [6] - AI新基建架构由数据合规层 数据增强层 AI训练层构成 可降低车企研发成本 提升行业整体效率 [6] 业绩展望 - 公司对2025年业绩展望乐观 下半年核心车厂客户订单将规模化量产 [4] - 舱驾收入下降是阶段性的 同时积极实施降本增效策略 [4] - 数据合规业务与其他业务板块可形成协同效应 增长潜力大 [6]

行业趋势与政策环境 - L3级自动驾驶进入商业化元年，中高阶智驾功能下沉至10万-15万元级车型 [2] - AI大模型优化感知与决策能力，部分车型算力超1000TOPS [2][3] - 深圳、上海等地通过立法允许L3车辆上路，并牵头制定国际安全标准 [3] - 车路云一体化在北京、上海、重庆、无锡、深圳等多个城市启动试点 [3] - 八部委联合发布《汽车出境数据安全指引（2025版）（征求意见稿）》 [3] 车厂需求与竞争要素 - 车厂关注高速NOA和城区NOA功能体验及软硬一体性价比 [3] - 硬件研发和生产制造能力是供应链管理与成本管控的关键 [3] - 新监管环境下，数据合规安全、地图资质安全和智驾主动安全具有一票否决权 [3] 智云业务表现与驱动因素 - 数据合规业务2024年增速达150%，2025年上半年增速超100% [3][4] - 收入规模已超4亿元 [4] - 驱动因素包括车企出海需求、L4领域拓展至矿山卡车和无人物流行业 [3][4] - 量产环节搭载数据合规系统，按车型和平台收费，软件销售模式成为增长核心引擎 [10] 杰发科技产品与技术策略 - MCU技术聚焦功能安全、极致性价比和AI适配，架构从单核向多核异构演进 [4] - 差异化优势包括车规基因、定制化敏捷和本土化生态，IP自研率达90%以上 [4][6] - SoC产品线拥有8015、8025、8025AE等核心产品，年出货量超100万颗 [5] - 应对价格战策略是推出带功能安全和信息安全的高复杂度产品 [7] AI新基建与数据合规架构 - AI新基建包含数据合规层、数据增强层和AI训练层三大核心层 [10] - 数据增强层通过40余条标注产线和20多个内容识别模型实现90%数据处理自动化 [10] - 平台化服务覆盖车端数据采集、云端合规处理、AI训练与场景库生成全流程 [10] - 数据合规业务与公司其他板块形成协同效应，未来增长潜力巨大 [10] 云合作与生态布局 - 与火山云、阿里云、华为云、亚马逊云等合作围绕数据闭环和数据合规展开 [8] - 合作方向包括AI与大模型结合、自动驾驶合规环境建设、端到端模型训练及车企出海服务 [8] - 合作目的是发挥云厂商在各领域的相对优势，寻找与公司业务的最佳结合点 [8]

财务表现 - 2025年上半年实现营业收入17.61亿元 同比增长5.62% [1] - 归属于上市公司股东的净利润亏损收窄至-3.11亿元 较上年同期减亏12.68% [1] 业务板块表现 - 智云业务作为核心增长引擎 上半年实现收入12.65亿元 同比增长24.42% [1] - SoC芯片累计出货量突破9000万套片 MCU芯片超过8000万颗 [2] - 数据合规业务收入显著提升 有效支撑智云业务持续领跑行业 [1] 技术突破与产品进展 - 新一代中高阶智能座舱域控芯片AC8025应用于多个自主品牌及合资品牌车型 [2] - AC8025AE舱行泊一体单芯片解决方案获客户广泛关注 [2] - 基于ARM Cortex-R52内核的AC7870 MCU芯片支持ISO 26262 ASIL-D功能安全标准 部分型号实现全国产线量产 [2] 项目合作与市场拓展 - 深度参与北京市高级别自动驾驶示范区3.0阶段建设 [1] - 成功中标无锡市车路云一体化应用试点项目高精度动态地图建设 [1] - AI新基建服务架构斩获某合资头部车厂订单 提供全生命周期闭环解决方案 [2] 战略布局与生态建设 - 持续深化与火山引擎、阿里云等伙伴的紧密合作 [2] - 加速构建地图+数据+硬件+算法+云产业协同体系 [2] - 整合合规-安全-价值三位一体能力 帮助车企将数据安全转化为竞争优势 [2]