工业和信息化部联合国家网信办、国家发展改革委等七部门,共同发布了《汽车数据出境安全指引(2026版)》。该文件旨在规范汽车数据处理者向境外提供数据的行为,为汽车行业数据跨境流动提供明确指引。
随着全球数字经济与产业合作的深度融合,各国对数据跨境流动的监管力度持续加强。在我国,汽车产业智能化、网联化发展迅猛,数据已成为关键生产要素。据统计,2025年我国汽车产销量均突破3400万辆,出口量超过700万辆。一辆高阶自动驾驶测试车日均产生的数据量高达10TB,覆盖研发、生产、售后等全产业链环节。
《安全指引》明确适用于三大场景:一是境内收集的数据传输至境外;二是境外主体可查询、调取境内数据;三是在境外处理境内自然人个人信息的其他活动。文件通过细化重要数据判定规则,覆盖研发设计、生产制造、驾驶自动化等典型业务场景,为企业提供可操作的标准。
在管理方式上,指引确立了"三选一"机制:企业可根据实际情况选择申报数据出境安全评估、订立个人信息出境标准合同或通过个人信息出境认证。同时,文件创新性地规定了九类免于申报的情形,包括涉及安全漏洞、安全事件、OTA升级软件包源代码等关键数据,旨在平衡安全监管与产业效率。
对于免于申报的情形,工业和信息化部负责人特别强调,企业需满足两个核心条件:出境目的必须限于修补安全漏洞、处置安全事件或消除产品缺陷;同时须事先向相关部门报告或备案。未履行备案程序的重要数据出境,仍需按常规流程申报安全评估。
在安全保护层面,指引从管理制度、技术防护、日志管理、应急处置四个维度构建防护体系,要求企业建立覆盖数据出境全生命周期的安全能力。这包括事前风险评估、事中实时监测、事后应急响应等具体措施,确保数据跨境流动符合国家安全要求。
