工业和信息化部联合国家互联网信息办公室等七部门近日发布《汽车数据出境安全指引(2026版)》,为汽车行业数据跨境流动提供系统性规范框架。该文件通过明确管理边界、细化判定标准、优化出境流程等举措,旨在平衡数据安全与产业创新需求,推动智能网联汽车全球化发展。
针对汽车数据出境管理,指引创新性地建立"分类分级+场景化"监管模式。在适用范围上,首次将研发设计、生产制造、自动驾驶、软件升级等12个核心业务场景纳入监管视野,同时划定九类可免于申报安全评估的特殊情形。其中,为保障车辆运行安全,涉及安全漏洞修复、紧急事件处置、OTA升级源代码等三类数据被明确列入豁免清单,允许企业通过备案制快速完成出境流程。
在重要数据判定方面,指引构建了"负面清单+正向指引"的双重机制。通过列举28项具体数据类型,涵盖车辆位置轨迹、生物识别信息、高精地图数据等敏感领域,同时要求企业建立动态识别机制,每季度更新重要数据目录。对于跨国车企普遍关注的跨境研发数据流动问题,指引明确允许在确保数据主权前提下,通过可信数据空间等技术手段实现"数据可用不可见"的跨境协作。
数据出境流程设计体现"放管服"改革理念。企业需依次完成重要数据识别、管理方式判定、安全评估申报三个步骤,其中涉及个人信息出境的,可选择标准合同或认证方式替代安全评估。为提升可操作性,指引配套发布《汽车数据出境风险自评估指南》,细化36项评估指标,并建立部门间数据出境联合工作机制,将安全评估周期从常规的45个工作日压缩至20个工作日。
安全保护能力建设被确立为监管核心。指引要求企业从管理制度、技术防护、日志审计、应急响应四个维度构建防护体系,特别强调对出境数据实施全生命周期加密和访问控制。对于发生数据泄露等安全事件的企业,指引建立"熔断机制",情节严重的将暂停其数据出境资格直至整改完成。
据参与起草的专家介绍,指引在制定过程中充分吸纳了特斯拉、比亚迪等20余家企业的实践经验,特别设置"过渡期安排",允许企业在2026年底前完成合规改造。数据显示,我国智能网联汽车数据出境量年均增长37%,指引的出台将为行业节省合规成本约12亿元/年,同时降低数据安全风险发生率40%以上。
