2 月 3 日消息,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局八部门今日联合印发《汽车数据出境安全指引(2026 版)》(以下简称《安全指引》)。
《安全指引》主要包括四部分内容:
一是总则,明确适用范围,规定应当申报数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证三种管理方式的适用条件,提出免于上述三种管理方式的九类情形。
二是重要数据判定,面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景,细化汽车重要数据判定规则。
三是数据出境流程,围绕重要数据识别备案、判定数据出境活动管理方式、实施数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证等方面,明确规范开展数据出境活动的工作要求。
四是汽车数据出境安全保护要求,从管理制度、技术防护、日志管理、应急处置等四方面,指导汽车数据处理者建立事前保护、事中监测、事后处置的数据出境安全保护能力。
《安全指引》面向汽车研发设计、生产制造、驾驶自动化、软件升级、联网运行等场景,细化重要数据判定规则,明确开展数据出境安全评估、订立个人信息出境标准合同等方式,指导企业规范开展数据出境活动,提升汽车数据安全保护水平。
据央视新闻报道,专家表示,如今全球数字经济与产业合作愈加深度融合,各国对数据跨境流动的治理日益加强。
2025 年,我国汽车产销量均突破 3400 万辆,出口量超过 700 万辆。随着产业智能化、网联化发展,汽车数据已成为关键生产要素。一辆高阶自动驾驶测试车日均可产生高达 10TB 量级数据(1TB 等于 1024GB),从研发到售后,汽车全产业链均产生了高频、刚性的数据。
专家同时表示,《安全指引》适用于汽车数据处理者向我国境外提供汽车数据的行为,具体包含三大类别。
第一类是汽车数据处理者把在国内运营中收集、产生的数据传输到境外;
第二类是数据虽然存在国内,但境外的机构、组织或个人能查询、调取、下载、导出这些数据;
第三类是符合《中华人民共和国个人信息保护法》相关规定,在境外处理境内自然人个人信息的其他活动。
工业和信息化部有关负责人表示,《安全指引》在国家数据出境安全管理框架下,将涉及安全漏洞、安全事件、OTA 升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形,主要考虑是为企业提供方便快捷的数据出境渠道,确保相关漏洞、事件、隐患能够被及时修补或处置,保障车辆运行安全,维护相关境内外汽车消费者生命财产安全。企业在执行时应当把握两点:
一是要确认出境目的是因为修补安全漏洞需要、处置安全事件需要或者消除汽车产品缺陷、实施召回需要。
二是要按照相关要求,事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。如不符合上述要求,相关重要数据出境仍需申报出境安全评估。
附《安全指引》官方一图知如下:
