打开网易新闻 查看精彩图片

2月3日,工业和信息化部、中央网信办、国家发改委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合发布《汽车数据出境安全指引(2026版)》,对汽车数据向境外提供的情形、流程及安全要求作出系统规范。

《指引》适用于汽车制造商、零部件供应商、自动驾驶服务商、出行平台等各类汽车数据处理者。所称“数据出境”包括三类行为:一是将境内收集的汽车数据传输至境外;二是境外机构远程查询、调取或下载存储在境内的数据;三是依据《个人信息保护法》,在境外处理境内自然人个人信息的情形。

随着智能网联汽车普及,车辆产生的数据量迅速增长。一辆高阶自动驾驶测试车日均采集数据可达10TB,涵盖道路环境、车辆运行状态、用户行为等敏感信息。为平衡数据流动与安全,《指引》设定了分级管理路径,并列出九类免于申报的情形,如跨境购车、紧急救援、员工跨境人力资源管理、已备案的OTA召回软件源代码传输等。

文件还细化了“重要数据”的判定标准,覆盖研发设计、生产制造、驾驶自动化等六大场景,明确包括高精地图、自动驾驶算法源代码、车辆控制指令等28类数据项。企业需先识别数据类型,再根据规模和性质选择申报安全评估、签订标准合同或通过认证等合规路径。

在安全保护方面,《指引》要求企业建立数据分类分级制度,落实传输加密、访问控制、日志留存不少于三年等技术措施,并完善内部管理制度。

此次《指引》是继2025年征求意见稿后的正式升级版本,旨在为汽车企业开展国际化业务提供清晰、可操作的数据出境合规框架,同时防范因数据无序跨境带来的国家安全和个人信息风险。

打开网易新闻 查看精彩图片