每经记者:段思瑶 每经编辑:贾运可

走到一辆新车前,摄像头、毫米波雷达、激光雷达等各式传感器已经愈发常见,为了做到“眼观六路,耳听八方”,智能汽车必须通过它们收集规模更大、覆盖面更广的车辆数据。有统计数据显示,一辆智能网联汽车每天会产生约10TB的数据,是传统燃油汽车的5~10倍。

另据中汽协数据,2025年1~11月,我国搭载城市NOA(自动辅助导航驾驶)功能的乘用车累计销量已达到312.9万辆,占乘用车上险量的15.1%。

在这一背景下,近日工业和信息化部等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)通知,规定了汽车数据出境活动管理方式和适用条件,并提出保护要求,指导汽车数据处理者规范开展数据出境活动,提升汽车数据安全保护水平。

部分数据可免于申报

《安全指引》共有四部分内容,其中在“重要数据判定”中对面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景,细化了汽车重要数据判定规则。比如,在驾驶自动化场景中,明确了汽车数据处理者在组合驾驶辅助或自动驾驶功能开发、部署、应用等过程中,收集和产生的算法、训练数据、特征数据。

“汽车数据处理者在判断数据级别时,应先按照数据类别、数据项和数据项说明确定数据分类,再根据判定规则确定数据级别,识别是否属于重要数据。”工业和信息化部有关负责人就《安全指引》相关问题在回答记者提问时表示。

在“数据出境流程”上,《安全指引》要求围绕重要数据识别备案、判定数据出境活动管理方式、实施数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证等方面,明确规范开展数据出境活动的工作要求。

值得注意的是,《安全指引》在国家数据出境安全管理框架下,将涉及安全漏洞、安全事件、OTA(空中下载)升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形。对此,工业和信息化部有关负责人表示:“这主要考虑是为企业提供方便快捷的数据出境渠道,确保相关漏洞、事件、隐患能够被及时修补或处置,保障车辆运行安全,维护相关境内外汽车消费者生命财产安全。”

此外,《安全指引》要求企业在申报时提供拟向境外传输的重要数据和个人信息具体特征,包括数据类型、涉及行业、数量规模等信息,但不要求提供数据本身。同时,《安全指引》从管理制度、技术防护、日志管理、应急处置等四方面,指导汽车数据处理者建立事前保护、事中监测、事后处置的数据出境安全保护能力。

工业和信息化部有关负责人认为:“《安全指引》将促进数据有序便利跨境流动,推动构建汽车产业高质量发展和高水平安全良性互动格局。”

数据安全关乎产业生命

《每日经济新闻》记者注意到,这并非是我国首次出台与汽车数据出境安全相关的政策。2021年《汽车数据安全管理若干规定(试行)》出台,初步构建了汽车数据安全监管框架;2025年6月,工业和信息化部等八部门又公开征求对《汽车数据出境安全指引(2025版)》的意见。

相比之下,此次出台的《安全指引》修订幅度较大,既回应了试行期内行业反馈的痛点,也前瞻性地嵌入了技术迭代带来的新型风险考量,意味着汽车数据出境监管告别“宽松试探”阶段。工业和信息化部有关负责人指出:“以全球高度关注的汽车产业作为实践领域,通过《安全指引》提出汽车数据出境安全管理的中国方案。”

汽车数据出境安全多次被关注背后,一方面,中国汽车产业出海和生产经营的全球化已是大势所趋。根据中汽协的数据,2025年,我国汽车整车出口709.8万辆,同比增长21.1%。新能源汽车出口261.5万辆,同比增长103.7%。另一方面,在海量的数据之下,行业内外对汽车数据安全泄露等担忧并非杞人忧天,全球范围内,数据泄露事件正频频为行业敲响警钟。

2023年,因造成超过215万日本用户的车辆数据泄露,丰田汽车一度成为消费者关注的焦点。尽管丰田汽车立刻回应称,这次泄露事件由人为操作失误导致,但有报道称,这几乎涵盖自2012年以来,注册丰田主要云服务平台的全部客户群。

汽车数据安全不仅关系到行业可持续健康发展,更是产业安全的生命线。记者了解到,目前国内大多数车企已形成相对成熟的数据安全管理体系,并组建了数据安全团队,形成与企业业务线并行的管理链路。

与此同时,目前我国相关部门除了制定规则,监管部门也通过实际行动确保规则落地。工业和信息化部有关负责人表示,《安全指引》发布后,工业和信息化部将与有关部门密切配合,组织相关企业准确识别重要数据并备案,及时将备案结果告知企业,明确安全保护目标。