日前,工业和信息化部等八部门联合发布《汽车数据出境安全指引(2026版)》,明确汽车数据出境的管理方式、适用条件和三类管控场景,细化重要数据判定规则并提出九类豁免情形,助力我国汽车企业规范出海,同时保障车主数据安全。
不少车主可能没意识到,自己日常开车产生的诸多数据,都可能涉及跨境流动。
一辆高阶自动驾驶测试车,一天就能产生高达10TB的海量数据。这些数据涵盖行驶轨迹、路况信息、车辆状态等,从研发设计、生产制造到软件升级、联网运行,汽车全产业链都会产生高频且必要的数据。
随着我国汽车产业向智能化、网联化转型,加上汽车出口势头强劲,数据跨境流动变得愈发频繁,规范管理也成为刚需。
数据显示,2025年我国汽车产销量均突破3400万辆,出口量超过700万辆,连续三年蝉联全球汽车出口第一。
在此背景下,《安全指引》的出台并非偶然,核心是为了建立高效便利又安全的数据跨境流动机制,既护航企业出海,也守住数据安全底线。
专家解读,《安全指引》主要管控三类汽车数据出境行为,几乎覆盖所有可能的跨境数据流动场景。
第一类是汽车数据处理者,将在国内运营时收集、产生的数据,直接传输到境外服务器或相关机构。
第二类是数据本身仍存储在国内,但境外的机构、组织或个人,能够通过技术手段查询、调取、下载或导出这些数据。
第三类则是符合《中华人民共和国个人信息保护法》相关规定,在境外处理境内自然人个人信息的其他相关活动。
除了明确管控范围,《安全指引》还给出了具体的管理方式和便利化措施。
其中明确了三种管理方式,分别是开展数据出境安全评估、订立个人信息出境标准合同,以及通过个人信息出境认证,企业可根据自身情况对应执行。
同时,《安全指引》提出九类豁免情形,无需执行上述三种管理方式,比如涉及修补安全漏洞、处置安全事件所需的数据出境,就能享受便利通道。
不过专家提醒,享受豁免也有前提,企业需确认数据出境目的符合相关要求,且事先向工业和信息化部、市场监管总局等部门报告或备案。
针对汽车重要数据的判定,《安全指引》也做了细化规定,面向研发设计、生产制造、驾驶自动化等典型业务场景,明确了判定规则。
企业在判断数据级别时,可先按数据类别确定分类,再根据判定规则判断是否属于重要数据,无需盲目申报。值得一提的是,申报时只需提供数据特征信息,无需提交数据本身。
在数据安全保护方面,《安全指引》从管理制度、技术防护、日志管理、应急处置四个方面,指导企业建立全流程安全保护能力。
这意味着企业不仅要规范数据出境流程,还要搭建完善的安全防护体系,防范数据泄露、滥用等风险。
对于汽车企业而言,《安全指引》的出台是重大利好,尤其是对于有出海布局的企业。
专家表示,明确的规则能帮助企业规避跨境数据流动风险,减少合规成本,进一步推动我国汽车企业拓展国际市场,提升全球竞争力。
对于普通车主来说,这份指引也与自身权益息息相关。规范的数据出境管理,能有效保护个人信息和出行数据安全,避免信息泄露带来的隐患。
据悉,下一步工信部将联合相关部门,通过加强宣贯培训、组织重要数据识别备案等方式,推动《安全指引》落地见效,同时持续跟踪行业发展,适时调整重要数据判定规则。
随着规则不断完善,我国汽车数据跨境流动将更加有序,既为产业高质量发展保驾护航,也能更好地守护每一位车主的合法权益。
热门跟贴