随着汽车产业智能化、网联化发展步伐加快,数据已成为重要生产要素。
与此同时,汽车数据跨境流动日益频繁,涉及国家安全、个人隐私等敏感信息的保护问题日益凸显。
为适应产业发展需要,规范数据出境秩序,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门近日联合印发了《汽车数据出境安全指引(2026版)》,为汽车行业数据跨境流动提供了明确的政策指导。
从覆盖范围看,该指引具有较强的针对性和全面性。
指引面向汽车研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车产业全生命周期场景,涵盖了汽车企业数据处理的主要环节。
这意味着从整车厂商到零部件供应商,从研发阶段到运营维护,汽车产业链各环节的数据出境活动都将纳入规范框架。
指引明确界定了三类汽车数据出境行为。
第一类是汽车数据处理者将在国内运营中收集、产生的数据直接传输到境外;第二类是数据虽然存储在国内,但境外的机构、组织或个人能够查询、调取、下载、导出这些数据;第三类是符合个人信息保护法相关规定,在境外处理境内自然人个人信息的其他活动。
这三类界定涵盖了数据出境的主要形式,有助于企业准确理解监管要求。
在具体措施方面,指引细化了重要数据的判定规则,明确了企业应当采取的合规路径。
企业需要在申报时提供拟向境外传输的重要数据和个人信息的具体特征,包括数据类型、涉及行业、数量规模等信息。
值得注意的是,指引不要求企业提供数据本身,而是要求提供数据的特征描述,这既保护了企业商业秘密,又便于监管部门进行安全评估。
指引还要求企业开展数据出境安全评估、订立个人信息出境标准合同等方式,建立了多层次的合规机制。
指引与国家网信办《数据出境安全评估申报指南(第三版)》实现了有效衔接,形成了统一的政策框架。
这种协调一致的监管体系有利于降低企业的合规成本,提高政策执行的效率。
同时,这也反映了我国在数据安全监管方面的系统性思考,通过部门协作形成合力,推动产业规范发展。
从产业影响看,该指引的发布既是对汽车产业发展的规范,也是对产业安全的保护。
汽车数据涉及车辆位置、驾驶行为、车主隐私等敏感信息,不当的跨境流动可能威胁国家安全和个人隐私。
通过建立科学的出境管理机制,既能防范数据安全风险,又能为企业的国际合作提供明确的指引,有利于在开放中维护安全,在规范中促进发展。
展望未来,随着汽车产业智能化、网联化的深入推进,数据的重要性将进一步凸显。
指引的发布为汽车企业提供了清晰的合规路径,有助于企业在国际竞争中既遵守法律规范,又能有效利用数据资源。
同时,这也为其他涉及数据跨境流动的产业提供了借鉴,推动形成更加完善的数据安全治理体系。
数据是智能网联汽车的“燃料”,安全是产业发展的“底座”。
《汽车数据出境安全指引(2026版)》以更细化、更可操作的规则,将跨境数据流动纳入可预期、可管理的制度轨道。
面向新一轮产业竞争与技术变革,只有把安全合规能力转化为制度化、工程化的治理体系,才能在更高水平开放中增强韧性、积蓄动能,让技术创新与安全治理同向而行。