问题:随着汽车电动化、智能化、网联化加速推进,车辆研发测试、生产制造、道路运行、远程运维、软件升级等环节产生的数据规模快速增长,跨境研发协同、全球供应链管理、漏洞处置与安全事件响应等需求不断增加。如何在依法合规前提下实现汽车数据高效跨境流动,既保障产业链国际化运营效率,又守住安全底线,成为行业普遍关注的现实课题。 原因:一上,汽车产品的软件定义特征愈发明显,车端传感、云端平台与移动终端深度耦合,数据已成为提升产品性能、迭代算法、优化服务的重要基础。另一方面,数据安全风险同步上升,涉及个人信息、地理位置、运行轨迹、车辆状态等敏感要素的数据处理链条更长、参与主体更多、跨境环节更复杂。若缺少清晰且可执行的规则,企业合规路径选择、重要数据识别、申报评估边界各上容易产生不确定性,进而影响业务连续性和安全处置效率。 影响:《汽车数据出境安全指引(2026版)》的发布,发出“安全可控前提下提升跨境流动便利度”的明确信号。指引明确汽车数据出境活动的管理方式和适用条件,提出九类豁免情形,覆盖多类常见合规场景。例如,在境外收集产生的数据回传境内处理后再向境外提供,且未引入境内个人信息或重要数据;又如,在紧急情况下为保护自然人生命健康和财产安全确需向境外提供个人信息。对应的制度安排有助于降低企业合规成本,减少不必要的程序负担,使跨境数据流动更可预期、更便于落地。 值得关注的是,在国家数据出境安全管理框架下,指引将涉及安全漏洞、安全事件、OTA升级软件包源代码等相关重要数据纳入免于申报数据出境安全评估的情形。主管部门负责人表示,此举主要着眼于保障车辆运行安全、提升处置效率,为企业提供更便捷的渠道,确保漏洞、事件和隐患能够及时修补或处置,维护境内外消费者生命财产安全。该安排贴合汽车网络安全“快速响应、快速修复”的实际需求,有助于提升全链条风险治理的时效性与闭环能力。 对策:指引同时强调,便利化不等于责任放松。企业在执行中需把握关键要求:其一,出境目的应与修补安全漏洞、处置安全事件、消除产品缺陷或实施召回等必要需求相匹配;其二,按规定履行事先报告或备案程序,向工业和信息化部、国家市场监督管理总局等部门报告或备案。若不符合上述条件,相关重要数据出境仍需按规定申报数据出境安全评估。通过“目的限定+程序约束”的设计,既提升应急处置效率,也避免便利化通道被泛化使用。 在操作层面,指引面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景细化重要数据判定规则,明确开展数据出境安全评估、订立个人信息出境标准合同或通过个人信息出境认证等工作要求,并从管理制度、技术防护、日志管理、应急处置等上提出保护要求。这也意味着企业需要把数据治理从“材料合规”转向“能力合规”,组织架构、制度流程、技术工具和审计追溯等上形成闭环:既要能落地执行,也要可核验、可追溯、可问责。 前景:汽车产业全球化竞争加剧,数据跨境流动既是参与国际分工的基础能力,也是安全治理水平的重要检验。相关部门表示,指引发布后将与有关部门密切配合,重点从加强宣贯培训、持续开展重要数据识别、提升安全保护水平、深化国际合作等方面推动落实,并组织企业准确识别重要数据并备案,及时告知备案结果,明确安全保护目标。可以预期,随着配套宣贯与企业实践持续推进,行业将逐步形成“分类分级、按需流动、全程可控”的数据出境治理格局,跨境合规路径更清晰,安全处置效率深入提升,为智能网联汽车创新应用、国际合作研发与供应链协同提供更稳固的制度支撑。
当数据成为新时代的“汽车燃油”,其流动效率与安全水平将直接影响产业竞争力。《安全指引》的出台——不仅是监管规则的优化——也表明了“在发展中守住安全底线、在开放中强化风险防控”的治理取向。随着后续配套措施落地,中国有望为全球汽车数据治理提供更具可操作性与前瞻性的方案,在数字时代的国际竞合中争取更大主动权。