当前,汽车产业正处于电动化、智能化、网联化加速发展阶段,数据已成为重要生产要素;如何保护数据安全的前提下,促进汽车产业数据的有序跨境流动,成为摆在产业发展面前的重要课题。 制定《汽车数据出境安全指引》,是我国在新形势下的主动作为。这个举措贯彻了党中央、国务院关于建立高效便利安全的数据跨境流动机制的决策部署,落实了《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规的要求。同时,指引以全球高度关注的汽车产业为实践领域,提出了汽车数据出境安全管理的中国方案,说明了我国在全球数据治理中的责任担当。 指引的核心内容涵盖四个上。管理方式上,明确了数据出境安全评估申报、个人信息出境标准合同、个人信息出境认证三种管理方式的适用条件,同时提出了九类免于上述管理方式的情形。在重要数据判定上,针对研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景,细化了重要数据的具体判定规则。在出境流程上,规范了从数据识别备案、管理方式判定、安全评估实施到合同订立的全链条工作要求。在安全保护上,从管理制度、技术防护、日志管理、应急处置等维度,指导企业建立事前保护、事中监测、事后处置的完整防护体系。 值得关注的是,指引在确保安全的同时,也充分考虑了产业发展的实际需求。对于涉及安全漏洞修补、安全事件处置、产品缺陷召回等紧急情况下的重要数据出境,指引提供了便捷渠道,允许企业在向相应机构报告或备案后,免于申报出境安全评估。这一设计既保障了车辆运行安全和消费者生命财产安全,又为企业提供了必要的灵活性。 在数据申报上,指引与国家网信办涉及的规定保持一致,要求企业提供拟出境数据的具体特征信息,包括数据类型、涉及行业、数量规模等,但不要求提交原始数据本身。这一要求既符合了安全评估需要,又保护了企业的商业秘密。 汽车数据处理者在实际操作中,应按照指引要求,先根据数据类别、数据项进行分类,再根据判定规则确定数据级别,准确识别重要数据。同时要建立健全全流程数据安全管理制度,采取相应技术措施,确保数据在出境全过程中的安全。 鉴于汽车行业新技术新业务发展迅速,相关部门表示将持续跟踪研究,视情调整更新重要数据判定规则,确保指引始终适应产业发展需要。下一步,有关部门将加强指引的宣传解读和推进落地,指导企业规范开展数据出境活动,同时建立健全监督检查机制,确保指引得到有效执行。
汽车产业的全球化发展需要高效安全的跨境数据流动。《汽车数据出境安全指引(2026版)》在安全与便利之间取得平衡,为行业提供了可操作的规范框架。随着实践深入和规则完善,汽车数据治理体系将优化,为产业竞争力提升和公共安全保障提供更有力支撑。