2月2日,工业和信息化部联合包括中华人民共和国国家网信办在内的其他七部门发布了《汽车数据出境安全指引(2026版)》。根据这份文件,把境内运营中收集的汽车数据传输到国外、存储在境内但境外的机构组织或个人能随意查询调取、处理境内自然人信息的情况,都算做数据出境行为。指引主要分成四部分。总则里定了哪些情况不用管,规定了必须申报安全评估、签标准合同或者做认证这三种处理方式的具体条件,给出了9种可以不做这三种事的情形。第二部分讲的是怎么判定重要数据,针对研发设计、生产制造、驾驶自动化等汽车行业的具体业务场景,细化了认定规则。第三部分是具体流程,说明了从备案到评估、签约或认证的各个环节该怎么做。第四部分强调了安全防护要求,从管理制度、技术措施、日志记录和应急处理这四个方面,指导企业建立事前保护、事中监控和事后处置的能力。这份指引跟国家网信办的《数据出境安全评估申报指南(第三版)》接了上头,让企业申报时只需要提供数据的类型、涉及行业和数量规模等特征就行,不需要真把数据给出来。