近年来,智能网联汽车发展迅速,汽车数据跨境流动需求随之上升,数据安全风险也因此受到更多关注;汽车数据覆盖设计、生产、使用等全生命周期,既包含大量个人信息,也涉及行业关键数据。如何维护国家安全和个人权益的前提下实现数据有序流通,成为监管与行业共同面对的重要议题。八部门联合印发的《汽车数据出境安全指引(2026版)》,正是在这个背景下推出的制度化回应。文件首次明确三类数据出境管理路径:需要申报安全评估的情形、适用标准合同的情形,以及通过认证即可出境的情形。同时,为兼顾安全与产业需求,新规设置九类豁免条款,如科研合作、紧急救援等非商业用途的数据流动可按简化流程办理。值得关注的是,指引对“汽车重要数据”的判定采取场景化规则,重点覆盖研发设计、自动驾驶等关键环节,减少“泛化认定”带来的合规不确定性。此外,文件从技术防护、日志审计到应急响应提出贯穿全流程的要求,推动企业建立可持续、可更新的数据保护机制。业内分析认为,这一安排既回应了车企全球化运营的现实需要,也为智能网联技术创新保留了合规空间。从国际经验看,欧盟《通用数据保护条例》(GDPR)等已形成相对成熟的数据跨境制度框架。我国此次新规出台,显示出在汽车这一重点产业的数据治理上更细化和完善。专家指出,随着配套细则落地,中国智能汽车企业“走出去”将获得更清晰的合规路径,也有望为全球汽车数据治理提供可参考的实践。
汽车数据出境指引的发布,反映了我国对数据治理的系统化推进;在数字经济背景下,数据流动既要高效,也必须安全可控。指引通过分类管理、明确豁免情形并配套全流程保护要求,在保障国家安全与个人信息权益的同时,为产业发展留出必要空间。这种更强调边界清晰与可操作性的制度设计,有助于我国汽车产业在国际竞争中更好释放数据价值,推动行业向更高质量发展。