随着汽车产业智能化、网联化发展步伐加快,数据已成为汽车产业创新发展的重要生产要素。
然而,汽车数据涉及个人隐私、企业商业秘密和国家安全等多重敏感信息,其跨境流动面临着安全保护与便利化发展的双重挑战。
在此背景下,工业和信息化部、国家互联网信息办公室、公安部等八部门联合发布了《汽车数据出境安全指引(2026版)》,为汽车产业数据跨境流动提供了明确的制度框架和操作指南。
汽车数据的内涵已远超传统概念。
根据指引定义,汽车数据涵盖汽车设计、生产、销售、使用、运维等全生命周期过程中产生的个人信息和重要数据。
这些数据既包括驾驶员和乘客的个人隐私信息,也包括车辆性能参数、技术工艺等企业核心数据,还涉及道路交通、基础设施等涉及公共安全的信息。
数据的多元性和敏感性决定了其出境管理的复杂性。
为平衡安全保护与产业发展需求,指引建立了分类分级的管理体系。
针对不同风险等级的数据出境,指引规定了三种管理方式:一是通过数据出境安全评估,由相关部门对数据出境的必要性、安全性进行审查;二是订立个人信息出境标准合同,明确数据处理者与接收方的权利义务;三是通过个人信息出境认证,由第三方机构对企业的数据保护能力进行认证。
同时,指引还提出了九类豁免情形,对于符合特定条件的数据出境活动予以简化处理,减少不必要的行政负担。
针对汽车产业的实际业务需求,指引进一步细化了重要数据的判定规则。
在研发设计阶段,涉及整车架构、动力系统等核心技术参数的数据被列为重要数据;在生产制造环节,生产工艺、质量控制数据需要重点保护;在驾驶自动化、软件升级、联网运行等新兴业务场景中,涉及车辆控制、用户行为的数据同样被纳入重要数据范畴。
这种场景化的细化规则使企业能够更准确地识别数据属性,明确保护责任。
指引还建立了完整的数据出境全流程管理体系。
从管理制度层面,要求企业建立数据出境审批制度和责任机制;从技术防护角度,提出了数据加密、访问控制等具体要求;从日志管理方面,明确了数据出境的记录和追溯要求;从应急处置角度,规定了数据泄露等安全事件的应对机制。
这些多维度的保护措施形成了纵深防御体系,确保数据在出境过程中的全链条安全。
工业和信息化部有关负责人表示,下一步将与相关部门密切配合,指导汽车企业准确识别重要数据并进行备案登记,明确各自的安全保护目标。
同时,将推动企业立足具体业务场景和保护需求,加强管理制度建设、操作规范制定和技术能力提升,强化数据全生命周期的保护能力。
此外,还将深化国际合作,推动建立平等互惠、共赢发展、高效便利安全的汽车数据跨境流动国际规则体系。
这一举措的出台具有重要的现实意义。
对于汽车企业而言,明确的制度框架降低了合规成本,便利化措施提高了业务效率;对于产业发展而言,规范的数据流动机制为跨国合作创造了条件,有利于推动汽车产业的全球化发展;对于国家安全而言,完善的保护体系确保了敏感数据不被非法流出,维护了国家信息安全。
数据流动是数字经济的“血脉”,安全治理是产业发展的“底座”。
以更细致的行业规则把“可流动”与“可控管”统一起来,既体现对产业需求的积极回应,也彰显对安全底线的坚定守护。
面向未来,只有在规则清晰、责任明确、能力到位的前提下,汽车数据跨境流动才能真正实现效率与安全的动态平衡,为产业创新与开放合作拓展更广阔空间。