随着汽车产业智能化、网联化进程加速,数据正成为关键生产要素和重要资源。确保数据安全的前提下,如何支持汽车企业开展国际合作与创新,是当前监管关注的重点。工业和信息化部等八部门联合印发的《汽车数据出境安全指引(2026版)》,对对应的问题作出了较为系统的回应。 从管理框架看,新版指引构建了较为清晰的数据出境管理体系。指引明确了汽车数据出境活动管理方式和适用条件,并列出九类豁免情形,为不同类型数据的跨境流动提供了可执行的路径。这种分类管理既守住数据安全底线,也为企业正常经营留出合规空间,反映了安全与发展的统筹。 从业务场景看,指引结合汽车产业的实际需求进行了细化安排。在研发设计、生产制造、驾驶自动化、软件升级、联网运行等关键环节,指引更明确重要数据的判定规则,便于企业理解哪些数据属于受限范围、哪些数据可依法出境,提升了规范的针对性和可操作性。 从保护措施看,指引提出了更完整的数据安全要求。企业需开展数据出境安全评估,订立个人信息出境标准合同或通过个人信息出境认证,并在制度建设、技术防护、日志管理、应急处置等完善配套措施。这些要求覆盖事前评估、事中防护和事后处置,形成贯穿全流程的安全闭环。 值得关注的是,指引在申报要求上更强调审慎与必要。企业申报时主要提交拟向境外传输的重要数据和个人信息的特征信息,如数据类型、涉及行业、数量规模等,而不要求提供数据内容本身。该安排在满足监管审查需要的同时,也有助于降低商业秘密和隐私泄露风险,避免不必要的信息暴露。 从产业影响看,新版指引有望带来多上的实际效果。对企业而言,规则更明确、流程更清晰,有助于降低合规成本、提升运营效率,增强参与国际竞争的确定性。对产业而言,更规范的数据跨境流动机制将便利国际协作与技术迭代,推动智能网联汽车发展。对数据安全而言,更系统的措施有助于识别并防范风险,提升整体安全水平。 从前景看,该指引的出台意味着我国汽车数据治理进一步走向规范化、制度化。随着指引落地,企业有望逐步建立更契合国际规则的数据管理体系,行业数据安全能力也将持续提升。同时,指引的制度设计也为其他行业的数据跨境流动管理提供了参考,有助于完善国家层面的数据治理框架。
《汽车数据出境安全指引(2026版)》的发布,表明我国汽车数据安全监管上继续完善;面对全球数字化加速,如何开放合作与安全可控之间取得平衡,是各国共同面对的议题。此次新规既强化了数据安全要求,也回应了产业发展的现实需求,为智能网联汽车行业的规范发展提供了制度支撑。未来——随着技术演进和政策优化——中国有望在汽车数据治理上形成更多可复制的经验。