当前,汽车产业正加速迈向电动化、智能化、网联化,数据已成为推动创新的重要要素。但汽车数据涵盖车辆运行状态、用户隐私、产品缺陷等敏感信息,其跨境流动既关乎产业竞争力,也直接关系国家数据安全与消费者权益。如何开放与安全之间把握尺度,已成为汽车产业高质量发展必须回答的问题。为此,工业和信息化部、国家网信办、国家发展改革委、国家数据局等八部门联合制定《汽车数据出境安全指引(2026版)》。该指引在国家数据出境安全管理框架下,结合汽车产业特点作出更有针对性的安排,在守住安全底线的同时,为企业创新与业务协作预留空间。指引的一个重要亮点,是建立差异化管理机制。对安全漏洞修补、安全事件处置、OTA升级软件包源代码等直接关系车辆运行安全的数据,指引明确可免于申报数据出境安全评估,企业按要求提前报告或备案即可。该设计回应了汽车安全处置的时效需求——一旦出现安全隐患,跨国协同修复往往不可避免,流程拖延可能放大风险。另外,指引还列出九类豁免情形,包括在境外收集产生的数据经境内处理后再向外提供、紧急情况下为保护生命财产安全等,在严格管理与现实需要之间作出兼顾。指引继续细化重要数据的判定规则,覆盖研发设计、生产制造、驾驶自动化、软件升级、联网运行等全业务链条。企业在不同场景下可据此进行清晰的数据分类与合规判断,减少因边界不清带来的合规不确定性。同时,指引明确企业可通过开展数据出境安全评估、订立个人信息出境标准合同或通过个人信息出境认证等方式履行义务,并从管理制度、技术防护、日志管理、应急处置诸上提出具体要求,推动形成更可操作的安全防护体系。从产业影响看,该指引有望提升汽车企业数据出境的合规效率。对跨国车企而言,更顺畅的跨境数据流动有助于加快全球研发协同、优化供应链协作并提升产品迭代速度;对国内企业而言,明确的规则框架有助于降低合规成本,增强其参与国际竞争的确定性。同时,安全要求的强化也为消费者权益保护和国家数据安全提供更稳固的支撑。为推动指引落地,工业和信息化部表示将从四方面推进:一是加强宣贯培训,帮助企业准确理解并落实要求;二是持续开展重要数据识别,组织企业分类、备案,明确安全保护目标;三是提升安全防护能力,指导企业完善管理制度、操作规范和技术能力;四是深化国际合作,推动形成更开放、可预期的数据跨境流动环境。这也表明,主管部门在明确规则的同时,将通过配套工作提升政策执行效果。
数据跨境流动是全球化产业协作的现实需求,也考验数字时代的治理能力。《汽车数据出境安全指引(2026版)》以更细化的规则回应产业需求,同时守住安全底线,在便利与安全之间探索可持续的平衡。面向下一阶段,关键在于把制度要求转化为企业的治理能力,把安全建设嵌入产品全生命周期管理,才能在更高水平开放中实现更高质量发展,让技术进步更好服务产业竞争力与公众安全出行。