《汽车数据出境安全指引（2026版）》实施，规范汽车数据跨境流动

2026年2月，工业和信息化部等八部门联合印发《汽车数据出境安全指引（2026版）》，旨在规范汽车数据跨境流动，落实数据安全相关法律法规，提升汽车数据出境便利化水平。

该指引适用于汽车设计、生产、使用等全流程的个人信息和重要数据处理者，涵盖车企、零部件供应商、自动驾驶服务商等各类主体。

指引明确了三类数据出境行为，并按数据类型和规模划分安全评估、标准合同/认证、免予申报三类管理方式：向境外提供重要数据、累计提供100万人以上非敏感个人信息等五类情形，需申报安全评估；10万-100万非敏感个人信息、不满1万敏感个人信息，可任选订立标准合同或通过认证；跨境购车、紧急避险、自贸区负面清单外数据等九类情形免予相关申报和认证。

在数据分类方面，指引从研发设计、生产制造、驾驶自动化等六大场景，明确了汽车重要数据的判定标准和具体数据项，如研发阶段的核心物料配方、测试阶段的敏感区域影像、自动驾驶的未开源算法源代码、联网运行的车辆密钥和控制指令等，均依据涉及敏感区域、数据规模、安全影响等维度判定为重要数据。

指引还明确了数据出境流程，并从管理制度、技术防护、日志管理、应急处置等方面提出保护要求，指导汽车数据处理者规范开展数据出境活动，提升汽车数据安全保护水平。

工信部有关负责人表示，下一步，将组织相关企业准确识别重要数据并备案，明确安全保护目标；指导企业立足业务场景和保护需求，加强管理制度、操作规范和技术能力建设，强化全生命周期保护能力；深化国际合作，推动建立平等互惠共赢、高效便利安全的汽车数据跨境流动国际规则。

此外，指引特别规定，含测绘地理信息的重要数据出境前还需履行专项审批程序，进一步强化了对敏感数据的管控。

业内专家认为，该指引的出台将有效规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，为智能网联汽车产业的健康发展提供有力保障。