据“工信微报”消息,为应对智能网联汽车快速发展带来的数据跨境流动挑战,工业和信息化部、国家网信办、国家发展改革委等八部门近日联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》),首次系统规范汽车数据处理者出境活动管理框架。该文件通过明确申报评估情形、细化豁免规则、强化安全防护等举措,标志着我国在汽车数据跨境流动领域迈出制度化、精细化治理的关键一步。
《安全指引》首次以清单形式划定汽车数据出境的“高压线”,明确五类必须申报数据出境安全评估的情形:
重要数据跨境传输:涉及车辆定位、行驶轨迹、生物识别等关键数据向境外提供时,需通过国家安全审查;
大规模个人信息出境:自当年1月1日起累计向境外提供100万人以上非敏感个人信息(如姓名、联系方式),或1万人以上敏感个人信息(如人脸、指纹、行踪轨迹);
关键基础设施运营者出境:承担车联网平台、高精度地图服务等基础设施运营的企业,任何个人信息出境均需申报;
跨境供应链数据流动:涉及汽车芯片、操作系统等核心技术数据的境外传输;
法定特殊情形:根据国家数据安全、网络安全相关法律法规明确要求的其他场景。
业内专家指出,上述规定直指智能网联汽车数据跨境流动的核心风险点。以高精度地图数据为例,其包含道路坡度、曲率等敏感信息,若被境外势力利用可能威胁国家地理信息安全;而百万级用户数据出境则可能引发个人信息滥用、精准诈骗等连锁风险。
九类豁免情形释放创新活力,平衡安全与发展
在严守安全底线的同时,《安全指引》创新设立九类豁免场景,为汽车产业国际化合作预留空间:
研发测试豁免:跨境联合开发自动驾驶算法时,用于模型训练的匿名化数据可免于申报;
售后维护豁免:车辆故障代码、软件版本等诊断信息出境,用于提升全球售后服务效率;
紧急救援豁免:发生交通事故时,车辆位置、碰撞数据等实时传输至境外救援机构;
标准合规豁免:为满足欧盟GDPR等国际数据标准,企业开展的必要数据处理活动。
某跨国车企合规负责人表示:“豁免清单精准覆盖了跨国研发、海外售后等高频场景,既避免‘一刀切’管理,又防止规则滥用,显著降低了企业合规成本。”
全链条管控体系构建,提升数据治理能力
《安全指引》突破单一环节管控,构建覆盖数据全生命周期的治理框架:
分类分级管理:将汽车数据细分为车辆控制、用户行为、环境感知等12类,按敏感程度实施差异化保护;
技术防护要求:强制要求出境数据采用国密算法加密,建立数据流向追溯系统,确保可审计、可溯源;
应急响应机制:要求企业制定数据泄露应急预案,72小时内向监管部门报告重大安全事件;
跨境认证体系:引入第三方机构对数据出境行为进行合规认证,认证结果作为监管执法重要依据。
国家工业信息安全发展研究中心数据显示,2025年我国智能网联汽车数据产生量将突破ZB级,其中约15%涉及跨境流动。《安全指引》通过“负面清单+豁免机制+技术标准”的组合拳,为海量数据流动提供可操作的规则指引。
全球治理贡献中国方案,推动产业生态共建
作为全球首个专门针对汽车数据出境的系统性规范,《安全指引》的出台具有多重意义:
对内规范市场:解决此前车企数据出境“无法可依”的困境,预计降低企业30%以上的合规风险;
对外增强话语权:为RCEP、DEPA等区域贸易协定中的数据流动规则制定提供实践样本;
促进国际互认:通过与国际通行标准接轨,推动中欧、中美等汽车产业数据跨境流动互认机制建设。
据悉,八部门将建立联合工作机制,开展政策宣贯、合规培训及专项执法行动。下一步,我国还将探索建立汽车数据出境“白名单”制度,对通过认证的企业实施便利化措施,助力智能网联汽车产业全球化布局。
随着《安全指引》的落地实施,我国汽车数据治理体系正从“被动防御”转向“主动管控”,在保障国家安全与公民权益的同时,为全球智能交通发展贡献数据治理的中国智慧。
