新版汽车数据出境安全指引发布

位于山东省青岛市即墨区的一车企总装车间，工人在组装汽车。 梁孝鹏摄(人民视觉)

本报北京2月3日电(记者王俊岭)3日，工业和信息化部、国家互联网信息办公室等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)，引导规范汽车数据处理者高效便利安全开展数据出境活动，提升汽车数据出境便利化水平。

工业和信息化部有关负责人介绍，《安全指引》主要包括四部分内容：

一是总则。明确适用范围，规定应当申报数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证三种管理方式的适用条件，提出免于上述三种管理方式的九类情形。

二是重要数据判定。面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景，细化汽车重要数据判定规则。

三是数据出境流程。围绕重要数据识别备案、判定数据出境活动管理方式、实施数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证等方面，明确规范开展数据出境活动的工作要求。

四是汽车数据出境安全保护要求。从管理制度、技术防护、日志管理、应急处置等四方面，指导汽车数据处理者建立事前保护、事中监测、事后处置的数据出境安全保护能力。

“《安全指引》在国家数据出境安全管理框架下，将涉及安全漏洞、安全事件、OTA升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形，主要考虑是为企业提供方便快捷的数据出境渠道，确保相关漏洞、事件、隐患能够被及时修补或处置，保障车辆运行安全，维护相关境内外汽车消费者生命财产安全。”该负责人说。

据介绍，企业在执行时应当把握两点：一是要确认出境目的是因为修补安全漏洞需要、处置安全事件需要或者消除汽车产品缺陷、实施召回需要。二是要按照相关要求，事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。如不符合上述要求，相关重要数据出境仍需申报出境安全评估。

工业和信息化部表示，将与有关部门密切配合，加强宣贯培训、持续开展重要数据识别、提升安全保护水平、深化国际合作，推动构建汽车产业高质量发展和高水平安全良性互动格局。