新版汽車數據出境安全指引發布

位于山東省青島市即墨區的一車企總裝車間，工人在組裝汽車。 梁孝鵬攝(人民視覺)

本報北京2月3日電(記者王俊嶺)3日，工業和信息化部、國家互聯網信息辦公室等八部門聯合印發《汽車數據出境安全指引(2026版)》(以下簡稱《安全指引》)，引導規范汽車數據處理者高效便利安全開展數據出境活動，提升汽車數據出境便利化水平。

工業和信息化部有關負責人介紹，《安全指引》主要包括四部分內容：

一是總則。明確適用范圍，規定應當申報數據出境安全評估、訂立個人信息出境標準合同或者通過個人信息出境認證三種管理方式的適用條件，提出免于上述三種管理方式的九類情形。

二是重要數據判定。面向研發設計、生產制造、駕駛自動化、軟件升級、聯網運行等汽車行業典型業務場景，細化汽車重要數據判定規則。

三是數據出境流程。圍繞重要數據識別備案、判定數據出境活動管理方式、實施數據出境安全評估、訂立個人信息出境標準合同、通過個人信息出境認證等方面，明確規范開展數據出境活動的工作要求。

四是汽車數據出境安全保護要求。從管理制度、技術防護、日志管理、應急處置等四方面，指導汽車數據處理者建立事前保護、事中監測、事后處置的數據出境安全保護能力。

“《安全指引》在國家數據出境安全管理框架下，將涉及安全漏洞、安全事件、OTA升級軟件包源代碼的相關重要數據納入免于申報數據出境安全評估情形，主要考慮是為企業提供方便快捷的數據出境渠道，確保相關漏洞、事件、隱患能夠被及時修補或處置，保障車輛運行安全，維護相關境內外汽車消費者生命財產安全。”該負責人說。

據介紹，企業在執行時應當把握兩點：一是要確認出境目的是因為修補安全漏洞需要、處置安全事件需要或者消除汽車產品缺陷、實施召回需要。二是要按照相關要求，事先向工業和信息化部、國家市場監督管理總局等部門報告或備案。如不符合上述要求，相關重要數據出境仍需申報出境安全評估。

工業和信息化部表示，將與有關部門密切配合，加強宣貫培訓、持續開展重要數據識別、提升安全保護水平、深化國際合作，推動構建汽車產業高質量發展和高水平安全良性互動格局。