随着汽车产业智能化、网联化发展加速,数据跨境流动已成为行业发展的重要课题。
为规范和便利汽车数据出境,工业和信息化部、国家市场监督管理总局等八部门近日联合发布《汽车数据出境安全指引(2026版)》,标志着我国汽车数据治理体系进一步完善。
从规范范围看,该指引针对汽车研发设计、生产制造、驾驶自动化、软件升级、联网运行等全产业链场景,明确界定了三类汽车数据出境行为。
一是汽车数据处理者将国内运营中收集、产生的数据传输到境外;二是数据存储在国内,但境外机构、组织或个人能够查询、调取、下载、导出;三是符合个人信息保护法规定,在境外处理境内自然人个人信息的其他活动。
这一分类体系涵盖了汽车产业数据跨境流动的主要形式,为企业提供了清晰的界定标准。
指引的核心创新在于首次明确了重要数据判定规则。
通过系统梳理,指引提出了包括开发源代码、驾驶自动化算法数据、软件升级等在内的27类51项重要数据及对应判定规则。
这一举措为企业区分数据等级、确定保护措施提供了具体依据,有助于企业精准把握数据出境的合规边界。
在管理方式上,指引提出了九类豁免情形,其中涉及安全漏洞、安全事件处置及OTA升级软件包源代码的相关重要数据可免于申报数据出境安全评估。
这一设计充分考虑了汽车产业的特殊性。
工信部有关负责人指出,该豁免安排主要是为了确保安全隐患能够被及时修补或处置,保障车辆运行安全和消费者生命财产安全。
但企业在执行时必须满足两个条件:一是确认出境目的确实是因为修补安全漏洞、处置安全事件或消除产品缺陷需要;二是事先向工信部、国家市场监督管理总局等部门报告或备案。
不符合要求的重要数据出境仍需申报安全评估。
从产业影响看,该指引具有多重意义。
首先,它为车企出海提供了合规护航。
通过细化重要数据判定规则,明确研发设计、自动驾驶算法、用户行为数据等关键数据的出境边界,指引为企业提供了可操作的合规指南,降低了企业的合规成本和风险。
其次,它构建了数据跨境治理生态。
指引形成了"规则—申报—监管"的全链条闭环,督促企业建立数据分类分级、出境影响评估、安全防护等全流程管理体系,推动行业治理能力升级。
再次,它提升了国际话语权。
指引与欧盟GDPR的"数据最小化"等数据治理原则形成呼应,体现了我国数据治理的国际先进水平,有助于提升中国在全球数据治理中的话语权。
从行业层面看,指引的发布将促进多方面的积极变化。
一方面,企业需要开启业务生态模式创新,加强数据安全治理能力建设,这将推动行业整体竞争力提升。
另一方面,指引完善了数据跨境标准体系,促进了监管升级,为行业发展创造了更加规范、透明的环境。
在推进指引落地方面,工信部表示将采取系列措施。
一是组织开展宣贯解读,指导汽车数据处理者准确理解掌握相关要求;二是持续开展重要数据识别,组织企业准确识别重要数据并备案,及时反馈备案结果;三是指导企业加强管理制度、操作规范和技术能力建设,强化全生命周期保护能力;四是深化国际合作,与有关国家和地区进一步推动建立平等互惠共赢、高效便利安全的汽车数据跨境流动国际规则。
在全球数字经济博弈日趋复杂的背景下,此次新规既是一把规范发展的"安全锁",更是一把开放合作的"金钥匙"。
其深远意义不仅在于为车企出海清障护航,更标志着我国从数据规则追随者向引领者的角色转变。
当数据要素真正实现"管得住、流得动、用得好",中国汽车产业的全球化征程必将行稳致远。