中新網(wǎng)2月3日電 據(jù)“工信微報(bào)”微信公眾號(hào)消息，為貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署，推動(dòng)建立高效便利安全的汽車數(shù)據(jù)跨境流動(dòng)機(jī)制，提升汽車數(shù)據(jù)出境便利化水平，推動(dòng)構(gòu)建汽車產(chǎn)業(yè)高質(zhì)量發(fā)展和高水平安全良性互動(dòng)格局，工業(yè)和信息化部、國(guó)家網(wǎng)信辦、國(guó)家發(fā)展改革委、國(guó)家數(shù)據(jù)局、公安部、自然資源部、交通運(yùn)輸部、市場(chǎng)監(jiān)管總局等八部門近日聯(lián)合印發(fā)《汽車數(shù)據(jù)出境安全指引(2026版)》(以下簡(jiǎn)稱《安全指引》)。

　　《安全指引》規(guī)定了汽車數(shù)據(jù)出境活動(dòng)管理方式和適用條件，提出九類豁免情形，面向研發(fā)設(shè)計(jì)、生產(chǎn)制造、駕駛自動(dòng)化、軟件升級(jí)、聯(lián)網(wǎng)運(yùn)行等業(yè)務(wù)場(chǎng)景細(xì)化重要數(shù)據(jù)判定規(guī)則，明確開展數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或者通過個(gè)人信息出境認(rèn)證的工作要求，并從管理制度、技術(shù)防護(hù)、日志管理、應(yīng)急處置等方面提出保護(hù)要求，指導(dǎo)企業(yè)規(guī)范開展數(shù)據(jù)出境活動(dòng)，提升汽車數(shù)據(jù)安全保護(hù)水平。

　　《安全指引》具體內(nèi)容如下：

汽車數(shù)據(jù)出境安全指引(2026版)

　　為貫徹落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)，引導(dǎo)規(guī)范汽車數(shù)據(jù)處理者高效便利安全開展數(shù)據(jù)出境活動(dòng)，提升汽車數(shù)據(jù)出境便利化水平，制定本指引。

　　一、總則

　　(一)適用范圍

　　汽車數(shù)據(jù)處理者按照本指引開展數(shù)據(jù)出境活動(dòng)。本指引所稱汽車數(shù)據(jù)是指汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中涉及的個(gè)人信息和重要數(shù)據(jù)。汽車數(shù)據(jù)處理者是指開展汽車數(shù)據(jù)處理活動(dòng)中自主決定處理目的和處理方式的組織、個(gè)人，包括汽車制造商、零部件和軟件供應(yīng)商、電信運(yùn)營(yíng)企業(yè)、自動(dòng)駕駛服務(wù)商、平臺(tái)運(yùn)營(yíng)企業(yè)、經(jīng)銷商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

　　(二)數(shù)據(jù)出境行為

　　汽車數(shù)據(jù)處理者向中華人民共和國(guó)境外¹提供汽車數(shù)據(jù)，符合以下情形之一的屬于數(shù)據(jù)出境行為：

　　1.汽車數(shù)據(jù)處理者將在中華人民共和國(guó)境內(nèi)²運(yùn)營(yíng)中收集和產(chǎn)生的汽車數(shù)據(jù)傳輸至境外；

　　2.汽車數(shù)據(jù)處理者收集和產(chǎn)生的汽車數(shù)據(jù)存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu)、組織或者個(gè)人可以查詢、調(diào)取、下載、導(dǎo)出；

　　3.符合《個(gè)人信息保護(hù)法》第三條第二款情形，在境外處理境內(nèi)自然人個(gè)人信息等其他數(shù)據(jù)處理活動(dòng)。

　　(三)數(shù)據(jù)出境活動(dòng)管理方式

　　1.汽車數(shù)據(jù)處理者向境外提供汽車數(shù)據(jù)，符合以下情形之一的，應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評(píng)估：

　　(1)向境外提供重要數(shù)據(jù)³；

　　(2)自當(dāng)年1月1日起累計(jì)向境外提供100萬人以上⁴個(gè)人信息(不含敏感個(gè)人信息)；

　　(3)自當(dāng)年1月1日起累計(jì)向境外提供1萬人以上敏感個(gè)人信息；

　　(4)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息；

　　(5)國(guó)家有關(guān)規(guī)定明確的其他需要申報(bào)數(shù)據(jù)出境安全評(píng)估的情形。

　　2.汽車數(shù)據(jù)處理者(關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者除外)向境外提供個(gè)人信息，符合以下情形之一的，可在訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過個(gè)人信息出境認(rèn)證兩種方式中任選其一：

　　(1)自當(dāng)年1月1日起，累計(jì)向境外提供10萬人以上、不滿⁵100萬人個(gè)人信息(不含敏感個(gè)人信息)的；

　　(2)自當(dāng)年1月1日起，累計(jì)向境外提供不滿1萬人敏感個(gè)人信息的。

　　3.有下列情形之一的，汽車數(shù)據(jù)處理者免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過個(gè)人信息出境認(rèn)證：

　　(1)在境外收集和產(chǎn)生的汽車數(shù)據(jù)傳輸至境內(nèi)處理后向境外提供，處理過程中沒有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)的；

　　(2)為訂立、履行個(gè)人作為一方當(dāng)事人的合同，如跨境購車、跨境寄遞、跨境支付、跨境注冊(cè)賬戶等，確需向境外提供個(gè)人信息的；

　　(3)按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施跨境人力資源管理，確需向境外提供員工個(gè)人信息的；

　　(4)緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全，確需向境外提供個(gè)人信息的；

　　(5)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的汽車數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供不滿10萬人個(gè)人信息(不含敏感個(gè)人信息)的；

　　(6)自由貿(mào)易試驗(yàn)區(qū)內(nèi)登記注冊(cè)的汽車數(shù)據(jù)處理者符合自由貿(mào)易試驗(yàn)區(qū)有關(guān)要求，向境外提供負(fù)面清單外的數(shù)據(jù)的；

　　(7)因修補(bǔ)安全漏洞需要，汽車數(shù)據(jù)處理者按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，已向工業(yè)和信息化部報(bào)告的安全漏洞數(shù)據(jù)；

　　(8)因處置安全事件需要，汽車數(shù)據(jù)處理者按照行業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全事件相關(guān)應(yīng)急預(yù)案⁶，已向工業(yè)和信息化部及相關(guān)行業(yè)監(jiān)管部門報(bào)告的汽車產(chǎn)品、車聯(lián)網(wǎng)平臺(tái)及相關(guān)系統(tǒng)的安全事件數(shù)據(jù)；

　　(9)因消除汽車產(chǎn)品缺陷、實(shí)施召回需要，汽車數(shù)據(jù)處理者按照《缺陷汽車產(chǎn)品召回管理?xiàng)l例》已向國(guó)家市場(chǎng)監(jiān)督管理總局備案的OTA升級(jí)軟件包對(duì)應(yīng)的源代碼。

　　前款所稱向境外提供的個(gè)人信息，不包括重要數(shù)據(jù)。

　　二、重要數(shù)據(jù)判定

　　(一)研發(fā)設(shè)計(jì)場(chǎng)景

　　1.產(chǎn)品研發(fā)

　　汽車數(shù)據(jù)處理者在整合全球研發(fā)資源、產(chǎn)品協(xié)同設(shè)計(jì)開發(fā)過程中，收集和產(chǎn)生的物料清單、研發(fā)設(shè)計(jì)文檔、開發(fā)源代碼數(shù)據(jù)。

　　2.產(chǎn)品測(cè)試

　　汽車數(shù)據(jù)處理者開展產(chǎn)品仿真、場(chǎng)地和實(shí)際道路測(cè)試過程中，收集和產(chǎn)生的標(biāo)注場(chǎng)景、仿真場(chǎng)景、測(cè)試場(chǎng)景數(shù)據(jù)。

　　(二)生產(chǎn)制造場(chǎng)景

　　汽車數(shù)據(jù)處理者在汽車產(chǎn)品生產(chǎn)制造過程中，收集和產(chǎn)生的物料清單、生產(chǎn)控制程序源代碼。

　　(三)駕駛自動(dòng)化場(chǎng)景

　　汽車數(shù)據(jù)處理者在組合駕駛輔助或自動(dòng)駕駛功能開發(fā)、部署、應(yīng)用等過程中，收集和產(chǎn)生的算法、訓(xùn)練數(shù)據(jù)、特征數(shù)據(jù)。

　　(四)軟件升級(jí)服務(wù)場(chǎng)景

　　汽車數(shù)據(jù)處理者升級(jí)汽車安全駕駛、電池管理功能的軟件包對(duì)應(yīng)的源代碼。

　　(五)聯(lián)網(wǎng)運(yùn)行場(chǎng)景

　　1.車輛數(shù)據(jù)

　　汽車數(shù)據(jù)處理者在車輛聯(lián)網(wǎng)運(yùn)行過程中，收集和產(chǎn)生的車輛識(shí)別碼、車聯(lián)網(wǎng)卡標(biāo)識(shí)碼、車輛密鑰、車輛數(shù)字證書、控制指令。

　　2.車路感知

　　汽車數(shù)據(jù)處理者在車輛及路側(cè)設(shè)備聯(lián)網(wǎng)運(yùn)行過程中，收集和產(chǎn)生的車外實(shí)景影像、雷達(dá)、位置軌跡、慣性導(dǎo)航、自動(dòng)駕駛地圖、構(gòu)圖類數(shù)據(jù)⁹。

　　3.車路分析

　　汽車數(shù)據(jù)處理者在開展車路協(xié)同分析、構(gòu)建車路協(xié)同系統(tǒng)過程中，收集和產(chǎn)生的融合計(jì)算數(shù)據(jù)。

　　4.車聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)

　　汽車數(shù)據(jù)處理者在開展車聯(lián)網(wǎng)平臺(tái)建設(shè)、運(yùn)行、維護(hù)過程中收集和產(chǎn)生的網(wǎng)絡(luò)規(guī)劃、充電運(yùn)行、安全保障數(shù)據(jù)。

　　(六)其他情形

　　符合以下情形之一的汽車數(shù)據(jù)：

　　1.其他出境業(yè)務(wù)場(chǎng)景中符合上述判定規(guī)則的；

　　2.汽車數(shù)據(jù)處理者按照國(guó)家有關(guān)規(guī)定和行業(yè)標(biāo)準(zhǔn)規(guī)范識(shí)別、申報(bào)重要數(shù)據(jù)，工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室等相關(guān)部門公開或告知屬于重要數(shù)據(jù)的。

　　三、數(shù)據(jù)出境流程

　　數(shù)據(jù)出境流程如下：

　　(一)數(shù)據(jù)識(shí)別

　　汽車數(shù)據(jù)處理者在重要數(shù)據(jù)目錄備案基礎(chǔ)上，按照本指引識(shí)別需申報(bào)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過個(gè)人信息出境認(rèn)證的汽車數(shù)據(jù)。

　　(二)實(shí)施數(shù)據(jù)出境安全評(píng)估

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)通過境內(nèi)法人主體申報(bào)數(shù)據(jù)出境安全評(píng)估。境內(nèi)無法人主體的，應(yīng)由境內(nèi)分支機(jī)構(gòu)申報(bào)。境內(nèi)多家子公司如同屬一家集團(tuán)公司(母公司)且數(shù)據(jù)出境業(yè)務(wù)場(chǎng)景相似，可由集團(tuán)公司(母公司)作為申報(bào)主體合并申報(bào)。不得采取數(shù)量拆分等方式，將應(yīng)當(dāng)通過安全評(píng)估的數(shù)據(jù)通過訂立標(biāo)準(zhǔn)合同等方式向境外提供。

　　汽車數(shù)據(jù)處理者按照《數(shù)據(jù)出境安全評(píng)估辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》《數(shù)據(jù)出境安全評(píng)估申報(bào)指南(第三版)》，開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估并整改風(fēng)險(xiǎn)問題，向網(wǎng)信部門提交申報(bào)材料。通過數(shù)據(jù)出境安全評(píng)估的，汽車數(shù)據(jù)處理者開展數(shù)據(jù)出境活動(dòng)；出現(xiàn)影響出境數(shù)據(jù)安全情形的，應(yīng)當(dāng)重新申報(bào)評(píng)估。

　　(三)訂立個(gè)人信息出境標(biāo)準(zhǔn)合同

　　汽車數(shù)據(jù)處理者按照《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同備案指南(第二版)》，開展個(gè)人信息保護(hù)影響評(píng)估并整改風(fēng)險(xiǎn)問題，與境外接收方簽訂個(gè)人信息出境標(biāo)準(zhǔn)合同，合同生效后方可開展個(gè)人信息出境活動(dòng)。

　　汽車數(shù)據(jù)處理者向網(wǎng)信部門提交備案材料，符合相關(guān)要求的將獲得備案編號(hào)；出現(xiàn)可能影響個(gè)人信息權(quán)益情形的，應(yīng)當(dāng)重新開展個(gè)人信息保護(hù)影響評(píng)估、訂立標(biāo)準(zhǔn)合同并備案。

　　(四)通過個(gè)人信息出境認(rèn)證

　　汽車數(shù)據(jù)處理者按照《個(gè)人信息出境認(rèn)證辦法》，開展個(gè)人信息保護(hù)影響評(píng)估并整改風(fēng)險(xiǎn)問題，向具備資質(zhì)的專業(yè)認(rèn)證機(jī)構(gòu)申請(qǐng)認(rèn)證，配合完成認(rèn)證工作。通過認(rèn)證后，汽車數(shù)據(jù)處理者方可開展個(gè)人信息出境活動(dòng)。

　　個(gè)人信息出境情況不再符合認(rèn)證要求的，汽車數(shù)據(jù)處理者應(yīng)當(dāng)重新開展個(gè)人信息保護(hù)影響評(píng)估并申請(qǐng)認(rèn)證。

　　四、汽車數(shù)據(jù)出境安全保護(hù)要求

　　(一)管理要求

　　1.部門要求

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)明確汽車數(shù)據(jù)出境管理部門，統(tǒng)籌協(xié)調(diào)推進(jìn)數(shù)據(jù)出境安全管理，監(jiān)督檢查數(shù)據(jù)出境相關(guān)管理要求的落實(shí)情況。

　　2.人員要求

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)明確汽車數(shù)據(jù)出境安全負(fù)責(zé)人，對(duì)數(shù)據(jù)出境活動(dòng)以及采取的保護(hù)措施進(jìn)行監(jiān)督，對(duì)數(shù)據(jù)出境活動(dòng)的安全負(fù)責(zé)。

　　3.制度要求

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)明確網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等方面的制度要求，針對(duì)性明確汽車數(shù)據(jù)出境安全管理要求。

　　4.審批要求

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)建立汽車數(shù)據(jù)出境內(nèi)部登記審批機(jī)制，設(shè)定審批權(quán)限和審批流程，對(duì)審批材料進(jìn)行整理存檔。

　　(二)防護(hù)技術(shù)要求

　　1.數(shù)據(jù)出境傳輸安全

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)采取以下保護(hù)措施：

　　(1)采用校驗(yàn)技術(shù)、密碼技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施，保證數(shù)據(jù)出境傳輸過程中汽車數(shù)據(jù)的保密性和完整性。

　　(2)汽車數(shù)據(jù)出境相關(guān)系統(tǒng)應(yīng)當(dāng)具備對(duì)境外數(shù)據(jù)接收方進(jìn)行身份鑒權(quán)的能力，確保境外數(shù)據(jù)接收方身份真實(shí)性。

　　2.數(shù)據(jù)出境安全監(jiān)測(cè)

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)汽車數(shù)據(jù)出境傳輸網(wǎng)絡(luò)通信、主機(jī)或系統(tǒng)操作行為進(jìn)行安全監(jiān)測(cè)，形成安全告警日志并留存。

　　3.檢查支持

　　汽車數(shù)據(jù)直接出境傳輸?shù)钠脚_(tái)或系統(tǒng)應(yīng)當(dāng)具備數(shù)據(jù)出境安全檢查技術(shù)支持能力，對(duì)數(shù)據(jù)出境網(wǎng)絡(luò)通信流量進(jìn)行留存，支持?jǐn)?shù)據(jù)防篡改和內(nèi)容解析。

　　(1)全量留存。按照起止時(shí)間對(duì)數(shù)據(jù)出境網(wǎng)絡(luò)通信流量進(jìn)行全量留存，留存時(shí)間1周。

　　(2)抽樣留存。支持按照起止時(shí)間、IP地址范圍對(duì)數(shù)據(jù)出境網(wǎng)絡(luò)通信流量進(jìn)行抽樣留存，留存時(shí)間不少于1個(gè)月。

　　(三)日志要求

　　1.日志記錄

　　(1)網(wǎng)絡(luò)流量日志

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)汽車數(shù)據(jù)出境的網(wǎng)絡(luò)通信行為進(jìn)行記錄，至少包括日期、時(shí)間、源IP地址、目的IP地址、源端口、目的端口、傳輸層協(xié)議、應(yīng)用層協(xié)議、數(shù)據(jù)量大小等，形成網(wǎng)絡(luò)流量日志并留存。

　　(2)操作行為日志

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)直接向境外傳輸汽車數(shù)據(jù)的主機(jī)的操作行為進(jìn)行記錄，包括用戶信息、操作時(shí)間、操作對(duì)象、操作類型、登錄IP、設(shè)備信息、操作結(jié)果、數(shù)據(jù)訪問權(quán)限變更等，形成操作行為日志并留存。

　　2.日志留存

　　汽車數(shù)據(jù)處理者應(yīng)對(duì)網(wǎng)絡(luò)流量日志、操作行為日志、安全告警日志進(jìn)行防篡改留存，留存時(shí)間不少于3年。

　　3.日志審計(jì)

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)流量日志、操作行為日志、安全告警日志進(jìn)行審計(jì)，當(dāng)發(fā)現(xiàn)存在非法操作等安全風(fēng)險(xiǎn)隱患時(shí)，及時(shí)響應(yīng)處置。

　　(四)應(yīng)急處置要求

　　汽車數(shù)據(jù)處理者應(yīng)當(dāng)建立汽車數(shù)據(jù)違規(guī)出境的處置能力，發(fā)現(xiàn)異常行為時(shí)應(yīng)及時(shí)處置，并按有關(guān)要求向本地區(qū)行業(yè)監(jiān)管部門報(bào)告。

　　注1：以下簡(jiǎn)稱境外。

　　注2：以下簡(jiǎn)稱境內(nèi)。

　　注3：包含空間坐標(biāo)、影像、點(diǎn)云及其屬性信息等測(cè)繪地理信息數(shù)據(jù)的，應(yīng)當(dāng)在申報(bào)數(shù)據(jù)出境安全評(píng)估前依法履行對(duì)外提供審批或地圖審核程序。

　　注4：按自然人(去重)統(tǒng)計(jì)數(shù)量，所指“以上”均包含本數(shù)。

　　注5：所指“不滿”均不包含本數(shù)。

　　注6：網(wǎng)絡(luò)安全事件依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》，數(shù)據(jù)安全事件依據(jù)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》。

　　注7：按照《測(cè)繪地理信息管理工作國(guó)家秘密范圍的規(guī)定》《公開地圖內(nèi)容表示規(guī)范》等識(shí)別涉密、敏感地理信息數(shù)據(jù)。

　　注8：近場(chǎng)通信是指使用電感耦合設(shè)備以13.56MHz中心頻率連接計(jì)算機(jī)外圍設(shè)備的近場(chǎng)通訊接口和協(xié)議1(NFCIP-1)的通訊模式(ISO/IEC 18092:2023)。

　　注9：位置軌跡數(shù)據(jù)、自動(dòng)駕駛地圖數(shù)據(jù)、構(gòu)圖類數(shù)據(jù)等含有空間位置坐標(biāo)的地理信息數(shù)據(jù)均應(yīng)為采用國(guó)家認(rèn)定的地理信息保密處理技術(shù)完成處理后的數(shù)據(jù)。