八部门联合发布《汽车数据出境安全指引（2026版）》，车企如何把握新规下的数据安全与流动合规？

近日，工业和信息化部等八部门联合印发了《汽车数据出境安全指引（2026版）》，面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景，细化了汽车重要数据判定规则。

这是继《汽车数据安全管理若干规定（试行）》《数据安全法》《个人信息保护法》之后，我国在汽车数据跨境流动领域的又一专项规范，也是首次由八部门联合针对汽车数据出境制定的操作性文件。

01数据出境流程新规

《指引》将数据出境活动分为三类管理方式：申报数据出境安全评估、订立个人信息出境标准合同或通过个人信息出境认证。具体到执行标准，指引明确了：

向境外提供重要数据必须申报数据出境安全评估；

关键信息基础设施运营者向境外提供个人信息也必须申报；

累计向境外提供100万人以上个人信息或1万人以上敏感个人信息同样需要申报。

对于免于上述三种管理方式的情形，指引列出了九类豁免。其中包括为修补安全漏洞、处置安全事件以及消除汽车产品缺陷需要向境外提供相关数据等。在申报过程中，企业需要提供的是数据类型、涉及行业、数量规模等信息，而非原始数据本身，这大大减轻了企业的合规负担。

02汽车重要数据判定

《指引》明确研发设计、生产制造、驾驶自动化、软件升级服务、联网运行等场景的重要数据判定规则，覆盖以下核心数据类别：

>> 研发设计场景：物料清单（如动力电池关键材料配比）、研发设计文档（模型/图纸/测试报告）、开发源代码（产品技术源代码），涉及国家重大专项、禁止出口技术目录或两用物项管制清单的判定为重要数据。

>> 生产制造场景：工艺物料清单（如动力电池核心工序参数）、生产控制程序源代码（数控机床/工业机器人控制程序），判定规则同上。

>> 驾驶自动化场景：算法文件/源代码/参数（未开源AI算法、模型权重）、训练数据（与车外实景融合后涉及敏感区域/地理信息/经济运行数据等）、特征数据（图像/点云特征），涉及国家重大专项、省部级奖励或影响科技安全的判定为重要数据。

>> 软件升级服务场景：安全驾驶/电池管理功能升级软件源代码（涉及境内车辆远程控制功能）判定为重要数据。

>> 车联网平台运营数据：网络规划数据（服务100万台以上车辆或50万台以上升级涉及动力/底盘/安全功能）、充电运行数据（涉及敏感区域或10万台以上车辆）、安全保障数据（高危漏洞或重大安全事件）。

03安全要求全面升级

《指引》从管理制度、技术防护、日志管理和应急处置四个方面，对汽车数据处理者提出了明确的安全保护要求：

>> 制度层面：车企需要明确汽车数据出境安全负责人，对数据出境活动以及采取的保护措施进行监督。

>> 技术层面：要求采取校验技术、密码技术、安全传输通道等措施，保证数据出境传输过程中的保密性和完整性。

特别值得注意的是，指引要求汽车数据处理者对汽车数据出境传输网络通信、主机或系统操作行为进行安全监测，形成安全告警日志并留存。

总结：

随着法律法规体系不断健全和企业数据治理实践持续深化，汽车数据安全正由 “被动合规”迈向“主动规划” ，成为支撑智能网联汽车高质量发展的重要力量。但是，数据安全是一个动态的、持续的过程，需要政府、企业、社会各方共同努力，形成合力，才能确保智能网联汽车在安全的轨道上快速发展。