政策发布与核心目标 - 工业和信息化部等八部门联合印发《汽车数据出境安全指引(2026版)》，旨在规范汽车数据出境活动，提升数据安全保护水平 [1] - 该指引旨在贯彻落实《数据安全法》、《网络安全法》、《个人信息保护法》等法律法规，推进数据高效便利安全跨境流动 [2] 适用范围与定义 - 指引适用于汽车制造商、零部件供应商、经销商、维修机构、出行服务企业等各类汽车数据处理者 [4] - 明确了数据出境行为的三种情形：1) 将境内运营中收集和产生的数据传输至境外；2) 数据存储在境内，但境外机构或个人可查询、调取；3) 在境外处理境内自然人个人信息等其他活动 [4][5] 数据出境管理方式 - 符合以下情形之一的，必须申报数据出境安全评估：1) 向境外提供重要数据；2) 当年累计向境外提供100万人以上个人信息（不含敏感个人信息）；3) 当年累计向境外提供1万人以上敏感个人信息 [5] - 关键信息基础设施运营者以外的数据处理者，若当年累计向境外提供10万人以上、不满100万个人信息（不含敏感个人信息），或不满1万敏感个人信息，可在订立标准合同与通过认证两种方式中任选其一 [6][7] - 明确了九类豁免情形，可免予申报安全评估、订立标准合同或通过认证，例如：仅为履行跨境合同所必需、为实施跨境人力资源管理、紧急情况下保护生命财产安全、当年累计提供不满10万个人信息（不含敏感个人信息）等 [7][8][9] 重要数据判定规则（研发设计场景） - 研发设计场景中，物料清单、研发设计文档、开发源代码若涉及国家重大专项、国家禁止或限制出口技术目录、或两用物项出口管制清单，则判定为重要数据 [11][12][13] - 产品测试场景中，标注、仿真、测试场景数据若涉及军事管理区、国防科工单位、县级以上党政机关等敏感区域，或能推算出涉密地理信息、反映地级及以上行政区经济运行情况（累计≥30天）、或涉及大型活动安保等公共安全情况，则判定为重要数据 [15][16][17][18] - 测试数据若涉及在境内运行的10万台以上车辆收集、累计2000小时以上原始影像、或1000万张以上原始图片，也判定为重要数据 [18] 重要数据判定规则（生产制造与驾驶自动化场景） - 生产制造场景中，工艺物料清单、数控机床及工业机器人控制程序源代码若涉及国家重大专项、国家禁止或限制出口技术目录、或两用物项出口管制清单，则判定为重要数据 [19][21] - 驾驶自动化场景中，未开源的算法、源代码、模型参数若涉及国家重大专项、获得省部级及以上奖励、或可能影响国家科技安全与行业竞争力，则判定为重要数据 [22][23] - 驾驶自动化训练数据、特征数据若涉及敏感区域、能推算出涉密地理信息、反映地级及以上行政区经济运行情况（累计≥30天）、涉及公共安全、或涉及境内10万台以上车辆收集，则判定为重要数据 [25][27] 重要数据判定规则（软件升级与联网运行场景） - 软件升级场景中，涉及升级境内运行车辆的安全驾驶、电池管理功能源代码，且涉及远程控制（不含近场通信）、以及车辆启动行驶、动力丢失、紧急制动等关键功能的，判定为重要数据 [28][29] - 联网运行场景中，车辆识别码（VIN）若去标识化后与其他信息结合可识别累计100万人以上个人身份，则判定为重要数据 [30][31] - 车辆密钥、数字证书若涉及境内10万台以上车辆的远程启动、诊断、更新、通信过程，则判定为重要数据 [32] - 车外实景影像、雷达、位置轨迹等车路感知数据，若涉及敏感区域、能推算出涉密地理信息、反映地级及以上行政区经济运行情况（累计≥30天）、涉及公共安全、涉及境内10万台以上车辆收集、累计2000小时以上原始影像、或1000万张以上原始图片，则判定为重要数据 [33][34][35] - 车联网平台运营数据中，充电设施位置若涉及军事管理区等重要敏感区域，则判定为重要数据 [43] 数据出境流程 - 流程主要包括：数据识别、确定管理方式（安全评估/标准合同/认证）、开展相应评估/备案/认证工作，通过后方可开展数据出境活动 [45][46] - 数据识别需在重要数据目录备案基础上进行 [47] - 申报数据出境安全评估需通过境内法人主体进行，不得通过拆分数量等方式规避安全评估 [48] - 订立个人信息出境标准合同需先开展个人信息保护影响评估，合同生效并备案后方可出境 [49][50] - 通过个人信息出境认证也需先开展个人信息保护影响评估，并获得认证证书 [51][52] 数据出境安全保护要求 - 管理要求：需明确管理部门、安全负责人，建立相关制度与内部审批机制 [53][54][55][57] - 防护技术要求：需采取校验、密码技术、安全通道等措施保障传输保密性与完整性，并对境外接收方进行身份鉴权 [58][59] - 需对数据出境传输进行安全监测，形成并留存安全告警日志 [60] - 直接出境的平台或系统需支持安全检查，对网络通信流量进行全量留存（1周）或抽样留存（不少于1个月） [61] - 日志要求：需记录并留存网络流量日志和操作行为日志，留存时间不少于3年，并进行审计 [62][63] - 应急处置要求：需建立汽车数据违规出境的处置能力 [63]