智能网联汽车数据出境安全指引 政策背景与核心框架 - 工业和信息化部等八部门发布《汽车数据出境安全指引（2025版）（征求意见稿）》，旨在规范汽车数据跨境流动，构建安全合规体系 [1] - 政策拟明确三大数据出境路径规则：安全评估申报、标准合同/认证出境、9类豁免场景，覆盖研发设计、生产制造等六大业务场景 [1][3] - 适用对象包括汽车制造商、零部件供应商、电信运营商、自动驾驶服务商等汽车数据处理者 [3] 数据出境路径规则 - **必须申报安全评估的情形**：向境外提供重要数据；累计出境100万人以上个人信息或1万人以上敏感个人信息；关键信息基础设施运营者出境个人信息 [4] - **标准合同/认证出境情形**：累计出境10万-100万人个人信息或不满1万人敏感个人信息（非关键信息基础设施运营者） [4] - **新增豁免场景**：修补安全漏洞、处置安全事件、消除汽车缺陷的已备案数据（如OTA升级源代码） [5] 重要数据类型与判定标准 - **驾驶自动化场景**：算法、训练数据（含影像/决策数据集）、特征数据被列为重要数据 [7] - **联网运行场景**：车外实景影像（最小边长32像素以上人脸或16像素以上车牌）、位置轨迹数据（含高程）、自动驾驶地图等需安全评估 [7][8] - **车联网平台数据**：充电设施位置、10万台以上车辆充电状态监测数据、100万人以上充电消费数据属重要数据 [8] 安全保护技术要求 - **管理要求**：需设立数据出境安全负责人，建立内部审批机制并留存审批材料 [9] - **技术措施**：采用密码技术、安全传输协议保障数据保密性，监测传输行为并留存3年以上日志（含IP地址、操作记录等） [9]