政策背景与核心目标 - 工信部等八部门联合印发《汽车数据出境安全指引（2026版）》，标志着汽车数据跨境进入精细化监管阶段 [2] - 政策旨在贯彻国家关于建立高效便利安全的数据跨境流动机制的决策部署，并落实《数据安全法》《个人信息保护法》等相关法规要求 [2] - 政策核心目标是提升汽车数据出境便利化水平，明确管理方式与安全要求，促进数据有序跨境流动，并推动构建汽车产业高质量发展与高水平安全良性互动格局 [2] - 政策以全球高度关注的汽车产业作为实践领域，旨在提出汽车数据出境安全管理的中国方案，并贯彻《全球数据跨境流动合作倡议》理念 [2] 行业现状与驱动因素 - 汽车全面进入智能网联时代，数据已成为驱动产业发展的核心生产要素 [2] - 一辆配置完备的高阶自动驾驶汽车，日均产生的数据量可达10TB级别，内容涵盖车辆状态、行驶轨迹、外部环境路况等 [2] - 中国汽车产业全球化加速，2025年产销量均突破3400万辆，出口量跃升至700万辆以上 [2] - 随着智能汽车驶向全球，研发协同、跨境运营、远程服务等场景下的数据跨境流动日益频繁 [2] 数据出境行为界定与合规路径 - 数据出境行为界定为两种情形：将境内运营中收集和产生的数据传输至境外；或数据存储在境内但境外机构或个人可查询、调取、下载、导出 [3] - 符合以下情形之一须申报数据出境安全评估：向境外提供重要数据；当年累计向境外提供100万人以上个人信息（不含敏感个人信息）；当年累计向境外提供1万人以上敏感个人信息；关键信息基础设施运营者向境外提供个人信息；国家规定的其他情形 [3] - 非关键信息基础设施运营者向境外提供个人信息，若当年累计提供10万人以上、不满100万人个人信息（不含敏感个人信息），或累计提供不满1万人敏感个人信息，可在订立标准合同或通过认证两种方式中任选其一 [3] 重要数据判定与豁免情形 - 政策面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等典型业务场景制定了细化的重要数据判定规则 [4] - 政策规定了九类豁免情形，其中涉及安全漏洞、安全事件、OTA升级的重要数据可免于申报数据出境安全评估 [5][6] - 具体豁免包括：已向工信部报告的安全漏洞数据；已向监管部门报告的安全事件数据；已向市场监管总局备案的OTA升级软件包对应的源代码 [7] - 豁免旨在为企业提供方便快捷的数据出境渠道，以保障车辆运行安全及消费者生命财产安全，但企业需确认出境目的符合要求并已事先向主管部门报告或备案 [7] 对行业与车企的影响 - 统一规则消除了跨境模糊地带，平衡了安全与效率，利好跨国研发与汽车出海 [2] - 合规成为车企核心竞争力，数据分类分级、出境审批、境外管控全链条需升级 [2] - 短期将增加车企合规成本，但长期有助于提升其数据安全能力与全球竞争力 [2] - 政策与国家网信办《数据出境安全评估申报指南（第三版）》衔接一致，申报时要求提供数据类型、涉及行业、数量规模等特征，但不要求提供数据本身 [9] 后续行动与落实方向 - 专家建议车企按照“分类分级—场景适配—体系落地—持续优化”路线图调整，先完成数据盘点与重要数据认定，再分场景施策 [8] - 车企需同步完善组织、制度、技术防护，建立出境审批与境外管控机制，并嵌入业务流程以实现合规与业务协同 [8] - 工信部后续将从四方面抓落实：加强宣贯培训；持续开展重要数据识别与备案；指导企业提升安全保护水平；深化国际合作以推动建立相关国际规则 [8] - 因汽车行业技术业务发展迅速，重要数据判定规则将结合行业发展形势持续跟踪研究并视情调整更新 [9]