Notice on Issuing the 'Automotive Data Outbound Security Guidelines (2026 Edition)'

&emsp;&emsp;记者2月3日从工业和信息化部获悉，工业和信息化部、国家网信办、国家发展改革委、国家数据局等八部门近日联合印发《汽车数据出境安全指引（2026版）》（以下简称《安全指引》），旨在推动建立高效便利安全的汽车数据跨境流动机制，提升汽车数据出境便利化水平，推动构建汽车产业高质量发展和高水平安全良性互动格局。<br> &emsp;&emsp;《安全指引》规定了汽车数据出境活动管理方式和适用条件，提出九类豁免情形，包括“在境外收集和产生的汽车数据传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的”“紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息的”等。<br> &emsp;&emsp;工业和信息化部有关负责人表示，《安全指引》在国家数据出境安全管理框架下，将涉及安全漏洞、安全事件、OTA升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形，主要考虑是为企业提供方便快捷的数据出境渠道，确保相关漏洞、事件、隐患能够被及时修补或处置，保障车辆运行安全，维护相关境内外汽车消费者生命财产安全。<br> &emsp;&emsp;上述负责人表示，企业在执行时应当把握两点：一是要确认出境目的是因为修补安全漏洞需要、处置安全事件需要或者消除汽车产品缺陷、实施召回需要。二是要按照相关要求，事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。如不符合上述要求，相关重要数据出境仍需申报出境安全评估。<br> &emsp;&emsp;此外，《安全指引》面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景细化重要数据判定规则，明确开展数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证的工作要求，并从管理制度、技术防护、日志管理、应急处置等方面提出保护要求，指导企业规范开展数据出境活动，提升汽车数据安全保护水平。<br> &emsp;&emsp;上述负责人表示，《安全指引》发布后，工业和信息化部将与有关部门密切配合，从加强宣贯培训、持续开展重要数据识别、提升安全保护水平、深化国际合作等四个方面抓好落实。其中将组织相关企业准确识别重要数据并备案，及时将备案结果告知企业，明确安全保护目标。指导企业立足业务场景和保护需求，加强管理制度、操作规范和技术能力建设，强化全生命周期保护能力。（记者 郭倩）