随着汽车产业智能化、网联化进程加快,数据跨境流动已成为行业必须面对的重要议题;工业和信息化部、国家网信办、国家发展改革委、国家数据局等八部门近日联合印发《汽车数据出境安全指引(2026版)》,意味着我国汽车数据跨境管理继续细化完善。指引旨降低数据安全风险的同时,为合规流动提供清晰路径,在安全与发展之间寻求更可操作的平衡。当前,汽车行业面临的关键问题在于:一上,研发、制造、运维等环节产生的数据价值持续提升,跨境使用需求不断增长;另一方面,数据安全事关国家信息安全与消费者权益,必须有边界、有规则。指引的出台,正是为化解此张力提供制度支撑。指引的亮点之一,是建立更明确的分类管理机制。对于在境外收集产生、经境内处理后再向境外提供的数据,只要处理过程中未引入境内个人信息或重要数据,可按规定豁免申报;对于紧急情况下为保护生命健康和财产安全必须向境外提供的个人信息,也纳入豁免范围。九类豁免情形的设置,更贴近汽车产业的实际业务需要。更值得关注的是,指引对涉及安全漏洞、安全事件、软件升级等重要数据的出境处理作出专门安排。这类数据能否及时跨境流动,直接影响车辆运行安全以及消费者生命财产安全。工业和信息化部有关负责人表示,该安排旨在为企业提供更快速的数据出境通道,确保隐患能够及时修补或处置。同时,指引也划定了明确条件:出境目的应限于修补安全漏洞、处置安全事件或消除产品缺陷;企业需事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。通过“提速”与“约束”并行,既提高处置效率,也守住合规底线。指引还围绕汽车产业的典型业务场景细化规则,覆盖研发设计、生产制造、驾驶自动化、软件升级、联网运行等环节,并对各环节重要数据的判定提出更清晰的依据。企业应结合自身情况,依法选择开展数据出境安全评估、订立个人信息出境标准合同或通过个人信息出境认证等措施。另外,指引从管理制度、技术防护、日志管理、应急处置等提出要求,推动企业形成可落地的安全防护闭环。为推动指引落地见效,工业和信息化部将会同有关部门重点推进四项工作:一是加强宣贯培训,帮助企业准确理解要求;二是组织企业识别重要数据并完成备案,明确保护重点;三是指导企业完善管理制度、操作规范和技术能力建设,提升全生命周期保护能力;四是深化国际合作,推动形成更开放、透明的国际数据治理规则。总体来看,《汽车数据出境安全指引(2026版)》表明了更精细的治理思路:既不简单禁止,也不放任无序流动,而是通过分类管理与精准措施,为合规跨境流动提供制度路径。这不仅对汽车产业具有现实意义,也为数字经济领域的数据治理提供了可借鉴的做法。
在数字经济时代,数据流动如同现代产业的血液。《汽车数据出境安全指引》以更具操作性的制度安排回应“流动”与“安全”的双重需求,既体现维护国家数据主权与公共安全的底线意识,也为产业在合规前提下开展国际协作打开空间。规则清晰、边界明确,才能让技术创新在更安全、更稳定的环境中加速落地,并在全球产业链协同中释放更大价值。