【解读】《汽车数据出境安全指引（2026版）》答记者问

返回列表

发布时间：2026-02-03

政策级别：国家级

发文部门：

政策主题：引导扶持

《汽车数据出境安全指引（2026版）》答记者问

近日，工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局八部门联合印发《汽车数据出境安全指引（2026版）》（以下简称《安全指引》）。工业和信息化部有关负责人就《安全指引》相关问题回答了记者提问。

问：制定《安全指引》的主要考虑是什么？

答：主要有叁方面考虑：一是贯彻党中央、国务院对于&濒诲辩耻辞;建立高效便利安全的数据跨境流动机制&谤诲辩耻辞;&濒诲辩耻辞;推进数据高效便利安全跨境流动&谤诲辩耻辞;的决策部署，落实《数据安全法》《个人信息保护法》《网络数据安全管理条例》《汽车数据安全管理若干规定（试行）》对于数据出境管理有关要求。二是着力提升汽车数据出境便利化水平，明确汽车数据出境活动管理方式、重要数据判定规则和安全保护要求，促进数据有序便利跨境流动，推动构建汽车产业高质量发展和高水平安全良性互动格局。叁是贯彻《全球数据跨境流动合作倡议》理念，以全球高度关注的汽车产业作为实践领域，通过《安全指引》提出汽车数据出境安全管理的中国方案。

问：《安全指引》的主要内容是什么？

答：《安全指引》主要包括四部分内容：一是总则，明确适用范围，规定应当申报数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证叁种管理方式的适用条件，提出免于上述叁种管理方式的九类情形。二是重要数据判定，面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景，细化汽车重要数据判定规则。叁是数据出境流程，围绕重要数据识别备案、判定数据出境活动管理方式、实施数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证等方面，明确规范开展数据出境活动的工作要求。四是汽车数据出境安全保护要求，从管理制度、技术防护、日志管理、应急处置等四方面，指导汽车数据处理者建立事前保护、事中监测、事后处置的数据出境安全保护能力。

问：如何执行涉及安全漏洞、安全事件、翱罢础升级的重要数据免于申报数据出境安全评估？

答：《安全指引》在国家数据出境安全管理框架下，将涉及安全漏洞、安全事件、翱罢础升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形，主要考虑是为公司提供方便快捷的数据出境渠道，确保相关漏洞、事件、隐患能够被及时修补或处置，保障车辆运行安全，维护相关境内外汽车消费者生命财产安全。公司在执行时应当把握两点：一是要确认出境目的是因为修补安全漏洞需要、处置安全事件需要或者消除汽车产物缺陷、实施召回需要。二是要按照相关要求，事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。如不符合上述要求，相关重要数据出境仍需申报出境安全评估。

问：《安全指引》是否要求提交原始数据？

答：《安全指引》与国家网信办《数据出境安全评估申报指南（第叁版）》衔接一致，要求公司在申报时提供拟向境外传输的重要数据和个人信息具体特征，包括数据类型、涉及行业、数量规模等信息，不要求提供数据本身。

问：汽车重要数据如何识别判定？

答：《安全指引》第二部分面向研发设计、生产制造、驾驶自动化、软件升级服务、联网运行等场景提出重要数据判定规则。汽车数据处理者在判断数据级别时，应先按照数据类别、数据项和数据项说明确定数据分类，再根据判定规则确定数据级别，识别是否属于重要数据。

问：汽车重要数据的判定规则是否还会调整？

答：汽车行业新技术新业务发展迅速，重要数据判定规则需要结合行业发展形势及时调整，工业和信息化部将会同相关部门，持续加强跟踪研究，视情调整更新。

问：汽车数据处理者如何开展数据出境安全保护？

答：《中华人民共和国数据安全法》要求数据处理者建立健全全流程数据安全管理制度，采取相应的技术措施保障数据安全。《安全指引》第四部分从管理制度、技术防护、日志管理、应急处置等四方面，指导汽车数据处理者建立数据出境安全保护能力。

问：下一步如何推进《安全指引》落地见效？

答：《安全指引》发布后，工业和信息化部将与有关部门密切配合，从四个方面抓好落实：一是加强宣贯培训。指导编制《安全指引》你问我答，组织开展宣贯解读，指导汽车数据处理者准确理解掌握相关要求。二是持续开展重要数据识别。组织相关公司准确识别重要数据并备案，及时将备案结果告知公司，明确安全保护目标。叁是提升安全保护水平。指导公司立足业务场景和保护需求，加强管理制度、操作规范和技术能力建设，强化全生命周期保护能力。四是深化国际合作。在《安全指引》基础上，与有关国家和地区进一步深化合作，推动建立平等互惠共赢、高效便利安全的汽车数据跨境流动国际规则。