2026年1月30日，工业和信息化部等八部门正式发布《汽车数据出境安全指引（2026版）》（以下简称《指引》）。这是我国首部针对汽车数据出境的专项指引，ICMA智联出行研究院特别推出解读文章，就《指引》重点条款和实践影响进行解读。

前言

当前，中国车企的全球化进程正进入深化阶段。对智能网联汽车而言，从研发、生产到售后服务的全链条环节，均涉及大量数据跨境传输。然而，既有的《汽车数据安全管理若干规定（试行）》等相关规范对智能网联汽车特有的数据场景缺乏细化规定，尤其在重要数据的界定上仍存在较多模糊地带，这给企业的实务操作带来显著的不确定性与合规成本，《指引》就是在这样的背景下应时而生。

一、《指引》的总体概况

《指引》分为“总则”“重要数据判定”“数据出境流程”及“汽车数据出境安全保护要求”四个部分，全面覆盖车企在数据出境过程中所面临的主要问题：

“总则”部分的关键突破体现在适用主体的扩展，首次将“电信运营企业、自动驾驶服务商、平台运营企业”明确纳入规制范围，体现出监管对汽车产业生态演变的前瞻把握。 “重要数据判定”部分为《指引》的主要创新点，其建立基于业务场景的识别体系，围绕研发设计、生产制造、联网运行、软件升级服务等全生命周期环节，细化重要数据判定标准，并重点对智能网联汽车相关的重要数据识别作出详细规定。 “数据出境流程”部分系统整合了现有数据出境安全评估、标准合同、保护认证三级路径框架，为不同类型的数据出境需求提供清晰指引。 “汽车数据出境安全保护要求”部分在既有安全保障要求的基础上，重点新增了部分组织架构和技术措施上的具体要求。展开剩余84%二、《指引》相比于征求意见稿的主要变化

相比于2025年6月发布的公开征求意见稿，《指引》在整体结构上没有显著变化，为配合2025年10月出台的《个人信息出境认证办法》，新增了相关的规定，并精简了与数据出境流程相关的表述。值得注意的是，相比于征求意见稿，《指引》在“重要数据判定”中的实质内容作出了一定程度的调整，部分实质性修改内容如下：

1. 判定规则变化

《指引》在判定规则方面做出了两项重要调整。一是在涉及产品研发与生产制造的数据项的重要数据判定规则中，新增了《中华人民共和国两用物质出口管制清单》涉及的物质作为判定条件之一，体现了数据出境监管与国家出口管制体系、产业链安全战略的主动对接；二是将原始影像与图片的判定标准进行了统一与量化，明确了“2000小时以上原始影像”和“1000万张以上原始图片”的阈值，提升了规则的可执行性。

2. 新增数据类别和数据项

《指引》在“车联网平台运营”场景下新增了“安全保障数据”这一独立类别，明确将高危漏洞、重大安全事件等动态威胁信息纳入重要数据管理，体现了监管对车联网实时安全风险的重视。同时，在已有的标注场景中补充了“视频标注”数据类型，使整体数据分类体系更趋完整。

3. 数据项说明修改

《指引》还对多项数据项的说明描述进行了精细化修订。本次修订主要通过厘清边界、统一标准的方式，对部分数据项的定义进行了有针对性的收窄或扩展。这一系列调整旨在为企业提供更清晰、可操作性更强的合规指引，标志着监管规则正从框架原则向精细实施持续深化。

三、《指引》重点规则解读

1. 新增汽车行业专属的出境豁免条款

《指引》在延续现有“安全评估—标准合同备案/保护认证—自由流动”三级数据出境框架的基础上，并未改变安全评估、标准合同备案及保护认证的实质标准，但其核心突破在于新增了三项针对汽车行业的出境豁免条款，在满足以下情形时，汽车数据处理者可以免予申报安全评估、标准合同备案和保护认证：

因修补安全漏洞需要，汽车数据处理者按照《网络产品安全漏洞管理规定》有关要求，已向工业和信息化部报告的安全漏洞数据; 因处置安全事件需要，汽车数据处理者按照行业网络安全、数据安全事件相关应急预案，已向工业和信息化部及相关行业监管部门报告的汽车产品、车联网平台及相关系统的安全事件数据; 因消除汽车产品缺陷、实施召回需要，汽车数据处理者按照《缺陷汽车产品召回管理条例》已向国家市场监督管理总局备案的 OTA 升级软件包对应的源代码。

上述豁免场景直面汽车行业在安全应急响应和产品召回等场景下对时效性的苛刻要求，而且务实地考虑到相关监管机关已对上述事项已设立严格的监管程序，提供豁免条款能够避免重复审批，实现数据的快速出境，满足安全事件处置的需要。

此前《中国（北京）自由贸易试验区数据出境管理清单（负面清单）（2024版）》（以下简称《北京负面清单》）在汽车行业负面清单中，也曾将部分OTA数据规定为重要数据，但也明确了“已在工信部备案，并通过相关安全技术措施处理，可确保升级包数据不被篡改的情形除外”的例外场景。相比之下，两者在适用范围上不尽相同：

2. 基于业务场景的重要数据识别规则

目前，汽车行业的重要数据识别主要依据《汽车数据安全管理若干规定（试行）》和部分地方在自贸区负面清单制度中的规定，其对重要数据的类型划分依据不一，开云app且在具体数据项上缺乏可操作标准。相比之下，《指引》实现了从原则性规定到业务场景化识别的重大突破，首次明确了研发设计场景、生产制造场景、驾驶自动化场景、软件升级服务场景、联网运行场景等5个业务场景涉及的27个重要数据类别、51个数据项以及判定规则，为汽车领域重要数据识别提供了全面且极具操作性的指南。

《指引》还在判定规则上，界定了多维度的判断因素，譬如是否关联国家战略与科技成果、是否达到特定精度或规模、是否关乎公共安全。企业可以运用上述判定规则在《指引》未列举的其他出境业务场景中识别重要数据，保证了《指引》的可扩展性。

对企业而言，这意味着无需再建立一套独立的重要数据识别体系，而是能够直接将《指引》中的场景化清单映射到现有的业务流程和部门职责中，譬如，研发部门可直接对照“研发设计场景”梳理其设计文档和源代码。这种基于业务场景的合规路径不仅将优化数据分类分级流程，更能便利后续数据安全保障措施的精准实施。

尤其值得注意的是，《指引》对自动驾驶/辅助驾驶领域给予了重点关注。不仅在“驾驶自动化场景”中明确了算法、训练数据、特征数据等关键数据类型，在研发设计、联网运行等场景中列举的数据项也充分考虑了自动驾驶研发与测试对数据类型的特殊需求。据悉，北京市目前正在制定的第二版负面清单也将纳入自动驾驶行业，并进一步细化其中的重要数据判断标准。这也体现出，在当前自动驾驶企业加速出海布局的背景下，监管部门对促进和规范自动驾驶数据出境的重视。

3.出境安全管理要求

《指引》在第四章系统规定了汽车数据出境的安全保护义务，从组织管理、技术防护、日志留存与应急处置四个维度构建了全流程安全管理体系。尽管多数要求是对《网络安全法》《数据安全法》等既有法律法规规定的强化与场景化细化，但也明确提出了若干具有行业针对性的新规：

（1）组织管理

明确企业内部汽车数据出境管理部门 建立汽车数据出境内部登记审批机制

（2）防护技术要求

出境系统应具备对境外数据接收方进行身份鉴权的能力，确保境外数据接收方身份真实性 具备数据出境安全检查技术支持能力，对数据出境网络通信流量进行留存（全量留存时间为1周、抽样留存不少于1个月）

（3）日志记录与留存

对汽车数据出境的网络通信进行记录，形成网络流量日志； 对直接向境外传输汽车数据的主机的操作行为进行记录，形成操作行为日志； 对汽车数据出境传输网络通信、主机或系统操作行为进行安全监测，形成安全告警日志； 对上述三类日志进行防篡改留存，留存时间不少于3年，并进行审计。四、《指引》对汽车行业的影响和合规建议

《指引》系统地回应了行业在数据出境合规方面的核心关切。通过创新设立行业专属的数据出境豁免路径，提升了汽车数据出境的效率与灵活性，为汽车行业数据出境活动提供更为清晰的操作指引，也对数据出境相关的安全管理提出了更为细致的要求。《指引》将与现有的数据安全相关法律法规相互补充，形成更为完善的数据出境管理法规框架。

一方面，《指引》通过细化重要数据识别标准、新增行业豁免场景，有效解决了汽车数据处理者此前因规则模糊导致的数据跨境传输困境。特别地，《指引》有利于自动驾驶服务商等新兴市场主体高效地开展跨境研发协作与经营活动，研发协作，降低了其数据出境合规不确定性。

另一方面，《指引》也对企业数据出境的安全防护义务提出了新要求，数据出境合规不仅是选择正确路径，更需构建与之匹配的安全防护体系，推动企业将合规重心从事前申报扩展到事中监控与事后审计的全过程。

{jz:field.toptypename/}

为满足《指引》要求，汽车数据处理者应在现有工作基础上，立即开展以下四项核心工作：

1. 全面识别与梳理重要数据

企业应立即参照《指引》列明的业务场景及其具体数据项，对自身掌握的数据进行全面盘点和分类。

2. 准确评估数据出境路径与申报状态

根据数据识别结果，确定出境路径。对于识别出的重要数据，需进一步梳理其申报状态，明确哪些数据已包含在生效的安全评估结果中，哪些尚未申报。

3. 制定未申报数据的出境策略

对于尚未申报的重要数据，企业需结合业务紧急程度，立即制定安全评估申报策略。关键在于预留充足时间以应对重要数据备案、安全评估等流程，并提前制定预案，以应对数据未获准出境或需整改的情况，确保业务连续性。

4. 健全安全保障体系

在企业内部现有数据安全体系基础上，对照《指引》在组织管理、技术防护、日志留存提出的新要求查漏补缺，建立健全管理机制，更新技术措施，实现数据出境安全管理闭环。

作者：Cheney Ding， Lucas Xu（ICMA智联出行研究院）

本文为ICMA智联出行研究院原创文章，转载请联系“ICMA智联出行研究院”微信公众号。

发布于：上海市