工业和信息化部等八部门2月3日联合发布《汽车数据出境安全指引（2026版）》，明确汽车数据出境活动管理方式、重要数据判定规则和安全保护要求，旨在推动建立高效便利安全的汽车数据跨境流动机制，提升汽车数据出境便利化水平。

安全指引的主要内容包括：明确适用范围，规定应当申报数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证三种管理方式的适用条件，提出九类豁免情形；面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景，细化汽车重要数据判定规则。

安全指引还明确了数据出境流程，并从管理制度、技术防护、日志管理、应急处置等方面提出保护要求，指导汽车数据处理者规范开展数据出境活动，提升汽车数据安全保护水平。

工业和信息化部有关负责人表示，下一步，将组织相关企业准确识别重要数据并备案，明确安全保护目标；指导企业立足业务场景和保护需求，加强管理制度、操作规范和技术能力建设，强化全生命周期保护能力；深化国际合作，推动建立平等互惠共赢、高效便利安全的汽车数据跨境流动国际规则。

“关于印发《汽车数据出境安全指引（2026版）》的通知

 工信部联网安〔2026〕27号

各省、自治区、直辖市通信管理局，各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、数据管理部门、公安厅（局）、自然资源主管部门、交通运输厅（局、委）、市场监管局（厅、委），有关企业：

为贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规，推进数据高效便利安全跨境流动，在国家数据安全工作协调机制统筹指导下，工业和信息化部、国家互联网信息办公室、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局制定了《汽车数据出境安全指引（2026版）》。现印发给你们，请认真遵照执行。

工业和信息化部

国家互联网信息办公室

国家发展和改革委员会

国家数据局

公安部

自然资源部

交通运输部

国家市场监督管理总局

2026年1月30日”

汽车数据出境安全指引（2026版）

为贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规，引导规范汽车数据处理者高效便利安全开展数据出境活动，提升汽车数据出境便利化水平，制定本指引。

一、总则

（一）适用范围

汽车数据处理者按照本指引开展数据出境活动。本指引所称汽车数据是指汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。汽车数据处理者是指开展汽车数据处理活动中自主决定处理目的和处理方式的组织、个人，包括汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、经销商、维修机构以及出行服务企业等。

（二）数据出境行为

汽车数据处理者向中华人民共和国境外¹提供汽车数据，符合以下情形之一的属于数据出境行为：

1.汽车数据处理者将在中华人民共和国境内²运营中收集和产生的汽车数据传输至境外；

2.汽车数据处理者收集和产生的汽车数据存储在境内，境外的机构、组织或者个人可以查询、调取、下载、导出；

3.符合《个人信息保护法》第三条第二款情形，在境外处理境内自然人个人信息等其他数据处理活动。

（三）数据出境活动管理方式

1.汽车数据处理者向境外提供汽车数据，符合以下情形之一的，应当申报数据出境安全评估：

（1）向境外提供重要数据；

（2）自当年1月1日起累计向境外提供100万人以上⁴个人信息（不含敏感个人信息）；

（3）自当年1月1日起累计向境外提供1万人以上敏感个人信息；

（4）关键信息基础设施运营者向境外提供个人信息；

（5）国家有关规定明确的其他需要申报数据出境安全评估的情形。    

2.汽车数据处理者（关键信息基础设施运营者除外）向境外提供个人信息，符合以下情形之一的，可在订立个人信息出境标准合同、通过个人信息出境认证两种方式中任选其一：

（1）自当年1月1日起，累计向境外提供10万人以上、不满⁵100万人个人信息（不含敏感个人信息）的；

（2）自当年1月1日起，累计向境外提供不满1万人敏感个人信息的。

3.有下列情形之一的，汽车数据处理者免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证：

（1）在境外收集和产生的汽车数据传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的；

（2）为订立、履行个人作为一方当事人的合同，如跨境购车、跨境寄递、跨境支付、跨境注册账户等，确需向境外提供个人信息的；

（3）按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息的；

（4）紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息的；

（5）关键信息基础设施运营者以外的汽车数据处理者自当年1月1日起累计向境外提供不满10万人个人信息（不含敏感个人信息）的；

（6）自由贸易试验区内登记注册的汽车数据处理者符合自由贸易试验区有关要求，向境外提供负面清单外的数据的；

（7）因修补安全漏洞需要，汽车数据处理者按照《网络产品安全漏洞管理规定》有关要求，已向工业和信息化部报告的安全漏洞数据；

（8）因处置安全事件需要，汽车数据处理者按照行业网络安全、数据安全事件相关应急预案⁶，已向工业和信息化部及相关行业监管部门报告的汽车产品、车联网平台及相关系统的安全事件数据；

（9）因消除汽车产品缺陷、实施召回需要，汽车数据处理者按照《缺陷汽车产品召回管理条例》已向国家市场监督管理总局备案的OTA升级软件包对应的源代码。

前款所称向境外提供的个人信息，不包括重要数据。

二、重要数据判定

（一）研发设计场景

1.产品研发

汽车数据处理者在整合全球研发资源、产品协同设计开发过程中，收集和产生的物料清单、研发设计文档、开发源代码数据。



2.产品测试

汽车数据处理者开展产品仿真、场地和实际道路测试过程中，收集和产生的标注场景、仿真场景、测试场景数据。

登录阅读全文 查看优投独家解读