【文/观察者网 潘昱辰 编辑/高莘】2月3日，工业和信息化部微信公众号@工信微报发文:为贯彻落实党中央、国务院决策部署，推动建立高效便利安全的汽车数据跨境流动机制，提升汽车数据出境便利化水平，推动构建汽车产业高质量发展和高水平安全良性互动格局，工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门近日联合印发《汽车数据出境安全指引（2026版）》（以下简称《安全指引》）。

《安全指引》规定了汽车数据出境活动管理方式和适用条件，提出九类豁免情形，面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景细化重要数据判定规则，明确开展数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证的工作要求，并从管理制度、技术防护、日志管理、应急处置等方面提出保护要求，指导企业规范开展数据出境活动，提升汽车数据安全保护水平。

汽车数据出境流程 工信微报

《安全指引》规定，汽车数据处理者向境外提供汽车数据，符合以下情形之一的，应当申报数据出境安全评估：（1）向境外提供重要数据；（2）自当年1月1日起累计向境外提供100万人以上个人信息（不含敏感个人信息）；（3）自当年1月1日起累计向境外提供1万人以上敏感个人信息；（4）关键信息基础设施运营者向境外提供个人信息；（5）国家有关规定明确的其他需要申报数据出境安全评估的情形。   

《安全指引》规定，汽车数据处理者（关键信息基础设施运营者除外）向境外提供个人信息，符合以下情形之一的，可在订立个人信息出境标准合同、通过个人信息出境认证两种方式中任选其一：（1）自当年1月1日起，累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）的；（2）自当年1月1日起，累计向境外提供不满1万人敏感个人信息的。

《安全指引》规定，有下列情形之一的，汽车数据处理者免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证：

（1）在境外收集和产生的汽车数据传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的；

（2）为订立、履行个人作为一方当事人的合同，如跨境购车、跨境寄递、跨境支付、跨境注册账户等，确需向境外提供个人信息的；

（3）按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息的；

（4）紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息的；

（5）关键信息基础设施运营者以外的汽车数据处理者自当年1月1日起累计向境外提供不满10万人个人信息（不含敏感个人信息）的；

（6）自由贸易试验区内登记注册的汽车数据处理者符合自由贸易试验区有关要求，向境外提供负面清单外的数据的；

（7）因修补安全漏洞需要，汽车数据处理者按照《网络产品安全漏洞管理规定》有关要求，已向工业和信息化部报告的安全漏洞数据；

（8）因处置安全事件需要，汽车数据处理者按照行业网络安全、数据安全事件相关应急预案，已向工业和信息化部及相关行业监管部门报告的汽车产品、车联网平台及相关系统的安全事件数据；

（9）因消除汽车产品缺陷、实施召回需要，汽车数据处理者按照《缺陷汽车产品召回管理条例》已向国家市场监督管理总局备案的OTA升级软件包对应的源代码。

前款所称向境外提供的个人信息，不包括重要数据。《安全指引》规定，重要数据包括研发设计场景下的产品研发和产品测试、生产制造场景、驾驶自动化场景、软件升级服务场景、联网运行场景中的车辆数据、车路感知、车路分析、车联网平台运营，和其他情形下的多种数据。

本文系观察者网独家稿件，未经授权，不得转载。