近年来,我国汽车产业加速向智能化、网联化转型——自动驾驶技术迭代加快——汽车数据跨境流动需求明显上升。一辆高阶自动驾驶测试车每天可产生多达10TB数据,涵盖行驶轨迹、路况信息、车辆状态等关键内容。同时,我国汽车出口规模持续扩大,2025年产销量突破3400万辆,出口量超过700万辆,连续三年位居全球首位。基于此,如何规范数据跨境流动,已成为行业发展的现实需求。此次发布的《安全指引》对三类典型数据出境行为提出管理要求:一是国内运营中收集的数据直接传输至境外;二是数据存储国内,但境外机构可远程访问;三是依据《个人信息保护法》在境外处理境内个人信息的行为。新规通过明确管控范围,帮助企业厘清合规边界。为兼顾安全与效率,《安全指引》提出三种管理路径:数据出境安全评估、个人信息出境标准合同签订以及个人信息出境认证。同时设置九类豁免情形,例如安全漏洞修补、突发事件处置等场景可走便利通道。专家提醒,豁免并非“无限通行”,企业仍需确保数据出境目的合法合规,并按要求提前向主管部门报备。在重要数据判定上,新规细化了研发设计、生产制造、自动驾驶等场景的判定规则,企业可依据数据类别和具体规则自行判断,避免盲目申报。申报时仅需提交数据特征信息,无需提供原始数据,企业合规成本相应降低。
汽车数据安全管理需要兼顾产业发展与消费者权益。《安全指引》的出台深入完善了数据治理框架,既为汽车企业参与国际竞争提供更清晰的规则,也为个人信息保护划定了更明确的底线。随着对应的规则持续完善并落地执行,汽车数据跨境流动有望更加规范有序,为产业高质量发展提供支撑,也更好保障车主的合法权益,推动汽车产业在开放中实现更高水平的安全发展。