随着我国智能网联汽车产业全球化布局的加速，汽车出口量大幅增长，汽车数据的跨境流动问题日益受到重视。鉴于汽车数据、道路信息等与国家安全和社会公共利益息息相关，构建我国汽车数据出境安全合规体系显得尤为迫切。6月13日，工业和信息化部等八部门联合起草了《汽车数据出境安全指引（2025版）（征求意见稿）》，并向社会公开征求意见，反馈截止日期为7月13日。

《汽车数据出境安全指引（2025版）（征求意见稿）》（以下简称《指引》）明确了汽车数据出境的三大路径规则，并提出了9类可免予申报数据出境安全评估的豁免场景，包括订立个人信息出境标准合同和通过个人信息保护认证等方式。此外，《指引》还详细阐述了驾驶自动化、联网运行等六大业务场景下，需申报数据出境安全评估的重要数据类型及判定标准。

数据出境实施流程图。图源《指引》

电信运营企业、自动驾驶服务商等适用该指引

《指引》规定，汽车数据处理者需按照该指引开展数据出境活动。汽车数据涵盖汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。汽车数据处理者包括汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、经销商、维修机构以及出行服务企业等。

《指引》认定了三种数据出境行为，包括将境内收集和产生的汽车数据传输至境外、境外机构或个人查询境内汽车数据以及在境外处理境内自然人个人信息等。

车企如何实现数据出境？《指引》提出了必须申报安全评估的情形、通过订立标准合同或通过认证出境的情形以及9类豁免情形。值得注意的是，这些路径规则与去年3月正式施行的《促进和规范数据跨境流动规定》内容相呼应。

具体而言，向境外提供重要数据、累计向境外提供100万人以上个人信息等情形的，需申报数据出境安全评估。若标准降低一档，累计向境外提供10万人以上个人信息的汽车数据处理者，可选择订立个人信息出境标准合同或通过个人信息保护认证。

《指引》还新增了三个豁免场景，包括因修补安全漏洞、处置安全事件以及消除汽车产品缺陷等需要向相关部门报告的数据。

车外实景影像、位置轨迹数据被列为重要数据

《指引》规定，汽车数据处理者向境外提供六大业务场景下的重要数据时，需申报数据出境安全评估，并对具体数据类型与判定标准等作出细化。六大场景包括研发设计、生产制造、驾驶自动化、软件升级服务、联网运行等。

例如，在驾驶自动化场景下，驾驶自动化算法训练数据等属于重要数据。联网运行场景下，车外实景影像、雷达数据、位置轨迹数据等也被列为重要数据。

智能网联车的数据安全问题备受关注，不当跨境传输可能给国家安全带来隐患。《指引》对联网运行的车路感知场景下的重要数据进行了详细规定，包括车外实景影像、雷达数据等。

《指引》还给出了描述性的具体判定规则，如涉及道路的真实车辆流量等数据，累计时间大于等于30天等条件，可被列为重要数据。

车联网平台运营场景也被归为联网运行场景下的一个分类，具体指网络规划数据、充电运行数据等。

此外，《指引》还提出了汽车数据出境安全保护要求，包括明确汽车数据出境安全负责人、建立内部登记审批机制、采用安全传输措施等。

汽车数据处理者还需对汽车数据出境的网络通信行为进行记录，并留存通信日志、操作行为日志等，留存时间不少于3年。

（文章来源：南方都市报）