01 新规的“三重门”:从混沌到秩序
2026年2月3日,工业和信息化部、国家网信办、国家数据局等八部门联合印发的《汽车数据出境安全指引(2026版)》(以下简称《指引》)正式公布。这不仅仅是一份规范性文件,它本质上是对智能网联汽车时代“数据主权”边界的一次精密测绘。
过去,汽车数据出境长期处于一种“原则清晰,操作模糊”的混沌状态。企业面临的核心困境是:哪些算“重要数据”?不同场景下到底该走哪条路?《指引》的出台,首次系统性地建立了数据出境的“三重门”管理机制,为海量数据的跨境流动铺设了清晰的轨道。
第一重门,是必须申报数据出境安全评估。这是监管最严格的路径,适用于五种情形:向境外提供重要数据;累计向境外提供100万人以上非敏感个人信息或1万人以上敏感个人信息;关键信息基础设施运营者提供个人信息等。换句话说,一旦触及国家安全的“红线”或大规模个人信息的“阈值”,就必须接受国家层面的安全审查。
第二重门,是可选标准合同或认证。对于非关键信息基础设施运营者,如果累计向境外提供10万至100万非敏感个人信息,或不满1万敏感个人信息,企业可以在订立个人信息出境标准合同与通过个人信息出境认证中任选其一。这为企业提供了一种相对灵活、可预期的合规选项。
第三重门,是九类豁免情形。这是《指引》最具突破性的设计之一,旨在为必要的、低风险的业务活动扫清障碍。豁免情形包括:为履行跨境合同、人力资源管理、保护生命财产安全等必需的数据出境;以及年度累计出境不满10万非敏感个人信息等。
尤其值得关注的是,因修补安全漏洞、处置安全事件、实施OTA召回而向监管部门报告或备案的相关数据,可免于履行上述合规手续。这一条款精准回应了行业痛点,意味着在车辆安全面临现实威胁时,企业可以绕过冗长的审批流程,快速与境外技术团队协同处置,将公共安全置于机械合规之上。
02 重要数据的“场景化”解码:从抽象到具体
“重要数据”的判定,曾是悬在企业头上的“达摩克利斯之剑”。《指引》的核心创新,在于摒弃了抽象的定义,转向场景化的分类学方法。它将汽车全生命周期的活动拆解为五大典型场景,并首次明确了27类51项数据的具体判定规则。
在研发设计场景,涉及国家重大专项的物料清单(如动力电池关键材料的配比方案)、研发设计文档、开发源代码被界定为重要数据。这意味着,那些决定电动汽车续航与安全的核心化学配方,其出境将受到严格审视。
在生产制造场景,工艺物料清单和生产控制程序源代码(如数控机床、工业机器人的控制程序)被纳入视野。生产线的数字化“图纸”和“大脑”,同样关乎产业竞争力与安全。
在驾驶自动化场景,未开源的自动驾驶算法、模型权重、训练数据等被重点关注。这些数据是自动驾驶公司的核心资产,其出境可能影响国家在人工智能关键领域的科技安全。
在软件升级服务场景,涉及安全驾驶、电池管理等关键功能远程升级的软件包源代码被判定为重要数据。这意味着,能够通过OTA(空中下载技术)远程控制车辆底盘、动力或安全功能的代码,其跨境传输需要格外谨慎。
在联网运行场景,规则最为复杂细致。它涵盖了从车辆唯一标识码(VIN)、车外实景影像、高精度位置轨迹,到车路协同分析数据、充电网络运行数据等。判定规则不仅关注数据本身,更关注其经汇聚、分析后能否推算出军事管理区、敏感地理信息或宏观经济运行状况。这是一种典型的“涌现性”风险防范思路——单个数据点无害,但亿万数据点汇聚成的“数字镜像”,可能构成安全威胁。
03 申报的“关键细节”:从负担到便利
一个可能被忽视但至关重要的细节是:《指引》明确,企业在申报数据出境安全评估时,仅需提供拟出境数据的具体特征,如类型、涉及行业、数量规模等,而不要求提供原始数据本身。这一规定与国家网信办的评估要求衔接一致,极大地减轻了企业的顾虑和实操负担,避免了因提交核心数据样本而产生的二次风险。
此外,《指引》允许集团公司合并申报数据出境安全评估,但明确禁止通过拆分数据量来规避安全评估。这既考虑了大型跨国企业的管理现实,又封堵了规则漏洞,体现了监管的精细度。
对于重要数据的判定规则,《指引》本身也保持了开放性。文件明确指出,由于汽车行业新技术新业务发展迅速,重要数据判定规则需要结合行业发展形势及时调整。工业和信息化部将会同相关部门持续跟踪研究,并视情更新。这意味着,规则本身是一个“活的”框架,能够与技术演进同步迭代。
04 产业的“合规底座”:从成本到竞争力
《指引》发布的深层背景,是中国汽车产业正从“产品出海”昂首迈向“体系出海”的新阶段。2025年,中国汽车出口量已超过700万辆。智能网联汽车作为移动的数据中心,其全球化运营必然伴随数据的跨境流动。一辆L4级自动驾驶测试车,日均可产生高达10TB量级的数据。缺乏规则,意味着巨大的不确定性和法律风险。
因此,《指引》的出台,短期看是增加了合规投入,长期看则是为中国车企的全球化布局筑牢了制度底座。它通过清晰的规则,降低了企业在不同法域间面临的“合规丛林”风险。将不可预知的管理成本,转化为可计算、可规划的合规成本。
更重要的是,它推动企业从“被动合规”转向“主动引领”。合规不再是法务部门的孤立任务,而需要融入从研发、生产到服务的全业务流程。企业必须建立数据资产地图,实施分类分级,部署加密传输、日志审计等技术措施,并确保日志留存不少于3年。这实质上是在倒逼企业构建面向数字时代的核心管理能力——系统化的数据治理体系。
规则也预示着产业合作模式的变迁。《指引》要求境外接收方具备同等保护能力,这将促使企业优先选择通过国际认证(如ISO 27701)或与我国签署数据互认协议的国家和地区的合作伙伴。同时,对重要数据的严格管控,可能促使企业转向“脱敏数据价值开发”或“联邦学习”等隐私计算技术,在不输出原始数据的前提下完成跨国协作与模型训练。
05 治理的“中国方案”:从跟随到定义
《指引》的出台,也是中国深度参与全球数字治理、提供“中国方案”的一次关键实践。汽车产业是全球高度关注、产业链深度交融的领域,其数据跨境规则具有标杆意义。
中国通过《指引》展示的,是一条平衡安全与效率、统筹发展与风险的路径。它既不是绝对的封闭,也不是无序的开放,而是通过分类分级、场景化规则和豁免条款,试图在“有边界的自由”中寻求最优解。这回应了《全球数据跨境流动合作倡议》的理念,旨在为建立平等互惠共赢的国际规则贡献中国智慧。
下一步,工信部等部门将从加强宣贯培训、指导企业识别重要数据并备案、提升全生命周期保护能力以及深化国际合作四个方面推进《指引》落地。其最终目标,是推动构建汽车产业高质量发展与高水平安全之间的良性互动格局。
对于所有汽车数据处理者——无论是传统车企、新势力、零部件巨头还是出行服务平台——这份《指引》都不再是一份遥远的行政文件。它是智能汽车全球化竞赛中,必须掌握的新“语法”,是未来十年产业格局演进的隐性架构师。合规不再是成本,而是竞争力;数据安全不再是枷锁,而是通往更广阔市场的护照。规则已经划定,游戏刚刚开始。
—— END ——
(都看到这里了,还不关注我们吗 ?可以持续获得AI时代的生存指南哦 ↓)
往期回顾:
2. 数据市场“强功能”时代开启:一份文件如何让数据不再“躺平”?
3. AI Skills解析:从认知外挂到可执行知识体(下)
4. AI Skills解析:从认知外挂到可执行知识体(上)
5. AI三国杀:OpenAI、Anthropic、谷歌的寡头游戏,与那个“闷声发财”的微软