中国发布多项新规，涉及汽车数据出境、创新药审评及敏感个人信息保护

八部门拟优化汽车数据跨境管理，国家药监局提速创新药临床审批，两部门明确敏感个人信息处理安全要求

中国英国商会联合律商联讯（LexisNexis），聚焦在华英国企业重点关注的行业领域，每周解读中国政府发布的最新关键政策，帮助外资企业及时掌握影响其运营的法规动态与行业监管动向[k]。

政策速览

[汽车] 八部门联合起草《汽车数据出境安全指引（2025版）》征求意见稿

工业和信息化部等八部门近日联合起草《汽车数据出境安全指引（2025版）（征求意见稿）》，面向社会公开征求意见，反馈截止日期为2025年7月13日[k]。

《征求意见稿》提出汽车数据出境的三大合规路径，并明确9类可豁免数据出境安全评估、订立标准合同或通过个人信息保护认证的情形。新增豁免场景包括：为修复安全漏洞，汽车数据处理者已按《网络产品安全漏洞管理规定》向工信部报告的安全漏洞数据等三类情形[k]。

文件还细化了在自动驾驶、联网运行等六类业务场景下，需进行数据出境安全评估的重要数据类别及判定标准，相较此前规定进一步增强了可操作性[k]。

[医疗] 国家药监局拟优化创新药临床试验审评审批流程

国家药品监督管理局发布《关于优化创新药临床试验审评审批有关事项的公告（征求意见稿）》，征求意见截止时间为2025年7月16日[k]。

《征求意见稿》提出，对符合条件的创新药临床试验申请实施30个工作日内完成审评审批的快速通道。该机制旨在支持国家重点研发项目，鼓励全球同步研发和国际多中心临床试验，满足临床急需，推动我国医药产业高质量发展[k]。

纳入快速通道的药物须为中药、化学药或生物制品1类创新药，申报资料齐全，并满足“国家支持的重点创新药”等条件之一[k]。

[数据安全] 两部门发布《数据安全技术 敏感个人信息处理安全要求》

国家市场监督管理总局与国家标准化管理委员会近日正式发布《数据安全技术 敏感个人信息处理安全要求》（下称《要求》），将于2025年11月1日起实施[k]。

《要求》明确了敏感个人信息的识别与界定标准，规定了通用与特殊两类安全处理要求。在通用要求方面，强调基于个人同意处理的，须在处理前取得个人信息主体的单独同意；涉及多项处理活动的，应按处理目的和业务功能分别提供单独同意机制，不得捆绑授权[k]。

此外，《要求》针对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满十四周岁未成年人信息及国家规定的其他敏感信息等八类数据，提出了具体的安全处理要求[k]。

深度解读

证监会发布《期货市场程序化交易管理规定（试行）》

中国证监会于2025年6月13日发布《期货市场程序化交易管理规定（试行）》（以下简称《规定》），自2025年10月9日起施行[k]。

《规定》基本延续了2025年1月17日征求意见稿的框架，仅对部分表述进行了微调，与此前发布的《证券市场程序化交易管理规定（试行）》在原则和精神上保持一致[k]。

作为《期货和衍生品法》实施后首部规范程序化交易的部门规章，《规定》旨在加强监管、规范发展、维护期货交易秩序与公平。针对已在新规施行前开展程序化交易的机构，须在2026年4月8日前完成《规定》第七至十二条所要求的备案程序[k]。

购买数据就能规避风险？

潘永建、朱晓、邓梓珊，通力律师事务所

近期，多家企业客户被政府执法部门要求接受或配合调查。这些调查涵盖行政及刑事程序，涉及不同行业、业务类型与企业规模，但共同点均指向企业从外部采购的数据。随着数据相关立法逐步完善，企业数据合规意识不断提升，不少企业为规避风险，选择不直接收集或处理数据，而是向第三方供应商或合作伙伴购买。

然而，采购数据是否真能实现风险隔离？答案并不简单。企业即便未自行采集数据，仍需对所采购数据的合法性、来源正当性及处理行为承担合规责任。若第三方数据来源不明、授权链条不完整或存在非法获取情形，采购方可能面临行政处罚乃至刑事责任。

为有效防控风险，企业在采购数据时应重点关注以下合规要点：一是审查供应商资质及数据来源合法性；二是明确数据授权链条，确保用途符合原始授权范围；三是签订数据合规条款，约定责任分担与违约后果；四是建立内部数据使用审计机制，持续监控数据处理活动。

数据合规不能仅靠“外包”规避责任，企业需构建全流程、全链条的风险管理体系，方能在合规前提下安全使用外部数据资源[k]。