工業和信息化部聯合國家網信辦、國家發展改革委等七部門，共同發布了《汽車數據出境安全指引（2026版）》。該文件旨在規范汽車數據處理者向境外提供數據的行為，為汽車行業數據跨境流動提供明確指引。

隨著全球數字經濟與產業合作的深度融合，各國對數據跨境流動的監管力度持續加強。在我國，汽車產業智能化、網聯化發展迅猛，數據已成為關鍵生產要素。據統計，2025年我國汽車產銷量均突破3400萬輛，出口量超過700萬輛。一輛高階自動駕駛測試車日均產生的數據量高達10TB，覆蓋研發、生產、售后等全產業鏈環節。

《安全指引》明確適用于三大場景：一是境內收集的數據傳輸至境外；二是境外主體可查詢、調取境內數據；三是在境外處理境內自然人個人信息的其他活動。文件通過細化重要數據判定規則，覆蓋研發設計、生產制造、駕駛自動化等典型業務場景，為企業提供可操作的標準。

在管理方式上，指引確立了"三選一"機制：企業可根據實際情況選擇申報數據出境安全評估、訂立個人信息出境標準合同或通過個人信息出境認證。同時，文件創新性地規定了九類免于申報的情形，包括涉及安全漏洞、安全事件、OTA升級軟件包源代碼等關鍵數據，旨在平衡安全監管與產業效率。

對于免于申報的情形，工業和信息化部負責人特別強調，企業需滿足兩個核心條件：出境目的必須限于修補安全漏洞、處置安全事件或消除產品缺陷；同時須事先向相關部門報告或備案。未履行備案程序的重要數據出境，仍需按常規流程申報安全評估。

在安全保護層面，指引從管理制度、技術防護、日志管理、應急處置四個維度構建防護體系，要求企業建立覆蓋數據出境全生命周期的安全能力。這包括事前風險評估、事中實時監測、事后應急響應等具體措施，確保數據跨境流動符合國家安全要求。