工業(yè)和信息化部等八部門聯(lián)合印發(fā)《汽車數據出境安全指引(2026版)》,面向汽車研發(fā)設計、生產制造、駕駛自動化、軟件升級、聯(lián)網運行等場景,細化重要數據判定規(guī)則,明確數據出境安全評估、個人信息出境標準合同等管理方式,指導企業(yè)規(guī)范開展數據出境活動,提升汽車數據安全保護水平。
《安全指引》主要包括四部分內容:總則明確適用范圍,規(guī)定應當申報數據出境安全評估、訂立個人信息出境標準合同或通過個人信息出境認證三種管理方式的適用條件,并提出免于上述三種管理方式的九類情形;重要數據判定面向汽車行業(yè)典型業(yè)務場景細化判定規(guī)則;數據出境流程圍繞重要數據識別備案、判定管理方式、實施安全評估等方面明確工作要求;汽車數據出境安全保護要求則從管理制度、技術防護、日志管理、應急處置四方面指導企業(yè)建立事前保護、事中監(jiān)測、事后處置的安全保護能力。
《安全指引》適用于汽車數據處理者向境外提供汽車數據的行為,具體包含三大類別:在國內運營中收集、產生的數據傳輸到境外;數據雖存在國內但境外機構、組織或個人能查詢、調取、下載、導出這些數據;在境外處理境內自然人個人信息的其他活動。值得關注的是,《安全指引》將涉及安全漏洞、安全事件、OTA升級軟件包源代碼的相關重要數據納入免于申報數據出境安全評估情形,旨在為企業(yè)提供便捷的數據出境渠道,確保相關漏洞、事件、隱患能夠被及時修補或處置,保障車輛運行安全。企業(yè)執(zhí)行時需確認出境目的是因修補安全漏洞、處置安全事件或消除產品缺陷、實施召回需要,并事先向工業(yè)和信息化部、國家市場監(jiān)督管理總局等部門報告或備案。
CONTACT US
ICC APP
