工业和信息化部等八部门关于印发《汽车数据出境安全指引（2026版）》的通知

工信部联网安〔2026〕27号



各省、自治区、直辖市通信管理局，各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、数据管理部门、公安厅（局）、自然资源主管部门、交通运输厅（局、委）、市场监管局（厅、委），有关企业：



为贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规，推进数据高效便利安全跨境流动，在国家数据安全工作协调机制统筹指导下，工业和信息化部、国家互联网信息办公室、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局制定了《汽车数据出境安全指引（2026版）》。现印发给你们，请认真遵照执行。



工业和信息化部

国家互联网信息办公室

国家发展和改革委员会

国家数据局

公安部

自然资源部

交通运输部

国家市场监督管理总局

2026年1月30日



汽车数据出境安全指引（2026版）

为贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规，引导规范汽车数据处理者高效便利安全开展数据出境活动，提升汽车数据出境便利化水平，制定本指引。
一、总则
（一）适用范围
汽车数据处理者按照本指引开展数据出境活动。本指引所称汽车数据是指汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。汽车数据处理者是指开展汽车数据处理活动中自主决定处理目的和处理方式的组织、个人，包括汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、经销商、维修机构以及出行服务企业等。
（二）数据出境行为
汽车数据处理者向中华人民共和国境外[1]提供汽车数据，符合以下情形之一的属于数据出境行为：
1.汽车数据处理者将在中华人民共和国境内[2]运营中收集和产生的汽车数据传输至境外；
2.汽车数据处理者收集和产生的汽车数据存储在境内，境外的机构、组织或者个人可以查询、调取、下载、导出；
3.符合《个人信息保护法》第三条第二款情形，在境外处理境内自然人个人信息等其他数据处理活动。
（三）数据出境活动管理方式
1.汽车数据处理者向境外提供汽车数据，符合以下情形之一的，应当申报数据出境安全评估：
（1）向境外提供重要数据[3]；
（2）自当年 1 月 1 日起累计向境外提供100 万人以上[4]个人信息（不含敏感个人信息）；
（3）自当年 1 月 1 日起累计向境外提供1 万人以上敏感个人信息；
（4）关键信息基础设施运营者向境外提供个人信息；
（5）国家有关规定明确的其他需要申报数据出境安全评估的情形。
2.汽车数据处理者（关键信息基础设施运营者除外）向境外提供个人信息，符合以下情形之一的，可在订立个人信息出境标准合同、通过个人信息出境认证两种方式中任选其一：（1）自当年 1 月 1 日起，累计向境外提供10 万人以上、不满[5]100 万人个人信息（不含敏感个人信息）的；（2）自当年 1 月 1 日起，累计向境外提供不满1万人敏感个人信息的。
3.有下列情形之一的，汽车数据处理者免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证：
（1）在境外收集和产生的汽车数据传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的；
（2）为订立、履行个人作为一方当事人的合同，如跨境购车、跨境寄递、跨境支付、跨境注册账户等，确需向境外提供个人信息的；
（3）按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息的；
（4）紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息的；
（5）关键信息基础设施运营者以外的汽车数据处理者自当年 1 月 1 日起累计向境外提供不满10 万人个人信息（不含敏感个人信息）的；
（6）自由贸易试验区内登记注册的汽车数据处理者符合自由贸易试验区有关要求，向境外提供负面清单外的数据的；
（7）因修补安全漏洞需要，汽车数据处理者按照《网络产品安全漏洞管理规定》有关要求，已向工业和信息化部报告的安全漏洞数据；
（8）因处置安全事件需要，汽车数据处理者按照行业网络安全、数据安全事件相关应急预案[6]，已向工业和信息化部及相关行业监管部门报告的汽车产品、车联网平台及相关系统的安全事件数据；
（9）因消除汽车产品缺陷、实施召回需要，汽车数据处理者按照《缺陷汽车产品召回管理条例》已向国家市场监督管理总局备案的 OTA 升级软件包对应的源代码。前款所称向境外提供的个人信息，不包括重要数据。

总共10页  1 [2] [3] [4] [5] [6] [7] [8] [9] [10] 
下一页