阅读： 6

近日工信部、中央网信办等八部门联合发布了《汽车数据出境安全指引（2025版）（征求意见稿）》，面向社会公开征求意见建议。目前，对于该文件的征求意见期限已结束，而文件最终如何修改完善依然成为行业广为热议和关注的重要话题。

一、背景分析

随着自动驾驶技术和应用的快速发展，汽车数据安全的重要意义日益凸显。

从法规依据来看，在涉及汽车数据出境监管方面，现有的规定相对分散、且不尽具体。对于汽车数据安全，除了《数据安全法》《个人信息保护法》等法律之外，实践层面的主要规章政策依据为《汽车数据安全管理若干规定（试行）》（2021.8）、《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》（2021.9）等。

这些规章政策对于汽车数据出境的安全要求，仅限于一般性规定，并不具体；且相互之间在适用范围、含义界定等方面也有不尽一致的情况。这对于汽车数据处理者履行出境合规义务无疑会带来不便，也不利于社会相关方面全面准确理解汽车数据出境合规要求。

二、内容特点

一是加强法规协同，明确基本范畴和适用范围。

《征求意见稿》的最大特点就是基于上述的两个基本规章政策，将相关的概念和范畴进行了整合。尤其是将汽车数据处理者的范围进行了扩展，将“电信运营企业、自动驾驶服务商、平台运营企业”与原有的“汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业”一并作为《征求意见稿》的调整规范对象，而不再分别适用不同的依据。

二是划分具体场景，细化安全要求。

此前无论是数据安全法律法规或是前文所列的两个具体规章政策，对于汽车数据出境仅是提出了需开展数据安全评估的总体要求，而并未进行明确汽车数据出境的具体情形和场景。《征求意见稿》则划分为研发、制造、自动驾驶、软件升级、联网运行等6大场景，对于各场景中的数据项、判定规则进行了具体阐述。从实务角度解决了汽车数据出境所必须首先解决的数据判定和场景判定等重要前置性问题。

三是规范实施流程，兼具实体、程序属性。

《征求意见稿》专章明确了汽车数据出境安全的实施流程，并结合汽车数据出境的三种路径（数据安全评估、个人信息出境标准合同、个人信息保护认证），对汽车数据出境的各种情况进行了详细规定。该章可视为程序性规定，与重要数据判定等实体性规定共同构成完整的指引体系，无疑会对汽车数据处理者的出境实务带来很大便利。

三、完善思考

从个人分析来看，目前的《征求意见稿》有两处内容期待更加完善。

一是关于适用数据出境安全评估的标准。《征求意见稿》规定了适用条件之一为“当年1月1日起累计向境外提供100万人以上个人信息（不含敏感个人信息）”。此条件标准与《数据出境安全评估申报指南（第二版）》相一致，但与《汽车数据安全管理若干规定（试行）》所界定的“涉及个人信息主体超过10万人的个人信息”为重要数据、且“重要数据因业务需要确需向境外提供的，应当通过国家网信部门会同国务院有关部门组织的安全评估”，二者似在适用安全评估的标准方面不尽一致。

二是关于数据安全评估的报备。前文提到的几个法规政策文件，均对数据处理者提出了数据安全评估情况备案的要求，不同情况的评估报告需报备的部门也不尽相同，这或许会增加汽车数据处理者的合规负担和成本。

四、机会思考

对于数据安全行业而言，《征求意见稿》将来生效后，无疑会为汽车数据安全市场带来潜在机会。如对汽车数据处理者开展数据安全风险自评估服务、汽车数据处理者内部数据安全技术建设服务、汽车数据处理者相关培训和检测服务、汽车数据安全风险监测服务等。同时，还可面向汽车数据安全监管方，持续深化技术支撑和保障。