近期，隨著我國智能網聯汽車產業的迅猛發展和全球化布局的不斷加速，汽車數據跨境流動問題逐漸浮出水面，引發了社會各界的廣泛關注。鑒于汽車數據及道路信息與國家安全和社會公共利益息息相關，構建一套完善的汽車數據出境安全合規體系顯得尤為迫切。

為了應對這一挑戰，工業和信息化部等八部門聯合起草了《汽車數據出境安全指引（2025版）（征求意見稿）》，并于6月13日正式對外發布，公開征求社會意見。社會各界可在7月13日前提出寶貴意見。

該《指引》明確提出了汽車數據出境的三大路徑規則，涵蓋了可免予申報數據出境安全評估的九類豁免場景。這些豁免場景包括訂立個人信息出境標準合同、通過個人信息保護認證等多種情況。《指引》還詳細列舉了駕駛自動化、聯網運行等六大業務場景下，需申報數據出境安全評估的重要數據類型及其判定標準。

根據《指引》的定義，汽車數據涵蓋了汽車設計、生產、銷售、使用、運維等全生命周期中涉及的個人信息和重要數據。而汽車數據處理者則包括汽車制造商、零部件和軟件供應商、電信運營企業、自動駕駛服務商、平臺運營企業、經銷商、維修機構以及出行服務企業等各類組織。

在數據出境行為方面，《指引》明確了三種情況：一是將在中國境內運營中收集和產生的汽車數據傳輸至境外；二是雖然存儲在境內，但境外的機構、組織或個人可以查詢、調取、下載或導出這些數據；三是在境外處理境內自然人的個人信息等其他數據處理活動。對于這些情況，《指引》提出了具體的出境路徑和申報要求。

值得注意的是，《指引》還詳細列出了九類豁免場景，其中新增了三個特定場景，包括因修補安全漏洞向工業和信息化部報告的安全漏洞數據、因處置安全事件向相關部門報告的安全事件數據，以及因消除汽車產品缺陷、實施召回向國家市場監督管理總局備案的OTA升級軟件包對應的源代碼。這些新增場景為汽車數據處理者提供了更多的靈活性和便利性。

在六大業務場景中，《指引》特別強調了聯網運行的車路感知場景下重要數據的保護。例如，車輛及路側設備在聯網運行過程中收集和產生的車外實景影像、雷達數據、位置軌跡數據等都被視為重要數據。這些數據的跨境傳輸需要嚴格申報數據出境安全評估，并符合具體的判定標準。

《指引》還提出了汽車數據出境的安全保護要求。汽車數據處理者需要明確數據出境安全負責人，建立內部登記審批機制，并對數據出境傳輸行為進行安全監測和記錄。同時，采用校驗技術、密碼技術、安全傳輸協議等措施確保數據的保密性和完整性，對境外數據接收方進行身份鑒權，確保身份真實性。

在日志留存方面，《指引》要求汽車數據處理者對汽車數據出境的網絡通信行為和直接向境外傳輸數據的主機操作行為進行記錄，并留存通信日志和操作行為日志至少三年。這些措施將有效提升汽車數據出境的安全性和可追溯性。

隨著智能網聯汽車產業的快速發展，汽車數據的跨境流動將成為常態。因此，構建完善的汽車數據出境安全合規體系不僅是保障國家安全和社會公共利益的需要，也是促進智能網聯汽車產業健康發展的重要保障。