近期，我國自動駕駛企業的國際化步伐顯著加快，伴隨而來的是汽車數據出境問題日益凸顯其重要性。為應對這一挑戰，工業和信息化部聯合其他七個相關部門，共同發布了《汽車數據出境安全指引（2025版）（征求意見稿）》，旨在廣泛征求社會各界意見。

該《指引》詳細列出了需進行數據出境安全評估的多種情形，其中駕駛自動化場景成為關鍵一環。針對具體的應用場景，《指引》進一步細化了需申報安全評估的重要數據類型及其判定標準，為自動駕駛企業提供了明確的指導。

自動駕駛企業的核心數據主要包括車輛運行狀態數據、道路及人員環境數據，以及車內人員的隱私數據。除了依靠政策標準的約束，企業還需構建全面的數據安全管理體系，并利用技術手段實現全鏈條的監控與管理。例如，建立數據跨境流動風險預警機制，以便及時發現并評估潛在風險。

根據《指引》的定義，汽車數據處理者涵蓋了汽車制造商、零部件和軟件供應商、電信運營商、自動駕駛服務商等多個相關方。無論是將境內收集和產生的汽車數據傳輸至境外，還是允許境外機構或個人訪問這些數據，都被視為數據出境行為。

《指引》明確指出，當汽車數據處理者向境外提供重要數據，或累計向境外傳輸超過一定規模的個人信息時，需申報數據出境安全評估。這些重要數據涵蓋了從研發設計到駕駛自動化場景中的各類關鍵信息，如算法訓練數據和駕駛員決策數據集等。

隨著自動駕駛技術的快速發展，我國多家企業紛紛加速海外市場布局。例如，百度旗下的蘿卜快跑已在全球15座城市展開業務，部署了超過1000輛無人車，并在迪拜進行實地測試。小鵬汽車也表示將加快步伐，將自動駕駛技術引入香港市場。然而，智能網聯汽車在運營過程中涉及的大量數據，一旦管理不善或被惡意利用，將帶來嚴重的安全風險。

據研究機構Upstream發布的報告，全球汽車行業在過去五年中因網絡攻擊遭受的損失超過5000億美元，其中近70%的威脅來自遠程網絡攻擊。智能網聯汽車裝備的大量傳感器，雖然提升了汽車的智能化水平，但也增加了數據泄露的風險。一輛自動駕駛測試車輛每天產生的數據量可高達10TB，是傳統燃油車的數倍之多。

德勤中國科技與轉型網絡安全合伙人肖騰飛指出，智能網聯汽車的重要數據一旦泄露，不僅會對企業聲譽造成損害，還會嚴重侵犯消費者權益。因此，相關企業必須建立完善的數據安全管理制度，加強數據治理。

針對自動駕駛領域的數據安全風險，多位數據安全和網絡安全領域的專家建議，應進一步完善政策標準，并增強技術監測手段。綠盟科技集團首席創新官劉文懋建議，應出臺強制性國家標準，以督促相關企業落實信息安全要求，并研發部署車輛內部的安全監測產品。

盛邦安全董事長權小文強調，除了政策標準的約束外，企業還需通過技術手段實現全鏈條的數據安全管控，如采用隱私計算和聯邦學習等技術進行數據脫敏。同時，中國政法大學教授鄭飛指出，自動駕駛企業在出海過程中，必須了解和遵守各國的跨境數據安全規定，并創新技術手段，如本地化存儲、數據脫敏與匿名化處理等，以確保數據在生命周期各環節的安全性。

文遠知行創始人兼CEO韓旭表示，隨著公司全球化業務的推進，已經在數據安全合規方面投入了大量時間和資源，并將繼續加強相關工作，以確保自動駕駛技術的安全應用。