《汽车数据出境安全指引(2026版)》发布,规范汽车数据出境活动
2024年2月3日,工业和信息化部联合国家互联网信息办公室、国家发展改革委等八部门发布了《汽车数据出境安全指引(2026版)》。该指引旨在规范汽车数据出境活动,提升数据安全保护水平,确保数据跨境流动的高效、便利和安全。
《安全指引》明确了汽车数据出境活动的管理方式和适用条件,并提出了九类豁免情形。针对研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景,指引细化了重要数据的判定规则,并提出了相应的保护要求。
在数据出境流程方面,《安全指引》围绕重要数据识别备案、判定数据出境活动管理方式、实施数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证等方面,明确了规范开展数据出境活动的工作要求。
数据出境安全保护要求
《安全指引》从管理制度、技术防护、日志管理、应急处置等四方面,指导汽车数据处理者建立事前保护、事中监测、事后处置的数据出境安全保护能力。
| 方面 | 要求 |
|---|---|
| 管理制度 | 建立完善的数据出境管理制度,确保数据出境活动合规。 |
| 技术防护 | 采取有效的技术措施,保护数据在传输过程中的安全。 |
| 日志管理 | 记录和保存数据出境活动的相关日志,以便于事后追溯。 |
| 应急处置 | 制定应急响应计划,以应对数据出境过程中可能出现的安全事件。 |
《汽车数据出境安全指引(2026版)》的发布,是贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规的重要举措,对于推进数据高效便利安全跨境流动具有重要意义。
