2025年6月13日，在国家数据安全工作协调机制统筹指导下，工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局起草的《汽车数据出境安全指引（2025版）（征求意见稿）》（简称“指引”）发布。指引回应了产业界诸多汽车数据出境问题，本文旨在分析指引对于汽车行业数据出境管理呈现的精细化管理趋势以及未竟问题。

一、现有出境机制的衔接与创新

1. 基本机制与新增豁免情形

适用于汽车行业数据处理者的指引重述了《网络数据安全管理条例》《促进和规范数据跨境流动规定》（简称“促进新规”）以及相关出境申报或备案指南对于数据出境基本机制和豁免情况的规定。关于《个人信息保护法》第3.2条规定的在境外处理境内自然人个人信息的情形，指引确认该等情形属于数据出境，此要求的落实在实务中仍会存在一些疑问，如：进口车原始制造商相关数据处理活动是否构成第3.2条规定、豁免情形的适用和探讨、境外处理者和境内委任代表关于法律责任的承担等。

指引在现有法规确定的豁免情形下新增了若干豁免场景，包括自由贸易试验区特例、安全漏洞修补、安全事件处置、基于消除产品缺陷的OTA升级召回等，这些新的豁免场景贴近最新监管要求和行业规定，降低了企业在处理应急场景或履行法定义务情形下的合规负担。

但是，指引关于特定生产制造数据涉及限制技术出口等情形，并无获得相关许可之后即可豁免出境义务的规定，这可能是由于特定监管规范项下所关注的法益与数据出境安全有区别，故未做衔接。

2. 与其他行业监管机制的综合考量

当讨论汽车数据出境的安全风险时，网络产品安全漏洞、网络安全事件、数据安全事件是无法绕开的话题，相关法规中往往有一经发现数据安全事件，便需在特定时间内及时报告监管机构的要求。如发生涉及漏洞处理、安全事件处置需要境外机构协同，且相关交流信息包含重要数据的情况，指引为此情况下如何处理不同监管机制的衔接指明了路径：应当先将基本情况向主管部门进行报告，后考虑相关信息与重要数据申报的重合范围以论证豁免情形。涉及缺陷产品召回的，亦因为潜在的公共安全风险和大量车主的人身、财产安全具备急迫性，亟需联系原始制造商共同协商解决相关问题，在此情形下豁免也存在合理性。

值得一提的是自然资源部的参与，讨论汽车数据合规性问题绕不开测绘数据，然而之前的《汽车数据安全管理若干规定（试行）》（简称“《若干规定》”）发文部门不包含自然资源部。关于“高于国家公开发布地图精度的测绘数据属于重要数据”的规定，《若干规定》征求意见稿中曾有提及，而正式文件中仅简化为提及重要敏感设施的地理信息。本指引中则在重要数据范围处衔接了自然资源部关于测绘数据、时空数据等规定中的强制性要求，主要涉及自然资源部关于《测绘地理信息管理工作国家秘密范围的规定》等文件，并且强调申报安全评估的出境数据中涉及位置轨迹、自动驾驶地图数据、构图类数据等含有空间位置坐标的地理信息数据均应为采用国家认定的地理信息保密处理技术完成处理后的数据，进一步衔接了国家秘密和重要数据的认定问题。

二、汽车行业个人信息出境再审视

1. “10万个人信息”的迷思

指引在引用上位规范时仅提及了主要的法律和行政法规，并未提及《若干规定》这一多年来不停被解读和讨论的重要规范，但若干规定确立的基本原则和安全视角依然如影随行。其中“涉及个人信息主体超过10万人的个人信息”为汽车行业的重要数据的规定，导致不少车企申报时升格成为安全评估，在指引中该等要求已经被拆散入各业务场景中，同样的量级“10万”将以车辆台数而非个人信息主体人数统计，更加符合车辆研发、测试、运营过程中可能带来的国家安全以及公共利益风险问题。指引中关于重要数据描述中涉及人数的采用的是“100万人”以上的概念（例如VIN码、充电消费数据），与现行一般出境机制中个人信息达100万人以上需进行安全评估的要求拉齐，避免引发适用混淆。

历时多年，我们理解《若干规定》可能会迎来新修订或者逐步被指引类似的文件取代，也期待监管机构后续对于相关规定之间的协调和取代关系作出进一步明确的说明。

2. VIN码以及相关车辆数据

VIN码是否是个人信息的问题是汽车行业多年讨论的焦点，同时实务中经常探讨去标识化或者脱敏VIN码（特别是VIN是多个系统唯一识别符）是否仍然构成个人信息的问题。指引对此并未明确回应，但在重要数据-车辆数据类目下说明，原始VIN、去标识化后可还原的VIN自当年1月1日起向境外提供与其他出境信息结合可识别累计100万人以上个人身份的属于重要数据，此处或提供了监管视角中关于个人信息认定在VIN码项下强调识别性的思路，而非泛化的关联性标准。特定场景和系统或可依赖此思路论证不落入申报范围。

三、基于特定场景的精细化重要数据判定规则

根据《网络数据安全管理条例》规定，重要数据，是指特定领域、特定群体、特定区域或者达到一定精度和规模，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。指引列举了研发设计、生产制造、驾驶自动化、软件升级服务、联网运营五大业务场景下的重要数据类型与判定标准，每个场景下又细化为多个数据项及判定规则。

1. 关于判定规则的理解：风险量化的必要考量

指引的亮点在于判定规则的设计，融合了《若干规定》体现的核心思路，同时在特定领域、群体、区域、精度、规模维度提出了具体标准，是相关重要数据立法实践中的重要突破，体现了与特定行业与业务场景紧密结合的精细化治理特点，由此我们将从判定规则的规定分组进行映射比较，以期直观展现敏感阈值。

点击可查看大图

整体而言，位置、规模、区域、是否可反映的科技发展、经济运行情况、对驾驶安全和公共安全的影响，结合推演分析的可能性，与敏感设施、敏感信息（测绘数据等）的结合程度，以及是否能反映其特性等内容，综合形成了上述判定规则。值得注意的是，判定规则在每个小节和内容项下或多或少均明确了“境内运营”的前提，但涉及算法相关真实影像判断规则时，并未体现是境内还是境外的数据，是刻意为之还是疏忽？有待关注正式稿内容。

2. 前置场景：研发测试、生产制造与驾驶自动化

以往在汽车数据管理的实践中，研发设计、产品测试和生产制造场景的数据较少被认定为“重要数据”，因为这些数据一般并不直接涉及实体产品的运营，亦不涉及终端用户的敏感信息。然而，指引充分考虑到自动驾驶技术快速迭代的背景，以及智能网联汽车所具有的国家战略性意义，明确列举了该类场景下重要数据的判断范围。例如，指引将涉及国家重大专项、重点研发计划的产品技术开发源代码、设计文档和生产制造过程中的工艺物料清单、数控机床与工业机器人程序等数据纳入重要数据。此外，在自动驾驶算法研发与测试场景中，由于训练和验证数据通常来自大规模真实世界的图像、影像和点云信息，这些数据反映真实道路环境，可能包含大量敏感区域、敏感目标信息，其潜在风险与敏感度显著提高，指引特别对此类数据做出了更细致的判定要求。

3. 贯穿场景：软件升级服务场景（OTA）

本次指引针对OTA数据未设定具体的规模和精度要求，而是将范围更明确地限定于涉及“安全驾驶功能”的升级软件包源代码。这一举措突出了监管对高风险领域的针对性关注，将一般的OTA升级数据从重要数据范围中适当缩减，仅保留对安全驾驶性能产生直接影响的软件更新内容，从而精准控制风险，有效减轻企业的整体合规负担。

4. 联网运营场景，子场景包含车辆数据、车路感知、车路分析、车联网平台运营

联网运营场景历来是汽车数据跨境监管的重中之重，指引在该场景中体现出显著的精细化管理导向。一方面，在车辆数据管理方面，不仅延续了既往对车辆识别码（VIN）的识别要求，还增加了车联网卡识别码（IMEI、IMSI、ICCID）、车辆密钥（对称密钥和非对称私钥）、数字证书和车辆控制指令等多种与车辆身份识别、通信安全和远程操控密切相关的数据类型。另一方面，在车路感知环节，指引明确了自动驾驶地图数据的敏感性，重点强调了对军事、政府等敏感区域的空间数据管理；车路分析环节则对人流、车流、目标物成像数据、交通流指标等经过融合计算的数据结果的敏感性予以特别关注。此外，对于车联网平台运营数据，指引特别强调当平台服务车辆达到特定量级时，其资产配置、网络拓扑图，以及敏感区域充电设施的位置数据、车辆充电状态监测数据及消费数据等应纳入重要数据管控范畴。

总体来看，尽管指引中的部分指标和数据项（如涉及科技安全和产业竞争力影响的具体判定、社会公共安全行政执法活动的推算标准等）仍存在一定模糊空间，但相较于《若干规定》以及其他已发布的重要数据标准/识别指南，此次指引在精细化程度、技术要求明确性和数据判定的量化细致性上，均表现出显著进步，更贴合了汽车产业技术快速迭代及国际化竞争的发展趋势。

四、强调技术实证的全流程闭环监管要求

在继承现行数据出境管理机制的基础上，指引突出强调了“技术管控”与“实证合规”的双重要求，体现出监管由制度导向向技术验证导向转型的趋势。相较于一般性出境规定和指南，该指引不仅设定了详细的数据分类分级标准，还要求企业在数据识别、处理、传输及事中事后管理各环节落实技术可行的安全措施。

具体而言，除了一般的管理要求（部门、人员、制度、审批），指引的特色为加强防护技术、日志、应急处置环节，要求企业确保传输安全可信、处理路径可追踪、安全机制具备验证能力，强化安全事件响应机制，要求汽车数据处理者建立违规出境的处置能力，发现异常行为应及时处置并及时本地区监管部门报告，确保监管链条闭环。

总体而言，该指引通过将管理要求与技术规范深度融合，推动企业建立以“合规可信+安全可控+过程可溯”为核心的数据出境风险管理体系。

五、结论与建议

指引标志着我国汽车数据跨境监管进入更精细化、技术化的阶段。相较以往通用型制度框架，该指引在适用范围、数据分类、场景判定及合规路径上均实现了“定量+定性”结合、“静态+动态”融合的监管升级，突显了国家对汽车产业数据出境风险的高度重视。特别是自动驾驶、OTA升级、车路协同等高新技术场景下的数据出境，已不再仅以数据规模为判断标准，更强调其对国家安全、公共利益及核心技术外泄风险的系统评估。

面向未来，汽车数据跨境监管将呈现出三个明显趋势：一是监管体系向“分行业、分场景”持续细化，行业导向的合规指引或将不断推出；二是监管手段日益依赖技术实证和系统闭环机制，推动企业建设可验证的技术合规能力；三是地方与国家层级的规则逐步衔接，自贸区政策红利与国家安全要求之间的平衡将成为监管策略考量重点。

在以上的趋势之下，建议车企尽快建立涵盖研发、运营、交付等全流程的数据识别与分类机制，推动数据跨境场景的标准化合规设计，并在此基础上加强技术手段投入，实现数据生命周期的可控、可审、可追溯，以提升在全球市场下的数据安全治理能力与业务持续性。

[注] 

[1]如下涉及“第x项”均对应左侧“判断规则”列举的具体项。