近日,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)。
而针对其中具体事项执行问题,工业和信息化部有关负责人也进行了相关解答。
(1)如何执行涉及安全漏洞、安全事件、OTA升级的重要数据免于申报数据出境安全评估?
(2)《安全指引》是否要求提交原始数据?
(3)汽车重要数据如何判定识别?
如何执行涉及安全漏洞、安全事件、OTA升级的重要数据免于申报数据出境安全评估?
《安全指引》在国家数据出境安全管理框架下,将涉及安全漏洞、安全事件、OTA升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形,主要考虑是为企业提供方便快捷的数据出境渠道,确保相关漏洞、事件、隐患能够被及时修补或处置,保障车辆运行安全,维护相关境内外汽车消费者生命财产安全。企业在执行时应当把握两点:
一是要确认出境目的是因为修补安全漏洞需要、处置安全事件需要或者消除汽车产品缺陷、实施召回需要。
二是要按照相关要求,事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。
如不符合上述要求,相关重要数据出境仍需申报出境安全评估。
《安全指引》是否要求提交原始数据?
《安全指引》与国家网信办《数据出境安全评估申报指南(第三版)》衔接一致,要求企业在申报时提供拟向境外传输的重要数据和个人信息具体特征,包括数据类型、涉及行业、数量规模等信息,不要求提供数据本身。
汽车重要数据如何识别判定?
《安全指引》第二部分面向研发设计、生产制造、驾驶自动化、软件升级服务、联网运行等场景提出重要数据判定规则。汽车数据处理者在判断数据级别时,应先按照数据类别、数据项和数据项说明确定数据分类,再根据判定规则确定数据级别,识别是否属于重要数据。
图片来源:工业和信息化部网络安全管理局
温馨提醒
如需查阅《汽车数据出境安全指引(2026版)》全文,可关注亚锐技术微信公众号后台,回复“数据安全”,即可获得全文。
END
文章来源丨亚锐技术
图文编辑丨亚锐技术
↓↓↓
ARC Technology
关于亚锐技术
专注于汽车、发动机、工程机械行业,为您的全球化发展提供认证、测试、法规、培训等综合性技术服务。
实验室面积超过10,000㎡,满足 ISO17025 要求,同时获得中国 CMA、CNAS,美国A2LA、IAS 认可,为您的产品在研发阶段提供验证服务。
俄罗斯联邦技术规范与计量署 RST 认可的产品认证机构,满足 ISO17065 要求,获权签署TR CU 018法规 OTTC 证书。
瑞典交通部 E5、捷克交通部 E8、爱尔兰交通部 E24认可,满足 ISO17020,ISO17025 要求,签署欧盟WVTA证书。
认证服务覆盖全球主要的经济体,拥有超过 300 名专业技术人员为您提供全球的本土化解决方案。
总部位于中国杭州,在全球超过 10 个国家拥有超过 30 个办公室,助力您的产品全球化可持续发展。
