工业和信息化部等八部门关于印发《汽车数据出境安全指引(2026版)》的通知
工业和信息化部等八部门关于印发《汽车数据出境安全指引(2026版)》的通知
工业和信息化部 国家互联网信息办公室 国家发展和改革委员会等
工业和信息化部等八部门关于印发《汽车数据出境安全指引(2026版)》的通知
工业和信息化部等八部门关于印发《汽车数据出境安全指引(2026版)》的通知
工信部联网安〔2026〕27号
各省、自治区、直辖市通信管理局,各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、数据管理部门、公安厅(局)、自然资源主管部门、交通运输厅(局、委)、市场监管局(厅、委),有关企业:
为贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规,推进数据高效便利安全跨境流动,在国家数据安全工作协调机制统筹指导下,工业和信息化部、国家互联网信息办公室、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局制定了《汽车数据出境安全指引(2026版)》。现印发给你们,请认真遵照执行。
工业和信息化部
国家互联网信息办公室
国家发展和改革委员会
国家数据局
公安部
自然资源部
交通运输部
国家市场监督管理总局
2026年1月30日
汽车数据出境安全指引(2026版)
为贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规,引导规范汽车数据处理者高效便利安全开展数据出境活动,提升汽车数据出境便利化水平,制定本指引。
一、总则
(一)适用范围
汽车数据处理者按照本指引开展数据出境活动。本指引所称汽车数据是指汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。汽车数据处理者是指开展汽车数据处理活动中自主决定处理目的和处理方式的组织、个人,包括汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、经销商、维修机构以及出行服务企业等。
(二)数据出境行为
汽车数据处理者向中华人民共和国境外[1]提供汽车数据,符合以下情形之一的属于数据出境行为:
1.汽车数据处理者将在中华人民共和国境内[2]运营中收集和产生的汽车数据传输至境外;
2.汽车数据处理者收集和产生的汽车数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;
3.符合《个人信息保护法》第三条第二款情形,在境外处理境内自然人个人信息等其他数据处理活动。
(三)数据出境活动管理方式
1.汽车数据处理者向境外提供汽车数据,符合以下情形之一的,应当申报数据出境安全评估:
(1)向境外提供重要数据[3];
(2)自当年 1 月 1 日起累计向境外提供100 万人以上[4]个人信息(不含敏感个人信息);
(3)自当年 1 月 1 日起累计向境外提供1 万人以上敏感个人信息;
(4)关键信息基础设施运营者向境外提供个人信息;
(5)国家有关规定明确的其他需要申报数据出境安全评估的情形。
2.汽车数据处理者(关键信息基础设施运营者除外)向境外提供个人信息,符合以下情形之一的,可在订立个人信息出境标准合同、通过个人信息出境认证两种方式中任选其一:(1)自当年 1 月 1 日起,累计向境外提供10 万人以上、不满[5]100 万人个人信息(不含敏感个人信息)的;(2)自当年 1 月 1 日起,累计向境外提供不满1万人敏感个人信息的。
3.有下列情形之一的,汽车数据处理者免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证:
(1)在境外收集和产生的汽车数据传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的;
(2)为订立、履行个人作为一方当事人的合同,如跨境购车、跨境寄递、跨境支付、跨境注册账户等,确需向境外提供个人信息的;
(3)按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的;
(4)紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的;
(5)关键信息基础设施运营者以外的汽车数据处理者自当年 1 月 1 日起累计向境外提供不满10 万人个人信息(不含敏感个人信息)的;
(6)自由贸易试验区内登记注册的汽车数据处理者符合自由贸易试验区有关要求,向境外提供负面清单外的数据的;
(7)因修补安全漏洞需要,汽车数据处理者按照《网络产品安全漏洞管理规定》有关要求,已向工业和信息化部报告的安全漏洞数据;
(8)因处置安全事件需要,汽车数据处理者按照行业网络安全、数据安全事件相关应急预案[6],已向工业和信息化部及相关行业监管部门报告的汽车产品、车联网平台及相关系统的安全事件数据;
(9)因消除汽车产品缺陷、实施召回需要,汽车数据处理者按照《缺陷汽车产品召回管理条例》已向国家市场监督管理总局备案的 OTA 升级软件包对应的源代码。前款所称向境外提供的个人信息,不包括重要数据。
二、重要数据判定
(一)研发设计场景
1.产品研发
汽车数据处理者在整合全球研发资源、产品协同设计开发过程中,收集和产生的物料清单、研发设计文档、开发源代码数据。
序号 数据类别 数据项 数据项说明 判定规则
1 物料清单
设计物料清单
设计阶段所需原材料、零部件或组件清单文件,包括物料规格、数量、层级关系等;动力电池 正 负 极 活性物质、电解液、隔膜、粘结剂等关键材料的配比方案、配方方案、化学通式、物料用量
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.符合《中国禁止出口限制出口技术目录》中相关技术控制要点的;3.涉及《中华人民共和国两用物项出口管制清单》中相关物项的。
2 研发设计文档
研发设计文档
技术开发过程中的设计模型、图纸、方案、技术文档、测试报告等
3 开发源代码
产品技术开发源代码
产品及技术开发源代码
2.产品测试
汽车数据处理者开展产品仿真、场地和实际道路测试过程中,收集和产生的标注场景、仿真场景、测试场景数据。
序号 数据类别 数据项 数据项说明 判定规则
1
标注场景数据
图片标注
产品测试过程中涉及的图片文件
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
2 标注场景数据
点云标注
产品测试过程中涉及的点云文件
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
3 标注场景数据
多模态标注
产品测试过程中涉及的多模态数据文件
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
4 标注场景数据
视频标注
产品测试过程中涉及的视频文件
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
5
仿真场景数据
路网仿真文件
产品测试过程中涉及 的 路 网 仿真文件,包括仿真道路的拓扑结构、属性等
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
6
仿真场景数据
环境仿真文件
产品测试过程中涉及 的 环 境 仿真文件,包括道路基础设施模拟、车道线模拟、道路标识模拟等
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
7 仿真场景数据
交通流量仿真文件
产品测试过程中涉及的交通流量仿真文件
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
8 仿真场景数据
仿真合成文件
产品测试过程中通过算法或模型生成的用于模拟真实数据的仿真文件
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
9 仿真场景数据
回灌仿真文件
产品测试过程中重新注入目标系统或模 型 以 验 证其功能、性能的仿真文件
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
10 测试场景数据
测试场景文件
产品测试过程中涉及 的 测 试 场景文件,包括事故场景、危险场景、边缘场景等符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据[7]的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
(二)生产制造场景
汽车数据处理者在汽车产品生产制造过程中,收集和产生的物料清单、生产控制程序源代码。
序号 数据类别 数据项 数据项说明 判定规则
1 物料清单
工艺物料清单
汽车产品、零部件或组件的工艺物料清单;动力电池研发技术方案,包括电极制备、装配、注液、化成、分容等核心工序的工艺参数、工艺窗口范围等
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.符合《中国禁止出口限制出口技术目录》中相关技术控制要点的;3.涉及《中华人民共和国两用物项出口管制清单》中相关物项的。
2
生产控制程序源代码
数控机床控制程序源代码
用于生产汽车产品、零部件或组件的数控机床控制程序源代码
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.符合《中国禁止出口限制出口技术目录》中相关技术控制要点的;3.涉及《中华人民共和国两用物项出口管制清单》中相关物项的。
3
生产控制程序源代码
工业机器人控制程序源代码
用于生产汽车产品、零部件或组件的工业机器人控制程序源代码;动力电池电极制备、装配、注液、化成、分容等核心工序的控制逻辑文件、设备调优算法文件等
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.符合《中国禁止出口限制出口技术目录》中相关技术控制要点的;3.涉及《中华人民共和国两用物项出口管制清单》中相关物项的。
(三)驾驶自动化场景
汽车数据处理者在组合驾驶辅助或自动驾驶功能开发、部署、应用等过程中,收集和产生的算法、训练数据、特征数据。
序号 数据类别 数据项 数据项说明 判定规则
1
驾驶自动化算法数据
驾驶自动化算法文件
组合驾驶辅助或自动驾驶算法原理、流程图表等文件
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励的;3.可能对国家科技安全、行业竞争力等产生影响的。
2
驾驶自动化算法数据
驾驶自动化算法源代码
基于人工智能技术的未开源的组合驾驶辅助或自动驾驶算法源代码
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励的;3.可能对国家科技安全、行业竞争力等产生影响的。
3
驾驶自动化算法数据
驾驶自动化算法参数
组合驾驶辅助或自动驾驶算法模型权重系数(车端预置且无法导出使用的算法除外)
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励的;3.可能对国家科技安全、行业竞争力等产生影响的。
4
驾驶自动化算法训练数据
驾驶员决策数据集
用于训练、验证组合驾驶辅助或自动驾驶算法模型的驾驶员决策数据集,包括档位信息、加速踏板开度、刹车踏板开度、方向盘转向角等
与车外实景影像、雷达数据融合关联后,符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.涉及在境内运行的10万台以上车辆收集的。
5
驾驶自动化算法训练数据
组合驾驶辅助或自动驾驶系统决策或预测规划数据集
用于训练、验证组合驾驶辅助或自动驾驶系统决策或预测规划数据集,包括档位信息、加速踏板开度、刹车踏板开度、转向角、转向力矩等
与车外实景影像、雷达数据融合关联后,符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.涉及在境内运行的10万台以上车辆收集的。
6
驾驶自动化算法训练数据
运行数据集
用于训练、验证组合驾驶辅助或自动驾驶算法模型训练的 车 辆 运 行数据集,包括车辆的经纬度、海拔高程、航向角、横滚角、俯仰角、速度、侧倾角速度、横摆角速度、横纵向加速度等
与车外实景影像、雷达数据融合关联后,符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.涉及在境内运行的10万台以上车辆收集的。
7 驾驶自动化算法训练数据
训练数据集
用于训练、验证组合驾驶辅助或自动驾驶算法模型的数据集,包括文本、视频、图像、音频等
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励的;3.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;4.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;5.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;6.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
8
驾驶自动化算法特征数据
图像特征数据
用于组合驾驶辅助或自动驾驶算法的图像特征数据,包括原始图片、影像数据等经过特征提取出的道路标志、标线、车辆、行人目标物等
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励的;3.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;4.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;5.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;6.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
9
驾驶自动化算法特征数据
点云特征数据
用于组合驾驶辅助或自动驾驶算法的点云特征数据,包括原始点云数据经过特征提取出的物体 的 三 维 空间位置、形状等
符合以下任意一项条件的:1.国家重大专项、国家重点研发计划支持的;2.涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励的;3.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;4.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;5.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;6.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
(四)软件升级服务场景
汽车数据处理者升级汽车安全驾驶、电池管理功能的软件包对应的源代码。
序号 数据类别 数据项 数据项说明 判定规则
1
软件升级数据
安全驾驶、电池管理功能升级软件程序源代码
安全驾驶、电池管理功能升级软件包对应的源代码
同时符合以下条件的:1.涉及升级境内运行车辆的;2.涉及车辆远程控制功能的,不包含通过近场通信[8]方式实现的控制功能;3.涉及车辆启动行驶、动力丢失、紧急制动、巡航控制、车道保持、充放电控制、电池温度控制功能的。
(五)联网运行场景
1.车辆数据
汽车数据处理者在车辆联网运行过程中,收集和产生的车辆识别码、车联网卡标识码、车辆密钥、车辆数字证书、控制指令。
序号 数据类别 数据项 数据项说明判定规则
1 车辆识别码
车辆识别码(VIN)
原始 VIN、去标识化 后 且 可 还原的VIN
符合以下条件的:自当年1 月1 日起向境外提供与其他出境信息结合可识别累计100万人以上个人身份的。
2 车联网卡标识码
车联网卡标识数据
集成电路卡识别码(ICCID)、国际移动 设 备 识 别码(IMEI)、国际移动用 户 识 别号(IMSI)、车联网卡号码(MSISDN)
符合以下条件的:自当年1 月1 日起向境外提供与其他出境信息结合可识别累计100万人以上个人身份的。
3
车辆密钥
对称密钥
车云通信过程中所涉及的对称密钥
符合以下条件的:涉及在境内运行的10万台以上车辆的远程启动、诊断、更新、通信过程中的密钥。
4
车辆密钥
非对称私钥
车云通信过程中所涉及的非对称私钥
符合以下条件的:涉及在境内运行的10万台以上车辆的远程启动、诊断、更新、通信过程中的密钥。
5
车辆数字证书
数字证书
车云通信过程中所涉及的非产线灌装的根证书
符合以下条件的:涉及在境内运行的10万台以上车辆的远程诊断、更新、通信过程中的根证书。
6
控制指令
车辆控制指令
用于远程控制车门开关、车辆启动、转向、加速、制动、泊 车 和 充 放电控制、温度控制等电池 管 理 的 相关指令,不包含近场控制
符合以下条件的:涉及在境内运行车辆的。
2.车路感知
汽车数据处理者在车辆及路侧设备联网运行过程中,收集和产生的车外实景影像、雷达、位置轨迹、惯性导航、自动驾驶地图、构图类数据[9]。
序号 数据类别 数据项 数据项说明 判定规则
1
车外实景影像
摄像头拍摄图片
车端或路侧摄像头收集的图片
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
2
车外实景影像
摄像头拍摄视频
车端或路侧摄像头收集的视频影像
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
3
雷达数据
点云数据
车端或路侧雷达收集的点云数据
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
4
雷达数据
结构化数据
基于车端或路侧雷达收集的点云数据分析提取的目标级信息,包括目标识别数据、位置数据、运动状态数据、属性数据
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
5
位置轨迹数据
时空定位数据
全球导航卫星系统(GNSS)速度、时间戳、载波、伪距以及收集的车辆经纬度数据
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
6
位置轨迹数据
车辆高程
全球导航卫星系统(GNSS)收集的车辆高程数据
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
7 惯性导航数据
惯性导航数据
车辆在导航坐标系中的速度、偏航角和位置等数据
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
8 自动驾驶地图数据
引导交通参与者的数据集
引导交通参与者从出发到目的地的数据集
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
9 构图类数据
坐标相关的矢量数据
以坐标或有序坐标串表示有限范围内地理要素的点、线、面、体等矢量数据
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天;4.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;5.车外真实人脸边界框最小边长为32像素以上的;6.车外真实汽车号牌边界框最小边长为16像素以上的;7.涉及在境内运行的10万台以上车辆收集的;8.涉及采集真实环境中累计2000 小时以上原始影像的,或者基于此影像生成的;9.涉及1000万张以上原始图片的,或者基于此图片生成的。
3.车路分析
汽车数据处理者在开展车路协同分析、构建车路协同系统过程中,收集和产生的融合计算数据。
序号 数据类别 数据项 数据项说明 判定规则
1
融合计算数据
人员流量
人员流量数据,包括路侧设备收集的数据进行汇聚分析后得到的用于反映人员流动情况的数据
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;4.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天。
2
融合计算数据
车辆流量
车辆流量数据,包括路侧设备收集的数据进行汇聚分析后得到的用于分析车辆运行情况的数据
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;4.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天。
3
融合计算数据
目标物成像数据
目标物表面点三维坐标
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.经汇聚、分析后能够推算出涉密、敏感地理信息数据的;3.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;4.涉及道路的车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据,且累计时间大于等于30 天。
4
融合计算数据
交通流指标数据
红绿灯排队时长、路口交通流量、绿灯时间、溢流事件
符合以下任意一项条件的:1.涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的;2.涉及或经汇聚、分析后能推算出大型活动安保等管控现场情况、交通事故等突发案事件警情现场情况以及其他涉及社会公共安全行政执法活动和人员的;3.覆盖至少单个完整路口,时间跨度大于1个月的。
4.车联网平台运营
汽车数据处理者在开展车联网平台建设、运行、维护过程中收集和产生的网络规划、充电运行、安全保障数据。
序号 数据类别 数据项 数据项说明 判定规则
1
网络规划数据
资产配置信息
车联网平台操作系统、数据库、应用等核心资产的配置信息,包括版本、IP 地址、服务端口、登录方式
符合以下任意一项条件的:1.涉及服务境内运行车辆数量100 万台以上的车联网平台的;2.同时满足提供在线升级服务,境内运行车辆数量50 万台以上,升级内容涉及汽车动力系统、底盘系统、安全驾驶功能中的一种或多种的车联网平台的。
2
网络规划数据
网络拓扑图
能够显示内网网络结构的车联网平台网络拓扑图,包含网络边界出口设备信息、网络区域划分以及内网IP地址
符合以下任意一项条件的:1.涉及服务境内运行车辆数量100 万台以上的车联网平台的;2.同时满足提供在线升级服务,境内运行车辆数量50 万台以上,升级内容涉及汽车动力系统、底盘系统、安全驾驶功能中的一种或多种的车联网平台的。
3
充电运行数据
充电设施位置数据
充电桩、充电站的地理位置信息
符合以下条件的:涉及军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的。
4
充电运行数据
车辆充电状态监测数据
车辆充电功率、充电电流、充电电压、当前电池温度、电池健康状态
符合以下条件的:涉及在境内运行的10万台以上车辆收集的。
5
充电运行数据
充电数据
充电账号、开始时间、结束时间、充电站点位置、充电量、充电费用等
符合以下条件的:自当年1 月1 日起累计向境外提供100万人以上的。
6
安全保障数据
威胁信息
未公开的车辆及车联网平台安全漏洞信息以及相关系统名称、系统域名、IP 地址、端口、风险 URL,安全事件信息以及相关攻击方式、攻击活动、威胁主体等。
符合以下任意一项条件的:
1.涉及高危及以上安全漏洞的;2.涉及重大及以上网络和数据安全事件的。
(六)其他情形
符合以下情形之一的汽车数据:1.其他出境业务场景中符合上述判定规则的;
2.汽车数据处理者按照国家有关规定和行业标准规范识别、申报重要数据,工业和信息化部、国家互联网信息办公室等相关部门公开或告知属于重要数据的。
三、数据出境流程
数据出境流程如下:(略)
(一)数据识别
汽车数据处理者在重要数据目录备案基础上,按照本指引识别需申报出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证的汽车数据。(二)实施数据出境安全评估汽车数据处理者应当通过境内法人主体申报数据出境安全评估。境内无法人主体的,应由境内分支机构申报。境内多家子公司如同属一家集团公司(母公司)且数据出境业务场景相似,可由集团公司(母公司)作为申报主体合并申报。不得采取数量拆分等方式,将应当通过安全评估的数据通过订立标准合同等方式向境外提供。
汽车数据处理者按照《数据出境安全评估办法》《促进和规范数据跨境流动规定》《数据出境安全评估申报指南(第三版)》,开展数据出境风险自评估并整改风险问题,向网信部门提交申报材料。通过数据出境安全评估的,汽车数据处理者开展数据出境活动;出现影响出境数据安全情形的,应当重新申报评估。
(三)订立个人信息出境标准合同汽车数据处理者按照《个人信息出境标准合同办法》《个人信息出境标准合同备案指南(第二版)》,开展个人信息保护影响评估并整改风险问题,与境外接收方签订个人信息出境标准合同,合同生效后方可开展个人信息出境活动。
汽车数据处理者向网信部门提交备案材料,符合相关要求的将获得备案编号;出现可能影响个人信息权益情形的,应当重新开展个人信息保护影响评估、订立标准合同并备案。
(四)通过个人信息出境认证
汽车数据处理者按照《个人信息出境认证办法》,开展个人信息保护影响评估并整改风险问题,向具备资质的专业认证机构申请认证,配合完成认证工作。通过认证后,汽车数据处理者方可开展个人信息出境活动。
个人信息出境情况不再符合认证要求的,汽车数据处理者应当重新开展个人信息保护影响评估并申请认证。
四、汽车数据出境安全保护要求
(一)管理要求
1.部门要求
汽车数据处理者应当明确汽车数据出境管理部门,统筹协调推进数据出境安全管理,监督检查数据出境相关管理要求的落实情况。
2.人员要求
汽车数据处理者应当明确汽车数据出境安全负责人,对数据出境活动以及采取的保护措施进行监督,对数据出境活动的安全负责。
3.制度要求
汽车数据处理者应当明确网络安全、数据安全、个人信息保护等方面的制度要求,针对性明确汽车数据出境安全管理要求。
4.审批要求
汽车数据处理者应当建立汽车数据出境内部登记审批机制,设定审批权限和审批流程,对审批材料进行整理存档。
(二)防护技术要求
1.数据出境传输安全
汽车数据处理者应当采取以下保护措施:
(1)采用校验技术、密码技术、安全传输通道或者安全传
输协议等措施,保证数据出境传输过程中汽车数据的保密性和完整性。
(2)汽车数据出境相关系统应当具备对境外数据接收方进行身份鉴权的能力,确保境外数据接收方身份真实性。
2.数据出境安全监测
汽车数据处理者应当对汽车数据出境传输网络通信、主机或系统操作行为进行安全监测,形成安全告警日志并留存。
3.检查支持
汽车数据直接出境传输的平台或系统应当具备数据出境安全检查技术支持能力,对数据出境网络通信流量进行留存,支持数据防篡改和内容解析。
(1)全量留存。按照起止时间对数据出境网络通信流量进行全量留存,留存时间 1 周。
(2)抽样留存。支持按照起止时间、IP 地址范围对数据出境网络通信流量进行抽样留存,留存时间不少于1 个月。
(三)日志要求
1.日志记录
(1)网络流量日志
汽车数据处理者应当对汽车数据出境的网络通信行为进行记录,至少包括日期、时间、源IP 地址、目的IP 地址、源端口、目的端口、传输层协议、应用层协议、数据量大小等,形成网络流量日志并留存。
(2)操作行为日志
汽车数据处理者应当对直接向境外传输汽车数据的主机的操作行为进行记录,包括用户信息、操作时间、操作对象、操作类型、登录 IP、设备信息、操作结果、数据访问权限变更等,形成操作行为日志并留存。
2.日志留存
汽车数据处理者应对网络流量日志、操作行为日志、安全告警日志进行防篡改留存,留存时间不少于3 年。
3.日志审计
汽车数据处理者应当对网络流量日志、操作行为日志、安全告警日志进行审计,当发现存在非法操作等安全风险隐患时,及时响应处置。
(四)应急处置要求
汽车数据处理者应当建立汽车数据违规出境的处置能力,发现异常行为时应及时处置,并按有关要求向本地区行业监管部门报告。
注1:以下简称境外
注2:以下简称境内。
注3:包含空间坐标、影像、点云及其属性信息等测绘地理信息数据的,应当在申报数据出境安全评估前依法履行对外提供审批或地图审核程序。
注4:按自然人(去重)统计数量,所指“以上”均包含本数。
注5:所指“不满”均不包含本数。
注6:网络安全事件依据《公共互联网网络安全突发事件应急预案》,数据安全事件依据《工业和信息化领域数据安全事件应急预案(试行)》。
注7:按照《测绘地理信息管理工作国家秘密范围的规定》《公开地图内容表示规范》等识别涉密、敏感地理信息数据。
注8:近场通信是指使用电感耦合设备以 13.56MHz 中心频率连接计算机外围设备的近场通讯接口和协议 1(NFCIP-1)的通讯模式(ISO/IEC 18092:2023)。
注9:位置轨迹数据、自动驾驶地图数据、构图类数据等含有空间位置坐标的地理信息数据均应为采用国家认定的地理信息保密处理技术完成处理后的数据。
