【国内网安政策简评】《汽车数据出境安全指引(2025版)(征求意见稿)》征求意见期限届满,制度完善引领市场机会
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4MDU0NTQ4Mw==&mid=2247532373&idx=1&sn=76f3ad8b49c46a2807fd20bac606d85e
【国内网安政策简评】《汽车数据出境安全指引(2025版)(征求意见稿)》征求意见期限届满,制度完善引领市场机会
网络安全罗盘 内生安全联盟 2025-07-15 07:15
*转载自网络安全罗盘(绿盟)
《汽车数据出境安全指引(2025版)(征求意见稿)》由工信部、中央网信办等八部门联合发布。《指引》旨在引导规范汽车数据处理者高效便利安全开展汽车数据出境活动,提升汽车数据出境流动便利化水平。主要内容包括:一是进一步明确了数据出境路径及申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证等义务的豁免情形。二是划分了重要数据出境的场景范围。三是规定了数据出境实施流程与安全保护要求。
(图源:工信部)
文件链接:
https://www.miit.gov.cn/jgsj/waj/wjfb/art/2025/art_181a52f57d14451ba4c8517b79c05177.html
绿盟简评
目前,对于该文件的征求意见期限已临近尾声,而文件最终如何修改完善依然成为行业广为热议和关注的重要话题。
01
背景分析
随着自动驾驶技术和应用的快速发展,汽车数据安全的重要意义日益凸显。
从法规依据来看,在涉及汽车数据出境监管方面,现有的规定相对分散、且不尽具体。对于汽车数据安全,除了《数据安全法》《个人信息保护法》等法律之外,实践层面的主要规章政策依据为《汽车数据安全管理若干规定(试行)》(2021.8)、《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》(2021.9)等。
这些规章政策对于汽车数据出境的安全要求,仅限于一般性规定,并不具体;且相互之间在适用范围、含义界定等方面也有不尽一致的情况。这对于汽车数据处理者履行出境合规义务无疑会带来不便,也不利于社会相关方面全面准确理解汽车数据出境合规要求。
02
内容特点
加强法规协同
一是加强法规协同,明确基本范畴和适用范围。
《征求意见稿》的最大特点就是基于上述的两个基本规章政策,将相关的概念和范畴进行了整合。尤其是将汽车数据处理者的范围进行了扩展,将“电信运营企业、自动驾驶服务商、平台运营企业”与原有的“汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业”一并作为《征求意见稿》的调整规范对象,而不再分别适用不同的依据。
划分具体场景
二是划分具体场景,细化安全要求。
此前无论是数据安全法律法规或是前文所列的两个具体规章政策,对于汽车数据出境仅是提出了需开展数据安全评估的总体要求,而并未进行明确汽车数据出境的具体情形和场景。《征求意见稿》则划分为研发、制造、自动驾驶、软件升级、联网运行等6大场景,对于各场景中的数据项、判定规则进行了具体阐述。从实务角度解决了汽车数据出境所必须首先解决的数据判定和场景判定等重要前置性问题。
规范实施流程
三是规范实施流程,兼具实体、程序属性。
《征求意见稿》专章明确了汽车数据出境安全的实施流程,并结合汽车数据出境的三种路径(数据安全评估、个人信息出境标准合同、个人信息保护认证),对汽车数据出境的各种情况进行了详细规定。该章可视为程序性规定,与重要数据判定等实体性规定共同构成完整的指引体系,无疑会对汽车数据处理者的出境实务带来很大便利。
03
完善思考
分析来看,目前的《征求意见稿》有两处内容期待更加完善。
一是关于适用数据出境安全评估的标准。
《征求意见稿》规定了适用条件之一为“当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)”。此条件标准与《数据出境安全评估申报指南(第二版)》相一致,但与《汽车数据安全管理若干规定(试行)》所界定的“涉及个人信息主体超过10万人的个人信息”为重要数据、且“重要数据因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估”,二者似在适用安全评估的标准方面不尽一致。
二是关于数据安全评估的报备。
前文提到的几个法规政策文件,均对数据处理者提出了数据安全评估情况备案的要求,不同情况的评估报告需报备的部门也不尽相同,这或许会增加汽车数据处理者的合规负担和成本。
04
机会思考
对于数据安全行业而言,《征求意见稿》将来生效后,无疑会为汽车数据安全市场带来潜在机会。如对汽车数据处理者开展数据安全风险自评估服务、汽车数据处理者内部数据安全技术建设服务、汽车数据处理者相关培训和检测服务、汽车数据安全风险监测服务等。同时,还可面向汽车数据安全监管方,持续深化技术支撑和保障。
来源:
网络安全罗盘
热点聚焦
HOT!!
邬江兴院士:AI内生安全问题及可信应用系统研究
征稿启事 | 16个热点问题,欢迎来稿!
新书出版 | 邬江兴院士发布最新英文著作
可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单(2024)”
迎接网络韧性新时代!第四届网络空间内生安全学术大会暨第七届“强网”拟态防御国际精英挑战赛完美收官
蓝皮书下载 | 第四届网络空间内生安全学术大会,五本蓝皮书重磅发布
正式发布!网络空间内生安全理论和标准体系入选信息通信领域十大科技进展(附手册)
递交2025网信生态高质量发展“开年答卷” 网络通信安全融合生态创新发展大会在宁举行
邬江兴院士为五色石先导班学生授课
征集报名
重要通知:2025年全国高校网络安全前沿技术师资培训即将正式开始!
征集令!“2025年网络空间内生安全优秀案例征集”活动正式启动!
| 往期回顾
邬江兴院士:如何让 AI 应用系统安全向善
祝贺!卓越高起点新刊Security and Safety (S&S)被Scopus收录!
人民邮电报:发挥网络安全保险在网络安全风险治理中的积极作用紫金山实验室/东南大学6G联合研究团队发表光子太赫兹通信最新进展
中国工程院院士余艾冰:全球人工智能的发展趋势,人工智能驱动的产业跃迁
【国家数据局】2025年可信数据空间试点名单公示!63家巨头打响建设第一枪
中国工程院院士戴琼海:人工智能发展变革的三大趋势
