汽车数据出境安全指引（2025版）之变与不变

摘要

《汽车数据出境安全指引（2025版）（征求意见稿）》（以下简称“2025版指引”）是中国汽车数据监管框架的重要进展。它旨在落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，引导和规范汽车数据处理者高效、便利、安全地开展汽车数据出境活动，提升汽车数据出境流动的便利化水平。

对2025版指引与此前版本（特别是2024年发布的《促进和规范数据跨境流动规定》以及2021年发布的《汽车数据安全管理若干规定（试行）》）的比较分析显示：

• 关键变化亮点：
  • 2025版指引在个人信息出境阈值方面，采纳了2024年《促进和规范数据跨境流动规定》中更为宽松的通用数据出境阈值，显著降低了非关键信息基础设施运营者（以下简称“非CIIO”）的合规负担。然而，对于“重要数据”，其出境安全评估要求依然严格，且在汽车行业特定场景下对“重要数据”的定义和判定规则进行了一定规模的细化和量化，这标志着监管策略从普适性控制转向了对关键敏感数据的精准化管理。
  • 指引扩大了数据出境豁免情形的范围，特别是针对特定业务场景下的低量个人信息和汽车行业特有的安全漏洞修复、事件处置、召回等运营必需数据，旨在促进数据流动的便利性。
  • 指引对数据出境的安全保护要求进行了细化，包括管理要求、技术防护要求、日志记录与审计要求以及应急处置能力，强调了更为健全和可验证的合规框架。
• 对汽车数据处理者的即时影响：
  • 汽车数据处理者必须根据2025版指引中对“重要数据”的全新、细致定义，对其内部数据资产进行彻底的重新评估和分类。
  • 虽然部分个人信息出境的合规门槛可能降低，但“重要数据”的精确界定要求企业具备更精细的数据识别和风险评估能力。
  • 企业需要加强数据出境相关的技术和管理措施，特别是日志记录、监测和流量留存等方面的能力建设，以满足新的安全保护要求。

中国汽车数据出境监管的演进

中国的数据治理框架自《中华人民共和国网络安全法》（2017年）颁布以来迅速发展，随后是《中华人民共和国数据安全法》（2021年）和《中华人民共和国个人信息保护法》（2021年）的实施。这些基础性法律确立了数据分类分级、跨境数据传输机制（安全评估、标准合同、认证）以及数据安全义务等基本原则。

在此基础上，2022年发布的《数据出境安全评估办法》进一步细化了通用数据出境安全评估的要求和阈值。2023年发布的《个人信息出境标准合同办法》则为个人信息出境提供了另一种合规途径。最近，2024年3月22日生效的《促进和规范数据跨境流动规定》对通用数据出境的某些阈值进行了重大调整，并扩大了豁免范围，这表明监管方向在确保安全的前提下，正朝着促进数据流动的方向发展。

在汽车行业特定领域，2021年10月1日生效的《汽车数据安全管理若干规定（试行）》（以下简称“2021版规定”）是一项里程碑式的法规，专门针对汽车数据。该规定引入了“车内处理”、“默认不收集”、“精度范围适用”和“脱敏处理”等原则，并概述了汽车领域重要数据的通用类别。同年10月发布的《汽车采集数据处理安全指南》则作为一份技术文件，详细规定了重要和敏感汽车数据的采集、传输、存储和出境要求。

2025版指引是在上述法律法规和行业实践的基础上制定，旨在指导和规范汽车数据处理者高效、便利、安全地开展数据出境活动，并提升汽车数据跨境流动的便利化水平。其适用范围涵盖了“汽车数据处理者”（包括汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、经销商、维修机构以及出行服务企业等），以及在汽车设计、生产、销售、使用、运维过程中涉及的个人信息和重要数据（即“汽车数据”）。

以下将对2025版指引与2024年《促进和规范数据跨境流动规定》（针对通用数据出境规则）以及2021年《汽车数据安全管理若干规定（试行）》（针对汽车行业特定规定）进行详细比较，重点分析其新增条款、修订阈值、澄清定义和更新程序要求。

2025版《汽车数据出境安全指引》概述

适用范围和定义

2025版指引明确了其适用范围和关键定义。该指引适用于所有从事数据出境活动的“汽车数据处理者”。

• 汽车数据：指汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。
• 汽车数据处理者：包括汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、经销商、维修机构以及出行服务企业等各类组织。
• 数据出境行为：指汽车数据处理者向中华人民共和国境外提供汽车数据的行为，具体包括：
  • 将在中华人民共和国境内运营中收集和产生的汽车数据传输至境外。
  • 汽车数据处理者收集和产生的汽车数据存储在境内，境外的机构、组织或者个人查询、调取、下载、导出。
  • 符合《个人信息保护法》第三条第二款情形，在境外处理境内自然人个人信息等其他数据处理活动。

数据出境路径

2025版指引沿用了中国数据出境监管框架中常见的三种主要路径：

• 安全评估（应当申报数据出境安全评估）：当涉及向境外提供重要数据，或个人信息数量达到较高阈值时，必须申报数据出境安全评估。
• 标准合同/认证（可在与境外接收方订立个人信息出境标准合同、通过个人信息保护认证两种方式中任选其一）：对于非CIIO，个人信息出境数量低于安全评估阈值但高于豁免阈值时，可以选择与境外接收方订立个人信息出境标准合同或通过个人信息保护认证。
• 豁免（免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证）：在特定情形下，数据出境活动可以免于上述所有合规要求。

重要数据分类和判定规则

2025版指引的一大亮点是其对汽车领域“重要数据”的详细分类和判定规则，这为企业提供了更明确的合规指引。这些规则覆盖了汽车全生命周期的多个场景：

• 研发设计场景：
  • 产品研发：包括物料清单、研发设计文档、产品技术开发源代码等，其中研发设计文档和源代码若被列入国家重大专项或国家重点研发计划，则判定为重要数据。
  • 产品测试：涉及标注场景数据（图片、点云、多模态标注）、仿真场景数据（路网、环境、交通流量、仿真合成、回灌仿真文件）和测试场景数据，判定规则细致入微，包括是否涉及军事管理区、国防科工单位、县级以上党政机关等重要敏感区域，是否能推算出涉密地理信息数据，是否涉及反映地级及以上行政区经济运行情况的真实车流量、人员流量、物流数据且累计时间大于等于30天，是否涉及社会公共安全行政执法活动，以及车外真实人脸和汽车号牌边界框的最小边长像素，甚至涉及境内运行的10万台以上车辆收集的数据。
• 生产制造场景：包括工艺物料清单、数控机床控制程序源代码和工业机器人控制程序源代码，若被列入国家重大专项、国家重点研发计划或符合《中国禁止出口限制出口技术目录》相关技术控制要点，则判定为重要数据。
• 驾驶自动化场景：涵盖算法、训练数据和特征数据。
  • 算法：如驾驶自动化算法文件、源代码、参数，若被列入国家重大专项、国家重点研发计划，或涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励，或可能对国家科技安全、行业竞争力等产生影响，则判定为重要数据。
  • 训练数据：包括训练影像及消息集、驾驶员决策数据集、组合驾驶辅助或自动驾驶系统决策或预测规划数据集、运行数据集，判定规则与产品测试数据类似，并增加了采集真实环境中5000万公里以上或2000小时以上的原始图片或原始影像，或涉及1000万张以上原始图片、100万个以上原始影像等高量级阈值。
  • 特征数据：如图像特征数据、点云特征数据，判定规则与训练数据类似。
• 软件升级服务场景：主要指安全驾驶功能升级软件包对应的源代码，若同时涉及升级境内运行车辆、车辆远程控制功能（不含近场通信）以及车辆启动行驶、动力丢失、紧急制动、巡航控制、车道保持功能，则判定为重要数据。
• 联网运行场景：
  • 车辆数据：包括车辆识别码（VIN）、车联网卡识别码、车辆密钥、车辆数字证书、控制指令。其中VIN和车联网卡识别码若结合其他出境信息可识别累计100万人以上个人身份，则为重要数据；车辆密钥和数字证书若涉及境内运行的10万台以上车辆的安全启动、诊断、更新、通信过程，则为重要数据；控制指令若涉及境内运行车辆，则为重要数据。
  • 车路感知：包括车外实景影像、雷达数据、位置轨迹数据、惯性导航数据、自动驾驶地图数据、构图类数据，判定规则与产品测试数据类似，侧重于地理敏感性、交通流量、人脸/车牌像素等。
  • 车路分析：包括人员流量、车辆流量、目标物融合计算成像数据、交通流指标数据，判定规则侧重于地理敏感区域、社会公共安全行政执法活动以及反映地级及以上行政区经济运行情况的数据。
  • 车联网平台运营：包括网络规划数据（资产配置信息、网络拓扑图）和充电运行数据（充电设施位置数据、车辆充电状态监测数据、充电消费数据），判定规则涉及服务境内运行车辆数量、在线升级服务、地理敏感区域以及充电消费数据的人数阈值。
• 其他情形：符合上述判定规则的其他出境业务场景数据，或经工业和信息化部、国家网信办等相关部门公开或告知企业属于重要数据的情形。

数据出境实施流程

2025版指引明确了数据出境的实施流程，包括数据识别、路径判定，并根据判定结果选择申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证或免予申报。

• 数据识别：汽车数据处理者需在重要数据目录备案基础上，按照指引识别需申报评估、订立合同或认证的汽车数据。
• 路径判定：依据指引中的数据出境路径规定进行判断和确定。
• 安全评估流程：包括明确申报主体（允许集团公司合并申报相似业务场景）、梳理出境活动整体情况、开展自评估（形成自评估报告）、准备申报材料、确定申报方式（线上/线下）、提交评估材料、评估结果确认以及重新申报评估的情形。
• 标准合同流程：包括梳理出境活动整体情况、开展个人信息保护影响评估（形成评估报告）、签订合同以及备案（包括补充或重新备案）。
• 认证流程：按照国家网信办和国家市场监督管理总局等部门有关规定开展。

安全保护要求

2025版指引对汽车数据出境安全保护提出了详细的管理和技术要求：

• 管理要求：明确企业内部数据出境管理部门、数据出境安全负责人（对出境活动安全性负责）、网络安全/数据安全/个人信息保护制度要求以及内部登记审批机制。
• 防护技术要求：强调数据出境传输安全（校验、密码技术、安全通道/协议、身份鉴权）、数据出境安全监测（安全日志留存）和检查支持（原始流量全量留存1周，抽样留存不少于1个月，支持防篡改和内容解析）。
• 日志要求：详细规定了网络流量日志（日期、时间、IP、端口、协议、数据包大小）和操作行为日志（用户信息、操作时间、对象、类型、登录IP、设备信息）的记录，要求日志防篡改留存不少于3年，并进行审计和及时处置风险。
• 应急处置要求：建立违规出境处置能力，发现异常行为时及时处置并报告相关部门。

2025版指引与此前版本详细比较分析

一、数据出境路径和阈值的变化

1. 数据出境安全评估阈值的修订

2025版指引在数据出境安全评估的阈值设定上，与2024年3月22日生效的《促进和规范数据跨境流动规定》保持了高度一致，这标志着监管机构在平衡数据安全与流动便利性方面采取了统一的策略。

• 2025版指引：
  • 向境外提供重要数据：始终需要申报评估。
  • 累计向境外提供100万人以上个人信息（不含敏感个人信息）：需要申报评估（自当年1月1日起累计）。
  • 累计向境外提供1万人以上敏感个人信息：需要申报评估（自当年1月1日起累计）。
  • 关键信息基础设施运营者（CIIO）：向境外提供个人信息，始终需要申报评估。
• 2024年《促进和规范数据跨境流动规定》：
  • 向境外提供重要数据：始终需要申报评估。
  • 累计向境外提供100万人以上个人信息（不含敏感个人信息）：需要申报评估（自当年1月1日起累计）。
  • 累计向境外提供1万人以上敏感个人信息：需要申报评估（自当年1月1日起累计）。
  • 关键信息基础设施运营者（CIIO）：向境外提供个人信息或重要数据，始终需要申报评估。
• 2022年《数据出境安全评估办法》：
  • 向境外提供重要数据：始终需要申报评估。
  • 关键信息基础设施运营者（CIIO）：向境外提供个人信息，始终需要申报评估。
  • 累计向境外提供10万人个人信息（不含敏感个人信息）：需要申报评估（自上年1月1日起累计）。
  • 累计向境外提供1万人敏感个人信息：需要申报评估（自上年1月1日起累计）。

分析：2025版指引与2024年《促进和规范数据跨境流动规定》的阈值完全一致。这意味着对于非CIIO而言，通用个人信息出境的安全评估门槛从2022年办法的10万人提高到100万人，显著降低了合规负担。这一调整体现了监管层在确保国家数据安全的前提下，对常规个人信息跨境流动采取了更为宽松的态度。然而，值得注意的是，对于“重要数据”，无论是何种版本，其出境始终是强制安全评估的，这突显了监管机构对汽车领域战略敏感数据的严格控制。

2. 标准合同/个人信息保护认证的新增或调整阈值

2025版指引为非CIIO的个人信息出境提供了明确的中间层合规路径。

• 2025版指引（适用于非CIIO）：
  • 累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）：可选择标准合同或认证（自当年1月1日起累计）。
  • 累计向境外提供不满1万人敏感个人信息：可选择标准合同或认证（自当年1月1日起累计）。
• 2024年《促进和规范数据跨境流动规定》（适用于非CIIO）：
  • 累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）：可选择标准合同或认证（自当年1月1日起累计）。
  • 累计向境外提供不满1万人敏感个人信息：可选择标准合同或认证（自当年1月1日起累计）。

分析：2025版指引与2024年规定再次保持一致，为非CIIO的个人信息出境设立了清晰的中间层合规路径。这为企业提供了比2022年办法更灵活的选择，避免了所有达到一定阈值的个人信息都必须进行安全评估的局面。

3. 豁免情形的扩大或澄清

2025版指引在豁免情形上采纳并进一步细化了2024年《促进和规范数据跨境流动规定》的精神，增加了汽车行业特有的豁免场景。

• 2025版指引：
  • 在境外收集和产生的汽车数据传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据。
  • 为订立、履行个人作为一方当事人的合同确需向境外提供个人信息（不含重要数据），如跨境购车、跨境寄递、跨境支付、跨境注册账户等。
  • 按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息（不含重要数据）。
  • 紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息（不含重要数据）。
  • 非CIIO累计向境外提供不满10万人个人信息（不含敏感个人信息和重要数据）（自当年1月1日起累计）。
  • 自由贸易试验区内登记注册的汽车数据处理者符合自由贸易试验区有关要求，向境外提供负面清单外的数据。
  • 因修补安全漏洞需要，汽车数据处理者已向工业和信息化部报告的安全漏洞数据。
  • 因处置安全事件需要，汽车数据处理者已向工业和信息化部及相关行业监管部门报告的汽车产品、车联网平台及相关系统的安全事件数据。
  • 因消除汽车产品缺陷、实施召回需要，汽车数据处理者已向国家市场监督管理总局备案的OTA升级软件包对应的源代码。
• 2024年《促进和规范数据跨境流动规定》：
  • 国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境，不包含个人信息或者重要数据。
  • 在境外收集和产生的个人信息传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据。
  • 为订立、履行个人作为一方当事人的合同所必需，如跨境购物、跨境汇款、机票酒店预订、签证办理等，必须向境外提供个人信息。
  • 按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理，必须向境外提供内部员工个人信息。
  • 紧急情况下为保护自然人的生命健康和财产安全等，必须向境外提供个人信息。
  • 预计一年内向境外提供不满10万人个人信息。
  • 自由贸易试验区可自行制定负面清单，负面清单外数据出境可豁免。

分析：2025版指引在很大程度上采纳了2024年规定中扩大的豁免范围，这表明监管部门正致力于简化合规流程，促进合法的数据流动。值得注意的是，2025版指引特别增加了与汽车行业运营紧密相关的豁免情形，如安全漏洞数据、安全事件数据以及召回相关的OTA升级源代码。这体现了监管机构对汽车行业特殊性的理解，并力求在保障数据安全的同时，不阻碍行业关键业务的正常运行和公共安全维护。

数据出境路径和阈值对比概览

下表提供了2025版指引与此前主要相关法规在数据出境路径和阈值方面的对比，以清晰呈现其演变和差异。

特征/法规版本	2025版《汽车数据出境安全指引》	2024年《促进和规范数据跨境流动规定》	2022年《数据出境安全评估办法》
安全评估
重要数据出境	始终需要申报评估	始终需要申报评估	始终需要申报评估
个人信息（非敏感）	≥ 100万人（自当年1月1日起累计）	≥ 100万人（自当年1月1日起累计）	≥ 10万人（自上年1月1日起累计）
敏感个人信息	≥ 1万人（自当年1月1日起累计）	≥ 1万人（自当年1月1日起累计）	≥ 1万人（自上年1月1日起累计）
CIIO出境个人信息	始终需要申报评估	始终需要申报评估	始终需要申报评估
标准合同/认证	（适用于非CIIO）	（适用于非CIIO）	（未明确此层级阈值）
个人信息（非敏感）	≥ 10万人且 < 100万人（自当年1月1日起累计）	≥ 10万人且 < 100万人（自当年1月1日起累计）	–
敏感个人信息	< 1万人（自当年1月1日起累计）	< 1万人（自当年1月1日起累计）	–
豁免情形
境外收集境内处理后出境	是（未引入境内个人信息/重要数据）	是（未引入境内个人信息/重要数据）	–
合同必需（个人作为一方）	是（不含重要数据，如跨境购车、支付）	是（如跨境购物、汇款、订票）	–
跨境人力资源管理	是（不含重要数据）	是	–
紧急情况（生命健康财产安全）	是（不含重要数据）	是	–
低量个人信息（非CIIO）	< 10万人（不含敏感PI/重要数据，自当年1月1日起累计）	< 10万人（自当年1月1日起累计）	–
自贸区负面清单外数据	是	是	–
汽车行业特定豁免	安全漏洞数据、安全事件数据、召回OTA源代码	否	否
累计计算周期	自当年1月1日起	自当年1月1日起	自上年1月1日起

分析与启示：

1. 战略性放松与精准化控制并存：2025版指引采纳了2024年规定中对通用个人信息出境阈值的放宽，例如将非CIIO的评估门槛从10万人提高到100万人。这表明监管机构在促进数据跨境流动方面展现出更大的灵活性，旨在降低企业在常规个人信息传输上的合规成本，从而便利国际交流与商业活动。然而，与此同时，2025版指引对汽车行业“重要数据”的定义进行了前所未有的细致和量化，并明确无论数量多少，重要数据出境都必须进行安全评估。这种双重策略表明，中国的数据治理正从广撒网式的全面控制转向更为精准的风险管理，将监管重点放在对国家安全和经济利益具有战略敏感性的数据上。对于汽车行业而言，这意味着企业需要同时理解并应对个人信息出境的宽松化趋势与重要数据出境的严格化、精细化要求。
2. 特定豁免促进运营便利：2025版指引新增了针对汽车行业特有场景的豁免条款，例如涉及安全漏洞、安全事件处置以及产品召回相关的OTA升级源代码等数据出境。这些豁免在通用数据出境规定中并未明确提及。这表明监管机构充分认识到汽车行业在产品安全、运营维护方面的独特需求和紧急性。通过明确这些关键业务场景的豁免，指引旨在避免合规要求阻碍企业履行其保障产品安全和公共利益的职责。这种务实的监管方式，体现了在保障国家安全的同时，对行业特定运营需求的包容和支持，有助于构建更为协同的合规环境。
3. 个人信息累计计算周期的调整：2022年《数据出境安全评估办法》在计算个人信息累计数量时，采用的是“自上年1月1日起”的累计方式。而2025版指引和2024年《促进和规范数据跨境流动规定》则统一调整为“自当年1月1日起”累计。这一看似微小的变化，实则对企业的合规管理产生了重要影响。它意味着个人信息出境的累计数量将在每个自然年度开始时重置，为企业提供了更清晰、更可预测的合规窗口。这种年度滚动计算方式，避免了前一年末的大量数据出境对次年全年合规义务的持续影响，使得企业能够更灵活地规划和管理其数据出境活动，减轻了历史数据量带来的持续合规压力。

二、重要数据分类和判定规则的细化

2025版指引在“重要数据”的分类和判定规则方面，与2021年《汽车数据安全管理若干规定（试行）》相比，呈现出最为显著且深度的变化。这种变化的核心是从通用性描述转向了高度具体、场景化、甚至量化的标准。

1. 汽车特定场景下“重要数据”的新增类别或更精细定义

• 2025版指引在重要数据定义上展现出前所未有的细致程度，涵盖了汽车全生命周期的五个核心场景：
  • 研发设计场景：
    • 产品研发：明确了“物料清单”、“研发设计文档”和“产品技术开发源代码”等数据项，并将其判定与“国家重大专项”、“国家重点研发计划”等国家级项目挂钩。
    • 产品测试：细化到“标注场景数据”（图片标注、点云标注、多模态标注）、“仿真场景数据”（路网仿真、环境仿真、交通流量仿真、仿真合成、回灌仿真文件）和“测试场景数据”（事故场景、危险场景、边缘场景文件）。
  • 生产制造场景：具体列出了“工艺物料清单”、“数控机床控制程序源代码”和“工业机器人控制程序源代码”，判定规则与国家级项目或《中国禁止出口限制出口技术目录》相关联。
  • 驾驶自动化场景：这是新增的重点领域，详细定义了“驾驶自动化算法文件”、“源代码”、“参数”、“训练影像及消息集”、“驾驶员决策数据集”、“组合驾驶辅助或自动驾驶系统决策或预测规划数据集”、“运行数据集”、“图像特征数据”和“点云特征数据”等。
  • 软件升级服务场景：聚焦于“安全驾驶功能升级软件程序源代码”。
  • 联网运行场景：进一步细分为“车辆数据”（车辆识别码、车联网卡识别码、车辆密钥、车辆数字证书、控制指令）、“车路感知”（摄像头拍摄图片/视频、雷达数据、位置轨迹数据、惯性导航数据、自动驾驶地图数据、构图类数据）、“车路分析”（人员流量、车辆流量、目标物融合计算成像数据、交通流指标数据）和“车联网平台运营”（网络规划数据、充电运行数据）。
• **2021年《汽车数据安全管理若干规定（试行）》**对重要数据的定义则更为宏观和概括：
  • 军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据。
  • 车辆流量、物流等反映经济运行情况的数据。
  • 汽车充电网的运行数据。
  • 包含人脸信息、车牌信息等的车外视频、图像数据。

分析：2025版指引与2021年规定相比，在重要数据定义上的变化非常显著。它从宽泛的类别描述转向了高度具体的数据项列表，并将其与汽车生命周期的各个阶段（研发、生产、驾驶自动化、软件升级、联网运行）紧密结合。这种从模糊到精确的转变，虽然为企业提供了前所未有的清晰度，但也对企业的数据资产盘点和分类管理提出了更高的技术和管理要求。企业不能再仅仅依据通用概念判断，而必须深入到具体的数据项层面进行识别。

2. 判定规则的变化，包括特定量化指标

2025版指引引入了大量具体的量化指标和条件，使得重要数据的判定更具操作性。

• 2025版指引：
  • 地理敏感性：广泛应用于多个数据项，明确提及“军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域”。
  • 经济运行情况：细化为“涉及道路的真实车流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据，且累计时间大于等于30天”。
  • 像素尺寸：引入了精准的技术阈值，如“车外真实人脸边界框最小边长为32像素以上”、“车外真实汽车号牌边界框最小边长为16像素以上”。
  • 车辆数量：多次出现“涉及在境内运行的10万台以上车辆收集的”数据作为判定重要数据的条件。
  • 里程/时长：针对驾驶自动化训练数据，提出了“采集真实环境中5000万公里以上或2000小时以上的原始图片或原始影像”的量化标准。
  • 图片/影像数量：明确“涉及1000万张以上原始图片”或“涉及100万个以上原始影像”为重要数据。
  • 平台规模：针对车联网平台运营数据，设定了“服务境内运行车辆数量达100万台以上”或“同时满足提供在线升级服务，境内运行车辆数量达50万台以上，升级内容涉及汽车动力系统、底盘系统、安全驾驶功能中的一种或多种的车联网平台”的门槛。
  • 充电数据：“自当年1月1日起累计向境外提供100万人以上的充电消费数据”。
• 2021年《汽车数据安全管理若干规定（试行）》：仅提供了概括性描述，缺乏具体的量化指标，例如“包含人脸信息、车牌信息等的车外视频、图像数据”。

分析：2025版指引引入的像素尺寸、车辆数量、里程/时长、图片/影像数量等量化指标，极大地提高了重要数据判定的客观性和可操作性。这使得企业能够更精确地评估其数据是否属于“重要数据”，并据此采取相应的合规措施。然而，这也意味着企业必须投入资源，建立更强大的数据分析和识别能力，以满足这些精细化的技术要求。与2021年规定相比，2025版指引在判定规则上更为严谨和技术导向。

2025版《汽车数据出境安全指引》重要数据项及判定规则

下表列出了2025版指引中对汽车重要数据的详细分类和判定规则，这对于理解新规的核心变化至关重要。

序号	场景	数据类别	数据项	数据项说明	判定规则
研发设计场景
1	产品研发	物料清单	设计物料清单	设计阶段所需原材料、零部件或组件清单文件，包括物料规格、数量、层级关系等	–
2	产品研发	研发设计文档	研发设计文档	技术开发过程中的设计模型、图纸、方案、技术文档、测试报告等	被列入国家重大专项、国家重点研发计划的
3	产品研发	产品技术开发源代码	产品技术开发源代码	产品及技术开发源代码	被列入国家重大专项、国家重点研发计划的
4	产品测试	标注场景数据	图片标注、点云标注、多模态标注	产品测试过程中涉及的图片文件、点云文件、多模态数据文件	符合以下任意一项条件的：1. 涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的；2. 经汇聚、分析后能够推算出涉密、敏感地理信息数据的；3. 涉及道路的真实车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据，且累计时间大于等于30天；4. 涉及或经汇聚、分析后能推算出涉及社会公共安全行政执法活动的；5. 车外真实人脸边界框最小边长为32像素以上的；6. 车外真实汽车号牌边界框最小边长为16像素以上的；7. 涉及在境内运行的10万台以上车辆收集的。
5	产品测试	仿真场景数据	路网仿真文件、环境仿真文件、交通流量仿真文件、仿真合成文件、回灌仿真文件	产品测试过程中涉及的路网仿真文件、环境仿真文件、交通流量仿真文件、通过算法或模型生成的用于模拟真实数据的仿真文件、重新注入目标系统或模型以验证其功能、性能的仿真文件	同标注场景数据判定规则
6	产品测试	测试场景数据	测试场景文件	产品测试过程中涉及的测试场景文件，包括事故场景、危险场景、边缘场景等	同标注场景数据判定规则
生产制造场景
7	生产制造	物料清单	工艺物料清单	汽车产品、零部件或组件的工艺物料清单	符合以下任意一项条件的：1. 被列入国家重大专项、国家重点研发计划的；2. 符合《中国禁止出口限制出口技术目录》中相关技术控制要点的
8	生产制造	生产控制程序源代码	数控机床控制程序源代码、工业机器人控制程序源代码	用于生产汽车产品、零部件或组件的数控机床控制程序源代码、工业机器人控制程序源代码	同工艺物料清单判定规则
驾驶自动化场景
9	驾驶自动化	驾驶自动化算法	驾驶自动化算法文件、驾驶自动化算法源代码、驾驶自动化算法参数	组合驾驶辅助或自动驾驶算法原理、流程等文件；基于人工智能技术的未开源的组合驾驶辅助或自动驾驶算法源代码；自动驾驶算法模型训练参数和权重系数	符合以下任意一项条件的：1. 被列入国家重大专项、国家重点研发计划的；2. 涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励的；3. 可能对国家科技安全、行业竞争力等产生影响的。
10	驾驶自动化	驾驶自动化算法训练数据	训练影像及消息集、驾驶员决策数据集、组合驾驶辅助或自动驾驶系统决策或预测规划数据集、运行数据集	用于训练、验证组合驾驶辅助或自动驾驶算法模型的初始数据集，包括文本、视频、图像、音频等；用于训练、验证组合驾驶辅助或自动驾驶算法模型的驾驶员决策数据集；用于训练、验证组合驾驶辅助或自动驾驶系统决策或预测规划数据集；用于训练、验证组合驾驶辅助或自动驾驶算法模型训练的车辆运行数据集	符合以下任意一项条件的：1. 被列入国家重大专项、国家重点研发计划的；2. 涉及车联网网络与数据安全、驾驶自动化功能相关成果获得省部级及以上奖励的；3. 涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的；4. 经汇聚、分析后能够推算出涉密、敏感地理信息数据的；5. 涉及道路的真实车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据，且累计时间大于等于30天；6. 涉及或经汇聚、分析后能推算出涉及社会公共安全行政执法活动的；7. 涉及在境内运行的10万台以上车辆收集的；8. 涉及采集真实环境中5000万公里以上或2000小时以上的原始图片或原始影像的；9. 涉及1000万张以上原始图片的；10. 涉及100万个以上原始影像的。
11	驾驶自动化	驾驶自动化算法特征数据	图像特征数据、点云特征数据	用于组合驾驶辅助或自动驾驶算法的图像特征数据，包括原始图片、影像数据等经过特征提取出的道路标志、标线、车辆、行人目标物等；用于组合驾驶辅助或自动驾驶算法的点云特征数据，包括原始点云数据经过特征提取出的物体的三维空间位置、形状等	同驾驶自动化算法训练数据判定规则
软件升级服务场景
12	软件升级服务	软件升级数据	安全驾驶功能升级软件程序源代码	安全驾驶功能升级软件包对应的源代码	同时符合以下条件的：1. 涉及升级境内运行车辆的；2. 涉及车辆远程控制功能的，不包含通过近场通信方式实现的功能；3. 涉及车辆启动行驶、动力丢失、紧急制动、巡航控制、车道保持功能。
联网运行场景
13	联网运行	车辆数据	车辆识别码（VIN）、车联网卡识别码	原始VIN、去标识化后且可还原的VIN；国际移动设备识别码（IMEI）、国际移动用户识别号（IMSI）、集成电路卡识别码（ICCID）	自当年1月1日起向境外提供与其他出境信息结合可识别累计100万人以上个人身份的。
14	联网运行	车辆数据	车辆密钥（对称密钥、非对称私钥）	车云通信过程中所涉及的对称密钥、非对称私钥	涉及在境内运行的10万台以上车辆的安全启动、诊断、更新、通信过程中的密钥。
15	联网运行	车辆数据	车辆数字证书	车云通信过程中所涉及的根证书、中间证书、注册证书、用户证书	涉及在境内运行的10万台以上车辆的诊断、更新、通信过程中的证书。
16	联网运行	车辆数据	控制指令	用于控制车门开关、车辆启动、转向、加速、制动、和电池管理、远程泊车的相关指令	涉及在境内运行车辆的。
17	联网运行	车路感知	车外实景影像、雷达数据、位置轨迹数据、惯性导航数据、自动驾驶地图数据、构图类数据	摄像头拍摄图片/视频；雷达收集的点云数据、结构化数据；GNSS速度、时间戳、载波、伪距以及收集的车辆经纬度数据、车辆高程数据；车辆在导航坐标系中的速度、偏航角和位置等数据；引导交通参与者从出发到目的地的数据集；坐标相关的矢量数据	符合以下任意一项条件的：1. 涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的；2. 经汇聚、分析后能够推算出涉密、敏感地理信息数据的；3. 涉及道路的真实车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据，且累计时间大于等于30天；4. 涉及或经汇聚、分析后能推算出涉及社会公共安全行政执法活动的；5. 车外真实人脸边界框最小边长为32像素以上的；6. 车外真实汽车号牌边界框最小边长为16像素以上的；7. 涉及在境内运行的10万台以上车辆收集的。
18	联网运行	车路分析	人员流量、车辆流量、目标物融合计算成像数据	路侧设备收集的数据进行汇聚分析后得到的用于反映人员流动情况的数据、用于分析车辆运行情况的数据；目标物表面点三维坐标	符合以下任意一项条件的：1. 涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的；2. 经汇聚、分析后能够推算出涉密、敏感地理信息数据的；3. 涉及或经汇聚、分析后能推算出涉及社会公共安全行政执法活动的；4. 涉及道路的真实车辆流量、人员流量、物流等反映地级及以上行政区经济运行情况的数据，且累计时间大于等于30天。
19	联网运行	车路分析	交通流指标数据	红绿灯排队时长、路口交通流量、绿灯时间、溢流事件	符合以下任意一项条件的：1. 涉及或经汇聚、分析后能推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域；2. 涉及或经汇聚、分析后能推算出涉及社会公共安全行政执法活动的；3. 覆盖至少单个完整路口，时间跨度大于1个月。
20	联网运行	车联网平台运营	网络规划数据（资产配置信息、网络拓扑图）	车联网平台操作系统、数据库、应用等核心资产的配置信息，包括版本、IP地址、服务端口、登录方式；能够显示内网网络结构的车联网平台网络拓扑图文件，包含网络边界出口设备信息、网络区域划分以及内网IP地址	符合以下任意一项条件的：1. 涉及服务境内运行车辆数量达100万台以上车联网平台的；2. 同时满足提供在线升级服务，境内运行车辆数量达50万台以上，升级内容涉及汽车动力系统、底盘系统、安全驾驶功能中的一种或多种的车联网平台的。
21	联网运行	车联网平台运营	充电运行数据（充电设施位置数据、车辆充电状态监测数据、充电消费数据）	充电桩、充电站的地理位置信息；车辆充电功率、充电电流、充电电压、当前电池温度、电池健康状态；充电账号、开始时间、结束时间、充电站点位置、充电量、充电费用等数据	充电设施位置数据：涉及军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域。车辆充电状态监测数据：涉及在境内运行的10万台以上车辆收集的。充电消费数据：自当年1月1日起累计向境外提供100万人以上的充电消费数据。

分析与启示：

1. 粒度清晰与操作复杂性并存：2025版指引对“重要数据”的定义提供了极多的细节，并引入了像素尺寸、车辆数量、里程等具体的量化指标。这种精确性虽然为监管部门和数据处理者提供了明确的判断依据，降低了合规的模糊性，但同时也意味着企业必须建立更为复杂和精密的内部数据治理及分类系统。企业将不再能依赖于模糊的解读，而必须投入大量资源，包括技术工具和专业人员，来精确识别、分类和跟踪其数据，以确保符合这些细致入微的阈值要求。这种转变表明，监管环境正趋于成熟，对受监管实体的技术合规和数据管理能力提出了更高的期望。
2. 聚焦真实运营数据和战略资产：2025版指引中对“重要数据”的详细定义，明显侧重于汽车在实际运营过程中产生的大规模、聚合性数据（如驾驶自动化训练数据、车联网数据、真实场景图像、交通流量数据）以及核心知识产权（如研发源代码、算法）。这些数据的判定阈值通常设置得非常高，例如涉及10万台以上车辆、5000万公里行驶里程或100万张图像等。这表明监管机构主要关注的是那些可能揭示国家敏感基础设施、经济运行状况或先进技术能力的宏观数据，以及企业的核心技术资产。相比之下，除非达到极高的聚合量或与敏感地点关联，单个车辆的常规数据被判定为“重要数据”并强制评估的可能性相对较低。这种聚焦有助于将合规努力导向最具敏感性和潜在影响的数据集，从而更有效地保障国家安全和经济利益。

三、数据出境安全保护要求的更新

2025版指引对数据出境的安全保护要求进行了全面细化和提升，这与2021年《汽车数据安全管理若干规定（试行）》中相对概括的要求形成了鲜明对比。

1. 管理要求的变化

• 2025版指引：明确要求汽车数据处理者：
  • 设立企业内部汽车数据出境管理部门，负责统筹协调和监督检查。
  • 明确汽车数据出境安全负责人，对企业数据出境活动及其保护措施进行监督，并对安全性负责。
  • 建立网络安全、数据安全、个人信息保护等方面的制度要求，并针对性明确汽车数据出境安全管理要求。
  • 建立汽车数据出境内部登记审批机制，设定审批权限和流程，并整理存档审批材料。
• 2021年《汽车数据安全管理若干规定（试行）》：仅笼统要求企业“建立汽车网络安全管理制度”，并“明确网络安全责任部门和负责人”。

分析：2025版指引显著提升了管理要求的正式化和具体化程度。它不再满足于笼统的“管理制度”，而是明确要求设立专门的“数据出境管理部门”和“数据出境安全负责人”，并赋予后者对数据出境活动安全性的明确责任。此外，内部登记审批机制的强制要求，意味着每一次数据出境活动都必须经过严格的内部审查和记录。这种转变表明监管机构要求企业建立更为结构化、可审计和问责的内部治理体系，以确保数据出境的全流程合规。

2. 技术保护要求的更新

• 2025版指引：
  • 传输安全：要求采用校验技术、密码技术、安全传输通道或安全传输协议等措施，确保数据出境传输过程中的保密性和完整性。同时，相关系统需具备对境外数据接收方进行身份鉴权的能力。
  • 安全监测：要求对汽车数据出境传输行为进行安全监测，形成安全日志并留存。
  • 检查支持：明确要求相关系统具备数据出境安全检查技术支持能力，能够对数据出境原始流量进行留存（全量留存1周，抽样留存不少于1个月），并支持数据防篡改和内容解析。
• 2021年《汽车数据安全管理若干规定（试行）》：仅概括性要求“建设数据安全保护技术措施”，确保数据“持续处于有效保护和合法利用的状态”。

分析：2025版指引在技术要求方面更为具体和严苛。其中，“原始流量留存”的要求（并明确了留存时长）是一项重要的新增技术义务，这意味着汽车数据处理者可能需要部署深度包检测（DPI）和流量捕获系统来满足这一要求，这无疑是一项重大的技术投资。对境外接收方身份鉴权的强调也强化了数据流动的控制点。这些具体的技术要求表明，监管机构期望企业具备更强的技术能力来监控、保护和审计跨境数据传输，确保数据安全可控。

3. 日志要求的澄清

• 2025版指引：
  • 日志记录：详细规定了网络流量日志（包括日期、时间、源IP、目的IP、端口、协议、数据包大小等）和直接向境外传输汽车数据的主机操作行为日志（包括用户信息、操作时间、对象、类型、登录IP、设备信息等）的记录内容。
  • 日志留存：要求对网络流量日志、操作行为日志和安全日志进行防篡改留存，时间不少于3年。
  • 日志审计：要求对各类日志进行审计，发现安全风险隐患时及时响应处置。

分析：尽管通用网络安全法规中已有日志要求，但2025版指引明确了汽车数据出境特定场景下日志的类型、记录内容和至少3年的防篡改留存期限，并强调了定期审计的重要性。这为企业提供了清晰的操作指引，也为监管机构进行合规性检查提供了可验证的依据。这直接提升了企业在数据出境活动中的可追溯性和问责能力。

4. 应急处置要求的调整

• 2025版指引：要求汽车数据处理者建立汽车数据违规出境的处置能力，发现异常行为时应及时处置，并按有关要求向本地区行业监管部门报告。

分析：这一要求与通用数据安全法规中的应急处置义务保持一致，但在汽车数据出境的语境下，它强调了行业特定的风险和报告路径。这意味着企业需要针对汽车数据出境的特点，制定专门的应急预案和响应流程，确保在发生违规出境事件时能够迅速有效地应对。

分析与启示：

1. 向主动式、可验证合规的转变：2025版指引引入了“原始流量留存”和详细的日志记录、防篡改留存及强制审计等具体技术要求。这超越了以往法规中仅要求“实施安全措施”的概括性规定。这种转变表明监管机构正从单纯的“要求做什么”转向“要求如何证明你做了”，更加注重实际的技术控制和可审计的记录。这要求企业将合规性深度融入其运营技术（OT）和信息技术（IT）系统，从纸面政策走向可验证的技术实现。
2. 数据出境安全负责人问责的强化：2025版指引明确要求设立“汽车数据出境安全负责人”，并明确其“对企业数据出境活动的安全性负责”。这比以往法规中笼统的“网络安全负责人”更为具体，直接划定了数据跨境传输的责任边界。这种明确的问责机制，凸显了数据出境在国家数据安全体系中的重要性。企业在任命此角色时需慎重，确保其具备足够的权限、资源和专业能力来履行职责，并认识到该角色可能面临的潜在个人责任。

四、数据出境实施流程的简化

2025版指引在数据出境实施流程方面，在遵循国家整体框架的基础上，为汽车行业引入了一些实用性的优化措施。

• 数据识别和路径判定：流程明确与指引中详细的“重要数据目录”和具体判定规则挂钩，为企业提供了比以往更为清晰的识别框架。
• 自评估和重新申报：自评估要求与《数据出境安全评估办法》保持一致，侧重于合法性、必要性、风险评估和合同约定。重新申报的条件也与通用规定基本吻合，涵盖了目的、方式、范围、种类、境外保存期限、境外环境变化、控制权变化以及法律文件变更等多种情形。然而，这些规则现在直接适用于汽车行业特有的数据类型和场景。
• 合并/集团申报：2025版指引明确允许同一集团公司（母公司）在境内拥有多家子公司且数据出境业务场景相似的情况下，可以作为申报主体合并申报。这是一项重要的流程优化措施。
• 线上申报：指引提及非CIIO通常适用线上申报，而CIIO或其他不适合线上申报的则采取线下流程。这与当前政府服务数字化趋势一致。

虽然核心流程步骤（识别、评估、合同、认证）与国家整体框架保持一致，但2025版指引为汽车行业提供了更具操作性的指引，并引入了“集团合并申报”等实用措施。这些变化使得合规流程更加高效，特别是对于大型跨国汽车集团而言，可以显著减轻重复性工作和行政负担。然而，流程的简化并不意味着实质审查的放松，新引入的“重要数据”精细定义将要求企业在数据识别和自评估阶段投入更多技术和专业资源。

跨国汽车集团的实践便利化。对于跨国集团而言，2025版指引明确允许同一集团下的多家境内子公司在业务场景相似的情况下，由母公司进行合并申报。这项规定直接解决了大型跨国汽车集团在华运营中面临的一个主要痛点，即旗下众多实体可能需要重复进行相似的数据出境合规申报。通过允许合并申报，指引显著减少了企业的行政负担和重复工作量，体现了监管机构对全球化企业运营模式的理解和支持。这表明监管部门在确保数据安全的同时，也积极寻求优化合规流程，以促进大型企业在华业务的顺利开展。

对汽车数据处理者的影响和建议

对合规策略的实际影响分析

2025版指引的发布，将对汽车数据处理者的合规策略产生深远影响：

• 更精细的分类，并非必然增加评估数量：尽管“重要数据”的定义变得更加细致和量化，但由于个人信息出境阈值的提高（从10万到100万）和豁免范围的扩大，许多常规的个人信息传输可能不再需要进行安全评估。然而，企业必须确保其数据不属于那些受到严格管制的“重要数据”类别。
• 强制性数据资产盘点和分类升级：企业必须投入资源，利用先进的数据映射工具和流程，根据新的、精细化的“重要数据”判定规则（例如像素尺寸、车辆数量、里程等），准确识别、分类和追踪汽车数据。这已不再是理论要求，而是技术上的必然。
• 强化技术控制：指引中对原始流量留存、防篡改日志和鲁棒性监测的要求，意味着企业需要对其跨境数据通道的网络安全基础设施和数据防泄漏（DLP）系统进行重大升级。
• 重新评估数据最小化和匿名化策略：鉴于对“重要数据”的严格要求，企业应重新强调数据最小化、去标识化和匿名化技术，以减少需要出境或落入严格管制类别中的敏感数据量。
• 内部治理正式化：指引对设立专门的数据出境管理部门、指定负责人和建立内部审批机制的明确要求，促使企业建立更为正式化和可审计的内部治理结构。

适应内部数据治理框架的指导

为有效应对2025版指引带来的变化，汽车数据处理者应采取以下措施：

• 开展全面的数据资产盘点：梳理所有收集、处理和存储的汽车数据，明确其类型、敏感性和来源。
• 部署自动化数据分类工具：利用技术手段，特别是针对大规模运营数据（如图像、视频、传感器数据），根据新的精细化“重要数据”判定规则对数据进行评估和分类。
• 审查和更新数据出境政策与程序：确保内部政策与新的阈值、豁免和详细安全要求保持一致。
• 建立专门的数据出境合规团队/职能：指定“数据出境安全负责人”，并确保该角色拥有足够的资源和组织支持。
• 加强技术保障措施：升级网络监测、日志管理和数据传输安全能力，以满足包括流量留存在内的新技术要求。
• 定期培训和意识提升：确保所有相关人员理解新指引及其职责。

涉及汽车数据的国际运营战略考量

• 利用自贸区负面清单：对于在自由贸易区内运营的企业，应积极关注并利用自贸区的负面清单政策，以简化非清单内数据的出境流程。
• 考虑集团层面申报：对于跨国集团，应探讨合并申报的可能性，以减轻行政负担。
• 积极与监管机构沟通：鉴于指引仍处于征求意见阶段，企业应考虑在意见征集期内提供反馈，并主动与监管机构沟通，以寻求澄清或解决行业特定挑战。
• 平衡创新与合规：虽然指引提供了清晰度，但也带来了显著的合规成本。企业必须在数据驱动的创新与严格合规之间取得战略平衡，可考虑探索境内处理或联邦学习等模式，以最小化数据出境需求。
• 持续关注相关法规：汽车数据领域是更广泛数据治理生态系统的一部分。企业必须持续关注通用数据安全法律、个人信息保护法规以及任何进一步的行业特定指引的更新。

总结

《汽车数据出境安全指引（2025版）（征求意见稿）》代表了中国汽车数据治理的成熟和细致化。它清晰地传达了一种双重策略：通过与2024年《促进和规范数据跨境流动规定》的宽松阈值对齐，便利合法、低风险的个人信息传输；同时，对汽车行业内对国家安全和经济利益至关重要的“重要数据”施加高度具体和严格的控制。这种详细的、场景化的“重要数据”定义和技术要求是新方法的核心特征。

这些指引的最终发布将开启中国汽车数据合规的新时代，要求数据处理者具备更高的技术复杂性和内部治理水平。未来的监管趋势将是更具针对性的行业特定法规，这些法规将在更广泛的国家数据安全框架内运作。未来发展可能包括对这些精细定义的进一步完善、执法活动的增加，以及为特定低风险数据流提供更多“绿色通道”或简化机制，以期在安全需求与全球化、数据驱动的汽车行业的实际需求之间取得持续的平衡。