國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部等八部門聯合印發了《汽車數據出境安全指引（2026版）》（以下簡稱《指引》），旨在規范汽車數據處理活動，保障汽車數據依法有序出境，促進汽車產業健康發展與數據安全流動的平衡。該《指引》不僅細化了安全評估要求，還創新性地提出了九類豁免情形，并進一步明確了安全評價業務的具體規范，為行業實踐提供了清晰的操作框架。

《指引》的核心亮點之一是系統性地列出了九類可以豁免數據出境安全評估的情形。這九類豁免主要針對數據量較小、風險較低或具有特定公益、業務必要性的場景，具體包括：1）為履行合同所必需且不涉及重要數據或大量個人信息的出境；2）跨境運輸車輛在途中產生的必要運行數據，且不涉及境內地理信息、車輛軌跡等敏感內容；3）用于國際科研合作、且經主管部門認可的匿名化數據；4）已公開的非敏感汽車相關數據；5）集團內部管理所需的、經過脫敏處理的匯總統計數據；6）應對緊急事件（如跨境救援、安全事故調查）所必需的數據共享；7）依據國際條約、協定必須提供的非敏感數據；8）經用戶單獨同意且數據量極少的個性化設置同步；9）法律、行政法規規定的其他豁免情形。這些豁免條款體現了監管的精細化與靈活性，有助于降低企業合規成本，提升數據處理效率，同時守住安全底線。

另一方面，《指引》對汽車數據出境的安全評價業務提出了更為明確和嚴格的要求。安全評價是指由具備資質的第三方機構，對汽車數據處理者出境數據的類型、范圍、目的、方式及接收方保護能力等進行專業評估，并出具評價報告的活動?！吨敢芬幎?，除豁免情形外，汽車重要數據及達到規定數量的個人信息出境前，原則上應通過國家網信部門的安全評估；而在評估過程中或日常合規中，鼓勵數據處理者委托專業機構開展安全評價，作為支撐安全評估或自我合規的重要參考。

對于安全評價業務本身，《指引》強調了評價機構的資質要求、獨立性原則和技術能力。評價內容需覆蓋數據出境的合法性、正當性、必要性，數據分類分級準確性，境外接收方的數據保護政策與實控能力，出境后的風險監測與應急機制，以及合同協議條款的完備性等。評價報告需客觀、公正，并留存備查。此舉旨在培育專業、可信的第三方服務市場，通過市場化機制提升整體行業的合規水平與風險防控能力。

《汽車數據出境安全指引（2026版）》的出臺，標志著我國汽車數據治理進入了一個更加成熟、注重分類施策的新階段。九類豁免情形為企業劃定了明確的“安全港”，有助于激發數據要素在研發、制造、服務等環節的跨境流動價值；而規范化的安全評價業務，則為數據出境構建了一道專業化的“防火墻”，推動形成政府監管、企業負責、社會監督的協同治理格局。隨著智能網聯汽車的快速發展，該《指引》的實施效果，將對全球汽車產業的數據合規實踐產生重要的示范意義。企業需結合自身業務場景，準確理解適用條款，建立健全內部數據出境管理制度，并適時借助專業評價服務，確保在創新發展的筑牢數據安全屏障。