中华人民共和国工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、国家市场监督管理总局这八部门联合搞了个事儿,推出了新版的《汽车数据出境安全指引》,主要就是为了管管大家平时用手机打车、买火车票时产生的那些汽车数据怎么出境。这其实是因为现在数字经济跟造车的结合越来越深,全球化协作也越来越紧,光靠以前那套老办法肯定管不住了。 这次出台的这个文件,目标就是给车企出海提供一个明确的路子。它特意把要管的事儿分成了三类:一是你把在国内收集到的车数据弄到国外去;二是你把数据存家里,结果国外那边的人能访问调取;三是根据中华人民共和国个人信息保护法,把国内人的个人信息送到国外去处理。 不过大家可能最关心的是哪些情况不用申报安全评估。文件里列了九条豁免情形,特别提到了修安全漏洞、处理安全事件还有给车搞OTA(也就是通过网络下载软件升级)升级软件包源代码这几种情况。负责的人解释说,这主要是想给企业开个绿灯,万一出了人命关天的紧急事儿,能立马响应处置。但企业也得先搞清楚适用条件,是不是真的必须为了修漏洞或者召回缺陷产品才要这么做,还得按规定向工信部、国家市场监督管理总局这些部门备案或者报告。 这个文件最牛的地方还在于它详细规定了“重要数据”是啥。清单上列出了开发源代码、自动驾驶算法数据、软件升级数据、车的位置轨迹、车里的音视频信息、用户操作记录等27类51项具体内容和判定标准。这样一来就把以前那些模糊不清的地方给填平了,以后车企自己分分类、评评级就有章可循了。 业内专家觉得这事意义挺大。对咱们中国的车企来说,它就是一个明确的合规导航图。能帮咱们避开法律风险,稳稳地拓展国际市场。对整个行业来说,它推动建立了一套“先识别规则、再合规申报、最后有效监管”的治理生态。 而且这里面的理念还跟国际上的GDPR挺像的。特别是“数据最小化”这种想法,说明咱们中国也开始用国际上的规矩来办事了。这能让咱们在全球数字治理里更有话语权。 当然这也是个大考验和机会。车企得把数据安全嵌入到设计、开发、服务的每个环节里。面对未来,大家还得盯着国际规则的变化改改内部规定,备备好应急预案才行。 总的来说,这个《指引》就是咱们统筹发展和安全的一个具体行动。它既帮企业稳住了预期又提高了监管力度。等后续的宣贯、备案指导还有能力建设都跟上了,一个更规范、高效、安全的汽车数据流动环境就会形成。这对咱们中国汽车产业的创新发展是个大好事,也是给全世界提供的一个好方案。