汽车数据出站安全指南(2025 年版)》对任何在中国运营的全球汽车或移动出行企业都具有重要影响。
主要利益相关者:
这适用于原始设备制造商、一级供应商、电信运营商、软件平台和自动驾驶供应商--任何参与收集或处理车辆相关数据的人。
有什么利害关系?
该法规对如何跨境传输或访问两大类数据规定了严格的条件:
个人数据 - 来自客户、司机或员工的数据。
重要业务数据--如
- 实时驾驶轨迹
- 传感器和摄像头数据(人脸、车牌、环境)
- 高精度地图和算法训练数据
- 电动汽车充电地点和用户消费指标
现在,"向外传输 "不仅仅意味着数据导出。
这包括外国系统访问或处理中国数据的任何情况,甚至是远程访问。
三个合规轨道
- 强制性安全评估--针对敏感或大批量传输
- 标准合同/认证--适用于中级个人数据流
- 定义的豁免--适用于跨境销售、人力资源处理或召回等情况
为什么高管应该关注?
该草案概述了业务和战略责任:
- 任命数据安全官
- 建立审计跟踪和内部审批
- 保留详细日志至少 3 年
- 确保加密和收件人身份验证
对于全球汽车行业的领导者来说,这不仅仅是一个法律上的转变,更是一个信号。在中国的移动领域,数据管理现在已成为市场准入、信任和业务连续性的核心。
现在是评估风险和调整数据策略的时候了。
Source:https://www.cac.gov.cn/2025-06/13/c_1751439043533847.htm