八部门搞了个《汽车数据出境安全指引(2026版)》,2月2日这事儿定了下来。这是工业和信息化部牵头弄的,中华人民共和国那边也一起弄了这个文件。这《安全指引》说了,车企要是要把在国内弄来的汽车数据给外国人看,主要有三种情况会被当成数据出境:要么把这些数据传到国外去,要么把它们留在国内,但外国人能随便查、取、下、导;还有一种就是按《个人信息保护法》的规矩,在国外用咱国内人的个人信息搞事儿。这个指引里头有四部分内容。第一部分是总纲,定了适用范围,说了车企要是想把数据弄到国外去,要么去做安全评估,要么签那个个人信息出境标准合同,要么弄个人信息出境认证。当然,也有九类情况可以不用走这一套流程。第二部分讲重要数据咋判定。针对研发设计、生产制造、自动驾驶这些汽车行业的常见事儿,把重要数据的判断规则搞得更细了。第三部分是流程方面的事。从发现重要数据到备案、再去判定怎么管、最后去做评估或者签合同、做认证,整个过程都得按规矩来。第四部分是安全保护的要求。从建制度到用技术防护、再到管日志和出了事儿咋处理这几个方面,教车企怎么弄事前预防、事中盯着、事后救火的安全能力。这个指引跟国家网信办那个《数据出境安全评估申报指南(第三版)》是连着的。要求企业申报的时候把那些要发出去的重要数据和个人信息的特点列出来,像数据类型、涉及啥行业、有多少数据量这些都得说清楚,但是不用把数据本身交出来。