《安全指引》主要包括四部分內(nèi)容：總則明確適用范圍，規(guī)定應(yīng)當(dāng)申報數(shù)據(jù)出境安全評估、訂立個人信息出境標(biāo)準(zhǔn)合同或通過個人信息出境認(rèn)證三種管理方式的適用條件，并提出免于上述三種管理方式的九類情形；重要數(shù)據(jù)判定面向汽車行業(yè)典型業(yè)務(wù)場景細(xì)化判定規(guī)則；數(shù)據(jù)出境流程圍繞重要數(shù)據(jù)識別備案、判定管理方式、實施安全評估等方面明確工作要求；汽車數(shù)據(jù)出境安全保護(hù)要求則從管理制度、技術(shù)防護(hù)、日志管理、應(yīng)急處置四方面指導(dǎo)企業(yè)建立事前保護(hù)、事中監(jiān)測、事后處置的安全保護(hù)能力。

 

《安全指引》適用于汽車數(shù)據(jù)處理者向境外提供汽車數(shù)據(jù)的行為，具體包含三大類別：在國內(nèi)運營中收集、產(chǎn)生的數(shù)據(jù)傳輸?shù)骄惩?；?shù)據(jù)雖存在國內(nèi)但境外機構(gòu)、組織或個人能查詢、調(diào)取、下載、導(dǎo)出這些數(shù)據(jù)；在境外處理境內(nèi)自然人個人信息的其他活動。值得關(guān)注的是，《安全指引》將涉及安全漏洞、安全事件、OTA升級軟件包源代碼的相關(guān)重要數(shù)據(jù)納入免于申報數(shù)據(jù)出境安全評估情形，旨在為企業(yè)提供便捷的數(shù)據(jù)出境渠道，確保相關(guān)漏洞、事件、隱患能夠被及時修補或處置，保障車輛運行安全。企業(yè)執(zhí)行時需確認(rèn)出境目的是因修補安全漏洞、處置安全事件或消除產(chǎn)品缺陷、實施召回需要，并事先向工業(yè)和信息化部、國家市場監(jiān)督管理總局等部門報告或備案。