2026年2月3日、中国工業情報化部、国家インターネット情報弁公室、国家発展改革委員会、国家データ局、公安部、自然資源部、交通運輸部、市場監督管理総局の8省庁が共同で「自動車データ越境セキュリティガイドライン(2026年版)」(以下「本ガイドライン」)を発表した。本ガイドラインは主に以下の4つの部分で構成されている。
1.総則。本ガイドラインの適用範囲を明確化した上で、データ越境のセキュリティ評価の申告、個人情報越境標準契約の締結、または個人情報越境認証という3つの管理方式を適用すべき条件を規定するとともに、これら3つの管理方式が免除される9つの事由を示した。
2.重要データの判定。研究開発・設計、生産製造、運転自動化、ソフトウェアアップデート、ネットワーク接続運行など、自動車業界の典型的な業務シーンに向け、自動車重要データの判定ルールを細分化した。
3.データ越境の手順。重要データの識別・届出、データ越境活動に適用される管理方式の判定、データ越境のセキュリティ評価の実施、個人情報越境標準契約の締結、個人情報越境認証の取得などについて定め、データ越境活動を適切に行うための要件を明確にした。
4.自動車データ越境のセキュリティ要件。内部規程、技術的防護、ログ管理、緊急対応の4つの観点から、自動車データ取扱者に対し、事前保護、事中監視、事後処置を含むデータ越境のセキュリティ体制を構築するよう指針を示した。
(出典:https://www.cac.gov.cn/2026-02/03/c_1771851453192164.htm)