汇业评论

文 | 潘玲 汇业律师事务所 合伙人

2026年1月30日、工業情報化部、国家インターネット情報弁公室、国家発展改革委、国家データ局、公安部、自然資源部、交通運輸部、市場監管総局は共同で「自動車データ越境安全ガイドライン（2026年版）」（以下、「ガイドライン」という。）を公布した。

ガイドラインの主要内容のまとめは以下のとおりである。

一、適用範囲

適用範囲：自動車データ処理者のデータ越境活動。

＊自動車データ処理者：自動車データ処理活動において、処理目的および処理方法を自主的に決定する組織または個人を指す。主に以下を含む：

· 自動車メーカー

· 部品・ソフトウェアサプライヤー

· 電気通信事業者

· 自動運転サービスプロバイダー

· プラットフォーム運営企業

· 自動車ディーラー

· 自動車の整備・修理業者

· モビリティサービス企業、等。

二、データ越境活動

自動車データ処理者は中国国外へ自動車データを提供する活動を指す。

＊自動車データ：自動車の設計、生産、販売、使用、運用・メンテナンスなどの過程で関わる、個人情報および重要データを指す。

· 国内自動車データ処理者は国内で収集・生成された自動車データを国外に送信すること

· 自動車データ処理者が収集・生成した自動車データを国内に保存している場合、国外受信者（機関、組織もしくは個人）は、当該データを、照会・取得・ダウンロード・エクスポートを行うこと

· 『個人情報保護法』第3条第2項に該当する、国外において国内の自然人の個人情報を処理するなどのデータ処理活動

三、データ越境活動に関する主要なコンプライアンス方式

· 自動車データ処理者がデータ越境安全評価を行う

· 自動車データ処理者が個人情報越境認証を行う

· 自動車データ処理者と国外受信者をSCCを締結の上、SCC届出を行う

四、上述のコンプライアンス方式の適用免除

· 国外で収集・生成された自動車データを国内に送信して処理し、かつ、その処理過程において新たな国内の個人情報または重要データが導入されていないまま、再度国外に提供する場合。

· 個人を一方の当事者とする契約（例：越境自動車購入、越境郵送、越境決済、越境アカウント登録など）の締結または履行のために、個人情報を国外に提供することが確かに必要な場合。

· 法により定められた労働規則および法により締結された労働集団契約に基づき、越境人的資源管理を実施するために、従業員の個人情報を国外に提供することが確かに必要な場合。

· 緊急時において、自然人の生命、健康、財産の安全を保護するために、個人情報を国外に提供することが確かに必要な場合。

· 重要情報インフラストラクチャ事業者以外の自動車データ処理者が、当年1月1日から累計で、10万人未満（敏感な個人情報を除く）の個人情報を国外に提供した場合。

· 自由貿易試験区内に登記・登録された自動車データ処理者が、自由貿易試験区の関連要件に適合し、ネガティブリストに含まれないデータを国外に提供する場合。

· セキュリティ脆弱性の修正のために、自動車データ処理者が「ネットワーク製品セキュリティ脆弱性管理規定」の関連要件に従い、すでに工業情報化部に報告したセキュリティ脆弱性データ。

· セキュリティインシデントの対応のために、自動車データ処理者が業界のサイバーセキュリティ・データセキュリティインシデント関連応急予案に従い、すでに工業情報化部および関連業界監督部門に報告した自動車製品、車両ネットワークプラットフォーム及び関連システムのセキュリティインシデントデータ。

· 自動車製品の欠陥を解消し、リコールを実施するために、自動車データ処理者が「欠陥自動車製品リコール管理条例」に従い、すでに国家市場監督管理総局に記録したOTAアップデートソフトウェアパッケージに対応するソースコード。

五、重要データ

六、データ越境の流れ