Ministère de l'Industrie et de l'Information et huit autres départements publient la notification du « Guide de sécurité pour la sortie des données automobiles (version 2026) »

Le ministère de l’Industrie et de l’Information et huit autres départements ont publié la notification concernant la « Ligne directrice pour la sécurité de la sortie des données automobiles (version 2026) ». Parmi les points soulignés, les responsables du traitement des données automobiles doivent déclarer l’évaluation de la sécurité de la sortie des données via une entité juridique locale. En cas d’absence d’entité juridique locale, la déclaration doit être faite par une filiale locale. Si plusieurs filiales locales appartiennent à un même groupe (société mère) et que les scénarios de sortie de données sont similaires, le groupe (société mère) peut faire une déclaration consolidée en tant que déclarant principal. Il est interdit de diviser le volume ou d’utiliser d’autres méthodes pour contourner l’évaluation de sécurité, et de fournir des données à l’étranger par la conclusion de contrats standard ou d’autres moyens. Les responsables du traitement des données automobiles doivent effectuer une auto-évaluation des risques liés à la sortie des données conformément au « Règlement sur l’évaluation de la sécurité de la sortie des données », au « Règlement sur la promotion et la normalisation de la circulation transfrontalière des données » et au « Guide de déclaration pour l’évaluation de la sécurité de la sortie des données (troisième édition) », corriger les problèmes de risque identifiés, et soumettre les documents de déclaration aux autorités de cybersécurité. Seuls ceux qui ont réussi l’évaluation de la sécurité de la sortie des données peuvent effectuer des activités de sortie de données ; en cas de situation affectant la sécurité des données sortantes, une nouvelle déclaration et évaluation doivent être effectuées.