北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局联合印发中国(北京)自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单(2025版)及管理办法。
在覆盖区域上,“两区”负面清单共涵盖9个行业领域、67个业务场景和612个字段,主要包括两类:一是首批自贸区负面清单直接转为“两区”清单,主要包括汽车、医药、民航、零售、人工智能等5个领域;二是新编制的“两区”负面清单,着眼北京生物医药、高级别自动驾驶、双机场国际物流枢纽、国际金融服务等重点产业发展方向,新编制了医疗器械、自动驾驶(智能网联汽车)、贸易物流、银行业等4个领域负面清单。
一、自动驾驶(智能网联汽车)需要通过数据出境安全评估的数据清单
1、重要数据
1)涉及或经汇聚、分析后能够推算出军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的车外实景影像、地理信息、人员流量、车辆流量等数据;经汇聚、分析后能够推算出涉密、敏感地理信息的数据;涉及国家安全要害部门、重要民用设施等数据;在向政府机关、军工企业及其他敏感重要机构提供自动驾驶服务过程中产生的不宜公开的数据。
包括:车辆研发、车辆测试、车辆运营、车辆使用、车路云一体化以及涉及此类数据的其他场景。包括重要敏感区域的车外实景影像、车辆位置信息-精确坐标、行踪轨迹、地址等;重要民用设施包含但不限于爆炸物品、剧毒物品、精神药品、麻醉药品、危险化学品、铀矿床和放射性物品集中存放地、石油天然气设施、通信设施、电力设施、国家战略物资储备库、卫星导航定位基准站等;政府机关、军队等敏感重要机构使用智能网联汽车相关的与车辆行为数据以及出行行为数据密切相关信息等,例如出行路线、转向等。
2)达到一定精度、规模、覆盖度的位置轨迹、惯性导航、摄像头、雷达等车路感知数据。
包括:车辆研发、车辆测试、车辆运营、车辆使用、车路云一体化以及涉及此类数据的其他场景。包括10 万台以上车辆规模或者涉及单一省级行政道路一定里程以上的车路感知数据,如车辆位置轨迹数据(时空定位数据、车辆高程数据等)、惯性导航数据(车辆姿态角或角速率、加速度及其衍生数据等)、车端或路侧摄像头采集的数据(达到一定像素能识别出清晰人脸、车牌等视频和图像数据)、音频传感器采集的数据(音频数字信号数据)、车辆雷达(激光、毫米、超声波)数据、路侧雷达(毫米波、激光、雷视一体机)数据、车辆目标物识别数据、车辆规划数据(车辆路径规划长度、车辆路径规划GPS点迹序列)、路侧融合感知数据(路侧感知目标物属性、路侧协同应用层交互数据等)等数据。
3)达到一定精度、覆盖度的融合计算数据。
包括:车辆研发、车辆测试、车辆运营、车辆使用、车路云一体化以及涉及此类数据的其他场景。包括覆盖范围大于单个路口且时间跨度一个月以上的能反映车辆流量、物流等经济运行情况的数据,如路侧融合计算数据(车头时距、排队长度、通行效率、交通流量、定时长ROI范围车辆自然数、定时长ROI范围车辆当量数)等数据。
4)能够反映一定区域内汽车充电网运行情况的数据。
包括充电站服务、车辆运营、车辆使用以及涉及此类数据的其他场景。包括达到一定区域占有率的充电桩/站位置信息、使用状态、计费和支付信息、运行时长、充换电车辆统计信息、站点统计、分布信息等数据。
5)达到一定规模、覆盖度的场景库数据。
包括车辆研发、车辆测试、车路云一体化以及涉及此类数据的其他场景。包括10万台以上车辆规模或者涉及单一省级行政道路一定里程以上并与位置轨迹数据相关的场景库数据,如仿真测试使用的模拟真实环境数据的标注数据(图片标注、点云标注、多模态标注、行驶区域标注、视频标注)、仿真数据(路网仿真、环境仿真、交通流量仿真、仿真合成数据、回灌仿真数据)、测试数据(事故场景、标称场景、危险场景、边缘场景)等数据。
6)达到一定精度、规模、覆盖度的自动驾驶地图、构图数据等。
包括车辆研发、车辆测试、车辆运营、车辆使用、车路云一体化以及涉及此类数据的其他场景。包括10万台以上车辆规模或者涉及单一省级行政道路一定里程以上的空间位置数据,以及与位置轨迹数据相关联的地理要素矢量数据(具有高精度和详细地理信息描述能力的道路、地形、地貌等精确信息),覆盖多个省份规模大且极具敏感性、重要性的地理信息等。
7)影响国家安全、公共交通安全和公民生命安全相关的远程控制数据;涉及车辆及车联网平台安全威胁相关数据。
包括车辆研发、车辆测试、车辆运营、车辆使用、车路云一体化以及涉及此类数据的其他场景。包括远程访问功能相关数据,如10万台以上车辆的数字证书、车辆密钥(对称密钥、非对称私钥);远程控制功能指令数据,如远程开关门锁、远程开关空调、远程开关车窗、远程开关车灯、远程开关车喇叭、远程开关车辆后备箱、远程启动或制动车辆、远程泊车、远程控制车辆熄火,远程诊断,充放电控制、温度控制等电池管理等数据;数字钥匙控制数据,如数字钥匙的标识(加密的连接标识)、通信协议数据、数字钥匙状态数据等;车辆及车联网平台相关威胁情报、安全事件、安全隐患等数据。
8)自动驾驶功能开发、部署、应用等过程中,收集和产生的与行业竞争力、行业生产安全相关的高价值敏感数据。
包括车辆研发、车辆测试、车辆运营、车辆使用、车路云一体化以及涉及此类数据的其他场景。包括自动驾驶相关企业产生的影响与国家科技实力、国际竞争力、地理信息安全、行业生产安全相关的算法(如驾驶自动化算法文件、算法源代码、算法参数、关键控制程序源代码)、训练数据(如训练影像及消息集、驾驶员决策数据集、系统决策或预测规划数据集、运行数据集)、特征数据(如图像特征数据、点云特征数据)等数据。
9)行业主管部门所认定的自动驾驶行业重要数据。
包括所有自动驾驶行业相关主管部门认定以及《汽车数据出境安全指引(2026版)》等文件规定的自动驾驶行业重要数据。
2、个人信息
10)自当年1月1日起累计向境外提供100万人以上车主个人信息(不含敏感个人信息)。
仅限于:模型训练、远程诊断场景。包括车辆识别码(VIN)、国际移动用户识别号(IMSI)、国际移动设备识别码(IMEI)、嵌入式通用集成电路卡代码(eUICCID)、集成电路卡识别码(ICCID)、车联网卡号码(MSISDN)、SIM简介数据等个人信息。个人信息计算数量以自然人为单位去重后的统计结果为准,属于《促进和规范数据跨境流动规定》第三条、第四条、第五条第一款第一项至第三项规定情形的,不计入累计数量。
11)自当年1月1日起累计向境外提供5万人以上车主、驾驶人、乘车人、车外人员敏感个人信息。
仅限于:模型训练、远程诊断场景。包括驾驶证信息、身份证信息、行踪轨迹、驾驶行为习惯、车内外视频图像、车内音频、录入的生物识别特征(人脸、声纹、指纹等)、驾驶人状态监测、乘车人状态监测等敏感个人信息。个人信息计算数量以自然人为单位去重后的统计结果为准,属于《促进和规范数据跨境流动规定》第三条、第四条、第五条第一款第一项至第三项规定情形的,不计入累计数量。
12)自当年1月1日起累计向境外提供100万人以上的个人信息(不含敏感个人信息),或1万人以上的敏感个人信息。
所有场景。不计入第10、11项所包含的车主、驾驶人、乘车人、车外人员的个人信息。个人信息计算数量以自然人为单位去重后的统计结果为准,属于《促进和规范数据跨境流动规定》第三条、第四条、第五条第一款第一项至第三项规定情形的,不计入累计数量。
二、自动驾驶(智能网联汽车)需要通过个人信息出境标准合同备案、个人信息保护认证出境的数据清单
个人信息
13)自当年1月1日起累计向境外提供10万人以上且不满100万人个人信息(不含敏感个人信息)。
仅限于:模型训练、远程诊断场景。包括车辆识别码(VIN)、国际移动用户识别号(IMSI)、国际移动设备识别码(IMEI)、嵌入式通用集成电路卡代码(eUICCID)、集成电路卡识别码(ICCID)、车联网卡号码(MSISDN)、SIM简介数据等个人信息。个人信息计算数量以自然人为单位去重后的统计结果为准,属于《促进和规范数据跨境流动规定》第三条、第四条、第五条第一款第一项至第三项规定情形的,不计入累计数量。
14)自当年1月1日起累计向境外提供1万人以上且不满5万人敏感个人信息。
仅限于:模型训练、远程诊断场景。包括驾驶证信息、身份证信息、行踪轨迹、驾驶行为习惯、车内外视频图像、车内音频、录入的生物识别特征(人脸、声纹、指纹等)、驾驶人状态监测、乘车人状态监测等敏感个人信息。个人信息计算数量以自然人为单位去重后的统计结果为准,属于《促进和规范数据跨境流动规定》第三条、第四条、第五条第一款第一项至第三项规定情形的,不计入累计数量。
15)自当年1月1日起累计向境外提供10万人以上且不满100万人个人信息(不含敏感个人信息),或不满1万人敏感个人信息。
所有场景。不计入第13、14项所包含的车主、驾驶人、乘车人、车外人员的个人信息。个人信息计算数量以自然人为单位去重后的统计结果为准,属于《促进和规范数据跨境流动规定》第三条、第四条、第五条第一款第一项至第三项规定情形的,不计入累计数量。
注:
1.本清单仅适用于智能网联汽车自动驾驶企业,包括智能网联汽车涉及的“车”、“路”、“云”、“网”、“图”等门类企业。
2.符合《中国(北京)自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单管理办法(试行)》第七条适用条件的数据处理者,在北京市高级别自动驾驶示范区内依法开展高级别自动驾驶汽车道路测试、示范应用活动所收集、产生的自动驾驶相关数据,达到有关部门处理要求并完成负面清单使用备案的,可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。
