国内动向
● 高质量数据集建设先行先试工作名单发布
●《人工智能安全治理框架》2.0版发布
● 工业和信息化部印发《场景化、图谱化推进重点行业数字化转型的参考指引(2025版)》
● 商务部推广自贸试验区第六批“最佳实践案例”
●《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》正式发布
● 我国首次向全球共享气候数据产品
● 中国网络空间安全协会发布12款完成个人信息收集使用优化改进App清单
高质量数据集建设先行先试工作名单发布
为落实“人工智能+”行动部署,加快推动高质量数据集建设,国家数据局围绕技术、支撑、标准、机制四项重点任务,组织开展了先行先试工作。经申报推荐与专家评审,最终确定140家单位纳入先行先试名单并予以公布。
(来源:国家数据局)
《人工智能安全治理框架》2.0版发布
9月15日,在2025年国家网络安全宣传周主论坛上,《人工智能安全治理框架》2.0版正式发布。该文件作为全国网安标委技术指导性文件,在2024年版本基础上,结合AI技术发展与应用实践,持续跟踪风险变化,完善风险分类,探索风险分级,并动态更新防范治理措施。
(来源:网信中国)
工业和信息化部印发《场景化、图谱化推进重点行业数字化转型的参考指引(2025版)》
9月16日,工业和信息化部印发《指引》,旨在加快新一代信息技术全链条普及应用,推动重点行业数字化转型。《指引》提出以“一图四清单”为核心路径:“一图”即系统化的行业数字化转型场景图谱,精准定位转型切入点;“四清单”涵盖数据要素、知识模型、工具软件、人才技能,明确攻关方向。
(来源:工业和信息化部办公厅)
商务部推广自贸试验区第六批“最佳实践案例”
为贯彻落实自贸试验区提升战略,发挥示范引领作用,商务部近日印发第六批自贸试验区“最佳实践案例”,供各地结合实际学习借鉴,进一步推动制度创新与经验复制推广。
(来源:商务微新闻)
《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》发布
9月15日,全国网安标委正式发布两项国家标准体系。体系以数据为核心,基于数据分类分级保护原则,覆盖数据收集、存储、使用、加工、传输、提供、公开、删除等全流程。标准体系由基础共性、数据安全技术与产品、安全管理、安全服务、产品和服务数据安全、行业与应用数据安全六大类构成。
(来源:全国网安标委)
我国首次向全球共享气候数据产品
9月17日,《中国气象局全球气候数据集》在第四届中国—东盟气象合作论坛发布。这是我国首次向国际社会共享自主生产的高价值气候数据产品,标志着我国气象数据开放共享迈出关键一步。
(来源:中国气象数据)
中国网络空间安全协会发布12款App个人信息优化改进清单
9月16日,中国网络空间安全协会发布12款完成个人信息收集使用优化改进的App清单。涉及学习教育、交通票务、旅游服务、问诊挂号、实用工具、本地生活、网络游戏、网络支付、应用商店、婚恋相亲等10类应用。相关企业已对照《网络安全法》《个人信息保护法》等法规,针对超范围收集信息、过度调用权限、注销不便等问题完成整改。
(来源:中国网络空间安全协会)
国外动向
● 中美就TikTok等经贸问题在西班牙马德里举行会谈
● 欧盟《数据法案》正式施行
● 韩国PIPC发布《个人信息安全管理体系强化方案》
● 欧盟启动与巴西GDPR充分性认定程序
● 德国HmbBfDI发布《数据法》指南
● 美国参议员推出新的人工智能政策框架
● 美国国家网络主管呼吁构建全国一体的网络防御体系
● 马来西亚即将出台国家数字信任战略
● 欧盟发布《2025年战略前瞻报告》
中美就TikTok等经贸问题举行会谈
当地时间9月14日至15日,中美经贸牵头人在西班牙马德里举行会谈。双方围绕经贸关切问题深入沟通,就在合作基础上妥善解决TikTok相关问题、减少投资障碍、促进双边合作达成基本共识。后续将就成果文件进行磋商,并履行各自国内审批程序。
(来源:商务微新闻)
欧盟《数据法案》正式施行
欧盟《数据法案》(Data Act)近日正式生效,旨在增强用户对联网设备生成数据的控制权,推动欧洲数据经济发展。法案要求设备设计须支持数据共享,允许消费者自由选择服务提供商、跨云平台迁移数据,并禁止阻碍数据共享的不公平合同条款,助力制造业、农业等行业提升运营效率。
(来源:欧盟委员会)
韩国PIPC发布《个人信息安全管理体系强化方案》
韩国个人信息保护委员会(PIPC)近期发布《方案》,旨在防范类似SK Telecom大规模信息泄露事件重演。《方案》推动企业将个人信息保护从“成本负担”转变为“战略责任”,强化CEO与首席隐私官(CPO)职责,加强数据加密、漏洞管理与异常行为监测,并对积极防护的企业给予激励。
(来源:韩国个人信息保护委员会)
欧盟启动与巴西GDPR充分性认定程序
欧盟委员会近日启动对巴西的GDPR充分性评估程序,旨在实现安全的跨境数据流动。若认定巴西数据保护水平与欧盟相当,将作出充分性决定,为欧巴之间数据自由传输提供法律基础。
(来源:GDPRbuzz)
德国HmbBfDI发布《数据法》指南
德国汉堡数据保护与信息自由专员(HmbBfDI)发布《数据法》实施指南。该法将于2025年9月12日生效,HmbBfDI强调其有权监督涉及个人数据的合规情况,支持个人依法向制造商索取或修改其个人数据,保障数据主体权利。
(来源:DataGuidance)
美国参议员推出新的人工智能政策框架
美国参议院商业委员会主席泰德·克鲁兹提出全新人工智能政策框架及《人工智能沙盒法案》(SANDBOX ACT),旨在为AI立法奠定基础。框架聚焦五大支柱:激发创新、保障言论自由、避免过度监管、防范恶意应用、维护人类价值。法案拟建立联邦AI监管沙盒,允许企业申请豁免现行限制性法规以测试新技术。该提案引发争议,支持者认为有助于对华科技竞争,反对者担忧加剧科技垄断。
(来源:Nextgov)
美国国家网络主管呼吁构建全国一体的网络防御体系
美国国家网络主管肖恩·凯恩克罗斯近日呼吁构建统一的国家网络防御体系,推动公私部门协同应对勒索软件、间谍活动等威胁。他提出三大优先事项:重新授权《2015年网络安全信息共享法案》、加快联邦系统现代化、推动产业在设计阶段融入安全与隐私原则,同时简化监管以聚焦核心防御任务。
(来源:Meritalk)
马来西亚即将出台国家数字信任战略
马来西亚数字部部长哥宾星透露,该国即将发布《2030年国家人工智能行动计划》,以“透明”“隐私”“人工监督”为核心原则,确保AI发展符合伦理规范。计划要求AI系统在设计阶段即集成隐私与安全机制,并保留人类干预能力,防止自动化决策偏差,目标是将马来西亚打造为负责任、包容且具竞争力的AI国家。
(来源:雅虎新闻官网)
欧盟发布《2025年战略前瞻报告》
欧盟委员会发布《2025年战略前瞻报告》,提出“韧性2.0”理念,强调在动荡环境中提升经济、社会与制度的抗冲击与恢复能力。报告确立八大行动领域,包括通过技术保障内外安全、增强长期经济韧性、推动可持续与包容发展,为成员国、企业与公民提供未来政策方向,巩固欧盟全球影响力。
(来源:欧盟委员会)
支持建设“国际数据港”
促进安全可控、便捷高效的国际数据流通与合作