大数跨境

一周数据要闻|《互联网信息服务管理办法(修订草案征求意见稿)》发布;美国Trump v. Slaughter案宣判,NOYB宣布将挑战欧盟充分性决定

一周数据要闻|《互联网信息服务管理办法(修订草案征求意见稿)》发布;美国Trump v. Slaughter案宣判,NOYB宣布将挑战欧盟充分性决定 科技与竞争法律评论
2026-07-07
4
导读:本期资讯收集整理了2026年6月29日至2026年7月5日期间国内外数据与网络安全合规前沿资讯。

以下为近期国内外数据与网络安全合规前沿资讯概要,如需获取详细内容与要点解读,请联系我们:wuyating@zhonglun.com


国内要闻概览

《互联网信息服务管理办法(修订草案征求意见稿)》再次公开征求意见(相关链接


点评:根据修改后的《中华人民共和国网络安全法》等法律和社会公众反馈意见,国家互联网信息办公室会同有关部门对《互联网信息服务管理办法(修订草案征求意见稿)》进行了修改完善。相较于2024年办法,2026年草案新增互联网信息服务核准,扩充了信息内容规范,增加了对英雄烈士、军人名誉保护的内容,日志留存时间从60日延长至不少于6个月。针对关键领域,2026年草案新增了大量针对现代互联网生态的监管条款,包含第三章第二节平台信息服务、第三节智能信息服务的专门规定以及涉及网络暴力防治的规定。针对法律责任,显著提高了罚款金额,从2024版最高100万罚款提升至上限可达1000万元,对责任人员处以最高100万元罚款。


国家数据局印发《数据产权登记工作指引(试行)》(相关链接


点评:国家数据局综合司印发《数据产权登记工作指引(试行)》(国数综政策〔2026〕35号),旨在构建全国统一的数据产权登记体系。指引明确数据产权包括数据持有权、使用权、经营权,适用于数据资源、数据产品和服务等各类形态数据。登记机构由国家数据管理部门遴选确定,企业须实缴注册资本不低于1亿元,事业单位法人应当具备与其开展登记业务相适应的经费保障,具备2年以上数据登记或流通服务经验,专职审查人员须具备3年以上工作经验。登记程序涵盖申请、受理、审查、公示、异议处理、信息存证、凭证核发,有效期一般不超过5年。党政机关履职数据不进行登记,公共数据资源授权运营后可登记,受托人处理的数据不可登记。登记凭证可作为数据流通交易、资产入表、融资担保、作价入股及权属争议解决的证明。指引施行前,已完成其他类型数据登记,有关审查事项与指引要求一致的,登记机构可结合具体情况简化程序,并保存相关资料。


《网络安全标识管理办法》《人工智能拟人化互动服务管理暂行办法》7月起施行(相关链接


点评:《网络安全标识管理办法》自2026年7月1日起施行,《人工智能拟人化互动服务管理暂行办法》自2026年7月15日起施行。国家网信办有关负责人就《人工智能拟人化互动服务管理暂行办法》有关问题回答了记者提问,明确了拟人化互动服务规范,要求拟人化互动服务提供者建立健全算法机制机理审核等管理制度,规定了拟人化互动服务提供者对用户的干预提醒义务,明确了安全评估和算法备案的情形与要求。


全国网安标委发布《网络安全标准实践指南——智能体部署使用安全指引》(相关链接


点评:为指导使用者安全部署使用智能体,降低相关安全风险隐患,全国网安标委秘书处组织编制了《网络安全标准实践指南——智能体部署使用安全指引》。智能体(agent)指的是具备自主感知、记忆、决策、交互与执行能力的智能系统,该指引中的智能体特指面向个人助手场景、需要用户授予较高权限、基于大模型的人工智能智能体,一般为软件系统。该指引提出,在部署使用智能体过程中,使用者宜按照本文件第6章至第10章安全指引做好安全防护,并参照本文件附录A进行安全检查。该指引明确了智能体部署使用的评估阶段、准备阶段、部署阶段、使用阶段、停用阶段工作,附录A为安全检查清单,附录B为安全管理指引。


国家标准委下达《智能体应用安全基本要求》强制性国家标准制定计划(相关链接


点评:近日,国家标准化管理委员会下达的强制性国家标准制修订计划中,包括1项委托全国网安标委制定的标准项目《智能体应用安全基本要求》。项目周期为18个月,归口部门为中央网络安全和信息化委员会办公室,委托技术委员会为全国网安标委,起草单位为中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急技术协调中心等。


全国网安标委下达13项规范类指导性技术文件制定计划(相关链接


点评:由全国网络安全标准化技术委员会归口管理《网络安全技术 攻击面管理实施指南》等13项规范类指导性技术文件,已在国家标准化管理委员会立项,下达工作计划。13项文件主要涉及网络安全、卫星通话与短消息安全、大模型安全以及人工智能应用安全。


《政务移动互联网应用程序管理要求》强制性国家标准公开征求意见(相关链接


点评:《政务移动互联网应用程序管理要求》强制性国家标准旨在规范政务移动互联网应用程序的全生命周期管理,主要适用于各级行政机关、群团组织、事业单位等开发建设或依托互联网平台搭建的政务App、小程序等。该标准内容涵盖政务移动互联网应用程序的功能要求、备案管理要求、使用管理要求和安全保密要求。征求意见截至2026年8月25日。



工信部等八部门联合印发《关于推动工业互联网高质量发展的实施意见》(相关链接


点评:工信部等八部门联合印发《关于推动工业互联网高质量发展的实施意见》,强调构建工业数据基础制度体系,释放数据要素潜力。加强国家工业互联网大数据中心体系建设,完善工业数据流通基础制度,组织开展工业数据资产登记平台建设和城市试点,建设一批高质量数据集。此外,强调健全安全制度机制,推动建立工业互联网安全分类分级管理制度体系,制定完善数据安全保护相关标准规范,加强数据分类分级管理和安全防护,定期开展重要数据识别、目录备案和风险评估等工作,指导企业落实安全主体责任。


工信部通报32款涉及违规收集个人信息等情形的APP及SDK(相关链接



两项电动汽车领域强制性国家标准7月1日起施行(相关链接


点评:2026年7月1日起,两项电动汽车领域强制性国家标准《电动汽车安全要求》(GB 18384—2025)《电动汽车用动力蓄电池安全要求》(GB 38031—2025)正式实施,前者主要关注整车安全,后者重点关注动力电池安全,旨在明确测试条件与安全判定技术细节,保障电动汽车安全。


北京、上海数企业获批数据出境负面清单备案(相关链接)(相关链接


点评:2026年6月,默沙东研发(中国)有限公司、澳科利耳医疗器械(北京)有限公司通过区、市两级审核,成功完成《中国(北京)自由贸易试验区、国家服务业扩大开放综合示范区数据出境管理清单(负面清单)(2025版)》备案,成为北京市首批“两区”数据出境负面清单备案获批的企业。此外,上海市数据出境负面清单管理办法及配套文件落地实施后,爱特思亚太企业管理有限公司通过了上海市网信办、上海市数据局数据出境负面清单备案审核。


国外要闻概览


美国最高法院Trump v. Slaughter案宣判,NOYB宣布将据此挑战欧盟充分性决定


点评:2026年6月29日,美国最高法院在Trump v. Slaughter案中以6比3裁定,总统可无需理由罢免联邦贸易委员会(FTC)委员,此举严重削弱FTC独立性。欧盟隐私倡导组织NOYB(None Of Your Business)随即发表声明指出,欧盟-美国数据隐私框架(Data Privacy Framework,DPF)的充分性决定建立在FTC独立执法的基础上,欧盟委员会在2023年决定中引用FTC独立性达259次。根据《欧盟条约法》第16(2)条及《欧盟基本权利宪章》第8(3)条,第三国数据保护监督必须独立,而单一行政权理论下美国已不存在真正独立的监管机构。NOYB创始人Max Schrems称“任何欧盟-美国数据传输协议的基础已死亡”,宣布将向欧盟法院提起法律挑战,要求废除充分性决定。


欧盟理事会正式通过《人工智能法案》简化措施


点评:欧盟理事会通过了《人工智能法案》(AI Act)修正案,完成对该法的首次重大修订。该修正案属于2025年11月19日欧盟委员会提出的“数字综合法案”(Digital Omnibus)简化方案的一部分。法案推迟了部分合规时限:独立高风险AI系统的一般义务延至2027年12月2日适用;作为安全组件嵌入的AI系统延至2028年8月2日适用;AI生成内容的水印标注义务延至2026年12月2日适用。原《人工智能法案》中的通用基础条款,依旧按照原定计划,于2026年8月2日开始适用。此外,修正案明确禁止在欧盟市场投放用于生成儿童性虐待材料的AI系统。其他修改还包括:消除机械产品AI领域的重叠合规要求;明确“安全组件”定义,仅辅助用户或优化性能且不直接危及健康安全的AI功能不再自动适用高风险义务;在严格必要且配备适当保障的前提下,允许高风险及非高风险AI系统处理个人数据以检测和纠正偏见;将中小企业(SME)的部分豁免扩展至小型中型企业(SMC);并将部分通用式AI系统的执法工作集中至欧盟AI办公室。


欧洲数据保护委员会与反洗钱局将联合制定信息共享合作指南


点评:2026年7月1日,欧洲数据保护委员会(EDPB)与欧盟反洗钱局(AMLA)宣布,将联合制定《信息共享合作指南》,为打击金融犯罪与个人信息保护之间的平衡提供实操指引。该指南旨在落实《反洗钱条例》第七十五条,该条款允许受反洗钱规则约束的企业和专业人士在明确限制内相互及与公共当局共享信息,以侦测和防范洗钱及恐怖融资,并将于2027年7月10日适用。EDPB与AMLA表示,联合指南将以务实方式明确如何建立合作机制,确保有效信息共享与数据保护并行,为相关企业、监管机构、金融情报机构及数据保护机构提供清晰规则。双方计划今年晚些时候举办活动收集业界意见,并于2027年上半年就指南草案开展公众咨询。


美国最高法院裁定警方获取手机位置数据构成“搜查”


点评:2026年6月29日,美国最高法院在Chatrie v. United States案中以6比3裁定,警方从Google获取Okello Chatrie的手机位置信息构成美国宪法第四修正案意义上的“搜查”(search),理由是个体对其手机位置信息享有合理的隐私期待。判决结果为撤销原判并发回重审。该案涉及警方使用“地理围栏令状”(geofence warrant)获取位置数据的合宪性问题,地理围栏令状是一种新型执法手段,指执法机关向科技公司申请,获取某一特定地理区域在特定时间段内所有移动设备的位置数据。


美国联邦贸易委员会因违反《公平信用报告法》对Amazon处以225万美元罚款


点评:2026年6月30日,美国联邦贸易委员会(FTC)宣布,Amazon同意支付225万美元民事罚款,以解决其涉嫌违反《公平信用报告法》(Fair Credit Reporting Act,简称“FCRA”)的指控。FCRA第609(e)条明确规定,企业收到身份盗用受害者书面申请后,须在30日内无偿提供欺诈订单、开户申请等交易凭证。FTC调查显示,Amazon长期未依法向身份盗用受害者提供涉嫌欺诈交易记录,部分案件甚至要求受害者先提供身份盗窃者姓名才予配合,且普遍超出法定30日时限;针对持有受害者授权的执法机关,Amazon同样拒绝交付涉案交易记录。根据和解协议,Amazon除缴纳罚款外,还须建立合规机制,在30日内响应合法调证申请,并通知2024年4月后申请调证却未收到材料的消费者重新索取凭证。


新加坡《在线安全(救济与问责)(服务)条例》生效


点评:2026年6月29日,新加坡《在线安全(救济与问责)(服务)条例》(Online Safety (Relief and Accountability) (Service) Regulations)正式生效,该条例系根据《在线安全(救济与问责)法》制定。同日,在线安全委员会(OSC)正式开始运作,为网络危害受害者提供救济渠道。条例明确内容发布者、群组/页面管理员及平台的法定义务,受害者可向法院申请损害赔偿及禁令等救济。



The End

编辑:王敏芊

责编:巫雅婷


科技与竞争法律评论

立足法律实务,关注中外科技与反垄断/竞争法前沿,定期分享法律速递、案例解读和实务建议。

【声明】内容源于网络
0
0
科技与竞争法律评论
立足法律实务,关注中外科技与反垄断/竞争法前沿,定期分享法律速递、案例解读和实务建议。由中伦律师事务所涉外并购与反垄断团队运营。
内容 222
粉丝 0
科技与竞争法律评论 立足法律实务,关注中外科技与反垄断/竞争法前沿,定期分享法律速递、案例解读和实务建议。由中伦律师事务所涉外并购与反垄断团队运营。
总阅读1.2k
粉丝0
内容222