大数跨境

全球合规监管一周观察|数字巨头难逃反垄断,AI治理迈向精细化

全球合规监管一周观察|数字巨头难逃反垄断,AI治理迈向精细化 M姐 数据合规评论
2026-07-07
25
导读:全球合规监管一周观察 | 数字巨头难逃反垄断,AI治理迈向精细化

GLOBAL COMPLIANCE BRIEFING

【全球合规监管一周观察 】

境内外合规资讯周报 · 20260630—20260706

本期共 41 条 境内外合规资讯,覆盖 中国、欧盟、美国、亚太其他国家、拉美 五大司法辖区。三条头条聚焦:欧盟法院终审锤定谷歌安卓案41.25亿欧元罚款、中国网安标委推出国家级首个智能体安全指引、加州联邦法院将审理Meta青少年成瘾案。以下为本周关键动态汇编,供参考。


📌 本 期 焦 点 TOP 3 HIGHLIGHTS


   欧盟司法欧盟法院终审维持谷歌安卓反垄断案 41.25 亿欧元罚款8 年反垄断诉讼终局,“默认入口 + 现状偏见”确立平台反垄断标杆决。


   中国立法全国网安标委发布《智能体部署使用安全指引》国家级首个AI Agent安全指引,构建评估—准备—部署—使用—停用全生命周期防护清单。


   美国司法加州联邦法院将审理 Meta 青少年成瘾案法院全面驳回 Meta 即决判决动议,8 月开庭陪审团选定,认定 COPPA 儿童隐私保护要求适用。


📋 本 期 目 录全 41 条 · 上下滑动查看
🇨🇳 中 国 · CHINA
— 中央部委立法与规范(7)
01
国家网信办发布《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知
02
市场监管总局、商务部就《中华人民共和国电子商务法(修正草案征求意见稿)》面向社会公开征求意见
03
中国人民银行、国家金融监督管理总局和中国证券监督管理委员会联合发布《金融业网络安全管理办法(征求意见稿)》公开征求意见的通知
04
国家数据局综合司正式印发《数据产权登记工作指引(试行)》
05
国家能源局发布《能源行业数据分类分级指南(2026年版)》
06
国家网信办发布关于开展“清朗・网络娱乐团播乱象整治”专项行动的通知
07
工信部通报32款侵害用户权益的APP及SDK
— 网安标委技术文件(3)
08头条②
全国网安标委发布《智能体部署使用安全指引》
09
全国网安标委就半导体存储介质块擦除等3项数据清除技术指引公开征求意见
10
全国网安标委下达13项规范类指导性技术文件计划
— 地方管局APP通报(3)
11
北京市通信管理局发布关于问题移动互联网应用程序的通报
12
重庆市通信管理局发布重庆市侵害用户权益APP名单的通报
13
河北省通信管理局发布2026年二季度关于侵害用户权益行为的APP通报
— 司法与执法(3)
14
杭州市市场监督管理局发布商业秘密保护典型案例
15
杭州滨江法院审结离职员工声音被AI化使用人格权纠纷案
16
湖南网警查处一起停车管理系统运营企业未履行个人信息保护义务案
— 行业动态(1)
17
阿里内部禁用Claude Code,企业AI工具安全治理受到关注
🇪🇺 欧 盟 · EU
18头条①
欧盟法院终审维持对谷歌安卓系统反垄断案约41亿欧元罚款
19
欧盟委员会对Align Technology在隐适美及口内扫描仪市场的捆绑行为展开反垄断调查
20
欧盟法院裁定以自愿捐款运营网站传播俄媒内容亦属受制裁“运营者”
21
欧盟法院裁定:对“今日俄罗斯”频道的禁播令同样适用于免费网站
22
欧盟法院裁定银行追偿诉讼时效自消费者首次质疑合同效力时起算
23
法国CNIL发布联网汽车位置数据使用建议
24
法国CNIL与博彩监管机构联合发布指南:博彩数据处理如何符合GDPR
25
意大利AGCM公布第26/2026号周报:涉包装行业互不挖角协议及网站点击诱饵等案件
26
意大利竞争管理局就《在线评论合法性指南》草案启动公众咨询
🇺🇸 美 国 · US
27头条③
加州地区法院将审理Meta青少年成瘾案
28
美国联邦贸易委员会就AI系统准确性政策声明征求公众意见
29
美国联邦贸易委员会因故意违反《公平信用报告法》对亚马逊处以225万美元罚款
30
美国联邦贸易委员会要求旅游应用Hopper就未经同意收费及误导用户向消费者支付3500万美元
31
美国联邦贸易委员会批准对Publishing.com的最终命令,就其误导消费者指控达成和解
32
美国联邦贸易委员会与Havas达成和解协议,以恢复数字广告生态系统的竞争
33
总检察长邦塔敦促特朗普政府撤回非法承包商数据报告要求
34
德州总检察长对StubHub未能提供世界杯门票展开调查
🌏 亚 太 其 他 国 家 · ASIA-PACIFIC
35
韩国个人信息保护委员会就《个人信息保护法施行令》修订草案进行立法预告
36
韩国主要互联网企业去年删除、屏蔽14万余件性剥削等非法影像
37
马来西亚通信与多媒体委员会发布更新版《个人数据保护通知》
🌎 拉 美 · LATIN AMERICA
38
巴西数据保护局就数字平台新规公开征求意见
39
巴西国家数据保护局发布人工智能监管沙盒首批监测结果
40
巴西数据保护局完成数据保护官专项监控,拟对21家未合规企业及公共机构启动处罚评估
41
巴西国家数据保护局将在选举静默期限制网站和社交媒体内容
📎 原文链接详见后文各条正文
CHINA
中 国

CHINA · 17 条动态

▸ 中央部委立法与规范
 7 条
01国家网信办发布《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知

2026年7月3日,国家网信办再次公开征集《互联网信息服务管理办法(修订草案征求意见稿)》的意见(后称《征求意见稿》)。与现行有效的《互联网信息服务管理办法》相比,《征求意见稿》确立了国家网信部门统筹协调、电信主管部门行业管理、公安部门安全保护的多部门协同治理格局,同时将原有的“许可与备案”双轨制统一调整为“核准制”,要求所有从业者均需取得电信主管部门核准。此外,草案新增了对从业人员资质、网络资源使用的管理要求,并明确互联网新闻信息服务相关人员需取得相应资质。

在运行规范层面,《征求意见稿》大幅细化了各方责任。用户真实身份认证从原则性记录升级为基于国家网络身份认证公共服务或身份证件号码的动态核验;信息内容管理在原有禁止性规定基础上,新增了防范和抵制不良信息、禁止流量造假和操纵榜单等扰乱秩序行为,并强制要求建立辟谣机制。同时,草案专门增设了未成年人保护、用户权益保障(含禁止捆绑订购、完善投诉举报)以及老年人、残疾人无障碍服务等条款。

《征求意见稿》增设“平台信息服务”专节,要求具有较大影响力的互联网用户公众账号生产运营者不得制作、复制、发布、传播含有法律、行政法规禁止内容的信息和不良信息,规定加强网络暴力识别监测,发现存在网络暴力风险等情况应当及时采取相关措施,并为用户提供快捷取证等功能。规范对互联网信息内容多渠道分发机构签约账号及其发布信息的管理等。

《征求意见稿》还单独设立“智能信息服务”专节,对应用人工智能技术提供互联网信息服务的情形进行专门规范。明确加强生成合成标识管理,规定依法对人工智能生成合成内容进行标识;规范算法推荐技术应用,规定不得强制用户使用智能信息服务,不得利用算法实施扰乱网络舆论或者规避监督管理行为;明确加强与平台信息服务直接相关的劳动者权益保护,强化人工智能较大安全风险应对等。

📎 资讯来源
国家互联网信息办公室关于《互联网信息服务管理办法(修订草案征求意见稿)》再次公开征求意见的通知
📎 专家解读
专家解读|夯实互联网信息服务治理法治根基 护航网络生态健康发展

专家解读|制度革新引领互联网信息服务发展新航向
02市场监管总局、商务部就《中华人民共和国电子商务法(修正草案征求意见稿)》面向社会公开征求意见

2026年7月4日,市场监管总局、商务部就《中华人民共和国电子商务法(修正草案征求意见稿)》面向社会公开征求意见。

《修正草案征求意见稿》主要内容包括五个方面:一是扩大法律调整范围。在当前平台和平台内经营者基础上,进一步明确平台经济其他参与主体的权利义务。二是健全平台责任制度。在当前的定额罚、责令停业整顿的基础上,丰富规制手段,支撑常态化监管。三是明确监管合力工作机制。针对平台经济跨界混业经营,增加线下线上业务归口管理一致原则,强化部门联动、央地协同的一体化监管。四是规范电子商务突出违法行为。聚焦实践中群众反映强烈的问题,对相应条款进行修改完善,切实回应社会关切。五是深化电子商务开放合作。推动电子商务领域规则、规制、管理、标准同国际相通相容,加强行业自律,引导有序出海,增加对外反制措施,维护企业合法权益。

📎 资讯来源
市场监管总局、商务部就《中华人民共和国电子商务法(修正草案征求意见稿)》面向社会公开征求意见
📎 法规原文
https://www.samr.gov.cn/hd/zjdc/art/2026/art_41b16f1123ee4cd7acf892bb8bed5fe0.html
📎 答记者问
市场监管总局网监司、商务部电子商务司负责人就《中华人民共和国电子商务法(修正草案征求意见稿)》答记者问
03中国人民银行、国家金融监督管理总局和中国证券监督管理委员会联合发布《金融业网络安全管理办法(征求意见稿)》公开征求意见的通知

2026年7月3日,中国人民银行、国家金融监督管理总局和中国证券监督管理委员会联合发布《金融业网络安全管理办法(征求意见稿)》公开征求意见的通知(后称《征求意见稿》)

《征求意见稿》明确,金融从业机构应加强网络数据分类分级管理,采取相应的技术和管理措施,防止网络数据遭到篡改、破坏、泄露或者非法获取、非法利用。

《征求意见稿》共五章三十三条。在总则中,《征求意见稿》规定,金融从业机构在中华人民共和国境内建设、运营、维护和使用网络,以及金融业网络安全的监督管理,适用本办法。金融从业机构应当坚持网络安全与信息化发展并重,建立健全适用本机构的网络安全保障体系,有效管控网络安全风险,防范网络违法犯罪活动

在网络安全保护义务方面,《征求意见稿》提出,金融从业机构应当建立网络安全管理组织架构和议事决策机制,指定网络安全牵头管理部门,保障本机构网络安全资金和人员投入。应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全。向公众提供应用软件下载服务的金融从业机构,应当履行恶意程序和违法违规信息检测等安全管理义务。发现应用软件存在设置恶意程序,或者含有法律、行政法规禁止发布、传输的信息的,金融从业机构应当立即停止提供下载服务。

在完善监管协同方面,《征求意见稿》要求,国务院金融管理部门应当支持配合国家网信部门、国务院公安部门、国家密码管理部门和其他有关主管部门依据职责开展涉及金融业的网络安全保护和监督管理工作。金融从业机构应当自觉接受、配合有关主管部门和国务院金融管理部门对其开展的各项网络安全监督管理工作。

《征求意见稿》还对相关法律责任作出规定。具体来看,金融从业机构对恶意程序和法律、行政法规禁止发布或者传输的信息,未及时停止传输、采取消除等处置措施、保存有关记录的,将被依法依规予以处理。未按照国家网络安全等级保护制度要求使用商用密码保护网络安全的,运营者违反关键信息基础设施商用密码使用管理规定的,也将被依法依规予以处理。

中国人民银行在起草说明中强调,金融网络彼此互联互通、紧密交织。网络运行维护复杂度高、供应链安全保障涉及面广、有组织高强度网络攻击时有发生、新兴技术与业务融合应用紧密等风险叠加共振,潜在威胁到金融稳定和金融安全。制订征求意见稿,概括性明确金融业网络安全合规底线及触碰底线时应承担的法律责任,是国务院金融管理部门保障金融体系持续平稳运转,助力防范网络安全风险向金融风险演变的必要举措。

📎 资讯来源
https://www.csrc.gov.cn/csrc/c101981/c7643145/content.shtml
04国家数据局综合司正式印发《数据产权登记工作指引(试行)》

2026年7月1日,国家数据局综合司正式印发《数据产权登记工作指引(试行)》(下称《指引》)。

在登记机构的管理方面,《指引》在准入门槛、业务规范和退出机制上均做出了更周密的规定。基本条件中将“二年以上数据流通服务经验”调整为“二年以上数据登记或数据流通相关服务经验”,拓宽了经验认定范围,同时删除了对专职审查团队“专业资质”的硬性要求。在业务开展要求中,新增了定期披露登记业务和团队建设情况、建立信息报送制度等透明度要求,并将“不得从事以营利为目的的数据提供活动”精炼为“不得利用登记便利牟取不正当利益”。

在登记程序方面,《指引》在保持申请、受理、审查、公示、异议处理、存证、发证等核心流程的基础上,进一步细化了关键环节的操作规则。对于公共数据资源,删除了“能在市场中流通的数据均可登记”的宽泛表述,转而聚焦于具体情形的分类处理。在数据来源合规性审查中,新增了对协议取得数据“没有约定或约定不明的,可请登记申请人补充约定或结合实际情况合理审慎判断”的灵活性安排。

《指引》附随了《数据产权登记证书》,具体内容如下:

📎 资讯来源
https://www.nda.gov.cn/sjj/zwgk/tzgg/0703/20260703230745065425855_pc.html
05国家能源局发布《能源行业数据分类分级指南(2026年版)》

2026年6月30日,国家能源局发布了《能源行业数据分类分级指南(2026年版)》(后称《指南》)。根据《指南》:

以下能源基础设施精度优于(含)100米的地理位置的坐标数据,以及任何含有该坐标数据的资料为能源行业重要数据:产量1000万吨/年及以上煤矿;单机(套)容量100万千瓦及以上、总装机容量300万千瓦及以上的火力发电站;装机容量120万千瓦及以上或水库总库容10亿立方米及以上的水电站(不含抽水蓄能电站);核电站;750千伏(不含)以上变电站(开关站)、换流站。

以下能源基础设施生产运行的实时指令数据为能源行业重要数据:装机容量120万千瓦及以上或水库总库容10亿立方米及以上的水电站(不含抽水蓄能电站);750千伏(不含)以上变电站(开关站)、换流站;国家管网集团油气调控中心调度控制系统。

以下电力消费数据为能源行业重要数据:特级重要电力用户的电力消费原始数据;国防军事类一级、二级重要电力用户的电力消费原始数据;1000万个及以上电力用户的电力消费原始数据。

符合以下条件的能源行业重要数据为能源行业核心数据:特级重要电力用户的连续1年及以上电力消费原始数据;1亿个及以上电力用户的电力消费原始数据。

📎 法规原文
https://www.nea.gov.cn/20260630/3b456b6f83144abcb989110dcfba4d7d/c.html
06国家网信办发布关于开展“清朗・网络娱乐团播乱象整治”专项行动的通知

2026年7月3日,国家网信办发布关于开展“清朗・网络娱乐团播乱象整治”专项行动的通知,将在全国范围内开展为期2个月的专项行动。专项行动期间,重点围绕娱乐团播整治以下6类问题:

(一)团播账号注册使用违规。一是团播账号主页未显示该账号所属MCN机构名称。二是团播账号未落实实名制要求,账号注册主体不是MCN机构或团播成员的。三是同一团播团队批量注册矩阵账号,或名称中标注备用号、小号,躲避监管。

(二)团播之间或团播成员间违规PK刺激打赏。一是用PK结果操控团播成员行为,进行低俗恶俗、带有人身侮辱性质的惩罚或进行危险动作。二是密集进行“帮我组一组”“就差最后一点”等喊话,进行无实质内容PK,营造紧张激烈氛围。三是PK环节设置倍数积分、梯度加成等规则,刺激用户以打赏进行“快速助力”“加速冲榜”“守塔”等。

(三)运用不当团播玩法诱导打赏。一是团播过程中发布“可接惩罚”“解锁福利”等暗语,诱导用户通过打赏指定主播表演违规不良内容。二是实时展示主播获得的打赏金额数据,教唆用户攀比打赏,或诱导用户关闭打赏限额和消费提醒功能。三是制定高打赏者优先权利等规则,将打赏金额与低俗“专属互动”、情绪“深度陪伴”等绑定。四是虚构矛盾冲突、情绪失控等情节,诱骗用户打赏进行“安慰解围”。

(四)团播场景内容低俗不良。一是直播间入口页面使用暧昧猎奇等违规不良图片进行引流,诱导用户点击。二是直播间模拟布置酒吧、夜店等场景,刻意设计镜头机位和道具位置,采用特殊运镜和特定拍摄手法,进行性暗示。三是穿着情趣、透视、破洞等服饰,暴露或凸显隐私部位,摆出顶胯、抖胸等低俗浮夸动作。四是以冥婚、鬼怪、祭祀等为主题,使用恐怖音效、惊悚特效、诡异妆容渲染恐怖氛围。五是团播成员间进行抚摸、亲吻等暧昧互动,模拟不雅动作,或通过样貌对比、互撕谩骂、炒CP、卖腐等吸引关注。六是与网民互动或节目解说过程中,漏出敏感或不良用语。

(五)团播侵害未成年人权益。一是组织招募不符合法律规定情形的未成年人加入团播,或以“助播”“亲友团”等身份变相参与团播。二是直播中穿着童装、校服、书包等明显具有未成年人特征的服饰,或模拟未成年人语气,模仿未成年人直播。三是以未成年人为受众群体,打造恋爱交友、“处CP”等名目,教唆引导未成年人冒用成年人身份进行打赏。

(六)团播MCN机构管理失范。一是组织内部账号刷礼物、刷弹幕等进行自我打赏,假扮“神豪”“榜一”营造虚假消费场景。二是组织、教唆团播成员绕开监管话术,在直播中突破底线违规擦边,或与打赏用户开展非正常联络,进行情感欺骗诱导消费。三是发布展示“主播招聘”“面试直播”等内容,打造“零基础高薪”“素人一夜成名”等“直播造富”宣传。四是强制或变相强制团播成员超时直播、昼夜连播,侵害主播权益。五是批量打造低俗化、同质化团播内容,并进行账号间相互引流。

📎 资讯来源
关于开展“清朗・网络娱乐团播乱象整治”专项行动的通知
07工信部通报32款侵害用户权益的APP及SDK

2026年7月2日,工业和信息化部信息通信管理局通报32款APP及SDK存在侵害用户权益行为,共发现32款APP及SDK存在违法违规收集使用个人信息等问题,所涉问题具体如下:

(1)违规收集个人信息;

(2)APP强制、频繁、过度索取权限;

(3)APP频繁自启动和关联启动;

(4)超范围收集个人信息;

(5)SDK信息公示不到位。

📎 资讯来源
https://wap.miit.gov.cn/jgsj/xgj/gzdt/art/2026/art_5ff5866156d34801adef3bf7b2c6e8ea.html
▸ 网安标委技术文件
 3 条
08全国网安标委发布《智能体部署使用安全指引》头条 ②

2026年7月1日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——智能体部署使用安全指引》(后称《实践指南》)。《指南》适用于智能体部署使用的安全风险防范,也可为有关单位选择使用商业智能体服务提供参考,旨在指导使用者安全部署使用智能体,降低相关安全风险隐患。文件将智能体的部署使用划分为评估、准备、部署、使用、停用等阶段,并针对各阶段给出具体安全指引。

《指南》为部署使用智能体提供了安全检查清单,具体内容如下:

📎 资讯来源
https://www.tc260.org.cn/portal/article/2/71c613fd3db34b6a9da62f25b8219733
09全国网安标委就半导体存储介质块擦除等3项数据清除技术指引公开征求意见

2026年7月3日,全国信息安全标准化技术委员会秘书处发布通知,为配套GB 46864-2025《数据安全技术 电子产品信息清除技术要求》强制性国家标准落地实施,就《网络安全标准实践指南——半导体存储介质块擦除技术指引(征求意见稿)》、《网络安全标准实践指南——电子产品信息清除记录、标识与回收管理指引(征求意见稿)》和《网络安全标准实践指南——移动智能终端信息清除技术指引(征求意见稿)》3项实践指南公开征求意见。

📎 资讯来源
https://www.tc260.org.cn/portal/article/2/d9503798c7c744dfbb798feaedb6cfbc
10全国网安标委下达13项规范类指导性技术文件计划

2026年7月1日,根据全国网络安全标准化技术委员会秘书处发布的《关于下达13项规范类指导性技术文件计划的通知》,近日由该委员会归口管理的《网络安全技术 攻击面管理实施指南》等13项规范类指导性技术文件,已在国家标准化管理委员会完成立项,并下达了工作计划。下述为具体的计划清单:

📎 资讯来源
https://www.tc260.org.cn/portal/article/2/5f184cda80af4f37a05d8469d1d21ace
 地方管局APP通报
 3 条
11北京市通信管理局发布关于问题移动互联网应用程序的通报

2026年6月30日,北京市通信管理局通报了近期对移动互联网应用程序的隐私合规抽测结果,对8款未完成整改的问题APP进行公开通报,并对3款此前已通报但未整改的APP实行全网下架。

被通报的APP所涉问题包括:

(1)未明示收集使用个人信息的目的、方式和范围;

(2)应用数据任意备份风险;

(3)未公开收集使用规则;

(4)未经用户同意收集使用个人信息;

(5)违反必要原则收集个人信息;

(6)APP频繁自启动和关联启动;

(7)应用数据任意备份风险;

(8)强制用户使用定向推送功能;

(9)账号注销难;

被下架的APP所涉问题包括:

(1)未公开收集使用规则;

(2)未明示收集使用个人信息的目的、方式和范围;

(3)账号注销难;

(4)应用分发平台上的APP信息明示不到位;

(5)应用数据任意备份风险;

(6)未经用户同意收集使用个人信息;

(7)违反必要原则收集个人信息;

📎 资讯来源
https://bjca.miit.gov.cn/zwgk/tzgg/art/2026/art_fdfda4720ec443b385c10ad641c601ee.html
12重庆市通信管理局发布重庆市侵害用户权益APP名单的通报

2026年6月30日,重庆市通信管理局通报了重庆市侵害用户权益的APP名单,并附带了一则APP典型违规案例。其中通报存在问题的APP所涉问题为:违规收集个人信息。典型案例内容如下:

重庆市某网上购物类APP,全网下载量超过1万次,该应用存在“APP向用户明示SDK的收集使用规则,但未见清晰明示SDK收集设备‘OAID’等的目的方式范围,用户同意隐私政策后,SDK存在收集‘OAID’的行为”等侵害用户权益行为,违反《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)中的“违规收集个人信息”的要求。

📎 资讯来源
https://cqca.miit.gov.cn/zwgk/tzgg/gggs/art/2026/art_b25dd6645b21433fbae445f7321ba919.html
13河北省通信管理局发布2026年二季度关于侵害用户权益行为的APP通报

2026年7月2日,河北省通信管理局通报了10款APP存在侵害用户权益行为。被通报的APP所涉问题包括:

(1)APP强制、频繁、过度索取权限;

(2)违规收集个人信息;

(3)违规使用个人信息;

(4)APP频繁自启动和关联启动。

📎 资讯来源
https://hbca.miit.gov.cn/xxgk/tzgg/art/2026/art_bd961068093040f197a42acb63790d07.html
▸ 司法与执法
 3 条
14杭州市市场监督管理局发布商业秘密保护典型案例

2026年6月19日,杭州市市场监督管理局发布一批商业秘密保护典型案例,涉及人工智能模型智能审查整体解决方案、互联网平台衍生数据、大数据完整代码及新材料技术信息等不同类型商业秘密。在孙某某侵犯商业秘密案中,孙某曾任A公司资深算法专家,并全程参与人工智能产品a模型核心开发工作;B公司后续开发与a模型类似的b模型,并使用孙某提供的来源于a模型的提示词模板、审核规则、标注规范及案例库集合。经论证,上述文件组合形成的智能审查整体解决方案能够有效保证a模型在特定场景下输出专业、准确且可操作的回答,符合秘密性、价值性和保密性构成要件,属于法律规定的商业秘密。杭州市市场监督管理局于2026年5月28日责令孙某停止违法行为,并处罚款人民币35万元。在人工智能领域,大量核心技术以商业秘密的形式进行管理和保护。本案是全国首例人工智能大模型商业秘密侵权的执法探索。

15杭州滨江法院审结离职员工声音被AI化使用人格权纠纷案

浙江省杭州市滨江区人民法院近日审结一起离职员工声音被AI化使用的人格权纠纷案。原告周某曾为理某文化公司员工,任“虚拟艺人”岗位,负责直播、视频制作等工作;2023年8月,公司以内部测试急用为由安排周某配合录制“梦某-周某-声音使用及AI训练项目”相关素材,但双方未就声音授权及授权费用签订正式合作协议。周某于2024年9月离职后发现,公司擅自将其声音素材经AI训练后,用于项目“梦某”角色配音,涵盖直播、商场展示、Steam商品上架等场景,遂以侵害声音权为由提起诉讼。

法院认为,本案核心争议在于AI化使用的声音是否落入声音权保护范围,以及录音制品著作权与人格权之间的边界。根据《中华人民共和国民法典》第一千零二十三条第二款,对自然人声音的保护参照适用肖像权保护的有关规定,以具有可识别性作为法律保护的前提条件。法院进一步指出,经人工智能技术处理后的声音,如能使一般公众根据音色、语调、发音风格关联到特定自然人,仍属于声音权益保护范围;即使用人单位对员工录制的声音等录音制品享有著作权等权利,知识产权归属约定亦不当然包含对自然人声音进行AI化使用的权利。最后法院判决理某文化公司停止侵权、赔偿经济损失2万元并出具书面道歉声明,当事人均未提起上诉。 该案的核心意义在于,企业使用员工、主播、配音人员等自然人的声音素材进行AI训练、合成或商业化使用时,不能仅依赖劳动合同或知识产权归属条款,而应就声音等人格权益及可能涉及的敏感个人信息处理取得明确、具体授权。

16湖南网警查处一起停车管理系统运营企业未履行个人信息保护义务案

2026年7月3日,据公安部网安局报道,2026年6月,冷水滩公安网安部门在辖区内某停车运营管理企业开展网络安全专项检查时,排查发现某停车管理系统运营企业的停车管理系统存在数据安全风险隐患。经查,该企业在日常运营管理中,未建立个人信息管理制度和操作规范,相关从业人员未定期进行安全教育和培训,用户数据也未采取相应的安全技术措施,存在被非法窃取、泄露的安全风险。属地公安机关已依法对该公司不履行个人信息保护义务的情形作出行政处罚。

公民个人信息受法律保护,个人信息处理者应当对个人信息处理活动负责,采取必要措施保障所处理的个人信息的安全。《中华人民共和国个人信息保护法》第五十一条:个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;(二)对个人信息实行分类管理;(三)采取相应的加密、去标识化等安全技术措施;(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(五)制定并组织实施个人信息安全事件应急预案;(六)法律、行政法规规定的其他措施。

《中华人民共和国个人信息保护法》第六十六条:违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

📎 资讯来源
护网—2026 | 网警查处一起停车管理系统运营企业未履行个人信息保护义务案
 行业动态
 1 条
17阿里内部禁用Claude Code,企业AI工具安全治理受到关注

据Reuters报道,阿里将禁止员工在工作场景使用Anthropic旗下AI编程工具Claude Code。另据TechWeb此前援引第一财经报道,阿里经综合评估后已将Claude Code列入高风险软件名单,并将自2026年7月10日起全面禁止内部员工在办公环境下使用Claude Code,同时推荐使用Qoder作为替代方案;禁用范围不仅限于Claude Code,而是涵盖Anthropic旗下全线产品,包括Sonnet、Opus、Fable等多个系列模型。该事项关注的是,企业在使用AI编程工具、大模型助手及其他生成式AI工具时,可能同时面临工具自身安全风险、供应商访问政策变化、跨境数据流动风险以及代码和商业秘密输入边界风险。企业引入AI工具时已经不能仅从效率提升角度评估工具价值,还需要同步建立AI工具安全性白名单/黑名单机制,并明确员工可使用工具范围、禁止输入内容、代码及敏感数据上传边界,避免出现工具安全风险。

EU
欧 盟

EU · 9 条动态


18欧盟法院终审维持对谷歌安卓系统反垄断案约41亿欧元罚款头条 ①

2026年7月2日,欧盟法院(Court of Justice of the European Union)作出终审判决,驳回谷歌及其母公司Alphabet的上诉,维持了对其滥用市场支配地位行为的罚款决定。

2018年,欧盟委员会认定谷歌滥用其市场支配地位,要求移动设备制造商在搭载安卓操作系统的设备上,将谷歌搜索和Chrome浏览器作为预装应用以换取应用商店(Play Store)授权。欧委会将此认定为单一持续性侵权行为,并对谷歌处以43.42865亿欧元罚款,其中Alphabet承担19.21666亿欧元的连带责任。

在初审中,欧盟普通法院(General Court)部分撤销了欧委会关于特定营收分成协议的认定,但其仍将该行为认定为单一持续性侵权,并在重新评估后将罚款调整为41.25亿欧元,Alphabet需连带承担15.20605895亿欧元。

欧盟法院在终审中支持了普通法院的裁决。法院指出,评估预装条件的反竞争效果时,无需系统性地进行反事实分析,且预装应用存在“现状偏见”;此外,证明滥用市场支配地位并不总是需要证明只有“同等效率的竞争对手”才会被排挤出局。法院还确认,谷歌的反碎片化协议限制了非兼容安卓版本的商业市场,强化了其主导地位,而谷歌提出的客观合理性抗辩不成立。最终,法院认可普通法院行使无限管辖权所确定的罚款金额,并认为程序权利得到了保障。

📎 资讯来源
https://curia.europa.eu/site/upload/docs/application/pdf/2026-07/cp260093en.pdf
19欧盟委员会对Align Technology在隐适美及口内扫描仪市场的捆绑行为展开反垄断调查

2026年6月30日,欧盟委员会宣布对Align Technology公司启动正式反垄断调查,以评估Align Technology是否在欧洲经济区通过将其口内扫描仪(iTero)与其牙科透明矫治器(隐适美,Invisalign)进行捆绑,从而违反了欧盟竞争规则。这是欧盟在医疗器械领域的首次正式反垄断调查。

总部位于美国的Align Technology是一家全球性的医疗器械公司,其旗舰产品包括隐适美透明矫治器和iTero口内扫描仪。口内扫描仪是牙科专业人员获取患者牙齿三维数字印模以定制矫治器的数字化入口。

委员会的担忧在于,Align Technology可能滥用了其隐适美矫治器的市场主导地位,迫使牙科专业人员在订购隐适美时必须购买iTero扫描仪。调查的重点是其限制互操作性的策略,具体表现为:自2017年以来,拒绝批准将竞品扫描仪接入其自动提交数字印模的系统;并且拒绝牙科专业人员使用其他基于行业标准文件格式的扫描仪提交印模数据。这种做法可能在隐适美周围建立了一个封闭的生态系统,通过限制使用竞争对手的口内扫描仪来为自身的iTero扫描仪屏蔽竞争,同时保护其在透明矫治器市场的支配地位。

若被证实,这些做法可能违反《欧盟运行条约》第102条及《欧洲经济区协议》第54条中关于禁止滥用市场支配地位的规定。

📎 资讯来源
https://ec.europa.eu/commission/presscorner/detail/en/IP_26_1483
20欧盟法院裁定以自愿捐款运营网站传播俄媒内容亦属受制裁“运营者”

2026年7月2日,欧盟法院(第四法庭)就C-67/25号案件作出初步裁决,澄清了《欧盟第833/2014号条例》中“运营者”概念的范围。

该案源于德国萨尔布吕肯地区法院审理的一起刑事案件。三名自然人R、N和K被指控在2023年通过其运营的网站“traugott-ickeroth.com”的博客公开传播了RT Germany(今日俄罗斯德国频道)的视频内容。由于该频道已被列入《欧盟第833/2014号条例》附件十五的制裁名单,其广播内容受到该条例第2f(1)条的禁止。

本案的核心争议点在于,仅通过第三方自愿捐款(总额为60038.65欧元)维持网站运营的自然人,是否属于该条款所指的“运营者”。德国法院将此问题提交至欧盟法院进行初步裁决。

欧盟法院从文义、上下文和立法目的三方面进行了解释。首先,从“运营者”的日常语义及条款的多语种版本看,该词指任何负责向公众提供或传输内容的自然人或法人,并未限定其活动必须具有经济性质。其次,该条例其他条款在限制“经济”运营者时均有明确表述,而第2f(1)条并未添加“经济”一词,表明立法者有意不将经济活动作为构成要件。最后,该禁令旨在通过阻止俄罗斯的系统性虚假信息宣传活动,保护欧盟的公共秩序与安全。若将仅接受捐款的非营利运营者排除在外,将使禁令极易被规避,严重损害其有效性。法院还特别指出,依赖第三方匿名捐款的模式本身增加了追踪资金来源和被外部势力干预的风险。

因此,欧盟法院裁定,只要自然人运营网站并传播了受制裁内容,即便收入仅来自自愿捐款,也完全符合该条例中“运营者”的概念。

📎 资讯来源
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62025CJ0067
21欧盟法院裁定:对“今日俄罗斯”频道的禁播令同样适用于免费网站

2026年07月02日,欧盟法院就C-67/25号Traugott Ickeroth案作出判决,明确了对“今日俄罗斯”频道的禁播令适用范围。

该案源于德国,三名个人因在一个向公众免费开放的网站上多次播放“RT – Russia Today Germany”频道的视频而面临刑事诉讼。因应俄罗斯联邦对乌克兰的军事侵略,欧盟通过了限制措施,禁止“运营商”在欧盟境内播放该频道的内容。德国审理此刑事案件的法院对禁令范围存疑,请求欧盟法院澄清:即便涉案网站可免费访问且仅靠用户捐款资助,相关个人是否仍可被归类为“运营商”。

欧盟法院在判决中指出,播放被禁内容的行为是否构成经济活动并不重要。在本案语境下,“运营商”的概念涵盖任何直接或间接负责提供被禁内容的人,包括从事非营利活动或运营靠第三方自愿捐款资助网站的人。法院还澄清,这一归类既不取决于传播内容的范围,也不取决于传播的时长。

法院强调,只有这种解释才能如欧盟立法者所设想的,阻止俄罗斯联邦所构建的政治宣传的传播,从而保护欧盟的公共秩序与安全。

📎 原文链接
https://curia.europa.eu/site/upload/docs/application/pdf/2026-07/cp260094en.pdf
22欧盟法院裁定银行追偿诉讼时效自消费者首次质疑合同效力时起算

2026年07月02日,欧盟法院第九审判庭就针对波兰华沙地区法院(Sąd Okręgowy w Warszawie)就两起合并案件提出的先予裁决请求作出判决,明确了在消费者合同因含不公平条款而无效后,卖方或供应商追偿不当得利诉讼的时效起算点。

本案(合并案件 C‑261/25 和 C‑262/25)源于波兰两家银行与消费者之间的纠纷。消费者因抵押贷款合同中含有不公平条款,成功主张合同无效并获得已付款项的返还。随后,银行方面提起反诉,要求消费者返还已发放的贷款本金。消费者以银行的追偿请求已过诉讼时效为由进行抗辩。

波兰法院在审理中,对银行此类追偿权的诉讼时效起算点存在疑问,遂向欧盟法院提请解释《不公平合同条款指令》(93/13/EEC)相关条款。欧盟法院在判决中指出,只要消费者未表明其寻求合同无效的意愿,银行方就不会产生追偿请求权,因此诉讼时效不可能在消费者表达该意愿前开始计算。

法院明确,以“消费者首次向卖方或供应商质疑合同条款(及合同本身)的约束力之日”作为诉讼时效的起算点,与欧盟法的有效性、相称性及法律确定性原则相符。这一解释既保障了卖方在程序上的平等武装权利,避免其因时效已过而无法行使追偿权,又杜绝了卖方消极等待消费者请求权时效届满的可能性,同时也符合法律确定性的要求。

📎 原文链接
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62025CJ0261
23法国CNIL发布联网汽车位置数据使用建议

2026年6月30日,法国国家信息与自由委员会(CNIL)发布了关于联网汽车位置数据使用的最终建议。该建议旨在为汽车制造商、车队管理方、车载信息服务提供商及数据聚合商等从业机构,在使用联网汽车(包括汽车、自行车、踏板车等)的位置数据时,提供一个清晰、更新的合规框架,以增强法律确定性并提升对用户的透明度。

建议明确了欧盟《电子隐私指令》(ePrivacy)在联网汽车场景的适用性,指出除非是为提供用户明确要求的服务所必需,否则收集和使用位置数据必须获得用户的同意。针对车辆的多用户环境,建议提出了通过实名制用户档案系统来管理不同司机,以更好地保障其知情权、选择权以及行使《通用数据保护条例》(GDPR)规定的访问权等权利。此外,建议对多种常见场景提供了具体指导,例如:在防止租车人失信(非返还车辆)时,无需征得同意即可收集位置数据;在车辆被盗时,可继续使用定位装置协助追回;以及如何通过提供远程断开车辆与个人账户连接的功能、清除车载系统存储的过往数据等良好实践,来保护用户隐私。

📎 资讯来源
https://www.cnil.fr/fr/recommandation-vehicules-connectes-localisation
24法国CNIL与博彩监管机构联合发布指南:博彩数据处理如何符合GDPR

2026年07月02日,法国国家信息与自由委员会(CNIL)发布消息,法国国家博彩管理局(ANJ)在其密切协作下,正式发布了一份针对博彩业玩家数据处理如何适用《通用数据保护条例》的实务指南。

博彩运营商每日处理海量玩家个人数据,必须同时遵守《通用数据保护条例》(GDPR)的通用规则和行业特有的预防过度博彩、反洗钱等法定义务。为协调这两类要求,法国国家博彩管理局(ANJ)与CNIL合作发布了这份不具有强制性的指南,旨在提供合规操作建议。

指南围绕三大核心场景提供了具体指导:

第一,在账户管理与商业推广方面,指南明确了为不同处理目的(如开户、投诉处理、会员计划)选择适当法律基础的指引,并给出了符合CNIL商业管理规则的各类型数据保存期限建议,例如依据行业法规,部分数据在账户关闭后需保存6年。

第二,在预防病态或过度博彩方面,指南强调,识别玩家风险行为构成处理健康数据,必须加强安全措施并开展数据保护影响评估。指南同时要求进行数据最小化处理,例如仅在玩家出现反常态度时才收集此类信息,且在记录亲友的预警时,仅保留如“财务困难”、“家庭冲突”等类别而非详细对话内容。对于自动识别风险的工具,若仅发送预防信息而非产生法律或重大影响的决定,或任何限制玩家博彩的决定最终由人工做出,则不受GDPR第22条关于完全自动化决策的约束。

第三,在反洗钱与反恐怖融资方面,指南明确主要数据处理活动基于“履行法定义务”这一法律基础。运营商必须遵循基于风险分析和相称性原则,仅收集严格必要的客户信息,禁止将数据用于其他目的,并落实访问权限限制、设定保存期限和实施数据保护影响评估等保障措施。

📎 原文链接
https://www.cnil.fr/fr/jeux-argent-hasard-application-rgpd
25意大利AGCM公布第26/2026号周报:涉包装行业互不挖角协议及网站点击诱饵等案件

2026年6月30日,意大利竞争管理局(AGCM)发布了第26/2026号周报,公布了多项反垄断、企业合并及不公平商业行为的调查与裁决。

本期周报涵盖了多领域的重要执法动态。

在限制竞争协议与滥用市场支配地位领域,AGCM针对包装行业的“互不挖角协议”作出了第31992号裁决(案件号I881)。此类协议指企业间互相承诺不招聘或雇用对方员工,通常被认为构成了限制劳动力市场竞争的垄断行为。

在企业合并方面,AGCM审查并公布了两个案件:一是Canarbino公司收购Tiscali Italia公司部分业务(案件号C12819,裁决号31989);二是IFG Financing收购Octium Holding(案件号C12823,裁决号31990)。

在不公平商业行为领域,AGCM公布了两项裁决。第31995号裁决(案件号PS13016)针对网站sportitalia.it的“点击诱饵”(clickbaiting)行为,该行为涉嫌利用误导性标题或预览内容诱骗用户点击。另一项第31999号裁决(案件号PS13027)涉及德吉公司的各类经营问题。

此外,周报还包含了多项咨询与报告活动,如对切尔维亚市海事国有特许经营权、废旧轮胎管理条例修订、医疗专业责任授权立法以及撒丁岛地方公共服务审查等事项的评估意见。

📎 原文链接
https://www.agcm.it/pubblicazioni/bollettino-settimanale/2026/26/Bollettino-26-2026
26意大利竞争管理局就《在线评论合法性指南》草案启动公众咨询

2026年06月30日,意大利竞争管理局(AGCM)宣布就一份旨在指导企业采取适当措施确保在线评论合法性的指南草案启动公众咨询程序。

该咨询邀请所有利益相关方在2026年07月15日之前,就这份名为《关于引导企业采取适当措施以确保遵守在线评论合法性要求的指南方案》的文本草案提出有依据的意见和建议。

公众可通过发送电子邮件至 [email protected] 参与反馈,邮件主题需注明"Consultazione pubblica sulle Linee Guida recensioni online"。

📎 原文链接
https://www.agcm.it/media-e-comunicazione/dettaglio-notizia?id=0c8d30a2-f510-4c48-8e99-0c02b54dc6db&parent=News&parentUrl=/Media-e-Comunicazione/news
US
美 国

US · 8 条动态

27加州地区法院将审理Meta青少年成瘾案头条 ③

2026年6月30日,加州总检察长罗布·邦塔发表声明,称法院全面驳回了Meta Platforms, Inc.(Meta)提出的即决判决动议,该动议旨在终结由加州及全美多州总检察长联合提起的诉讼。该诉讼指控Meta为追求利润最大化,故意将Facebook和Instagram设计得能让儿童和青少年沉迷其中。

该案定于2026年8月在加州北区联邦地区法院开庭审理。诉状指称,Meta在其平台上设计并部署了有害功能,使儿童和青少年成瘾,对其身心健康造成严重损害,同时Meta还就这些风险的存在及严重性误导公众。在同一份法庭命令中,法官还认同了加州的观点,即Meta获取父母同意的方式不足以满足《儿童在线隐私保护法》(COPPA)的要求,该联邦法律旨在保护13岁以下儿童的在线隐私。

加州总检察长邦塔表示,Meta将利润置于儿童安全之上,并屡次违反消费者保护法。此次取得的胜利为在加州追究这家科技巨头在加剧美国儿童心理健康危机中的责任铺平了道路。案件将于2026年8月12日开始挑选陪审团,8月18日进行开庭陈述。

📎 资讯来源
https://oag.ca.gov/news/press-releases/ahead-meta-trial-attorney-general-bonta-secures-critical-win
28美国联邦贸易委员会就AI系统准确性政策声明征求公众意见

2026年7月1日,美国联邦贸易委员会(FTC)发布了一份拟议政策声明,并就AI公司可能出于意识形态目的操纵AI系统输出、违背消费者对客观性与准确性合理期望的问题征求公众意见,该政策声明将发布在《联邦公报》上。

拟议政策声明指出,《联邦贸易委员会法》禁止企业从事“不公平或欺骗性”的行为。声明进一步阐述,AI公司为了实现未公开的意识形态目标而扭曲其系统输出,可能构成对消费者的欺骗,从而违反该法第5条。此类行为可能与公司向消费者明示或默示的、关于AI系统在各种任务中的有效性和适用性的陈述相矛盾。

FTC主席安德鲁·N·弗格森表示,FTC希望听取企业和消费者关于AI系统为意识形态目的而被颠覆使用的经验和担忧,这些意见将帮助委员会制定最终政策,以推进特朗普总统扩大美国在人工智能领域全球主导地位的目标。主席还提到,一些州法律试图对AI施加各自为政的监管,例如科罗拉多州的《人工智能法案》可能迫使公司修改AI模型输出,以遵守并推进该州的意识形态目标。FTC拟议的政策声明指出,此类法律若与联邦监管计划冲突,将被“默示优先”。

📎 资讯来源
https://www.ftc.gov/news-events/news/press-releases/2026/07/ftc-seeks-public-comment-policy-statement-addressing-ai-accuracy
29美国联邦贸易委员会因故意违反《公平信用报告法》对亚马逊处以225万美元罚款

2026年6月30日,美国联邦贸易委员会(FTC)宣布,要求亚马逊支付225万美元民事罚款,以了结其故意违反《公平信用报告法》(FCRA)的指控。该案是FTC根据FCRA第609(e)条提起的第二起案件。

FTC指控称,亚马逊屡次拒绝向身份盗窃受害者提供以其个人数据进行的欺诈性交易记录。根据美国司法部应FTC通知和转介提交的诉状,亚马逊公司未能遵守FCRA第609(e)条的规定。该条款要求企业在消费者提出请求后30天内,向身份盗窃受害者提供以其名义进行的欺诈性交易的申请和业务交易记录。诉状指出,在2025年初得知FTC调查之前,亚马逊没有书面政策来回应第609(e)条规定的请求,尽管此前FTC工作人员已建议该公司审查其相关合规情况。

FTC消费者保护局局长克里斯托弗·穆法里奇表示:“亚马逊经常给身份盗窃受害者制造卡夫卡式的磨难,要求他们指认出窃取信息的小偷,然后才肯提供法律赋予他们获取的记录——而这些记录本可以帮助受害者保护自己并从欺诈行为中恢复。”诉状指控,许多向亚马逊举报欺诈的消费者被客服告知,出于“安全”或“隐私”原因,无法提供所请求的记录。在一个案例中,一名消费者因未经授权的扣款联系亚马逊,公司代表称除非消费者猜出盗用其信用卡的账户名(即身份窃贼使用的名字),否则无法分享该账户的详细信息,而消费者在尝试30次后仍未能做到。诉状还称,亚马逊甚至拒绝向代表身份盗窃受害者提交请求的执法机构提供记录。一些消费者被迫将FCRA和FTC指南副本发送给亚马逊,但亚马逊仍未遵守法律。此外,即便亚马逊最终提供了记录,也经常超出FCRA规定的30天时限。

除了225万美元的民事罚款(该金额为违反第609(e)条的最高罚款纪录),拟议的命令还将禁止亚马逊不遵守FCRA第609(e)条,要求该公司向身份盗窃受害者及其授权的执法机构提供合法请求的记录。命令还要求亚马逊告知消费者身份盗窃受害者如何依据FCRA请求记录,并必须联系自2024年4月以来曾请求记录但未收到的消费者,告知他们可能还有额外记录并可再次提出请求。

📎 资讯来源
https://www.ftc.gov/news-events/news/press-releases/2026/06/ftc-requires-amazon-pay-225-million-resolve-charges-it-knowingly-violated-fair-credit-reporting-act
📎 处罚决定
https://www.ftc.gov/system/files/ftc_gov/pdf/Amazon-ConsentMotionforOrder.pdf
30美国联邦贸易委员会要求旅游应用Hopper就未经同意收费及误导用户向消费者支付3500万美元

2026年7月2日,美国联邦贸易委员会(FTC)宣布,运营Hopper旅游应用的公司已同意支付3500万美元,以就其在费用收取及产品权益方面欺骗用户的指控达成和解。

该案中,FTC指控加拿大公司Hopper Inc.及其位于马萨诸塞州的美国子公司Hopper (USA) Inc.,在用户不知情的情况下,不公平地收取隐藏的“小费”和“VIP支持”费用。尽管这些费用声称是“可选的”,但它们在应用界面上被预先勾选并隐藏,用户需向下滚动屏幕才能看到。FTC的起诉书称,Hopper此举违反了其“无隐藏费用”的承诺,并因此获得了数百万美元的额外收入。

此外,FTC还指控Hopper虚假陈述了其“VIP支持”和“价格冻结”服务的权益。例如,“VIP支持”承诺用户可“即时”联系客服,但实际许多付费用户根本无法联系上客服或需长时间等待。“价格冻结”服务则未明确披露其仅在一定金额内和预订仍然有效时才提供保护,且未如承诺将服务费抵扣至预订总价中。

根据拟议的和解令,Hopper需支付3500万美元用于消费者赔偿,并被禁止歪曲任何费用。公司必须清晰且显著地披露所有费用、商品或服务的总价以及任何交易的最终付款金额。FTC指出,该行为违反了《FTC法案》以及自2025年5月12日起对短期住宿预订生效的《不公平和欺骗性费用规则》。

📎 资讯来源
https://www.ftc.gov/news-events/news/press-releases/2026/07/travel-app-hopper-pay-35-million-settle-ftc-allegations-it-charged-fees-without-consent-deceived
31美国联邦贸易委员会批准对Publishing.com的最终命令,就其误导消费者指控达成和解

2026年07月02日,美国联邦贸易委员会(FTC)批准了一项针对Publishing.com有限责任公司及其两名主要负责人的最终命令。

根据该最终命令,Publishing.com及其首席执行官Christian Mikkelsen和首席产品官Rasmus Mikkelsen将支付150万美元,并被要求在未来为任何收入声明提供实证。

FTC最初于2026年4月公布的起诉书指控,Publishing.com声称其项目和服务能帮助消费者通过在线出版电子书和有声书赚取可观的收入,并称两位负责人也亲身使用该系统获得了巨额财富。然而,FTC指出,大多数购买其产品和服务的消费者从未获得公司广告所承诺的收入。当消费者寻求退款时,他们发现Publishing.com附加了许多通常隐藏在冗长服务条款或细字印刷中的额外条件,这使得消费者难以或无法拿回退款。

此外,FTC还指控该公司未披露某些评论是由其员工或其他利益相关人士(包括Mikkelsen家族的亲属)所写,并且公司向提供正面推荐的人提供激励。

最终命令禁止Publishing.com及Mikkelsen兄弟从事以下行为:做出任何具有误导性或缺乏合理依据的收入声明;做出起诉书中详述的具体误导性陈述,以及在销售任何产品或服务时对重要事实做出误导;未披露任何取消或退款政策的条款和条件,或未依照公司政策及时处理消费者的取消或退款请求;就代言和评论做出误导性陈述。

该命令还要求公司及Mikkelsen兄弟披露与代言人或评论者之间任何意想不到的实质性关联,以及为发布评论而提供的任何付款或其他激励。委员会以2比0的投票结果批准了该最终命令。

📎 原文链接
https://www.ftc.gov/news-events/news/press-releases/2026/07/ftc-approves-final-order-against-publishingcom-settling-allegations-it-misled-consumers
32美国联邦贸易委员会与Havas达成和解协议,以恢复数字广告生态系统的竞争

2026年6月30日,美国联邦贸易委员会(FTC)联合多个州,与广告公司Havas Media Group USA LLC(Havas)就非法合谋指控达成和解协议。FTC与Havas达成的拟议同意令,旨在解决Havas参与非法合谋、导致其不认同的政治观点被去货币化的指控。这是FTC继2026年4月对WPP、阳狮集团(Publicis)和电通(Dentsu)提出类似指控后的又一重大行动。

根据指控,Havas与WPP、阳狮、电通、宏盟(Omnicom)和埃培智(IPG)这“六大”广告代理商非法合谋,在整个数字广告行业推行共同的“品牌安全”标准。FTC的投诉称,这些标准通过使代理商免于竞争,违反了反垄断法。FTC此前已于2025年9月在宏盟与IPG的合并和解令中解决了相关问题,此次Havas是“六大”中最后一个就非法合谋指控达成和解的成员。

如果获得联邦法官批准,该命令将禁止Havas达成设定共同品牌安全标准或基于有偏见和政治动机的标准来限制广告的协议。该投诉和最终命令已提交至美国德克萨斯州北区联邦地区法院,地方法院已批准并最终确定了该项命令。参与联合投诉的州包括佛罗里达州、印第安纳州、爱荷华州、蒙大拿州、内布拉斯加州、德克萨斯州、犹他州和西弗吉尼亚州。

📎 资讯来源
https://www.ftc.gov/news-events/news/press-releases/2026/06/ftc-secures-agreement-havas-restore-competition-digital-advertising-ecosystem
33加州总检察长邦塔敦促特朗普政府撤回非法承包商数据报告要求

2026年7月2日,加利福尼亚州总检察长罗伯·邦塔(Rob Bonta)联合21个州及哥伦比亚特区的总检察长,提交评论信敦促特朗普政府撤回一项拟议的联邦承包商信息收集请求。

该拟议的信息收集请求与第14398号行政命令(“应对联邦承包商的DEI歧视”)相关,要求联邦承包商和分包商承担报告、记录保存和信息共享义务,以配合联邦合同中新增的、针对所谓“种族歧视性DEI活动”的禁令。总检察长邦塔及联盟认为,该请求违反了《文书削减法》,因为其通知未能提供充分细节以供有意义的公众评议,严重低估了承包商的合规负担,且完全没有规定对敏感、机密及可识别个人信息的隐私和安全保护措施。联盟还指出,联邦采购监管委员会在《文书削减法》要求的审批程序完成前,已指示各机构将相关条款纳入合同。鉴于各州持有价值数十亿美元的联邦合同,该提议可能迫使各州政府接受模糊不清的新义务和成本,或面临失去支持关键公共服务的合同利益的风险。联盟敦促联邦政府撤回该提议,并明确已纳入合同但未遵循法定程序的信息收集条款无效。

📎 原文链接
https://oag.ca.gov/news/press-releases/attorney-general-bonta-urges-trump-administration-withdraw-unlawful-contractor
34德州总检察长对StubHub未能提供世界杯门票展开调查

2026年7月3日,美国德州总检察长肯·帕克斯顿宣布对票务平台StubHub(StubHub)展开调查。

此次调查源于2026年国际足联世界杯开赛以来,美国各地(包括达拉斯、休斯顿等德州主办城市)出现大量消费者投诉,称其在StubHub购买的门票在开赛前几天甚至几小时被取消或无法交付。StubHub将取消归咎于国际足联票务平台导致的“转让问题”,但消费者投诉指向一种更广泛的“幽灵票”(ghost ticketing)模式:卖家上架其并未实际持有的门票,收取款项后,因无法交付而取消订单。

总检察长帕克斯顿表示,其办公室正在调查StubHub未能向德州球迷交付其合法购买门票的报告,并指出对许多人来说,观看世界杯是终生难遇的体验;如果StubHub通过“幽灵票”剥夺德州民众的这一体验,其办公室将动用一切工具追究其责任并帮助受侵害的球迷。总检察长办公室鼓励通过StubHub购票后未收到门票,或收到的门票明显劣于所购门票的德州消费者向其消费者保护处提交投诉。

📎 原文链接
https://www.texasattorneygeneral.gov/news/releases/attorney-general-ken-paxton-investigates-stubhub-failing-provide-fifa-world-cup-tickets-fans-have
ASIA-PACIFIC
亚 太 其 他 国 家

ASIA-PACIFIC · 3 条动态

35韩国个人信息保护委员会就《个人信息保护法施行令》修订草案进行立法预告

2026年06月30日,韩国个人信息保护委员会(PIPC)对《个人信息保护法施行令》部分修订案草案进行立法预告,公开征求公众意见。

PIPC根据《行政程序法》第41条发布第2026-77号公告,公示《个人信息保护法施行令》部分修订案草案的修订理由及主要内容,以便提前向国民告知并收集反馈。公众可通过PIPC官网查阅草案全文、修订理由说明及监管影响分析等附件。

📎 原文链接
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=&nttId=12216
36韩国主要互联网企业去年删除、屏蔽14万余件性剥削等非法影像

2026年6月30日,韩国广播媒体通信委员会(Korea Media and Communications Commission, KCC)公开了主要互联网企业提交的《2025年度透明度报告》。

报告显示,NAVER、Kakao、Google、Meta等83家负有事先采取措施义务的运营商,去年共接到用户和相关机构举报的非法拍摄物、性虚假影像、儿童青少年性剥削物等共185,662件,并对其中140,996件采取了删除、屏蔽措施。该数据较上一年度,举报件数减少17.7%,删除、屏蔽件数减少22.2%。KCC分析认为,这是运营商持续的技术与管理措施逐步发挥实效的结果。此外,运营商还通过技术手段预先拦截了超过100万件非法内容的发布,事前预防体系已见成效。报告涵盖的运营商全部完成了防范非法影像传播负责人的义务培训,多数还自发开展了内部员工教育。KCC委员长表示,在深度伪造等数字性犯罪不断升级的背景下,运营商的事先预防措施和制度落实需进一步加强。

📎 原文链接
https://www.kmcc.go.kr/user.do;jsessionid=M_LEQmIK2c4uEjJQup4IBSt7PyZV8flOnuZE36EJ.servlet-aihgcldhome10?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&nop=10&boardSeq=69089
37马来西亚通信与多媒体委员会发布更新版《个人数据保护通知》

2026年07月01日,马来西亚通信与多媒体委员会(MCMC)发布了其更新审核的《个人数据保护通知》,该通知初始生效日期为2025年12月01日。

该通知明确了MCMC在处理收费相关交易(包括支付费用、租金、服务申请、牌照或其他通过营收系统进行的商业互动)时,如何收集、使用、存储、披露和保护个人数据。根据通知,MCMC主要通过客户注册表收集姓名、身份证号、电子邮件和手机号码等数据,处理目的严格限于处理付款、开具发票和官方收据。数据处理仅在马来西亚境内进行,不会转移至境外。在安全保障方面,MCMC承诺遵守《2010年个人数据保护法》(PDPA),确保员工不滥用数据,在信息通信技术系统中实施必要安全措施,并要求系统供应商在合同中承担数据保护义务。数据将仅在必要的期限内或法律要求的期限内保留,之后将永久处置或存档。数据主体有权更正、查阅个人数据,撤回同意(但撤回后无法进行新的或续期交易),并可拒绝接收促销信息。通知还按不同业务系统(如MSMART、SEMS、NUMSYS、LMS等)分别列出了数据保护联系人与联系方式。

📎 原文链接
https://www.mcmc.gov.my/skmmgovmy/media/General/pdf2/MCMC-Personal-Data-Protection-Notice_V1-1-23062026-EN.pdf
LATIN AMERICA
拉 美

LATIN AMERICA · 4 条动态

38巴西数据保护局就数字平台新规公开征求意见

2026年06月30日,巴西国家数据保护局(ANPD)启动了一项公众咨询,以征集社会对更新《巴西互联网民权框架》条例的新规则实施的意见。

巴西国家数据保护局(ANPD)于本星期二(30日)启动了公开征求意见程序,接收社会各界就实施新规则提出建议。这些新规则更新了《巴西互联网民权框架》(第12.965/2014号法律)的条例,并考虑了2026年5月20日发布的第12.975号和第12.976号法令赋予该机构的职权。意见提交截止日期为8月17日。

第12.975/2026号法令更新了《巴西互联网民权框架》的条例,为应用提供商(如数字平台/社交网络)设定了义务,要求其针对日益增长的数字暴力主动采取行动,即便没有特定的司法裁决,也应移除构成特定犯罪的内容,并预防数字欺诈和网络骗局。第12.976/2026号法令则确立了旨在保护数字环境中女性的指导方针。两项法规均赋予ANPD监管、检查和调查与保障用户权利及平台义务履行情况相关违规行为的权力,这些权力将与该机构在《通用数据保护法》和《数字时代儿童与青少年条例》框架内已有的职责协同行使。

ANPD将监督检查互联网应用提供商是否采取适当的技术措施来预防和减少犯罪内容的大规模传播。该机构将进行系统性监管,重点关注平台为遵守法律所采用的机制、流程和结构,并不对个别内容或发布进行独立分析。

📎 原文链接
https://www.gov.br/anpd/pt-br/assuntos/noticias/copy_of_anpd-abre-tomada-de-subsidios-sobre-novas-regras-aplicaveis-as-plataformas-digitais
39巴西国家数据保护局发布人工智能监管沙盒首批监测结果

2026年07月02日,巴西国家数据保护局(ANPD)发布了其人工智能监管沙盒项目的首份部分监测报告。

巴西国家数据保护局(ANPD)公布了其人工智能监管沙盒项目试点的第1份部分监测报告。该项目通过第2/2025号公告,选拔了Metatext、Synapse AI和Prevvine Tecnologia三家公司,自今年3月起,在一个受监管、实验性、受控和监督的环境中测试其人工智能创新项目。

在过去的四个月中,这些企业识别了与评估系统相关的技术、法律和运营挑战,并有机会绘制风险地图、制定良好实践,发现了治理、安全、透明度和个人数据保护方面需要改进之处。首份报告指出,第一个监测周期主要用于搭建测试环境,尚未对解决方案进行充分测试。未来的周期将深化对企业的技术和监管分析,尤其关注数字安全、透明度、数据治理、匿名化和证据生成。报告还特别提到,需要加强参与企业之间以及它们与合作的圣保罗大学人工智能与机器学习中心团队之间的沟通,并指出合成数据的行动协议有待完善。

📎 原文链接
https://www.gov.br/anpd/pt-br/assuntos/noticias/publicados-primeiros-resultados-do-sandbox-regulatorio-em-inteligencia-artificial
40巴西数据保护局完成数据保护官专项监控,拟对21家未合规企业及公共机构启动处罚评估

2026年7月4日,巴西国家数据保护局(ANPD)公布,其已完成两项专项监控的初期阶段,重点检查了公共机构及企业履行《巴西通用数据保护法》(LGPD)中关于任命数据保护官,以及确保数据控制者与数据主体之间沟通渠道畅通的法律义务情况。

在此次受检的56个数据处理者(涵盖39个公共机构与17家私营企业)中,27个完全满足了ANPD的整改要求,8个仍存在待纠正的合规漏洞,另有21个完全未对ANPD发出的合规通知函做出任何回应。ANPD明确指出,未按要求整改或完全无回应,可能导致当局采取进一步措施,包括施加行政处罚。

本次被监控的部分控制者源于巴西联邦审计法院转交的审计信息,该审计发现部分公共组织未任命数据保护官。其他被抽查的公、私实体则源于数据主体提交的投诉或请愿,内容涉及未指定数据保护官或未设置/未有效维护与数据主体的联系渠道。ANPD优先选取了在联邦和州层面处理数据量大、业务范围广的大型控制者。

目前,ANPD已将未做出回应的21个实体名单移交其制裁协调总局,以启动评估和采取相应措施的流程。对已完全合规的实体,监控流程已结束。对于仍存在问题的8个实体,则给予其自收到通知之日起10个工作日的期限进行整改。

未回应ANPD的实体包括:帕拉州农业防御局(ADEPARÁ)、米纳斯吉拉斯州供应中心(CEASAMINAS)、帕拉州码头公司(CDP)、联邦管理委员会(CFA)、联邦家政学家委员会(CFED)、联邦博物馆学委员会(COFEM)、联邦牙科委员会(CFO)、全国放射技术员委员会(CONTER)、阿马帕州交通局(DETRAN-AP)、马拉尼昂州交通局(DETRAN-MA)、华金·纳布科基金会(Fundaj)、奥索里奥基金会(FOSORIO)、本杰明·康斯坦特研究所(IBC)、帕拉伊巴联邦教育科学技术学院(IFPB)、阿马帕联邦教育科学技术学院(IFAP)、伯南布哥腹地联邦教育科学技术学院(IFSertão-PE)、国家聋人教育研究所(INES)、原住民部(MPI)、罗赖马州地区选举法院(TRE-RR)、Facuminas学院及Identité数字认证公司。

待整改实体包括:联邦物理治疗与职业治疗委员会(Coffito)、大杜拉杜斯联邦大学(UFGD)、Google 巴西、iFood、马托格罗索联邦教育科学技术学院(IFMT)、妇女部、联邦区军事警察(PMDF)及戈亚斯联邦大学(UFG)。

完全合规实体包括:统一卫生系统管理支持局(AgSUS)、国家技术援助和农村推广局(Anater),以及ShopeeOpenAI、Natura、XP Investimentos、Grupo Casas Bahia、Hotmart等企业。

📎 资讯来源
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-conclui-monitoramento-avaliar-sancao-empresas-orgaos-publicos
41巴西国家数据保护局将在选举静默期限制网站和社交媒体内容

2026年7月4日起,巴西国家数据保护局(ANPD)为遵守选举静默期规定,开始限制其官方网站和社交媒体内容。

巴西国家数据保护局(ANPD)正在限制其官方网站和机构社交媒体上的部分内容,以遵守选举静默期的规定。该静默期从本周六(7月4日)开始,即大选首轮投票前三个月,并持续至选举结束的10月25日。此项措施是为了遵守《第9.504/1997号法律》及高等选举法院(TSE)的其他规范,这些规范限制公职人员的沟通和活动,以确保竞选公平。

任何宣扬直接或间接公共行政机构管理政绩、或可能构成个人权威宣传的出版物,都必须从网络上移除或进行修改,以便在选举前的这几个月内仅保留严格的信息性和服务性内容。该规则甚至适用于静默期之前发布的帖子。

在ANPD门户网站上,受影响最大的区域将是“新闻”板块,大部分内容将被隐藏。只有部分经过编辑以符合该时期规范的新闻将保持公开。在未来几个月内,将仅发布严格的信息性新闻稿,内容涉及公民利益、指导或服务提供,以使公众了解某些活动。

在ANPD的Instagram账号上,大部分帖子也将被隐藏,仅发布信息性内容。在YouTube频道上,视频将被暂时移除。而其在LinkedIn上的资料将停用直至十月底。

ANPD将保持开放的渠道包括:个人数据主体的投诉和请求渠道、与《数字儿童及青少年保护法》相关的专属投诉渠道、监管局的联系方式、安全事件通报页面、信息获取请求页面、问责/主动公开透明数据,以及其他服务。

📎 原文链接
https://www.gov.br/anpd/pt-br/assuntos/noticias/site-e-redes-sociais-da-anpd-ficarao-restritos-no-periodo-do-defeso-eleitoral

📄 免 责 声 明

上述内容不代表我们对有关问题的法律意见,任何仅依照本文件的全部或部分内容而作出的作为或者不作为决定及因此造成的后果由行为人自行负责,如需专业法律意见,请联系M姐律师团队。

📚 往 期 精 选

· 美国数据监管再收紧:位置、画像与敏感推断成新焦点

· 境内外AI合规要闻|中国商务部公布《产业链供应链安全调查工作办法》 等

· 境内外数据合规要闻|国家网信办公布《政务移动互联网应用程序管理要求》强制性国家标准征求意见稿  等

关注 · 权威合规资讯

每周更新境内外网络安全、数据保护、AI 治理、反垄断领域权威资讯

长按识别二维码 · 星标不迷路


【声明】内容源于网络
0
0
M姐 数据合规评论
全球数据合规及隐私保护立法动态介绍;热点事件时评;政策法规分析;企业合规良好实践分享;经典案例评析。
内容 1037
粉丝 0
M姐 数据合规评论 全球数据合规及隐私保护立法动态介绍;热点事件时评;政策法规分析;企业合规良好实践分享;经典案例评析。
总阅读2.8k
粉丝0
内容1.0k