2025年11月3日-2025年11月9日
国内:
1.国家数据局综合司印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》
2.最高检发布大数据法律监督模型辅助公益诉讼办案典型案例
3.国家互联网信息办公室发布《数据出境安全管理政策问答》
4.中国信通院规划所发布《人工智能算力基础设施赋能研究报告(2025年)》
5.福建省人民政府办公厅发布《福建省推动人工智能产业发展和赋能应用若干措施》
6.上海黄浦法院宣判上海首例涉AI提示词著作权案
国外:
1.德国联邦数据保护和信息自由专员公署(BfDI)批准了首部符合《同意管理条例》的同意管理器
2.新西兰隐私专员发布的《生物识别数据处理隐私守则》生效
3.美国向参议院提交《保护未成年人免受 AI 聊天机器人滥用法案》(GUARD Act)
4.加拿大隐私专员办公室(OPC)敦促对C-8法案加强隐私保护
5.欧盟委员会正在探讨是否将ChatGPT纳入《数字服务法》(DSA)监管框架
6.美国联邦贸易委员会(FTC)与司法部(DOJ)新规将数据治理纳入出口管制范畴
1.国家数据局综合司印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》
10月30日,国家数据局综合司印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》。
《方案》提出,加强场景建设是推动数据基础设施从“建得好”向“用得好”转变的重要抓手,是培育全国一体化数据市场、释放数据要素价值的关键路径。要坚持“以用促建”,通过场景应用驱动设施功能完善、迭代升级,确保设施建设与实际需要同频共振;坚持“以建保用”,依托数据基础设施支撑数据高效汇聚共享、流通交易、开发利用,提升对场景落地的支撑能力;推进场景与设施互建互促,推动规律探索、经验固化,促进场景建设可复制推广,实现数据要素价值释放。
(来源:国家数据局)
2.最高检发布大数据法律监督模型辅助公益诉讼办案典型案例
11月6日,最高人民检察院公益诉讼检察厅发布大数据法律监督模型辅助公益诉讼办案6件典型案例,案件领域涵盖生态环境和资源保护、食品药品安全、国有财产保护、安全生产和反垄断等法定领域,案件类型包括行政公益诉讼和民事公益诉讼,以行政公益诉讼为主。
案例一天津市人民检察院第一分院督促履行医保基金监管职责行政公益诉讼案。
案例二北京市人民检察院第四分院诉田某及多家运输公司违法倾倒建筑垃圾破坏生态环境民事公益诉讼系列案。
案例三山东省胶州市人民检察院督促整治偷逃成品油增值税行政公益诉讼案。
案例四上海市人民检察院督促整治卫生健康领域行政主体排除、限制竞争行政公益诉讼案。
案例五黑龙江省鹤岗市人民检察院督促整治特种设备安全隐患行政公益诉讼案。
案例六江苏省南通市崇川区人民检察院督促整治违规零售使用抗生素类处方药行政公益诉讼案。
最高检公益诉讼检察厅负责人表示,下一步将持续加大对大数据法律监督模型的推广力度,规范开展监督模型应用场景体系化建设,让每一个监督模型都扎根公益诉讼办案实践、释放更多治理效能,更好辅助高质效办好每一个公益诉讼案件,为推进国家治理体系和治理能力现代化注入源源不断的检察动能。
(来源:最高人民检察院)
3.中国信通院规划所发布《人工智能算力基础设施赋能研究报告(2025年)》
11月6日,在2025中国(黄石)工业互联网创新发展大会,中国信息通信研究院(简称“中国信通院”)产业与规划研究所发布《人工智能算力基础设施赋能研究报告(2025年)》。报告聚焦智算中心赋能,围绕需求场景、关键能力、落地生态这三个关键环节,阐述最新发展趋势,致力于进一步释放智算中心的赋能效应,助力人工智能与实体经济深度融合。报告核心观点如下:
1.需求场景逐步明晰,促使智算资源优配。大模型预训练、微调、推理场景对计算需求不一,当前各方主体已针对性开展各类场景的支撑。推进基础预训练大模型的训练,需要具备E级(EFlops)计算能力的高端万卡集群中心支撑。推进小模型(百亿级及以下参数)的训练、微调,或推进模型的推理,依托百P级(PFlops)计算能力的中小型智算中心即可支撑。
2.关键能力逐步聚焦,提升智算服务水准。训练场景与微调/推理场景在底层支撑能力、创新服务能力、运营保障能力要求有较大区别,人工智能算力基础设施的服务向高层次、全栈化的支持体系快速演进。基础支撑方面,智算中心正从基础算力资源供给,向全面支持异构计算资源智能管理、大规模集群高效调度、高带宽低延迟网络传输及高可用容灾体系等核心能力加快演进。
3.落地生态逐步聚和,加速智算价值释。智算中心赋能需要分场景聚合AI能力主体,推进智算中心赋能所需核心要素主体的协同。智算中心需求场景和关键能力需要有落地生态的加持才能落地,而落地生态需要推进算力、数据、算法、场景、产业等要素间协同协作,助力AI大模型赋能行业场景落地。
(来源:中国信通院)
4.国家互联网信息办公室发布《数据出境安全管理政策问答》
10月31日,国家互联网信息办公室持续加强数据出境安全管理政策宣贯,指导和帮助数据处理者高效合规开展数据出境活动,经研究近期收到的咨询问题,就部分代表性问题作出答复如下。
一、《促进和规范数据跨境流动规定》豁免场景中“等”字的理解
规定明确,“为订立、履行个人作为一方当事人的合同,如跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等,确需向境外提供个人信息的可免予安全评估、订立合同或认证”,此处“等”字理解为可以纳入豁免情形的,不限于以上所列情形,但需同时满足两个条件:1.系为订立、履行个人作为一方当事人的合同;2.确需向境外提供个人信息,此处可根据有关法律法规、规章、规范性文件、国家标准和实际出境场景等对最小必要个人信息范围进行判断。同时,数据处理者向境外提供个人信息的,应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人信息保护影响评估等义务。
二、《数据出境安全评估申报指南(第三版)》“境外”是指什么?
“数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出”的“境外”是指数据访问或调用行为发生在境外。境外机构、组织的工作人员在境内查询、调取、下载、导出调用数据处理者存储在境内的数据、没有将数据传输至境外,不属于数据出境活动。
三、个人信息出境标准合同备案后的变更处理
《个人信息出境标准合同办法》第八条规定,“在标准合同有效期内出现下列情形之一的,个人信息处理者应当重新开展个人信息保护影响评估,补充或者重新订立标准合同,并履行相应备案手续:(一)向境外提供个人信息的目的、范围、种类、敏感程度、方式、保存地点或者境外接收方处理个人信息的用途、方式发生变化,或者延长个人信息境外保存期限的;(二)境外接收方所在国家或者地区的个人信息保护政策和法规发生变化等可能影响个人信息权益的;(三)可能影响个人信息权益的其他情形”。完成备案后,若新增个人信息出境场景符合上述情形之一,则应当重新开展个人信息保护影响评估,补充或者重新订立标准合同并履行备案义务。
(来源:国家互联网信息办公室)
5.福建省人民政府办公厅发布《福建省推动人工智能产业发展和赋能应用若干措施》
11月4日,福建省人民政府办公厅发布《福建省推动人工智能产业发展和赋能应用若干措施》,提出支持行业模型攻关、打造创新平台等十大措施,对优质项目最高给予1000万元补助,并明确到2030年智能体应用普及率超90%的目标。具体措施如下:
一、支持行业模型攻关。聚焦工业、教育、医疗等领域场景需求,引导企业、高校、科研院所开展行业垂直模型产学研用攻关。豁免场景需满足“为订立履行个人相关合同”和“确需提供且符合最小必要原则”,同时需履行告知、个人单独同意等法定义务。
二、促进研发创新落地。支持新一代智能终端、智能芯片等新技术新产品开发,按规定对企业研发经费投入予以奖补,鼓励专利布局与知识产权保护。
三、打造行业创新平台。支持建设高能级创新平台,提供模型库、算法包共享服务。鼓励各地创建中试基地与共性平台,争取国家支持。
四、推动行业赋能应用。落实“管行业管赋能”责任,推动AI与6大重点领域深度融合,2027年、2030年应用普及率分别超70%、90%。政务领域规范应用大模型,深化“智赋百景”行动,教育、医疗等行业每年各开放10个以上应用场景,各地及其他行业加快场景开放。
五、引导企业做大做强。实施梯次培育计划,构建多元企业体系。
六、加快园区发展建设。拓展省工业企业供需对接平台功能,设立AI子基金引导社会资本投入。
七、优化普惠算力服务。统筹全省算力资源,建设一体化算力公共服务平台,推动“闽数宁算”。
八、强化数据资源供给。深化公共数据开发应用,每年推动开发10个以上高质量数据集。建设数据标注基地与要素产业园,支持探索可信数据空间。
九、注重人才引进培育。在省引才计划中对AI领域人才单列指标、提高入选比例,领军人才团队按“一事一议”支持。
十、培育良好产业生态。举办学术会议与交流活动,普及AI知识,培育开源社区与应用服务商。设立技术标准委员会,强化数据安全防护。
(来源:最高人民法院)
6.上海黄浦法院宣判上海首例涉AI提示词著作权案
11月6日,上海黄浦法院宣判上海首例涉AI提示词著作权案。原告系一家从事美术创作的公司,2022年撰写了六组涉案提示词,内容涵盖画作的艺术风格、主体元素、材质细节等。原告使用涉案提示词在Midjourney平台生成绘画作品,并在小红书等平台发表。
二被告在小红书平台及出版书籍中使用的画作与原告生成作品近似。经在Midjourney平台搜索,发现二被告发表的画作系使用原告撰写的涉案提示词在该平台生成。
黄浦区人民法院经审理后认为,涉案六组提示词采用的基本结构为艺术风格、主体元素、材质与细节、科学语境和主要构图,本质是用户输入AI系统的指令或描述,用于引导生成特定图片。从形式上看,它们虽包含多类元素,但各元素间仅为简单罗列,缺乏语法逻辑关联;关键词组无序组合,既无层次递进,也无场景化叙事顺序。从独创性角度分析,这些提示词缺乏作者的个性化特征,所选用的艺术风格、材质细节等均属该领域常规表达,未体现作者独特的审美视角或艺术判断。同时,涉案提示词仅体现抽象的创作想法和指令集合,核心是对画面元素、艺术风格、呈现形式等的罗列与描述,这些内容更多属于抽象的创作构思,属于思想范畴。因此,涉案提示词虽反映一定的创作意图,但没有体现出作者在表达层面的个性化智力投入,不应认定为作品。原告对提示词不享有著作权,自然无权主张著作权侵权。
由此,黄浦区人民法院作出一审判决:驳回原告的全部诉讼请求。
(来源:上海高院)
1.德国联邦数据保护和信息自由专员公署(BfDI)批准了首部符合《同意管理条例》的同意管理器
11月6日,德国联邦数据保护和信息自由专员公署(BfDI)已批准首部符合《同意管理条例》的同意管理器,这一举措标志着德国数据保护领域的重要进展。该《同意管理条例》于2025年4月1日正式生效,核心焦点在于对Cookie管理器的认可与规范,旨在进一步明确相关数据处理的合规要求。
BfDI委托开展的一项调查显示,大多数互联网用户希望对自己的个人数据拥有更多控制权。这一用户诉求也与条例的立法初衷相契合,推动企业在数据管理方面向更贴合用户需求的方向发展。因此,企业应考虑采用用户友好的同意管理工具,既满足用户对数据控制权的期待,也确保自身符合相关监管规定。
此次首部同意管理器的获批具有重要意义,它意味着数据保护设置的管理正向更便捷、更贴合用户需求的方向迈出关键一步,为后续相关工具的合规应用提供了重要参考。
(来源:Data guidance)
2.新西兰隐私专员发布的《生物识别数据处理隐私守则》生效
此前,新西兰隐私专员发布了一项生物识别守则,将为使用生物识别技术收集和处理生物识别信息的机构(企业和组织)制定特定的隐私规则。
该准则现已成为根据《隐私法》制定的法律,将有助于确保实施生物识别技术的机构以相称的方式安全地进行作。该准则于2025年11月3日生效,但已经使用生物识别技术的机构有9个月的宽限期来转向新规则。该过渡期将于2026年8月3日结束。
在生物识别信息方面,《守则》的13条规则取代了《隐私法》的13条原则。新的义务是:
有效性和相称性:评估使用生物识别技术的有效性和相称性——它是否适合具体情况
保障措施:采取保障措施降低隐私风险
透明度:告诉人们何时以及为何使用生物识别系统,在收集他们的生物识别信息以及其他重要信息之前或何时
安全限制:仅在某些情况下才允许使用高度侵入性的生物识别技术,例如情绪预测、注意力跟踪或推断敏感信息(例如种族或性别),例如在必要时帮助残障人士、确保人员安全或研究目的。
(来源:Privacy Commissioner)
3.美国向参议院提交《保护未成年人免受 AI 聊天机器人滥用法案》(GUARD Act)
11月8日,美国《保护未成年人免受 AI 聊天机器人滥用法案》(GUARD Act)已正式提交参议院,该法案聚焦AI聊天机器人的规范运营,核心围绕年龄验证、数据安全、透明度等方面制定明确要求,以强化对未成年人的保护。
法案强制要求AI聊天机器人落实经认证的年龄验证措施,用户需创建账户并完成年龄核验后方可使用。数据处理方面,需保障年龄验证数据的安全,限制不必要的数据收集、通过加密手段保护数据,且仅在年龄验证所需的必要期限内留存数据。透明度方面,AI聊天机器人需在对话开始时及交互过程中每30分钟,向用户披露自身是AI系统而非人类的属性;对于经年龄验证确认的未成年人,法案明确禁止其访问AI陪伴类产品。
AI聊天机器人开发者需对照法案要求,审查并更新自身的年龄验证流程与数据安全保障措施,确保全面符合GUARD Act的相关规定。
(来源:Data guidance)
4.加拿大隐私专员办公室(OPC)敦促对C-8法案加强隐私保护
11月7日,加拿大 OPC 敦促对 C-8 法案加强隐私保护。加拿大的C-8法案《尊重网络安全法案》旨在加强该国在面对复杂的威胁形势时的网络防御。虽然该法案继续通过立法程序,但其成功最终可能取决于其义务是否能够平衡国家安全与隐私保护。加拿大隐私专员菲利普·杜弗雷恩(Philippe Dufresne)最近在下议院公共安全和国家安全常设委员会露面时,阐述了哪些隐私机制对该法案有意义。
C-8法案(前身为C-26法案)旨在修订《电信法》并实施《关键网络系统保护法》。该法案旨在通过为银行、能源、运输和电信行业创建网络安全框架来加强对关键基础设施的网络安全保障。根据C-8法案的要求,组织必须建立网络安全计划、管理第三方风险并向联邦当局报告网络事件。
该法案优先考虑加拿大电信系统的安全。它还将授予工业部长和理事会总督一项新的权力,向电信服务提供商发布具有约束力的命令。通过这种执法,该办公室可以要求公司采取措施保护其网络、供应链和设备免受网络威胁。尽管目标是加强数字基础设施,但C-8法案仍令人担心其执法权可能允许政府机构访问个人信息,包括加密数据。
(来源:IAPP)
5.欧盟委员会正在探讨是否将ChatGPT纳入《数字服务法》(DSA)监管框架
近日,欧盟正在努力解决如何将《数字服务法》应用于 ChatGPT 的问题。鉴于大型语言模型(LLM)已突破欧盟标志性法规《数字服务法》(DSA)为平台和搜索引擎设定的月均使用量门槛,欧盟委员会正难以抉择是否将ChatGPT归类为“超大型在线平台”。一旦被归为超大型在线平台或“超大型在线搜索引擎”,该人工智能模型将受制于该法最严格的监管要求。
OpenAI上月报告称,其聊天机器人目前在欧盟的月均用户量达1.204亿,远高于该法规定的4500万VLOP归类门槛。若欧盟委员会认定大型语言模型属于《数字服务法》(DSA)的监管范围,OpenAI一旦违反该法,可能面临最高可达其全球营业额6%的巨额罚款。
《数字服务法》(DSA)于2024年生效,旨在监管社交媒体平台、搜索引擎及其他在线服务对隐私构成的系统性风险。但该法案的构思与起草主要发生在ChatGPT及其他生成式AI聊天机器人广泛应用之前,因此法律中的表述和定义并未明确涵盖大型语言模型(LLM)。欧盟委员会至少要到2026年年中才可能做出相关决定。
(来源:CPI)
6.美国联邦贸易委员会(FTC)与司法部(DOJ)新规将数据治理纳入出口管制范畴
11月5日,新一轮联邦法律法规正将个人数据重新界定为具有商业和国家安全双重属性的“两用技术”,使其服从于历史上适用于加密技术、卫星及半导体设计的出口管制逻辑。
凡是收集、分析或共享美国个人数据的企业——尤其是金融科技、医疗健康、移动出行和广告科技领域的企业——如今必须评估,常规数据流是否会触发通常与武器转让管制相关的禁令。2024年的两项法案正式将个人数据纳入出口管制框架:一项是《保护美国人免受外国敌对势力控制应用程序法案》(该法案禁止TikTok继续运营,除非其脱离中国资本控股);另一项是《保护美国人数据免受外国敌对势力侵害法案》(PADFA),该法案禁止数据经纪商向与中国、俄罗斯、伊朗或朝鲜相关联的实体出售任何美国公民的敏感个人数据。
PADFA对“敏感数据”的定义涵盖了第一方数据(例如网站自身收集的网页浏览信息),而非仅局限于与第三方共享的数据——这使其适用范围比美国多个州的隐私法更为宽泛。斯怀尔表示,联邦贸易委员会(FTC)负责该法案的执行,且已明确信号将优先处理PADFA相关案件。
不过,这一转变最强烈的信号来自美国司法部(DOJ)《批量数据规则》(Bulk Data Rule)的落地实施——该规则于10月正式生效。根据规则,若数据接收方位于“关切国家”(即中国、俄罗斯、伊朗、朝鲜、古巴或委内瑞拉)或受这些国家控制,任何涉及“批量敏感个人数据”的数据经纪交易都将被禁止。
(来源:CPI)
END
本版编辑|孟楠婷
第125期