欢迎点击上方 TMT法律论坛 关注我们
近期,在立法方面,“十五五”规划审议通过,明确深入推进数字中国建设;《网络安全法》完成首次修订;工信部就《算力标准体系建设指南》公开征求意见;网信办更新数据出境安全管理政策问答。在执法方面,工信部通报20款智能终端存在侵害用户权益行为;最高检披露侵犯公民个人信息犯罪情况;网信办启动整治网络直播打赏乱象专项行动;多地网信部门开展行业专项整治与应用通报。海外方面,欧盟通过GDPR跨境监管文本,初步认定TikTok与Meta违反《数字服务法》;美国加强人工智能与儿童数据保护;英国确认苹果与谷歌具有战略市场地位;德国、新加坡等地陆续推出AI与数据保护新规;中国台湾通过《个人资料保护法》修正案。
HOTSPOT
热点洞察
《网络安全法》首次修订
2025年10月28日,第十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》(以下简称“2025《网安法》”)的决定,相关修订将于2026年1月1日起施行。2025《网安法》明确坚持党的领导,回应了人工智能治理和促进发展的需要,调整了违法行为的处罚方式、范围与数额,扩张了对境外组织破坏网络安全行为的追责范围,旨在加强网络安全管理,适应新形势下的网络安全需求。
了解更多,请点击此处。
信息来源:全国人大常委会
http://www.npc.gov.cn/npc/c2/c30834/202510/t20251028_449048.html
全国网安标委就《数据安全技术 数据安全保护要求》征求意见
2025年10月31日,全国网络安全标准化技术委员就推荐性国家标准《数据安全技术 数据安全保护要求(征求意见稿)》(以下简称“《保护要求》”)公开征求意见,意见反馈截止时间为2025年12月30日。《保护要求》对各主体的数据处理活动(不适用于国家秘密数据和军事数据)均具有通用性,提出了数据安全保护原则、目标和框架,规定了数据安全保护的通用要求及重要数据、核心数据安全保护的专门要求,明确了数据分类分级、责任划分、风险监测与应急处置等关键环节的具体实施路径,旨在为《数据安全法》所确立的数据分类分级保护制度提供实施参考。
了解更多,请点击此处。
信息来源:TC 260
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20251031084754&norm_id=20231220163350&recode_id=59812
网信办发布数据出境安全管理政策问答(2025年10月)
2025年10月31日,国家互联网信息办公室发布“数据出境安全管理政策问答(2025年10月)”,对数据出境合规实践中的常见问题作出集中回应。本次问答要点包括:明确《促进和规范数据跨境流动规定》第五条豁免场景为开放式,但须同时满足“为订立或履行个人合同”且“确需出境个人信息”两项条件,境内个人预定境内酒店产生的数据出境不适用该豁免;人力资源管理中员工身份证、护照、银行账户等是否“确需”出境,应依据规章制度、集体合同并遵循最小必要原则判断;重要数据申报期限为被告知后2个月内;系统升级若不改变数据出境目的、范围等核心要素,一般无需重新申报评估;持续向同一接收方出境个人信息,可备案一次标准合同;境外接收方如需将个人信息再提供至第三方,应在标准合同中明确列出。此外,个人信息出境认证将主要依据《关于实施个人信息保护认证的公告》以及国家标准《数据安全技术 个人信息跨境处理活动安全认证要求》(GB/T 46068-2025)执行。
信息来源:国家网信办
NEWSLETTER
资讯速递
(点击信息来源处或复制对应链接可查看详细资讯)
立法动向
LEGISLATION
“十五五”规划审议通过,深入推进数字中国建设
信息来源:央视新闻
《网络安全法》首次修订
信息来源:全国人大常委会
http://www.npc.gov.cn/npc/c2/c30834/202510/t20251028_449048.html
工信部就《算力标准体系建设指南(2025版)》(征求意见稿)公开征求意见
信息来源:工信部
https://wap.miit.gov.cn/gzcy/yjzj/art/2025/art_3ffe91a29e20440d8933c9097bee6a9a.html
重庆发布《重庆市经济和信息化领域行政裁量权基准实施办法》
信息来源:重庆市经济和信息化委员会
https://jjxxw.cq.gov.cn/zwgk_213/zcwj/xzgfxwj/202510/t20251022_15102638.html?sessionid=346038648
中国互联网协会发布《推动互联网平台互通互操作自律公约》
信息来源:中国互联网协会
公安部批准发布《互联网交互式服务安全管理要求 第12部分:网络直播服务》等19项公共安全行业标准
信息来源:公安部
https://www.mps.gov.cn:8080/n6557558/c10268041/content.html
北京市监局发布4项自动驾驶领域地方标准
信息来源:北京市监局
https://www.samr.gov.cn/xw/df/art/2025/art_a243c1f23e324f5188bcdd5ef73f75fa.html
全国网安标委就《数据安全技术 数据安全保护要求》征求意见
信息来源:TC 260
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20251031084754&norm_id=20231220163350&recode_id=59812
网信办发布数据出境安全管理政策问答(2025年10月)
信息来源:国家网信办
行业动态
INDUSTRY TRENDS
工信部通报20款智能终端存在侵害用户权益行为
信息来源:工信部
工信部发布2025年度国家绿色数据中心名单
信息来源:工信部
https://www.miit.gov.cn/xwfb/gxdt/sjdt/art/2025/art_cd7df6de34354b1e86934ce2409dd2bb.html
工信部通报侵害用户权益行为的APP(SDK)(2025年第6批,总第51批)
信息来源:工信部
https://www.miit.gov.cn/zwgk/wjgs/art/2025/art_d22708d6b84b42f491942f0a02510162.html
最高检发布侵犯公民个人信息犯罪整体情况
信息来源:最高检
https://www.spp.gov.cn/xwfbh/wsfbh/202510/t20251020_708967.shtml?sessionid=177679730
市监总局分布商业秘密保护国际倡议
信息来源:市监总局
上海市开展汽车行业网络乱象专项整治行动
信息来源:上海网信办
上海通管局发布关于侵害用户权益行为APP的通报(2025年第八批)
信息来源:上海通管局
上海发布生成式人工智能服务已备案信息公告(10月23日)
信息来源:上海网信办
湖南湘潭市网信办集中约谈一批民生领域应用程序负责人
信息来源:湖南网信办
市监总局于广州召开商业秘密保护国际研讨会,发布商业秘密保护国际倡议
信息来源:市监总局
https://www.samr.gov.cn/xw/zj/art/2025/art_4945eabe62ed46ad96cd60aeaf2e2f01.html
网信办宣布开展“清朗·整治网络直播打赏乱象”专项行动
信息来源:国家网信办
https://www.cac.gov.cn/2025-10/28/c_1763287168200174.htm
市场监管部门运用反不正当竞争法“互联网专条”兜底条款查处违法跳转行为
信息来源:中国市场监管报
http://pc.cmrnn.com.cn/shtml/zggsb/20251022/133900.html
北京市网信办严处一批破坏网络涉军生态“自媒体”账号
信息来源:北京网信办
国家网络安全通报中心通报70款违法违规收集使用个人信息的移动应用
信息来源:国家网络安全通报中心
北京四中院通报个人信息保护类案件审判情况及典型案例
信息来源:北京四中院
域外动态
OVERSEAS
欧盟:
欧洲议会通过《通用数据保护条例》跨境程序监管的最终文本
信息来源:欧洲议会
https://www.europarl.europa.eu/doceo/document/TA-10-2025-0238_EN.html
人工智能委员会开会讨论应用人工智能战略和人工智能法案的实施
信息来源:欧盟委员会
https://digital-strategy.ec.europa.eu/en/news/ai-board-meets-discuss-apply-ai-strategy-and-implementation-ai-act
EDPB发布关于英国充分性决定的相关意见
信息来源:EDPB
https://www.edpb.europa.eu/news/news/2025/draft-uk-adequacy-decisions-edpb-adopts-opinions_en
欧盟法院(CJEU)发布关于个人数据保护权和竞争调查授权必要性的总检察长意见
信息来源:CJEU
https://curia.europa.eu/jcms/upload/docs/application/pdf/2025-10/cp250135en.pdf
欧盟委员会初步认定TikTok与Meta违反《数字服务法》规定的透明度义务
信息来源:欧盟委员会
https://ec.europa.eu/commission/presscorner/api/files/document/print/en/ip_25_2503/IP_25_2503_EN.pdf
IAB欧洲对欧盟委员会关于《数字公平法案》的公众咨询做出回应
信息来源:IAB欧洲
https://iabeurope.eu/iab-europe-submits-response-to-the-european-commissions-public-consultation-on-the-digital-fairness-act/#:~:text=Brussels%2C%2027th%20October%202025%20%E2%80%93%20On%2023rd%20October%2C,impact%20assessment%20and%20inform%20a%20future%20legislative%20proposal
欧盟:EDPS发布修订后的生成式AI指南
信息来源:EDPS
https://www.edps.europa.eu/system/files/2025-10/25-10_28_revised_genai_orientations_en.pdf
美国:
CARU发布人工智能和儿童数据保障措施
信息来源:CARU
https://bbbprograms.org/media/newsroom/press/generative-ai-kids
纽约:NYDFS发布有关管理第三方网络安全风险的指南
信息来源:NYDFS
https://www.dfs.ny.gov/industry-guidance/industry-letters/il20251021-guidance-managing-risks-third-party
加州司法部将就 SB 976(“保护我们的孩子免受社交媒体成瘾法案”)征求公众意见
信息来源:加州总检察长
https://oag.ca.gov/news/press-releases/california-department-justice-solicit-public-comment-sb-976-protecting-our-kids
Reddit, Inc.因数据抓取起诉 SerpApi LLC, Oxylabs UAB, AWMProxy, 及 Perplexity AI, Inc.
信息来源:AP news
https://apnews.com/article/reddit-perplexity-ai-copyright-scraping-lawsuit-3ad8968550dd7e11bcd285a74fb6e2ff
英国:
CMA认定Apple和Google在各自的移动平台具有战略市场地位
信息来源:CMA
https://www.gov.uk/government/news/cma-confirms-apple-and-google-have-strategic-market-status-in-mobile-platforms
Ofcom发布视频游戏行业在线安全法案指南
信息来源:Ofcom
https://www.ofcom.org.uk/online-safety/the-online-safety-act-and-gaming-know-the-risks-know-the-rules-know-how-to-comply
DSIT宣布人工智能监管蓝图
信息来源:DSIT
https://www.gov.uk/government/news/new-blueprint-for-ai-regulation-could-speed-up-planning-approvals-slash-nhs-waiting-times-and-drive-growth-and-public-trust
苹果于英国败诉App Store佣金诉讼
信息来源:路透社
https://www.reuters.com/world/apple-loses-uk-lawsuit-over-app-store-commissions-2025-10-23/?utm_source=braze&utm_medium=notifications&utm_campaign=2025_engagement
德国:
DSK发布有关 RAG的 AI系统指南
信息来源:DSK
https://datenschutzarchiv.org/detailansicht/Dokumente/2025/LL_DSK_20251017_RAGs_de.pdf
德国拟推动简化AI ACT并延迟生效
信息来源:MLex
https://www.mlex.com/mlex/articles/2405099/german-digital-ministry-asks-for-significant-softening-delays-of-eu-ai-act
BSI更新《网络弹性法案》技术指南
信息来源:BSI
https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03183/TR-03183_node.html#:~:text=The%20Technical%20Guideline%20BSI%20TR%20-03183%20describes%20the,for%20requirements%20of%20the%20Cyber%20Resilience%20Act%20(CRA)
法国:
CNIL发布文章,讨论pay or consent模式
信息来源:CNIL
https://www.cnil.fr/fr/les-francais-sont-ils-prets-payer-pour-des-services-en-ligne-sans-publicite-ciblee
法国议员拟就欧盟法院作出的欧盟数据保护框架有效相关判决提起上诉
信息来源:Heise
https://www.heise.de/news/Datentransfer-in-die-USA-Klage-gegen-EU-Datenschutzrahmen-geht-vor-den-EuGH-10965140.html
波兰:UODO启动人工智能使用和数据保护需求调查
信息来源:UODO
https://uodo.gov.pl/pl/138/3929
丹麦:Digitaliseringsstyrelsen发布关于禁止使用人工智能的指南
信息来源:Digitaliseringsstyrelsen
https://digst.dk/media/03kdcicv/hovedvejledning-om-de-forbudte-former-for-ai-praksis-efter-ai-forordningens-artikel-5.pdf
安大略省:IPC更新去标识化指南
信息来源:IPC
https://www.ipc.on.ca/en/media-centre/news-releases/ipc-updates-its-de-identification-guidelines-setting-new-standard-responsible-data-use
澳大利亚:
国家人工智能中心发布人工智能政策指南和模板
信息来源:国家人工智能中心
https://www.industry.gov.au/publications/guidance-for-ai-adoption
澳大利亚竞争与消费者委员会(ACCC)因误导性订阅设置起诉微软
信息来源:ACCC
https://www.accc.gov.au/media-release/microsoft-in-court-for-allegedly-misleading-millions-of-australians-over-microsoft-365-subscriptions
印度:Meity提出与合成生成内容相关的IT规则修正案草案
信息来源:Meity
https://www.meity.gov.in/static/uploads/2025/10/38be31bac9d39bbe22f24fc42442d5d1.pdf
斯里兰卡:议会将通过《个人数据保护法》修正案
信息来源:news.lk
https://www.news.lk/news/parliament-to-adopt-amendments-to-the-personal-data-protection-act
奥地利:noyb 在奥地利对 Clearview AI提起刑事诉讼,指控其面部识别技术违反GDPR
信息来源:noyb
https://noyb.eu/en/criminal-complaint-against-facial-recognition-company-clearview-ai
台湾:立法院通过《个人资料保护法》修正案
信息来源:pdpc
https://www.pdpc.gov.tw/News_Content/20/1001/
香港:
PCPD发布2024-2025年年报
信息来源:PCPD
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/annual_report/files/anreport25_full.pdf
PCPD发布无人机、车内摄像头和室内摄像头合规指南
信息来源:PCPD
https://www.pcpd.org.hk/sc_chi/news_events/media_statements/press_20251027.html?sessionid=
新加坡:CSA就AI安全指南附录征求意见
信息来源:CSA
https://www.csa.gov.sg/resources/publications/addendum-on-securing-ai-systems/
荷兰:数据保护局警告聊天机器人提供的投票建议存在偏见
信息来源:荷兰数据保护局
https://www.autoriteitpersoonsgegevens.nl/en/current/ap-warns-chatbots-give-biased-voting-advice
瑞士:NCSC 发布网络事件响应指南
信息来源:NCSC
https://www.ncsc.admin.ch/ncsc/en/home/aktuell/im-fokus/2025/federal-incident-response.html
国际:
ISO/IEC发布《信息技术 智慧城市数据利用 第2部分:用例分析和共性考虑》
信息来源:TC 609
https://www.tc609.org.cn/tc609/tzgg/202510/34e74a3f04634631ba9984682c29ca32.shtml
新加坡加入英国产品安全和电信基础设施 (PSTI) 制度
信息来源:英国政府
https://www.gov.uk/government/news/uk-setting-global-benchmark-on-cyber-standards-boosting-growth-and-protecting-consumers
美国与马来西亚签署关于互惠贸易的协定,对两国之间的数据传输作出处理
信息来源:美国政府
https://www.whitehouse.gov/briefings-statements/2025/10/agreement-between-the-united-states-of-america-and-malaysia-on-reciprocal-trade/
本期编辑:吴佳蔚 陈煜烺 林婉琪 陈曦宇 张丽