近期,在立法层面,国家网络身份认证公共服务有关管理办法正式出台;敏感个人信息处理安全要求及生成式人工智能安全基本要求等多项重要国标公开标准全文;全国人大、国务院公开了2025年度立法计划,涉及电信法、人工智能、知识产权以及互联网信息服务管理等领域的立法工作。在实践层面,中央网信办加强信息推荐算法治理;市监总局等其他主管部门亦关注外卖平台治理问题;在个人信息保护专项行动背景下,APP个人信息违法违规通报问题深化趋势明显。在海外,欧盟出台DSA下未成年人在线保护指南草案;美国就芯片出口管制出台新的政策等。
热点洞察
公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》
2025年5月23日,公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》(以下简称“《办法》”),自2025年7月15日起施行。相较于2024年7月公开的征求意见稿,《办法》正式稿突出强调网号网证使用的自愿性,确保未使用网号网证用户享有同等服务,同时亦进一步明确了国家网络身份认证公共服务平台的个人信息保护及数据安全保障义务等。此外,《办法》正式稿增加了《未成年人保护法》作为上位法依据,明确涉及未成年人、老年人等用户的,国家网络身份认证公共服务平台可提供年龄标识信息用于支持互联网平台履行相应法律义务。
信息来源:公安部
GB/T 45574-2025《数据安全技术敏感个人信息处理安全要求》全文公开
近日,推荐性国家标准GB/T 45574-2025《数据安全技术敏感个人信息处理安全要求》全文在国家标准全文公开系统公开,并自2025年11月1日起实施。整体而言,该标准确立了敏感个人信息的识别方式和类型界定,规定了敏感个人信息处理的通用安全要求,包括合法性、告知同意、安全保护等,以及针对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人个人信息共7个类别的敏感个人信息处理活动规定了特殊安全要求。此外,该标准还包含一份有关敏感个人信息类别的规范性附录,以及一份敏感个人信息处理书面同意模板的资料性附录。
信息来源:国家标准全文公开系统
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=F9F3A2EBF49E9B4D73AD8C8912986D5A
中国人民银行发布《中国人民银行业务领域数据安全管理办法》
2025年5月9日,中国人民银行正式发布《中国人民银行业务领域数据安全管理办法》(以下简称“《管理办法》”),就中国人民银行业务领域数据分类分级、全流程业务数据安全管理、全流程业务数据安全技术、业务数据安全风险与事件管理等各方面进行了具体规定,自2025年6月30日起施行。
其中,针对高敏感性数据,《管理办法》明确:非结构化数据项优先按照可拆分的各结构化数据项标识的最高敏感性标识敏感性,敏感个人信息、可能涉及商业秘密的客户经营信息、应当严格控制知悉范围的业务信息等,应当标识为高敏感性数据项。高敏感性数据项原则上不在终端设备和移动介质中存储且须加密存储,原则上不采取导出方式,原则上须实施脱敏处理后再展示、记录,原则上不使用邮件、即时通讯、在线文件存储等互联网信息服务或者移动介质传输,用于身份鉴别的数据项原则上须采取核验方式提供。针对重要数据,《管理办法》进一步细化,重要数据风险评估应每年至少进行一次,并于每年1月15日前向中国人民银行或者住所地中国人民银行省级分支机构报送上一年度风险评估报告,并应当每年至少开展一次针对业务数据安全事件的应急演练、每年至少开展一次与重要数据安全相关的合规审计。
信息来源:中国人民银行
http://www.pbc.gov.cn/tiaofasi/144941/144957/5702602/index.html
GB/T 45654-2025《网络安全技术生成式人工智能服务安全基本要求》,GB/T 45674-2025《网络安全技术生成式人工智能数据标注安全规范》,GB/T 45652-2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》
《网络安全技术生成式人工智能服务安全基本要求》对生成式人工智能服务的全生命周期提出了详细的安全要求,涵盖训练数据安全、模型安全、安全措施等多个方面,并给出了安全评估参考方法。
《网络安全技术生成式人工智能数据标注安全规范》规定了生成式人工智能训练的数据标注平台或工具安全要求、数据标注规则安全要求、数据标注人员要求、数据标注核验要求,提供了数据标注安全评价方法。
《网络安全技术生成式人工智能预训练和优化训练数据安全规范》规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求,提供了相应的评价方法。
信息来源:国家标准全文公开系统
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=F67D3F376E0A0A0FF5317FB36B32A30A(标准号:GB/T 45654-2025)
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=407584DD0FA2BA19E62E85D3469290B0(标准号:GB/T 45674-2025)
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=82710B59110419C285BDC48AB4D7D1F3(标准号:GB/T 45652-2025)
中央网信办持续加强信息推荐算法治理
2025年5月22日,中央网信办通报持续加强信息推荐算法治理工作成效。据通报,“清朗·网络平台算法典型问题治理”专项行动开展以来,针对网民反映强烈的算法推荐加热低俗信息、加剧“信息茧房”、加重观点极化等问题风险,中央网信办督促指导重点平台针对性优化信息推荐算法功能、调整信息推荐算法规则。重点平台积极响应,签署“算法向善”南宁宣言,完善算法推荐内容审核,开设专门网站、频道或账号集中公开算法规则原理,开发上线“茧房评估”“一键破茧”等创新功能,完善用户兴趣偏好管理服务,提升算法推荐内容多样性。
信息来源:国家网信办
资讯速递
立法动向
1.公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》
信息来源:公安部
2.市监总局就《网络交易平台收费行为合规指南》面向社会征求意见
信息来源:市场监督管理局
3.全国人大常委会发布2025年度立法工作计划
信息来源:全国人大
http://www.npc.gov.cn/c2/c30834/202505/P020250513550316685290.pdf
4.国务院办公厅发布2025年度立法工作计划
信息来源:中国政府网
https://www.gov.cn/zhengce/content/202505/content7023697.htm
5.推荐性国家标准GB/T 45574-2025《数据安全技术敏感个人信息处理安全要求》全文公开
信息来源:国家标准全文公开系统
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=F9F3A2EBF49E9B4D73AD8C8912986D5A
6.推荐性国家标准GB/T 45654-2025《网络安全技术生成式人工智能服务安全基本要求》,GB/T 45674-2025《网络安全技术生成式人工智能数据标注安全规范》,GB/T 45652-2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》全文公开
信息来源:国家标准全文公开系统
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=F67D3F376E0A0A0FF5317FB36B32A30A(标准号:GB/T 45654-2025)
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=407584DD0FA2BA19E62E85D3469290B0(标准号:GB/T 45674-2025)
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=82710B59110419C285BDC48AB4D7D1F3(标准号:GB/T 45652-2025)
7.推荐性国家标准GB/T 45576-2025《网络安全技术网络安全保险应用指南》、GB/T 45577-2025《数据安全技术数据安全风险评估方法》全文公开
信息来源:国家标准全文公开系统
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=F1FADD80869DB0A194F35D968B338C5B(标准号:GB/T 45576-2025)
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=71923A8E691AC036E819300BEF9FD986(标准号:GB/T 45577-2025)
8.工信部公开征求对《儿童手表安全技术要求》强制性国家标准(征求意见稿)的意见,涉及权限设置、个人信息收集等
信息来源:工信部
https://wap.miit.gov.cn/gzcy/yjzj/art/2025/artd0edb031dd144f15b69ec6387d1feaba.html
9.江苏省数据局就《江苏省公共数据管理办法》立法后评估公开征求意见
信息来源:江苏省数据局
https://jszwb.jiangsu.gov.cn/module/web/idea/quecontent.jsp?webid=47&appid=1&topicid=657&typeid=9&sessionid=-152357304
10.山东省司法厅关于《山东省数字经济促进条例(草案征求意见稿)》公开征求意见的公告
信息来源:山东省司法厅
http://sft.shandong.gov.cn/articles/ch04163/202505/4b03afbc-12c4-43ff-9e50-49b5272c006c.shtml?sessionid=-152275668
11.国家知识产权局 科技部 工业和信息化部 国务院国资委 市场监管总局 中国科学院关于印发《专利池建设运行工作指引》的通知
信息来源:国家知识产权局
https://www.cnipa.gov.cn/art/2025/5/13/art549199661.html?sessionid=-319984192
行业动态
1.国家互联网信息办公室关于发布第十一批深度合成服务算法备案信息的公告
信息来源:国家互联网信息办公室
https://www.cac.gov.cn/2025-05/19/c1749365589879703.htm?sessionid=-320224643
2.中央网信办持续加强信息推荐算法治理
信息来源:国家网信办
3.国家网信办持续深入整治网上金融信息乱象
信息来源:国家网信办
4.国家计算机病毒应急处理中心检测发现65款违法违规收集使用个人信息的移动应用
信息来源:国家计算机病毒应急处理中心
https://www.cverc.org.cn/zxdt/report20250513.htm
5.市场监管总局等五部门约谈外卖平台企业
信息来源:市场监管总局
https://www.samr.gov.cn/xw/zj/art/2025/art9d68293c1568446a9ad3f9ef09fb4dc0.html
6.国家安全部发布使用AI应用保密安全指南
信息来源:国家安全部
7.国家版权局等四部门联合启动打击网络侵权盗版“剑网2025”专项行动
信息来源: 国家版权局
8.国家数据局印发《数字中国建设2025年行动方案》
信息来源:国家数据局
https://www.nda.gov.cn/sjj/ywpd/sjzg/0516/20250516160504500412691pc.html
9.中央网信办开展整治涉企网络“黑嘴”专项行动
信息来源:中央网信办
https://www.cac.gov.cn/2025-05/22/c1749623577748231.htm
10.规范涉企行政执法专项行动:纠治四类问题维护企业合法权益
信息来源:中央人民政府
https://www.gov.cn/lianbo/bumen/202505/content7024959.htm
11.教育部基础教育教学指导委员会发布《中小学生成式人工智能使用指南(2025年版)》
信息来源:中国教育新闻网
12.浙江省通信管理局通报14款侵害用户权益行为的APP
信息来源:浙江省通管局
13.江西省开展2025网络市场监管专项行动
信息来源:江西省市场监管局
https://www.samr.gov.cn/xw/df/art/2025/artd4428c49650f4d7db8bf4a40952c9315.html#:~:text=%E4%B8%BA%E8%90%A5%E9%80%A0%E8%AF%9A%E5%AE%9E%E5%AE%88%E4%BF%A1%E3%80%81,%E7%BB%9C%E5%B8%82%E5%9C%BA%E7%AA%81%E5%87%BA%E9%97%AE%E9%A2%98%E3%80%82
14.上海临港新片区印发再保险、国际航运、生物医药3个领域数据出境操作指引
信息来源:上海临港
15.上海网信办发布生成式人工智能服务登记信息公告(5月13日)
信息来源:上海网信办
16.规范自动续费服务,广州互联网法院发出司法建议书
信息来源:广州互联网法院
17.海南网信办就某网络科技公司违反《数据安全法》作出行政处罚
信息来源:海南网信办
域外动态
1.欧盟:
a.欧盟委员会发布DSA项下未成年人在线保护指南草案并启动公共咨询
信息来源:欧盟委员会
https://digital-strategy.ec.europa.eu/en/library/commission-seeks-feedback-guidelines-protection-minors-online-under-digital-services-act
b.欧盟委员会初步认为Tik Tok未能履行DSA中有关广告透明度义务
信息来源:欧盟委员会
https://ec.europa.eu/commission/presscorner/detail/en/ip251223
c.欧盟委员会针对生物技术立法(Biotech Act)公开征求意见
信息来源:欧盟委员会
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14627-Biotech-Acten
d.欧盟委员会拟考虑延缓实施《人工智能法》
信息来源:MLex
https://www.mlex.com/mlex/articles/2344845/eu-commission-eyes-pausing-ai-act-s-entry-into-application
e.欧盟委员会就《人工智能法》发布有关问答
信息来源:欧盟委员会
https://ec.europa.eu/commission/presscorner/detail/en/qanda211683?sessionid=231251622
f.欧盟委员会提议简化 GDPR
信息来源:欧盟委员会
https://commission.europa.eu/document/7fd9c846-b894-4f9f-b164-3b926d1b264ben
g.欧盟委员会就使用数据开发人工智能征求意见
信息来源:欧盟委员会
https://commission.europa.eu/topics/eu-competitiveness/ai-continenten
h.EDPB就BCR草案发布三项意见
信息来源:EDPB
https://www.edpb.europa.eu/our-work-tools/consistency-findings/opinions_en
i.Noby向Meta使用社交数据训练AI发送停止侵权函
信息来源:Noyb
https://noyb.eu/en/noyb-sends-meta-cease-and-desist-letter-over-ai-training-european-class-action-potential-next-step?sessionid=-152136757
2.美国:
a.NSA、CISA等发布AI系统生命周期的AI数据安全最佳实践
信息来源:美国国土安全部
https://www.cisa.gov/news-events/alerts/2025/05/22/new-best-practices-guide-securing-ai-data-released
b.美国版权局发布《版权与人工智能指南(第三部分):生成式AI训练》(预发布版)
信息来源:USCO
https://www.copyright.gov/ai/Copyright-and-Artificial-Intelligence-Part-3-Generative-AI-Training-Report-Pre-Publication-Version.pdf
c.美国商务部启动撤销《人工智能扩散规则》程序,同时发布三项指导意见采取额外措施加强全球半导体出口管制
信息来源:美国商务部工业与安全局
https://www.bis.gov/press-release/department-commerce-rescinds-biden-era-artificial-intelligence-diffusion-rule-strengthens-chip-related
3.法国:
a.CNIL就授信相关草案征求公众意见
信息来源:CNIL
https://www.cnil.fr/fr/octroi-de-credit-consultation-publique-projet-de-referentiel
b.CNIL聚焦超必要员工监控采取处罚措施
信息来源:CNIL
https://www.cnil.fr/fr/dix-nouvelles-sanctions-2025-procedure-simplifiee
4.韩国:
a.PIPC发布《外国经营者个保法适用指南》
信息来源:PIPC
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=10059#LINK
b.Temu因违反数据跨境等《个人信息保护法》违规跨境传输个人信息规定被处以13亿6900万韩元罚款
信息来源:PIPC
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11200
国家网络身份认证公共服务办法、敏感个人信息及Gen AI国标、网信办算法治理行动等
作者:中伦数据团队来源:中伦数据团队

近期,在立法层面,国家网络身份认证公共服务有关管理办法正式出台;敏感个人信息处理安全要求及生成式人工智能安全基本要求等多项重要国标公开标准全文;全国人大、国务院公开了2025年度立法计划,涉及电信法、