「聲明」

網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)月報（2025-09）表編輯人員立場，亦不代表本公眾號觀點。本期編輯人員：張燕、梁天翔、楊玥祺、劉瑞華、郭芷旋、張灃銘、郭子航、張雪晴、于聲、吳倩目錄網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)月報（2025-09） 1一、境內(nèi)資訊 4全國人大常委會會議審議網(wǎng)絡(luò)安全法修正草案 4國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》 4國家網(wǎng)信辦發(fā)布《大型網(wǎng)絡(luò)平臺設(shè)立個人信息保護監(jiān)督委員會規(guī)定（征求意見稿》.........................................................................................................................4國家網(wǎng)信辦就《未成年人用戶數(shù)量巨大和對未成年人群體具有顯著影響的網(wǎng)絡(luò)平臺服務(wù)提供者認定辦法》征求意見 商務(wù)部等9部門印《關(guān)于促進服務(wù)出口的若干政策措施的通知促進和規(guī)范數(shù)據(jù)跨境流動 中國提出《“人工智能+”國際合作倡議》 6《人工智能服務(wù)未成年人倫理規(guī)范共識》正式發(fā)布 6重慶市發(fā)布《中國（重慶）自由貿(mào)易試驗區(qū)數(shù)據(jù)出境管理清單（負面清單）（2025版）》《中國（重慶）自由貿(mào)易試驗區(qū)數(shù)據(jù)出境負面清單實施指南（試行）》 《人工智能安全治理框架》2.0版發(fā)布 7二、境內(nèi)監(jiān)管 8公安網(wǎng)安部門依法查處迪奧（上海）公司未依法履行個人信息保護義務(wù)案 8網(wǎng)信部門依法查處多家主流平臺破壞網(wǎng)絡(luò)生態(tài)案件 8國家網(wǎng)信辦發(fā)布近期網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護相關(guān)執(zhí)法典型案例 8公安網(wǎng)安部門依法對某人工智能服務(wù)科技有限公司予以行政處罰 9公安部公布“護網(wǎng)—2025”專項工作6起行政執(zhí)法典型案例 9北京互聯(lián)網(wǎng)法院發(fā)布涉人工智能糾紛典型案例 9法院判決特斯拉向“車頂維權(quán)女車主”提供完整行車數(shù)據(jù) 10青海省互聯(lián)網(wǎng)信息辦公室依法對省內(nèi)某運輸公司存在的不履行網(wǎng)絡(luò)安全保護義務(wù)違法行為進行行政處罰 三、境外資訊 11美國人工智能公司nhric停止向中國公司提供eI服務(wù) 11歐盟《數(shù)據(jù)法案》正式實施 11意大利通過歐盟首部國家層面的人工智能法案 12巴西頒布《兒童和青少年數(shù)字權(quán)益保護法》 12新西蘭隱私法修正法案正式通過 13美國加州通過《前沿人工智能透明度法案》 13美國加州隱私保護局最終確定加強消費者隱私保護的法規(guī) 13韓國個人信息保護委員會宣布實施修訂后的個人信息影響評估標準 14歐盟與韓國實現(xiàn)個人數(shù)據(jù)跨境雙向自由流動 1420個國家和地區(qū)簽署隱私保護人工智能聯(lián)合聲明 15四、境外監(jiān)管 16N因未遵守coks法規(guī)，被法國NL處罰1.5億歐元罰款 16美國馬薩諸塞州聯(lián)邦地區(qū)法院因Temu涉嫌違反消費者告知法案對其罰款200萬美元 加利福尼亞州PPA因違反PA對零售商Tcory罰款15萬美元 17英國信息專員辦公室就a廣告模式的變化發(fā)表聲明個性化廣告不能作為使用服務(wù)的前提條件 英國信息專員辦公室（O）因rnrknryLd違反《隱私與電子通信條例》對其處以罰款處罰 rne因未能建立內(nèi)部傳輸規(guī)程處理健康數(shù)據(jù)對醫(yī)院處以80000歐元的罰款.18因違反PR的數(shù)據(jù)最小化和透明度原則法國老牌百貨公司Lamiie被NL處以10萬歐元罰款 一、境內(nèi)資訊全國人大常委會會議審議網(wǎng)絡(luò)安全法修正草案202598修改等不同類型違法行為的法律責任。在完善不依法履行網(wǎng)絡(luò)運行安全保護義務(wù)行為不依法履行違法信息處置義務(wù)行為特別嚴重后果的違法情形，加大處罰力度。來源：新華網(wǎng)鏈接：h:.oiic2025090865674d14c5928762c280.hl國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》2025年9月15日消息，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)安全事件報告管理辦法》（以下簡稱《辦法》），2025111當按照本辦法的規(guī)定進行報告。大及一般四級。《辦法》要求網(wǎng)絡(luò)運營者在發(fā)現(xiàn)或獲知涉及本單位的網(wǎng)絡(luò)安全事件時，12387和網(wǎng)站、郵箱、傳真等方式，統(tǒng)一接收網(wǎng)絡(luò)安全事件報告。來源：國家互聯(lián)網(wǎng)信息辦公室鏈接：hccg.c205095179580156621hm（征求意見稿》（征求意見稿）大型網(wǎng)絡(luò)平臺名單將由網(wǎng)信辦等以清單形式公布受聘期間應保持獨立性，并具備正常履職的必要條件。44度發(fā)布個人信息保護社會責任報告，報告內(nèi)容包括但不限于個人信息保護措施和成效、每三個月向監(jiān)每年向所在地省級網(wǎng)信部門報送履行職責情況報告。來源：國家互聯(lián)網(wǎng)信息辦公室鏈接：hccg.c205092179394845327hm國家網(wǎng)信辦就《未成年人用戶數(shù)量巨大和對未成年人群體具有顯著影響的網(wǎng)絡(luò)平臺服務(wù)提供者認定辦法》征求意見第二十條對未成年人用戶數(shù)量巨大和對未2025916（征求意見稿）》（《辦法》），并向社會公開征求意見。/國家網(wǎng)信部門等指導設(shè)立認定咨詢委員會3升、社會廣泛關(guān)注等情形時視情啟動。來源：國家互聯(lián)網(wǎng)信息辦公室鏈接：hccg.c205096179746739520hm9跨境流動2025922913重要數(shù)據(jù)識別指南全國自由貿(mào)易試驗區(qū)數(shù)據(jù)出境負面清單通過評估或認證的跨國公司內(nèi)部支持相關(guān)企業(yè)、科研機構(gòu)更便利地使用網(wǎng)絡(luò)開展國際貿(mào)易和學術(shù)研究，參與國際競爭。來源：中國人民政府網(wǎng)h:.o.nhghnck2250cn70212.hm中國提出《“人工智能+”國際合作倡議》923高級別會議，提出“人工智能+”國際合作倡議。中方倡議各國結(jié)合國情，推進“人工智能+”行動，在民生福祉、科技進步、產(chǎn)業(yè)應用、文化繁榮、人才培養(yǎng)等方面加強合作，分享最佳實踐和解決方案，確保各國普遍受益。來源：外交部官網(wǎng)h:..o.n2050920509417183.hl《人工智能服務(wù)未成年人倫理規(guī)范共識》正式發(fā)布2025923（）在的現(xiàn)實風險，從健康優(yōu)先、內(nèi)容保障、隱私守護、規(guī)則清晰、透明可信、協(xié)同共治、倫理先行等七個方面提出行業(yè)規(guī)范，倡導人工智能服務(wù)提供者在產(chǎn)品設(shè)計、內(nèi)容管理、來源：中國網(wǎng)絡(luò)空間安全協(xié)會鏈接：h.ii.qcmPm78hiL1PA重慶市發(fā)布《中國（重慶）自由貿(mào)易試驗區(qū)數(shù)據(jù)出境管理清單（負面清單）（2025版）》《中國（重慶）自由貿(mào)易試驗區(qū)數(shù)據(jù)出境負面清單實施指南（試行）》2025年9月5日，重慶市互聯(lián)網(wǎng)信息辦公室等三部門制定發(fā)布了《中國（重慶）自由貿(mào)易試驗區(qū)數(shù)據(jù)出境負面清單管理辦法（試行（重慶自由貿(mào)易試驗區(qū)數(shù)據(jù)出境管理清單（負面清單）（2025）》《中國（重慶）自由貿(mào)易試驗區(qū)數(shù)據(jù)出境負面清單實施指南（試行務(wù)”4個業(yè)務(wù)活動下的重要數(shù)據(jù)。依據(jù)《管理辦法》及《實施指南》，使用負面清單開展數(shù)據(jù)出境活動的數(shù)據(jù)處理者，應按照所屬區(qū)域向各自貿(mào)板塊報告數(shù)據(jù)出境情況。來源：重慶市互聯(lián)網(wǎng)信息辦公室鏈接：h.ii.qcmN0ih8TT4Q《人工智能安全治理框架》2.02025年9月15日，在國家網(wǎng)絡(luò)安全宣傳周主論壇上，《人工智能安全治理框架》2.0（2.02.020241.0重大”五級。來源：中央網(wǎng)信辦鏈接：hccg.c205095179654436123hm二、境內(nèi)監(jiān)管公安網(wǎng)安部門依法查處迪奧（上海）公司未依法履行個人信息保護義務(wù)案202599（上海）（同或通過保護認證來源：國家網(wǎng)絡(luò)安全通報中心鏈接：h.ii.qcm0N85zJo74kiJVg網(wǎng)信部門依法查處多家主流平臺破壞網(wǎng)絡(luò)生態(tài)案件20259維護清朗網(wǎng)絡(luò)空間。來源：網(wǎng)信中國鏈接：h.ii.qcm41r28q2gYQ國家網(wǎng)信辦發(fā)布近期網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護相關(guān)執(zhí)法典型案例2025916域的十大執(zhí)法典型案例，涉及網(wǎng)頁篡改、數(shù)據(jù)泄露、數(shù)據(jù)竊取、超范圍收集個人信息、違法違規(guī)收集人臉信息以及涉深度合成服務(wù)等新技術(shù)新應用未經(jīng)安全評估上線等問題。App來源：網(wǎng)信中國鏈接：h.ii.qcmW7Lih979A公安網(wǎng)安部門依法對某人工智能服務(wù)科技有限公司予以行政處罰20259152025”專項工作中，公安網(wǎng)安部門發(fā)現(xiàn)，某主營（算料發(fā)展。來源：國家網(wǎng)絡(luò)安全通報中心鏈接：h.ii.qcmJ2hk7rY6kg公安部公布“護網(wǎng)—2025”專項工作6起行政執(zhí)法典型案例20259186案、河南某學校系統(tǒng)漏洞致個人信息泄露案、安徽某電商公司旅客信息被批量爬取案、APP安機關(guān)對相關(guān)責任單位及人員依法予以行政處罰并責令限期改正。來源：公安部鏈接：hts:/n2254098n4904352c10237071/contn.hl北京互聯(lián)網(wǎng)法院發(fā)布涉人工智能糾紛典型案例2025910的I文生圖”若具有作品的法律屬性則依法受到著作權(quán)保護、自然人聲音權(quán)益可及于III換臉”處理構(gòu)成對他人個人信息權(quán)益的侵害、網(wǎng)絡(luò)平臺利用算法工具檢測I生成內(nèi)容但未盡到合理適度說明義務(wù)的應承擔違約責任、利用I軟件惡搞丑化他人肖像構(gòu)成人格權(quán)侵權(quán)、具有獨創(chuàng)性的虛擬數(shù)字人形象構(gòu)成美術(shù)作品、未經(jīng)同意創(chuàng)造自然人的I形象構(gòu)成對人格權(quán)的侵害等裁判規(guī)則。來源：北京互聯(lián)網(wǎng)法院h:m.ii.qco8N864o742cn=5#chrirt法院判決特斯拉向“車頂維權(quán)女車主”提供完整行車數(shù)據(jù)2025916（北京（上海有限公2021221來源：新京報鏈接：h.ii.qcmnoN1PNYmg青海省互聯(lián)網(wǎng)信息辦公室依法對省內(nèi)某運輸公司存在的不履行網(wǎng)絡(luò)安全保護義務(wù)違法行為進行行政處罰202599OA行政處罰。來源：網(wǎng)信青海鏈接：h.ii.qcmqP20TLc3A三、境外資訊AnthropicClaudeAI2025年9月5nhoic的銷售限制ingrrcosofsonordrgo宣布立即停止向中國公司提供eI司直接或間接控股超過5nhricnhric官網(wǎng)鏈接：h:.nhric.omingrricono-onorrgins歐盟《數(shù)據(jù)法案》正式實施2025年9月12日，歐盟《關(guān)于公平訪問和使用數(shù)據(jù)的統(tǒng)一規(guī)則的條例》（giononrmnidsonirccsondeof，簡稱《數(shù)共享和數(shù)據(jù)保護進行了規(guī)制，涵蓋的數(shù)據(jù)范圍不僅包括個人數(shù)據(jù)，還包括非個人數(shù)據(jù)，并根據(jù)不同場景分別對相應數(shù)據(jù)類型予以規(guī)制以及管控。法案賦予互聯(lián)產(chǎn)品或相關(guān)服（訪問和使用其生成的數(shù)據(jù)的廣泛有義務(wù)在特定情況下向用戶及其選擇的第三方提供境內(nèi)的數(shù)據(jù)接收者提供數(shù)據(jù)。根據(jù)法案規(guī)定，位于歐盟境外的互聯(lián)產(chǎn)品制造商和相關(guān)服務(wù)提供商、數(shù)據(jù)持有者、目前歐盟已發(fā)布與法案相配套的車輛數(shù)據(jù)指南的具體建議。來源：歐盟官方公報鏈接：h:rx.ro.ugconnNTTTLri=J:L2023085&i=157694614意大利通過歐盟首部國家層面的人工智能法案2025年9月17日，意大利正式通過了《關(guān)于人工智能的規(guī)定和政府授權(quán)》DispsizoniedeeghelGoernointeriadiineligezartifiile，成為首個確立國家級人工智能監(jiān)管框架的歐盟成員國利國家網(wǎng)絡(luò)安全局（ACN）和意大利數(shù)字局（AgD）為人工智能監(jiān)管機構(gòu)，由來源：意大利官方公報鏈接：hp:w.gzztuiciae.iaosri_gnraecricaeagioAtooriginario?ato.daaPubblicazioneazzet=2025-09-25&ato.codiceedzin=5014&nc30orn=e巴西頒布《兒童和青少年數(shù)字權(quán)益保護法》2025917（Estatutoiilarnaeoocn。法案適用于所有未成年人可能接觸的信息技術(shù)產(chǎn)品或服務(wù)，旨在將未成年人的保護范圍延伸至數(shù)字環(huán)境。新法案對數(shù)字服務(wù)提供商施加了嚴格的義務(wù)，其核心要求包括：（1）強制年齡驗證18（18數(shù)據(jù)保護與隱私定向廣告。（3）家長監(jiān)督機制：數(shù)字平臺必須提供易于使用且有效的家長監(jiān)督機制，確保監(jiān)護人能夠管理和限制數(shù)字服務(wù)的使用、訪問的內(nèi)容以及個人數(shù)據(jù)處理。（4）內(nèi)容限制與整治20263來源：巴西總統(tǒng)府法令官網(wǎng)鏈 接 h:.nog.rcii3203202205iL121.hm新西蘭隱私法修正法案正式通過2025922PP3要求收集個人信息的機構(gòu)從第三方來源收集個人信息時，人事PP3A不適用于2026年5月1日之前收集的回20來源：新西蘭立法官網(wǎng)h:.iong.niornn202022/ho.m89129美國加州通過《前沿人工智能透明度法案》202592953Tnrnyinronrricilninec。這項法案是美國首個針對前沿人工智能模型設(shè)立透明度和安全報告義務(wù)的州法律。前沿人工智能框架：難性風險”。（2）透明度報告：在部署新模型或重大修改版本前，開發(fā)者必須發(fā)布公情況等。（3）災難性風險評估與報告：開發(fā)者需每季度向加州應急服務(wù)辦公室提交內(nèi)部使用模型導致災難性風險的評估摘要。（4）事故報告機制：開發(fā)者或公眾可通過指（1524關(guān)公共安全機構(gòu)。（5）舉報人保護：法案要求建立匿名內(nèi)部舉報渠道，并嚴格禁止開發(fā)者阻止或報復舉報其存在災難性風險或違反法案行為的員工。100來源：加利福尼亞州立法官網(wǎng)鏈接：hgc.cm5i37002美國加州隱私保護局最終確定加強消費者隱私保護的法規(guī)2025年9月23日，美國加利福尼亞州隱私保護局（CPPA）宣布，加利福尼亞行政法辦公室已正式批準加利福尼亞消費者隱私法案（CCPA）的更新，內(nèi)容涵蓋網(wǎng)絡(luò)安202611施，核心在于加強企業(yè)的問責制和算法透明度。2028412029203041日之前提交網(wǎng)絡(luò)安全審計認證1202841500012029415000203041可能對消費者隱私構(gòu)成重大風險的活動之前都必須進行書面風險評估，相關(guān)企業(yè)需在202841自動化決策技術(shù)作出重大決策的企業(yè)需在2027年1月1日前符合相關(guān)要求。來源：加利福尼亞州隱私保護局鏈接：hc..onnncn205225923hl韓國個人信息保護委員會宣布實施修訂后的個人信息影響評估標準202594標準，新增兩個評估領(lǐng)域：關(guān)于人工智能系統(tǒng)的學習與開發(fā)據(jù)的保留和銷毀；關(guān)于人工智能系統(tǒng)的運營和管理，該標準包括：明確開發(fā)者和運營商之間的責任；制定和實施保護數(shù)據(jù)主體權(quán)利的機制。來源：韓國個人信息保護委員會官網(wǎng)鏈接：hs:.pic.go.krncopbecoarArice.o?bI=B074m=000000&n=1175NK歐盟與韓國實現(xiàn)個人數(shù)據(jù)跨境雙向自由流動2025年9月16PP承認歐盟個人數(shù)據(jù)保護框架具備等同效力2021空間，韓國與歐盟之間個人數(shù)據(jù)雙向傳輸框架正式落地。這一創(chuàng)新性的互認充分性安排覆蓋私營與公共部門。自2025年9月16日起，韓30委員會（EC）或歐洲個人信息保護委員會（EDPB）協(xié)助其提出請求并獲取處理結(jié)果。來源：歐盟委員會官網(wǎng)h:coionro.nnminjonrsmncommionrmihmcgrhn-chirronhkookonrforce-korean-2025-09-16_en202025年9月15日至19日，澳大利亞、法國、意大利、英國、韓國等20個國家和地區(qū)的數(shù)據(jù)隱私保護機構(gòu)代表出席了在韓國首爾舉辦的第47P。明》（JoitmtoniigToryaorncermoksoncrgeomtofnnoendPrirocieI，以下簡稱“聯(lián)合聲明以深化國際交流合作，推動人工智能發(fā)展。新的同時加強監(jiān)管。來源：法國國家信息與自由委員會官網(wǎng)鏈接：h:.nirnjonnororgorncoiig-na四、境外監(jiān)管SHEINcookiesCNIL1.52025年9月3NL對N集團旗下愛爾蘭hi.ocoks使用方面821.5設(shè)置cookisNL廣告目的的coks2網(wǎng)站呈現(xiàn)了兩個與coke整信息。第一個橫幅設(shè)有“ooie設(shè)置”“全部拒絕”和“接受”三個按鈕，但未包含關(guān)于coks未說明coks的具體用途；（3）拒絕及撤回同意的機制存在缺陷。當用戶點擊“全coi，并繼續(xù)讀取已存在的coi。來源：法國國家信息與自由委員會N）hcn.rcokcihocnhiind150mionrcnlTemu200美元2025年9月，美國聯(lián)邦貿(mào)易委員會（FTC）對電商平臺Temu違反《消費者告知200清晰披露第三方銷售商的身份信息，確保消費者在購物時知曉交易對方。FTC指出，Temu未能充分披露銷售商信息，損害了消費者的知情權(quán)。FTCTemu在商品列Temu求。來源：美國聯(lián)邦貿(mào)易委員會（FTC）hc.nnrr22509ninmrcm2miionaginomciios加利福尼亞州：CPPACCPATractorSupply135年10月1PP與零售商Trory達成一項具有標志性意義的執(zhí)法和解。該公司因違反《加州消費者隱私法案》被處以135萬美元罰款，此為CPPA迄今公開的最高金額處罰。Trory制。除罰款外，和解令要求Trory在未來四年內(nèi)全面落實多項整改措施，包括監(jiān)管重點。來源：加州隱私保護管理局（CPPA）鏈接：.c.ononm225202090.ml英國信息專員辦公室（ICO）就Meta廣告模式的變化發(fā)表聲明：個性化廣告不能作為使用服務(wù)的前提條件2025年9月26日，英國信息專員辦公室就a公司廣告業(yè)務(wù)合規(guī)問題取得實質(zhì)性監(jiān)管進展。經(jīng)過O介入，a已調(diào)整其在英國市場的廣告模式，將原本作為服務(wù)條款一部分的個性化廣告改為明確的用戶同意機制。根據(jù)新的“同意或付費”模式，英國用戶現(xiàn)可在同意接收個性化廣告與支付月費享受無廣告服務(wù)之間自主選擇。值得關(guān)注的是，在O持續(xù)交涉下，a大幅降低了英國地區(qū)的訂閱起步價格，最終定價僅為歐盟用戶的一半左右。O明確認可a規(guī)之OO同時表示將繼續(xù)密切關(guān)注a模式在整個在線市場中的廣泛影響，確保消費者選擇權(quán)得到充分保障。來源：英國信息專員辦公室鏈接：h:ico.or.ko-hicomicnrnsndlog20259ionochnomriinm/因GreenSparkEnergyLtd例》對其處以罰款處罰2025年9月25對rnrknryL下處以