小度研究 ‖ 《网络安全与数据合规观察》2025年3月
政策速递
国家层面
01
关于对《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求(征求意见稿)》公开征求意见的通知
2025年3月3日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求(征求意见稿)》,旨在规范专业机构开展个人信息保护合规审计的服务能力要求。文件明确审计机构资质、技术标准、服务流程等核心内容,现面向社会公开征求意见,此举将推动个人信息保护合规审计服务专业化、标准化,助力完善数据安全治理体系。附件详见官网通知。
来源:全国网络安全标准化技术委员会秘书处
https://www.tc260.org.cn/front/postDetail.html?id=20250303215420
02
四部门联合发布《人工智能生成合成内容标识办法》
2025年3月14日,国家网信办、工信部、公安部、国家广电总局联合发布《人工智能生成合成内容标识办法》(9月1日施行),明确生成合成内容需添加显式(文字/图形等)和隐式(技术嵌入)标识,强化技术监管与平台责任。配套发布的强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》及《服务提供者编码规则》,规范文件元数据标识与编码应用,打击虚假信息传播。新规通过标识溯源、平台技术管控及禁止恶意篡改等要求,构建AI生成内容治理体系,维护网络生态安全,助力产业健康发展。
来源:中国网信网
https://www.cac.gov.cn/2025-03/14/c_1743654685899683.htm
03
两协会联合新华网发布《个人信息超范围收集与泄露问题分析研究报告》
2025年3月15日中国网络空间安全协会、中国消费者协会联合新华网于“国际消费者权益日”发布报告,聚焦互联网应用、金融、医疗、教育等领域的个人信息超范围收集与泄露问题。报告基于11个典型案例,指出三大症结:个人与企业能力不对称加剧信息滥用、技术防护不足致泄露频发、海量数据集聚放大风险。从企业合规缺位、个体救济困难及技术保护冲突三层面剖析成因,并提出强化企业主体责任、优化用户投诉机制、推广“一键关闭权限”等技术方案,呼吁多方协作构建透明安全的个人信息处理环境,维护公民隐私权益。
来源:新华网
https://www.news.cn/digital/20250314/4b37cc36b435452c8944d1c4f3dcae7e/c.html
04
国家知产局印发《知识产权数据使用手册及开放目录》
2025年3月4日,国家知识产权局办公室印发《知识产权数据使用手册及开放目录》,旨在推动知识产权数据开发利用,提升数据获取便利性与公共服务效能。手册系统梳理知识产权数据定义、分类、价值及62种开放数据目录,涵盖专利、商标、地理标志等类型,并提供数据检索、批量下载等获取方式。同步上线国家知识产权公共服务平台,集成专利检索、商标查询等9大系统,支持技术创新、政府决策及AI大模型应用。该举措为创新主体和社会公众提供“一站式”数据服务支撑,助力知识产权数据资源价值释放。各省市知识产权局及相关单位需结合实际推广落实。
来源:国家知识产权局办公室
https://www.cnipa.gov.cn/art/2025/3/12/art_75_198291.html
05
商务部服贸司发布《数字化供应链管理咨询服务指南(征求意见稿)》
2025年3月3日,商务部管理咨询行业标准化技术委员会牵头制定的《数字化供应链管理咨询服务指南》行业标准现面向社会公开征求意见。该标准明确数字化供应链管理咨询服务的总体原则、技术工具、服务流程及质量改进机制,旨在推动行业规范化发展。相关单位及个人可登录商务部官网下载《标准意见反馈表》,于2025年4月2日前提交至中国贸促会商业行业委员会。
来源:中华人民共和国商务部 服务贸易和商贸服务业司
https://fms.mofcom.gov.cn/zxdt/art/2025/art_1adc02f300ae4a92a5c3253a00f47bb1.html
06
聚焦两会丨2025年政府工作报告中的“数据”元素
2025年政府工作报告强调数字中国建设,提出加快新质生产力培育,推进“人工智能+”行动与工业互联网创新发展,优化全国算力资源布局,打造国际竞争力数字产业集群。报告明确2024年数字经济核心产业增加值增长10%,2025年将聚焦提振消费、扩大内需,深化平台经济规范发展,完善数字政府与一体化政务服务平台,强化数据要素在制造、民生、治理等领域的赋能作用。同步推进新型城镇化与智慧城市建设,加速行业数字化转型,培育复合型人才,为经济高质量发展注入数字化动能。
来源:国家数据局 公众号
https://mp.weixin.qq.com/s/fYErR-dLiq5bSMLsHnBFEw
地方层面
01
广东省政府办公厅印发《广东省推动人工智能与机器人产业创新发展若干政策措施》
2025年3月9日,广东省人民政府办公厅印发《推动人工智能与机器人产业创新发展若干政策措施》,推出12项举措。核心政策包括:支持关键核心技术攻关,省级财政对国家级项目配套奖励超1亿元;培育单项冠军企业及专精特新“小巨人”,最高奖励300万元;实施“人工智能+”与“机器人+”场景拓展行动;设立产业基金投早投小,每年支持10个标杆案例(最高800万元/个);构建数据要素集聚区,推动广深数据交易所升级;建设开源社区(最高800万元资助)及标准体系(国际标准奖励50万元)。政策有效期至2027年底,旨在打造全球产业创新高地。
来源:广东省人民政府办公厅
https://www.gd.gov.cn/zwgk/wjk/qbwj/yfb/content/post_4678912.html
02
《北京市区块链创新应用发展行动计划(2025-2027年)》公开征集意见
北京市科委、中关村管委会会同市委网信办、市政务和数据局、市经济和信息化局、市商务局联合发布《北京市区块链创新应用发展行动计划(2025-2027年)(征求意见稿)》,该计划聚焦区块链核心技术攻关与新型基础设施建设,提出到2027年实现PB级可信存储、万级链网互联等10项突破性成果,并在医疗健康、AI大模型、金融服务等领域打造20个标杆应用。重点任务包括强化隐私计算、跨链互通等技术研发,构建可信数字身份平台,推动数据要素安全流通,助力新质生产力发展。
来源:北京市科学技术委员会、中关村科技园区管理委员会
https://kw.beijing.gov.cn/zmhd/dczj/202503/t20250306_4027731.html
03
北京四部门联合印发《北京具身智能科技创新与产业培育行动计划(2025-2027年)》
2025年2月28日,北京市科学技术委员会、中关村科技园区管理委员会联合市发改委、经信局印发《北京具身智能科技创新与产业培育行动计划(2025-2027年)》,明确突破100项关键技术、培育50家核心企业、量产万台级机器人等目标。重点任务包括:研发多模态感知技术与具身智能大/小脑模型,建设世界模型仿真平台及开放测试场景,推动科研教育、工业商业、个性化服务三大领域规模化应用。政策支持国产智能芯片研发、产教融合基地建设,打造千亿级产业集群,强化部市区联动与国际开放合作,构建全栈国产化生态。计划有效期至2027年底,旨在抢占全球具身智能产业制高点。
来源:北京市人民政府
https://www.beijing.gov.cn/zhengce/zhengcefagui/202503/t20250304_4024579.html
04
北京市科技委、中关村管委会发布《北京市加快推动“人工智能 + 医药健康”创新发展行动计划(2025-2027年)(征求意见稿)》
2025年3月4日,北京市科学技术委员会、中关村科技园区管理委员会发布《北京市加快推动“人工智能 + 医药健康”创新发展行动计划(2025-2027年)(征求意见稿)》,聚焦创新策源地建设,以数据底座构筑、医药大模型研发、智能诊疗场景拓展为核心,推动中医药智能化、医疗健康保险数智化等应用。计划通过高质量数据集整合、可信数据空间搭建及监管沙盒机制创新,加速创新药械研发、公共卫生防控及康养服务升级。目标到2027年,落地30项核心技术、建成国际竞争力产业集群,培育新质生产力,打造全球标杆城市。
来源:北京市科学技术委员会、中关村科技园区管理委员会
https://kw.beijing.gov.cn/zmhd/dczj/202503/t20250304_4025032.html
行业要闻
01
公共数据资源管理领域国家公共数据资源登记平台正式上线
2025年3月1日,国家公共数据资源登记平台正式运行,成为全国公共数据资源“一本账”总枢纽,实现统一登记赋码及省级平台互联互通。平台首批公示400余项公共数据资源,覆盖24个省份及医保、气象、金融等38个行业,推动数据资源规范管理与社会化应用。依托《公共数据资源登记管理暂行办法》,平台助力数据要素价值释放,支持AI大模型发展及数字经济全链条升级。下一步将完善平台功能,鼓励供水、供电等公用企业参与登记,构建供需对接生态,降低信息壁垒,加速数据产品开发与流通,赋能政府治理、民生服务等领域。
来源:国家数据局
https://www.nda.gov.cn/sjj/ywpd/sjzy/0301/20250301143725132095407_pc.html
02
国家数据局数字科技和基础设施建设司、全国数据标准化技术委员会秘书处联合发布国家数据基础设施建设有关技术文件
2025年3月6日,国家数据局数字科技和基础设施建设司联合全国数据标准化技术委员会秘书处发布《数据基础设施 参考架构(试行)》等6项技术文件,涵盖互联互通、用户身份管理、标识管理、接入连接器等核心领域,明确“统一目录标识、统一身份登记、统一接口要求”的建设原则。文件为构建横向联通、纵向贯通的国家数据基础设施提供标准支撑,推动体系化、集约化发展。国家数据局将先行试行并优化技术规范,后续联合国家标准委升级为国家标准,加速数据基础设施与各行业深度融合,强化数据要素流通基础能力。
来源:国家数据局
https://www.nda.gov.cn/sjj/swdt/xwfb/0306/20250306180822001405764_pc.html
03
国家数据局数据资源司在北京召开推动数据企业发展工作座谈会
2025年3月7日,国家数据局数据资源司在京召开推动数据企业发展座谈会,上海、江苏等8个省级数据集团参会。会议聚焦公共数据授权运营、数据基础设施建设、数据产品服务创新及AI大模型应用等核心议题,企业代表分享数据资源汇聚、流通、开发模式经验,研讨当前数据资源整合、产业生态培育等难点问题并提出建议。下一步,国家数据局将强化政企协作,加速数据资源开发利用,破解企业发展瓶颈,推动数据产业高质量发展,构建协同创新生态。
来源:国家数据局
https://www.nda.gov.cn/sjj/ywpd/sjzy/0308/20250308094459873120549_pc.html
04
国家数据局负责同志在北京主持召开推进中央企业数据开发利用工作座谈会
2025年3月11日,国家数据局副局长陈荣辉在京主持召开中央企业数据开发利用座谈会,中国电科、中国海油、国家电网等央企参会。会议聚焦数据资源开发利用、可信数据空间建设、行业大模型应用等议题,企业代表提出开放数据资源、推动数据互联互通等建议。陈荣辉强调央企需发挥“排头兵”作用,推动数据共享与生态链协同,释放数据要素价值。下一步,国家数据局将联合国务院国资委实施数据效能提升行动,加速数据要素市场化进程,促进央企数据整合利用与创新转化。
来源:国家数据局
https://www.nda.gov.cn/sjj/swdt/xwfb/0311/20250311151855761466101_pc.html
05
国家数据局组织召开公共数据资源登记工作推进会
2025年3月12日,国家数据局召开公共数据资源登记工作推进会,通报国家公共数据资源登记平台运行进展。平台自3月1日上线后,已与8个省级平台实现互联互通,并代受理19省登记申请,累计公示475项公共数据资源,覆盖38个国民经济行业大类。副局长陈荣辉强调,登记工作是公共数据开发利用的基础性工程,需推动提质增量、规范发展。下一步将强化业务培训与跨部门协同,构建全国一体化数据资源登记体系。国家医保局、浙江等地方及企业代表分享经验,中央及地方数据管理部门线上线下参会。
来源:国家数据局
https://www.nda.gov.cn/sjj/ywpd/sjzy/0312/20250312223644733528016_pc.html
06
证监会:研究证券公司参与数据资产证券化的可行路径
2025年2月28日,中国证监会复函指出,针对政协《关于建设数据资产创新应用体系的提案》,当前数据资产证券化及数据券商设立的法律和市场基础尚不成熟。证监会已推动编制10条数据产业指数、挂钩16只基金产品(规模82亿元),并联合国家数据局举办“数据要素×”大赛。下一步将配合研究券商参与数据资产证券化的可行路径,持续完善数据产业指数及产品,引导资金流入释放数据要素乘数效应。证监会强调需夯实制度基础,暂不推进专营机构设立,但将强化资本市场对数据要素市场的支撑作用。
来源:中国证券监督管理委员会
http://www.csrc.gov.cn/csrc/c101983/c7541693/content.shtml
07
全国首例民营企业数据资产增资作价入股项目落地
2025年2月27日,徽投科技控股有限公司以经合规确权的51.9万元数据资产增资入股,成为全国首例民营企业数据资产作价入股案例。其依托自研“紫藤数融”平台清洗治理超6万家企业数据,形成4款标准化产品在安徽省数据交易所挂牌,经律所合规审查及资产评估(总估值204万元),通过新《公司法》及《公司登记管理实施办法》完成资本溢价核算。相较于青岛、含山等国资主导案例,此项目凸显市场化示范意义。芜湖市以“政府基金+创投资本+数据资产”模式推动数据要素流通,配套“数据券”政策支持,计划3年培育50家数据资产化标杆企业,拓展智能制造、低空经济等场景应用。
来源:芜湖新闻网
https://www.wuhu.gov.cn/xwzx/zwyw/39837874.html
08
国内首张细胞制药领域数据资产登记完成
2025年3月,国卫生物“干细胞生产制备全流程及样本库管理数据”通过北京国际大数据交易所审核,获国内细胞制药领域首张数据资产登记证书。该数据涵盖干细胞采集、制备、质检全链条,实现全流程标准化与样本库智能管理,验证企业核心优势。证书标志着数据从信息资源升级为可交易资产,为行业提供高价值数据模板,推动细胞治疗技术临床转化。国卫生物依托GMP B+A级实验室及400万份细胞存储库,以数据驱动行业规范化,助力构建开放协同的细胞治疗数据生态,赋能生命科学领域数字化高质量发展。
来源:国卫生物 公众号
https://mp.weixin.qq.com/s/IXjhDIrF712Pyy9x7xySrw
监管动态
01
知识产权与人工智能领域全国首例AI文生视频侵权案落槌
2024年12月,全国首例AI文生视频侵权案终审判决生效,某网络公司因通过“AI一键成片”功能非法剪辑传播《庆余年》片段,被认定侵犯信息网络传播权,判赔80万元并停止侵权。法院依据过错责任原则,认定被告未建立有效侵权防范机制,如投诉机制缺失、未阻止侵权内容生成等,存在明显过错。该案明确生成式AI服务提供者需平衡技术创新与版权保护,避免以“技术中立”逃避责任。同期杭州某AI平台因用户生成“奥特曼”侵权内容被判帮助侵权,赔偿3万元。两案为AI技术应用划定法律红线,强调平台需完善内容过滤与风险防控体系,推动构建科技创新与知识产权保护的动态平衡。
来源:法治日报
http://m.legalweekly.cn/fzzg/2025-02/27/content_9137635.html
02
专访最高法刑三庭庭长陈鸿翔:加强AI深度伪造等研究 适时出台规范性法律文件
2025年全国两会期间,最高法刑三庭庭长陈鸿翔表示,将加强AI深度伪造技术在诈骗、网络暴力等犯罪中的司法规制,适时出台规范性法律文件,明确技术滥用认定标准。针对跨境电诈案件高发(2024年审结案4万余件),最高法将强化国际合作与反诈技术研发,建立追踪溯源体系,在深度伪造内容嵌入可追溯标识。同时,针对帮信罪低龄化趋势,推动行刑衔接与多层次惩戒,出台专门性指导规范统一裁判标准,加强源头治理。此举旨在平衡技术创新与风险防控,维护网络生态安全。
来源:21世纪经济报道
https://www.21jingji.com/article/20250307/herald/73f0364a259551d09211be6facc7ebad.html
03
315晚会曝光:大数据获客公司通过爬虫技术窃取大量消费者个人信息
2025年央视315晚会揭露云企智能科技、绿信科技等企业利用爬虫技术非法窃取用户信息,每日处理100亿条数据。涉事公司通过短视频平台评论区扫描、同行直播数据“截流引流”等手段,强行抓取用户手机号、微信账号,并借助三网通信大数据精准分类用户至9种类型(标签达3800项)。此类“精准获客”软件甚至可监控竞品直播间,窃取带货数据。其中企腾网络(注册资本100万元)登记“云占位获客系统”等软件著作权。事件暴露数据黑产规模化、技术化风险,亟需强化隐私监管与技术反制。
来源:央视网 公众号
https://mp.weixin.qq.com/s/aYlNHfVKT8FZd1UesXE5tg
04
国家计算机病毒应急处理中心监测发现15款违规移动应用
2025年3月7日,国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》通报15款违规移动应用,涉及隐私不合规行为。主要问题包括:未告知个人信息处理者信息(6款)、隐私政策披露不全(11款)、未获单独同意共享敏感信息(3款)、账号功能缺陷(3款)、投诉处理超期(2款)、撤回同意机制缺失(14款)及自动化营销未提供拒绝选项(3款)。重点违规App如车进京、货运达司机端、pdf全能免费转换等被多次点名,其中货运达司机端违规处理敏感信息未获授权。中心提醒用户谨慎下载,关注隐私协议,避免个人信息泄露。
来源:国家计算机病毒应急处理中心
https://www.cverc.org.cn/zxdt/report20250307.htm
05
国家网络安全通报中心:关于大模型工具Ollama存在安全风险的情况通报
2025年3月3日,清华大学网络空间测绘联合研究中心通报开源大模型工具Ollama存在严重安全风险。默认配置下,其本地部署的11434端口无鉴权机制,导致未授权访问、模型窃取及数据泄露隐患。攻击者可利用api/show接口获取模型license等敏感信息,或通过历史漏洞(CVE-2024-39720/39722等)实施数据投毒、参数窃取等攻击,威胁模型完整性与稳定性。当前大量用户未修改默认配置,DeepSeek等大模型面临算力盗取与服务中断风险。建议采取限制端口监听范围、配置防火墙、启用API密钥管理、禁用危险接口及修复漏洞等安全加固措施。国家网信部门已加强监测,敦促用户排查隐患并及时报告攻击事件。
来源:国家网络安全通报中心 公众号
https://mp.weixin.qq.com/s/n7PyLykK7MlO3re2oOyY5w
06
北京市通信管理局:通报问题APP(2025年第二期)
2025年3月5日,北京市通信管理局依据《网络安全法》《数据安全法》《个人信息保护法》通报19款未整改App,涉及“违反必要原则收集个人信息”“未明示收集使用目的”等违规行为,包括商标查询注册、米饭公社、万能WiFi直连等应用。同时,对2025年1月通报后仍未整改的4款App实施全网下架。违规问题涵盖未经用户同意收集信息、频繁自启动、违规共享数据等,部分App未公开隐私规则或备案信息缺失。北京市通信管理局要求相关企业限期整改,并持续开展App隐私合规整治,强化网络数据安全监管,保障用户权益。
来源:北京市通信管理局
https://bjca.miit.gov.cn/zwgk/tzgg/art/2025/art_f35387342b85406286d6bba43270035c.html
07
北京互联网法院入库案例:殷某桢诉北京某智能科技公司等人格权纠纷案
2024年4月,北京互联网法院判决全国首例AI声音侵权案,认定未经授权使用自然人声音生成AI产品构成侵权。原告殷某桢(配音演员)发现其声音被某智能科技公司等通过AI技术处理后生成文本转语音产品,播放量超32.5亿次。法院认为,AI生成声音因音色、语调、发音风格与殷某桢高度一致,具有可识别性,应受保护。被告某文化公司、某软件公司未经授权使用其声音,被判连带赔偿25万元并书面道歉。此案明确AI处理声音若可识别特定自然人即属侵权,为声音权益保护划定法律边界,强化数字人格权司法实践。
【关联索引】
《中华人民共和国民法典》第995条、第1000条、第1019条、第1023条
一审:北京互联网法院(2023)京0491民初12142号民事判决书(2024年4月23日)
来源:人民法院报
https://www.chinacourt.org/article/detail/2025/03/id/8754825.shtml
08
上海市通信管理局:通报下架15款侵害用户权益行为的应用
2025年2月,上海市通信管理局对31款侵害用户权益App开展专项整治,经二次整改核查,15款应用未整改,包括斯菲尔物流、麦道、HOAO等。违规问题涉及违规收集个人信息(9款)、超范围收集信息(2款)、未明示处理规则(1款)、自启动/关联启动(3款)。依据《网络安全法》《电信和互联网用户个人信息保护规定》等法规,上述App已在全国主流应用市场下架。上海市通信管理局将持续跟踪,视情况采取断开网络、行政处罚、纳入电信业务经营不良名单等措施,强化用户隐私保护与数据安全监管。
来源:上海通信圈 公众号
https://mp.weixin.qq.com/s/T4xJO9cg0BbpUkLVq8sIRQ
09
上海开展网络平台算法典型问题专项检查
2025年全国两会期间,上海市委网信办联合市公安局、市场监管局等对属地12家短视频、生活服务、社交平台开展算法专项检查,发现四大类共性问题:信息茧房隐患突出,包括标签管理混乱、用户负反馈机制失效、强制选择兴趣标签等;热搜榜单泛娱乐化且算法透明度不足;违法信息过滤薄弱(涉及赌博网站引流、低俗关联词推荐)、未成年人模式审核漏洞及AI生成内容风险;算法安全责任缺失(机构不健全、备案进度滞后、周期评估缺位)。检查后,监管要求平台“简单问题立即改、复杂问题追踪改”,后续将跟踪整改并启动“回头看”处罚机制,遏制算法滥用风险,强化网络生态治理。
来源:网信上海 公众号
https://mp.weixin.qq.com/s/Ew7oUxMgbR55719BvMEiaA
本文作者:
上海小度律师事务所数据合规团队由许立昕律师领衔。团队秉持“个性化”服务理念,致力于为企业提供量身定制的数字经济与数据合规法律解决方案,帮助企业精准把握数据合规要求,推动数字经济发展,确保商业发展与合规要求和谐共存。
许立昕 数据合规团队负责人
xulixin@shalldolaw.com
许立昕律师长期专注于数据安全、知识产权、反不正当竞争、民商事争议解决等业务领域,曾为金融、医疗、科技等行业多家企业提供数据合规服务,承办多起知名企业复杂争议解决案件。
特别声明
本微信公众号发布的文章仅为观点交流之目的,不代表上海小度律师事务所或其律师出具的任何形式之法律意见或建议,且不应被视作行为依据。
如需取得任何法律建议或者专业意见,请联系本所律师。如需转载或引用该等文章的任何内容,应私信本所沟通授权事宜,并于转载时在文章开头处注明来源于公众号“小度律师事务所”及作者姓名。未获本所同意,不得转载或使用文章中的任何内容。
