十部门联合发布《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》
2025年11月10日,发改委等十部门联合发布了《关于推动物流数据开放互联 有效降低全社会物流成本的实施 方案》(以下简称《方案》),旨在推动建立物流数据资源开放互联机制,促进有效降低全社会物流成本。 《方案》包括以下主要内容:(1)夯实物流数据开放互联基础:推动数据高效采集汇聚、健全物流数据标 准规范;(2)推动物流公共数据开放互联:加强物流公共数据共享开放、完善物流公共数据授权运营机 制、提升物流公共数据应用服务水平;(3)促进企业物流数据市场化流通利用:推动企业物流数据开放互 联、扩大物流数据产品和服务供给、打通多式联运数据堵点、加快释放产业赋能潜力;(4)保障措施:加 强统筹协调、强化激励引导、筑牢安全保障。《方案》提出了《国家物流公共数据共享开放清单 (2025)》,就物流企业数据等数据的内容、共享开放方式、责任部门单位、更新频率做出规定。(查看更多)
网信部门从严整治利用AI仿冒公众人物开展直播营销问题乱象
2025年11月14日,国家网信办发布通告称,近期有网络账号利用AI技术仿冒公众人物形象,在 直播、短视频等环节发布营销信息,误导网民,涉嫌虚假宣传和网络侵权,严重破坏网络生 态,造成不良影响。网信部门严厉处置了一批违法违规网络账号,同时督促网站平台发布治理 公告,举一反三,开展集中清理整治,目前已累计清理相关违规信息8700余条,处置仿冒公众 人物账号1.1万余个。下一步,网信部门将继续压实网站平台主体责任,对利用AI仿冒公众人物 7 2025.11 NO.412 开展直播营销问题保持高压严管态势,对恶意营销账号,发现一批、处置一批、曝光一批,维 护良好网络生态。(查看更多)
工信部通报39款App(SDK)存在侵害用户权益行为
2025年11月10日,经组织第三方检测机构进行抽查,工信部发现了39款App(SDK)存在侵害 用户权益行为,所涉问题包括:(1)隐私政策默认同意;(2)未明示收集个人信息清单; (3)违规收集个人信息;(4)超范围收集个人信息;(5)强制用户使用定向推送功能; (6)App强制、频繁、过度索取权限;(7)强制下载第三方App;(8)强制自动续费;(9) 应用分发信息未明示;(10)SDK信息公示不到位;(11)信息窗口无法关闭。所涉App (SDK)应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工 作。(查看更多)
某科技公司因未及时修复安全漏洞被网警依法处罚
2025年11月17日,公安部网安局发布通告称,山东青岛公安网安部门在日常工作中发现,某机 构对外提供公共服务的网络平台长时间持续存在SQL注入漏洞、越权访问漏洞,存在网络数据 安全隐患。经查,某科技公司在为该机构提供系统运行、维护时,未按照法律法规相关规定和 合同约定履行网络数据安全保护义务,未采取必要的技术措施,未及时修复安全漏洞,存在数 据泄露风险。青岛崂山网安部门依据《网络数据安全管理条例》对该公司予以行政处罚。(查看更多)
北京拟将自贸区数据出境负面清单推广应用到北京全市
2025年11月10日,网信北京发布通告称北京将整体迭代升级负面清单政策体系,拟将自贸区数 据出境负面清单推广应用到北京全市。在覆盖领域上,北京采取"自主扩容+跨省互认"方式双 轨推进。一方面,在首批发布的5个领域基础上,着眼北京市生物医疗、高级别自动驾驶等重点 产业发展方向,加紧自主编制第二批负面清单;另一方面,按照"一地制定、多地适用"原 则,与外省市自贸区建立清单互认机制,将外省市已发布的再保险、清结算等26个领域清单全 部在北京参照使用,后续各地新发布的也将同步动态纳入。在适用区域上,北京探索将原自贸 区负面清单推广应用到国家服务业扩大开放综合示范区(北京全市域)。通过以上领域、区域 两方面的政策拓展,今后所有有数据出境需求的在京企业,即可在北京全域全面享受全国范围 的数据出境政策红利。目前,涉及到的具体政策正在向国家部委按程序报批。(查看更多)
欧盟:EDPS发布《AI风险管理指南》
2025 年 11 月 11 日,欧洲数据保护监督机构(EDPS)发布了《AI风险管理指南》(以下简称 《指南》)。该《指南》旨在支持作为数据控制者的欧盟机构、实体、办事处及机关(EUI) 识别并降低AI系统部署相关的风险。EDPS表示,《指南》并非详尽无遗,而是鼓励EUI开展 量身定制的风险评估,因其认识到数据处理活动的具体场景可能会产生独特挑战。《指南》 由EDPS以数据保护监督者身份(而非《人工智能法案》规定的市场监管机构身份)发布,且 不影响《人工智能法案》的效力。《指南》建议EUI按照以下方式系统评估和处理风险: (1)风险管理基础:借鉴ISO 31000:2018标准,《指南》引入一套方法,用于识别、评估和 降低AI系统内个人数据处理相关风险。(2)AI开发生命周期:概述了构建和采购AI解决方案 的典型阶段,旨在帮助相关方定位风险可能出现的环节。(3)可解释性与可说明性:此类概 念被强调为透明度和合规性的关键要素,影响风险管理的各个方面。(4)数据保护原则: 《指南》拆解了四项核心数据保护原则,为每项原则考量了具体风险及缓解措施,包括公平 性、准确性、数据最小化和安全性。(查看更多)
中国香港:PCPD完成对两间教育机构个人资料系统的视察
2025年11月13日,香港个人资料隐私专员公署(PCPD)完成了对香港兆基创意书院(兆基书 院)和香港专业进修学校(港专)的个人资料系统的视察。兆基书院和港专于2024年分别向 私隐专员公署通报资料外泄事故,两宗事故均涉及载有个人资料的资讯系统遭黑客入侵。整 体来说,私隐专员认为两间教育机构在处理学生及教职员的个人资料方面,符合《个人资料 (私隐)条例》中附表1保障资料第4原则有关资料保安的规定。根据上述视察结果,私隐专 员亦希望向日常需要处理大量学生及教职员个人资料的教育机构提供下列建议,以加强数据 安全,包括但不限于:(1)设立个人资料私隐管理系统,并委任专责人员作为保障资料主 任;(2)制定明确针对资料管治和资料保安的内部政策和程序,并贯彻执行相关政策和程 序;(3)在员工入职时及往后定期向他们提供有关个人资料保障及资讯安全的培训。(查看更多)