国家网信办发布《人工智能拟人化互动服务管理暂行办法(征求意见稿)》
2025年12月27日,国家互联网信息办公室(以下简称"国家网信办")发布了《人工智能拟人化互动服务管理暂行办法(征求意见稿)》(以下简称《办法》),向社会公开征求意见,意见反馈截止时间为2026年1月25日。《办法》共四章三十二条,旨在促进人工智能拟人化互动服务健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。《办法》适用于利用人工智能技术,向中华人民共和国境内公众提供模拟人类人格特征、思维模式和沟通风格,通过文字、图片、音频、视频等方式与人类进行情感互动的产品或者服务。《办法》明确,提供者应当落实拟人化互动服务安全主体责任,建立健全算法机制机理审核、科技伦理审查、信息发布审核、网络安全、数据安全、个人信息保护、反电信网络诈骗、重大风险预案、应急处置等管理制度,具有安全可控的技术保障措施,配备与产品规模、业务方向和用户群体相适应的内容管理技术和人员。《办法》规定,提供者向未成年人提供情感陪伴服务时,应当取得监护人的明确同意。《办法》强调,除法律、行政法规另有规定或者取得用户单独同意外,提供者不得将用户交互数据、用户敏感个人信息用于模型训练。(查看更多)
国家数据局发布《关于加强数据科技创新的实施意见》
2025年12月25日,国家数据局发布了《关于加强数据科技创新的实施意见》(以下简称《意 见》)。《意见》计划,到2027年,建成一批具有引领性和支撑性的数据科技创新平台,形成以企业为主体、产学研用深度融合的高效创新机制,初步建立数据驱动的产业创新体系,数据供给、流通、利用、安全等关键技术和设备实现阶段性突破;到2030年,数据领域关键技术达到国际领先水平,数据科技创新和产业生态体系实现整体性跃升,对数据要素市场体系建设形成有力支撑,数据要素对经济社会高质量发展的赋能作用全面显现。《意见》提出三点共十二条具体措施,包括:(1)加强技术攻关与高水平应用:加强关键数据技术攻关突破、加强试验验证和规模化应用、推动数据科技创新成果高效转化;(2)培育数据科技创新产业生态:打造数据领域创新平台体系、发展壮大重点创新主体、推动数据科技开源创新发展、强化数据驱动的科研体系建设、深化数据领域国际合作;(3)夯实数据科技创新基础支撑:夯实数据科技创新设施底座、加强人才培养力度、加大财税金融支持力度、提升数据标准支撑水平。(查看更多)
个人信息出境认证依据标准变更
2025年12月25日,国家市场监督管理总局和国家网信办发布公告,变更了个人信息出境认证依据标准。为确保个人信息出境认证工作的有序实施,《关于实施个人信息保护认证的公告》(国家市场监督管理总局、国家互联网信息办公室公告2022年第37号)附件《个人信息保护认证实施规则》中,涉及跨境处理活动的个人信息保护认证依据标准变更为GB/T 35273《信息安全技术个人信息安全规范》和GB/T 46068《数据安全技术个人信息跨境处理活动安全认证要求》。(查看更多)
全国网安标委发布《网络安全标准实践指南------粤港澳大湾区(内地、澳门)个人信息跨境处理保护要求(征求意见稿)》
2025年12月22日,全国网络安全标准化委员会(以下简称"全国网安标委")发布了《网络安全标准实践指南------粤港澳大湾区(内地、澳门)个人信息跨境处理保护要求(征求意见稿)》(以下简称《要求》),向社会公开征求意见,意见反馈截止时间为2026年1月5日。《要求》规定了粤港澳大湾区(内地、澳门)个人信息处理者或者接收方,在粤港澳大湾区内内地和澳门间通过安全互认方式进行粤港澳大湾区内个人信息跨境流动应遵守的基本原则和要求。《要求》作为粤港澳大湾区(内地、澳门)个人信息跨境安全互认的认证(就内地个人信息处理者或者接收方而言)及认可(就澳门个人信息处理者或者接收方而言)依据,适用于粤港澳大湾区(内地、澳门)个人信息处理者或者接收方,按照粤港澳大湾区个人信息跨境安全互认相关文件要求,通过自愿申请粤港澳大湾区个人信息跨境安全认证的方式,进行粤港澳大湾区内内地和澳门之间的个人信息跨境流动。被相关部门、地区告知或者公开发布为重要数据的个人信息除外。就澳门特别行政区而言,可以以《要求》及相关认证为便利方式,作为已经采取适当个人信息保护措施的依据,但不直接视作任何已履行法律规定义务的认定。同时,不直接适用于受澳门《网络安全法》规范的关键基础设施公共营运者。(查看更多)
福建省三部门联合发布福建自贸区数据出境负面清单
2025年12月25日,福建省互联网信息办公室等三部门联合发布了《中国(福建)自由贸易试验区数据出境负面清单管理办法(试行)》(以下简称《办法》)和《中国(福建)自由贸易试验区数据出境管理清单(负面清单)(2025版)》(以下简称《负面清单》)。《办法》共六章二十四条,适用于福建自由贸易试验区(以下简称"福建自贸区")内开展数据出境负面清单制定、执行和管理等活动。《办法》规定,数据处理者在数据出境前应先自行研判是否适用负面清单。属于已公布负面清单的行业、领域,数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。《负面清单》针对医药行业、车联网行业、零售行业、航空维修行业四大行业,就需要通过数据出境安全评估、个人信息出境标准合同备案、个人信息保护认证才可出境的数据作出了细致分类并提供数据基本特征与描述。(查看更多)
韩国:PIPC设立新部门防止数据泄露
2025年12月23日,韩国个人信息保护委员会(PIPC)宣布新设一局一科,并扩充总计17名人员编制。PIPC将新设负责先发性风险识别和预防检查功能的预防协调审议官和事前实态检查科。预防协调审议官将统筹、协调向以预防为中心的保护体系转换,发挥核心作用,支持事前风险管理功能稳定运作;事前实态检查科将针对与国民生活密切相关且个人信息侵害风险较高的领域,在事故发生前检查个人信息处理实态。PIPC将追加确保总计7名人员,包括调查官6名和应对争议调解需求的人员1名,以加强调查及争议应对功能。通过此次增员,预计调查将得以更迅速、精准地执行,争议调解将能更专注于强化损害救济功能。PIPC为加强基于线上的全民沟通,并迅速应对国内外个人信息问题,将确保2名数字宣传专职人员,新设数字沟通科。此举旨在考虑到大规模泄露事故的社会影响力,加强准确、迅速的信息提供功能。(查看更多)
英国:ICO回应《网络安全与韧性(网络与信息系统)法案》
2025年12月23日,英国信息专员办公室(ICO)回应了《网络安全与韧性(网络与信息系统)法 案》(以下简称《法案》),其于2025年11月12日由科学、创新与技术部国务大臣向议会提交。《法案》扩大了ICO的权力:(1)扩大ICO向受监管实体及任何可能持有相关信息的其他人员送达信息通知的能力;(2)扩大信息共享门户,确保《2018年网络与信息系统法规》(NIS)监管机构能够在保障措施下,与英国公共机构和政府部门共享和接收信息,以便利NIS职能的行使;(3)引入对未能注册及未能保持注册信息最新的行为进行执法的权力;(4)扩大信息共享权限应有助于ICO和其他NIS主管机构努力减轻对那些可能收到多个信息请求的组织的监管负担。ICO认为,《法案》是对现行NIS的一次有意义且必要的更新,其要求应能支持受监管实体确保其清晰且自信地达到所需的网络安全和韧性水平。ICO欢迎政府就主要立法和次级立法的任何制定进行进一步的沟通和磋商。(查看更多)