网络安全与数据合规月报（2025-08）

「声明」 本资讯内容均来源于网络公开信息，旨在为您提供前沿、及时、凝练的“境内外网络安全与数据合规”月度新闻热点。为方便您快速了解热点，编辑人员对网络公开信息进行了整理和摘要。本资讯仅作一般参考，并不保证其完整性，不代表专业法律意见，不代表编辑人员立场，亦不代表本公众号观点。 本期编辑人员：张燕、梁天翔、刘瑞华、郭芷璇、张沣铭、付颖、查文昊、张雪晴、于声 目录 一、境内资讯....................................................................................................41.广西壮族自治区发布《中国（广西）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（广西）自由贸易试验区数据出境管理清单（负面清单）（2025版）》42.江苏省发布《中国(江苏)自由贸易试验区数据出境负面清单管理办法(试行)》《中国(江苏)自由贸易试验区数据出境管理清单(负面清单)(2025版)》..............................43.工业和信息化部等部门公开征求对《人工智能科技伦理管理服务办法（试行）》的意见...................................................................................................................44.中国人民银行发布关于《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（征求意见稿）》公开征求意见的通知........................................................55.中国证监会发布《期货公司互联网营销管理暂行规定》......................................66.广州发布《广州市电子商务平台经营者协议规则合规指引》...............................67.中国网络空间安全协会发布关于《网络安全技术向未成年人提供生成式人工智能服务安全指引》《人工智能加速芯片安全技术规范》《家庭物联网信息系统安全运维规范》三项团体标准征求意见的通知........................................................................68.国家数据局发布关于征求数据基础设施3项技术文件、可信数据空间3项技术文件意见的通知.........................................................................................................79.国务院发布《关于深入实施“人工智能+”行动的意见》....................................7二、境内监管.....................................................................................................81.最高法就数据权益指导性案例答记者问.............................................................82.中国互联网金融协会发布《关于进一步加强金融领域App自律检查的通知》.......83.北京市网信办推动属地主要网络平台公示算法规则原理......................................94.上海市通信管理局关于侵害用户权益行为APP的通报（2025年第六批）............95.中国汽车工业协会发布关于汽车数据处理5项安全要求检测情况的通报（第三批）96.国家计算机病毒应急处理中心检测发现70款违法违规收集使用个人信息的移动应用....................................................................................................................107.上海市通信管理局关于清理空壳类ICP备案数据的公示（20250817批次）.......10 8.上海市通信管理局关于规范开展2025年信息通信网络安全防护工作的通知.......10 三、境外资讯..................................................................................................111.美欧达成网络安全、数字贸易壁垒相关的协议框架...........................................112.中国港澳联同亚太七地隐私保护机构发布《个人资料匿名化入门指南》.............113.韩国个人信息保护委员会发布《生成式人工智能开发利用个人数据处理指南》...124.欧盟保险与职业养老金管理局发布《关于人工智能治理与风险管理的意见》......125.亚太经合组织（APEC）发布人工智能联合声明................................................136.加拿大隐私专员公署发布《联邦机构生物识别信息处理指南》..........................137.斯洛文尼亚议会审议通过《欧盟〈人工智能法〉实施法》.................................138.国际标准化组织（ISO）发布关于公有云个人可识别信息保护的标准..................149.爱尔兰DPC发布指南：学校必须在预注册期间将个人数据收集限制在必要范围内14四、境外监管..................................................................................................161.谷歌和YouTube同意在儿童隐私集体诉讼中达成3000万美元的和解...............162.韩国SK电信因数据泄露被罚1348亿韩元......................................................163.美国联邦贸易委员会就非法电话营销和自动电话向保险公司开出1.45亿美元罚单164.佛罗里达州总检察长就Lorex公司与中企关系涉及隐私问题和间谍活动问题发出传票....................................................................................................................175.西班牙AEPD因向第三方非法披露对XFERAMOVILES处以70,000欧元的罚款.176.美国44名总检察长联名发出申诉信：控诉12家公司AI产品为儿童提供色情内容187.奥地利联邦行政法院确认“付款或同意”（payorokay）模式违反GDPR同意规定.......................................................................................................................188.英国通讯管理局指控4chan违反《2023年网络安全法》非法内容风险评估义务。189.纽约州金融服务部与Healthplex就网络安全监管违规达成200万美元和解.......19 资讯速递 一、境内资讯 1.广西壮族自治区发布《中国（广西）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（广西）自由贸易试验区数据出境管理清单（负面清单）（2025版）》 2025年8月8日，广西自治区商务厅（自贸办）联合网信办、数据局等单位印发了广西自贸区数据出境负面清单及管理办法。广西清单充分体现了广西产业特点和资源优势，提出了针对4个领域的数据清单，包括：（1）地理信息和气象数据服务领域清单：明确了地理信息、气象数据的重要数据识别标准，便利企业与东盟国家开展地理与气象数据共享、交换、服务等业务；（2）企业信用信息服务领域清单：明确了金融信贷、商业合作尽职调查、投融资与并购尽调场景下涉及的重要数据和个人信息类型；（3）直播跨境电商领域清单：明确了直播带货、直播间运营、主播培训、文案策划等场景涉及的重要数据和个人信息类型；（4）海外音视频制作与传播领域清单：明确了海外音视频内容策划、制作拍摄、版权交易、合同签订等场景涉及的重要数据和个人信息类型。 来源：广西壮族自治区商务厅官网 链接：http://swt.gxzf.gov.cn/zfxxgk/fdzdgknr/zcyjd/gxzc/t23378215.shtml?sessionid= 2.江苏省发布《中国(江苏)自由贸易试验区数据出境负面清单管理办法(试行)》《中国(江苏)自由贸易试验区数据出境管理清单(负面清单)(2025版)》 2025年8月13日，江苏省互联网信息办公室、省商务厅（自贸办）、省数据局会同有关部门发布了江苏自贸区数据出境负面清单及管理办法。该办法适用于江苏省自贸试验区内登记注册的数据处理者开展的数据出境活动。其负面清单特别聚焦于生物医药领域，全方位覆盖了医药数据，对患者数据和医务人员数据进行了十分精细的分档管理，对医疗行业下的数据跨境流动提出较为新颖和细致的要求。 来源：江苏省数据局 链接：https://mp.weixin.qq.com/s/mkuEkcBL2ZxBOjEtTeEWig 3.工业和信息化部等部门公开征求对《人工智能科技伦理管理服务办法（试行）》的意见 2025年8月7日，工业和信息化部会同中央网信办等十部门起草了《人工智能科技伦理管理服务办法（试行）（公开征求意见稿）》。该办法系《关于加强科技伦理治理的意见》《科技伦理审查办法（试行）》等通用性伦理治理规定在人工智能领域的细化和落实。 此办法确立了增进人类福祉、尊重生命权利、尊重知识产权、坚持公平公正、合理控制风险、保持公开透明、确保可控可信、强化责任担当八项核心伦理原则；要求高等学校、科研机构、企业等责任主体设立科技伦理委员会，对涉及生命健康、公共秩序等高风险活动实施全流程伦理审查；建立了从“一般程序与简易程序”到“专家复核”再到“应急程序”的多级审查程序，其中，重点要求对人类行为有强干预的人机融合系统、具有舆论动员能力的算法模型及高风险场景自动化决策系统三类活动开展专家复核，并制定动态调整的复核清单；强调标准体系建设、中小微企业支持、风险监测预警服务以及宣传教育等支撑措施；构建覆盖研发、供应、使用全链条的伦理治理框架，为平衡技术创新与伦理风险防控提供制度保障。 来源：工业和信息化部官网 链接：https://www.miit.gov.cn/jgsj/kjs/jscx/gjsfz/art/2025/art_092a447008f340d3abd55819b8c8e5cf.html 4.中国人民银行发布关于《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（征求意见稿）》公开征求意见的通知 2025年8月4日，为落实2025年1月1日起修订施行的《中华人民共和国反洗钱法》相关规定，中国人民银行会同国家金融监督管理总局、中国证券监督管理委员会联合发布了《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（征求意见稿）》。 在适用主体上，该办法第2条与《反洗钱法》一致新增列举了“非银行支付机构”为适用主体，并在附则部分第47条补充银行卡清算机构以及从事汇兑业务、基金销售业务、保险专业代理、保险经纪业务机构和网络小额