网络安全与数据合规月报(2025-09)
AI智能总结
「声明」 本资讯内容均来源于网络公开信息,旨在为您提供前沿、及时、凝练的“境内外网络安全与数据合规”月度新闻热点。为方便您快速了解热点,编辑人员对网络公开信息进行了整理和摘要。本资讯仅作一般参考,并不保证其完整性,不代表专业法律意见,不代表编辑人员立场,亦不代表本公众号观点。 本期编辑人员:张燕、梁天翔、杨玥祺、刘瑞华、郭芷旋、张沣铭、郭子航、张雪晴、于声、吴倩 目录 网络安全与数据合规月报(2025-09)..................................................................1 一、境内资讯....................................................................................................41.全国人大常委会会议审议网络安全法修正草案...................................................42.国家互联网信息办公室发布《国家网络安全事件报告管理办法》.........................43.国家网信办发布《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》.........................................................................................................................44.国家网信办就《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》征求意见...........................................................................55.商务部等9部门印发《关于促进服务出口的若干政策措施》的通知促进和规范数据跨境流动............................................................................................................56.中国提出《“人工智能+”国际合作倡议》........................................................67.《人工智能服务未成年人伦理规范共识》正式发布............................................68.重庆市发布《中国(重庆)自由贸易试验区数据出境管理清单(负面清单)(2025版)》《中国(重庆)自由贸易试验区数据出境负面清单实施指南(试行)》..........69.《人工智能安全治理框架》2.0版发布..............................................................7二、境内监管....................................................................................................81.公安网安部门依法查处迪奥(上海)公司未依法履行个人信息保护义务案............82.网信部门依法查处多家主流平台破坏网络生态案件............................................83.国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例........84.公安网安部门依法对某人工智能服务科技有限公司予以行政处罚.........................95.公安部公布“护网—2025”专项工作6起行政执法典型案例..............................96.北京互联网法院发布涉人工智能纠纷典型案例...................................................97.法院判决特斯拉向“车顶维权女车主”提供完整行车数据.................................108.青海省互联网信息办公室依法对省内某运输公司存在的不履行网络安全保护义务违法行为进行行政处罚..........................................................................................10三、境外资讯..................................................................................................11 1.美国人工智能公司Anthropic停止向中国公司提供ClaudeAI服务...................11 2.欧盟《数据法案》正式实施...........................................................................113.意大利通过欧盟首部国家层面的人工智能法案.................................................124.巴西颁布《儿童和青少年数字权益保护法》....................................................125.新西兰隐私法修正法案正式通过.....................................................................136.美国加州通过《前沿人工智能透明度法案》....................................................137.美国加州隐私保护局最终确定加强消费者隐私保护的法规.................................138.韩国个人信息保护委员会宣布实施修订后的个人信息影响评估标准...................149.欧盟与韩国实现个人数据跨境双向自由流动....................................................1410.20个国家和地区签署隐私保护人工智能联合声明...........................................15 四、境外监管..................................................................................................16 1.SHEIN因未遵守cookies法规,被法国CNIL处罚1.5亿欧元罚款.....................162.美国马萨诸塞州联邦地区法院因Temu涉嫌违反消费者告知法案对其罚款200万美元....................................................................................................................163.加利福尼亚州:CPPA因违反CCPA对零售商TractorSupply罚款135万美元..174.英国信息专员办公室(ICO)就Meta广告模式的变化发表声明:个性化广告不能作为使用服务的前提条件......................................................................................175.英国信息专员办公室(ICO)因GreenSparkEnergyLtd违反《隐私与电子通信条例》对其处以罚款处罚......................................................................................186.Garante因未能建立内部传输规程处理健康数据对医院处以80,000欧元的罚款.187.因违反GDPR的数据最小化和透明度原则法国老牌百货公司LaSamaritaine被CNIL处以10万欧元罚款...................................................................................19 一、境内资讯 1.全国人大常委会会议审议网络安全法修正草案 2025年9月8日,网络安全法修正草案首次提请全国人大常委会会议审议。此次修改重点强化网络安全法律责任,加大对违法行为处罚力度,加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接,科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。 在完善不依法履行网络运行安全保护义务行为的法律责任方面,修正草案区分造成大量数据泄露、关键信息基础设施丧失局部功能等严重情形,以及造成关键信息基础设施丧失主要功能等特别严重情形,参照数据安全法有关规定,提高罚款幅度。在完善不依法履行违法信息处置义务行为的法律责任方面,修正草案结合近年来网络信息内容违法行为执法实践,对网络运营者发现网络违法信息未依法采取相应处置措施,或者不按照有关部门的要求采取相应处置措施的行为,完善处置处罚措施;对造成特别严重影响、特别严重后果的违法情形,加大处罚力度。 来源:新华网 链接:https://www.news.cn/politics/20250908/656bf74dedd14cb5928762c2bde8bed0/c.html 2.国家互联网信息办公室发布《国家网络安全事件报告管理办法》 2025年9月15日消息,国家互联网信息办公室发布《国家网络安全事件报告管理办法》(以下简称《办法》),自2025年11月1日起施行。《办法》共十四条,主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。《办法》所称网络安全事件是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对网络和信息系统或其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者,在发生网络安全事件时,应当按照本办法的规定进行报告。 《办法》附件《网络安全事件分级指南》将网络安全事件分为特别重大、重大、较大及一般四级。《办法》要求网络运营者在发现或获知涉及本单位的网络安全事件时,应当按照《网络安全事件分级指南》进行研判,属于较大以上网络安全事件的,按规定程序、时限向有关部门报告。此外,网信部门建设12387网络安全事件报告热线电话和网站、邮箱、传真等方式,统一接收网络安全事件报告。 来源:国家互联网信息办公室 链接:https://www.cac.gov.cn/2025-09/15/c_1759583017563621.htm 3.国家网信办发布《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》 为指导规范大型网络平台设立、运行个人信息保护监督委员会,国家互联网信息办公室发布《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》(《规定》)并公开征求意见。根据《规定》,个人信息保护监督委员会,是指由大型网络平台服务提供者成立的,主要由外部成员组成的,对大型网络平台个人信息保护情况进行监督的独立机构。大型网络平台名单将由网信办等以清单形式公布。《规定》要求外部成员在受聘期间应保持独立性,并具备正常履职的必要条件。 根据《网络数据安全管理条例》第44条规定,大型网络平台服务提供者应当每年度发布个人信息保护社会责任报告,报告内容包括但不限于个
