植德数字经济月报
AI智能总结
2025年10月 目录 1政策速递.......................................................11.《网络安全事件报告管理办法》公布............................12.《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》发布.....................................................13.国家网信办发布《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》...................................................24.商务部等9部门提出“促进和规范数据跨境流动”政策措施........35.《个人信息出境认证办法》发布................................46.国家能源局发布《能源行业数据安全管理办法(试行)》(征求意见稿)...............................................................47.国家网信办发布《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法(征求意见稿)》.................5行业新闻.......................................................61.中央网信办部署开展“清朗·整治恶意挑动负面情绪问题”专项行动62.国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例...........................................................63.公安网安部门依法查处迪奥(上海)公司未依法履行个人信息保护义务案.............................................................74.杭州市市场监管局发布《杭州市市场监管系统数据保护行政执法十大案件(2017-2025年)》............................................85.12387网络安全事件报告平台已经开通...........................86.公安部公布“护网—2025”专项工作6起行政执法典型案例........8境外要闻......................................................101.《欧盟数据法案》在欧盟正式实施.............................102.EDPB通过《DSA与GDPR相互关系的指南》......................103.美国《14117最终规则》将进入全面实施阶段....................114.TIKTOK在美合格剥离.........................................12 人工智能与数字经济月报|2025年10月 5.韩国降低假名化门槛,推动数据创新...........................126.韩国与欧盟的个人信息流转体系构建完成.......................137.奥地利裁定微软365教育版非法追踪学生数据,要求限期整改.....148.欧盟发布《车辆数据指南》...................................15 政策速递 1.《网络安全事件报告管理办法》公布 发布日期:2025年9月15日 来源:中央网络安全和信息化委员会办公室 链接:https://www.cac.gov.cn/2025-09/15/c_1759583017717009.htm 摘要: 9月15日,国家网信办正式发布了《国家网络安全事件报告管理办法》(下称《办法》),《办法》将于2025年11月1日起施行。 《办法》聚焦于较大以上网络安全事件的报告流程,并按运营者类型划定了差异化时限:涉及关键信息基础设施运营者需在发现事件后1小时内报保护工作部门及公安机关;中央和国家机关直属单位需2小时内报本部门网信机构;其他运营者需4小时内报属地省级网信部门。 《办法》详细规定了网络安全事件报告的具体内容,包括涉事单位及系统情况、事件情况及影响、已采取措施、事态趋势、原因分析、溯源线索等核心信息,对于迟报、漏报、谎报、瞒报导致重大危害的运营者及责任人,将依法从重处罚。《管理办法》明确,网信部门建设12387网络安全事件报告热线电话和网站、邮箱、传真等方式,统一接收网络安全事件报告。 《办法》的出台将进一步健全网络安全事件应对机制,通过规范安全事件报告流程增加网络安全防护与事件处置能力,为保障国家网络安全、社会秩序及公众利益筑牢制度防线。 植德短评 《办法》的出台将进一步健全网络安全事件应对机制,通过规范安全事件报告流程增加网络安全防护与事件处置能力,为保障国家网络安全、社会秩序及公众利益筑牢制度防线。同时,《办法》也进一步规范了网络安全事件报告程序,为企业网络安全事件报告流程提供了实操指引。 2.《数据安全国家标准体系(2025版)》《个人信息保护国家标准体系(2025版)》发布 发布日期:2025年9月16日 来源:全国网络安全标准化技术委员会 链接:https://www.tc260.org.cn/front/postDetail.html?id=20250915154109 摘要: 9月16日,全国网络安全标准化技术委员会发布了《数据安全国家标准体系(2025版)》和《个人信息保护国家标准体系(2025版)》。 《数据安全国家标准体系(2025版)》以《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规为基础,构建了覆盖数据全生命周期的六大类标准体系,包括基础共性、数据安全技术和产品、数据安全管理、数据安全服务、产品和服务数据安全、行业与应用数据安全,层级清晰、各司其职。同时,《数据安全国家标准体系(2025版)》提出了下一步标准化工作要点,将完善多层标准体系、加快研制出台国家标准和具有行业和地方特点的数据安全标准文件文件,并推进贯标应用深入重点领域。 《个人信息保护国家标准体系(2025版)》依据《个人信息保护法》《网络安全法》等法规制定,旨在保护公民个人信息权益、规范个人信息处理活动。文件系统构建了六大类标准体系,包括基础共性、个人信息保护技术、管理与权益保障、测评和认证、产品和服务保护、行业与应用保护,以“基础先立、急用先行”为原则,覆盖个人信息收集至删除全流程。下一步,全国网络安全标准化技术委员会将持续完善个人信息保护国家标准体系,推进具有行业、产品、服务和场景特点的个人信息保护标准文件研制,为企业数据合规工作提供有力保障。 3.国家网信办发布《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》 发布日期:2025年9月15日来源:网信中国链接:https://mp.weixin.qq.com/s/y_ElMIb4CZJZyx0t2oOAdA 摘要: 9月12日,国家互联网信息办公室发布《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》(下称《规定》),向社会公开征求意见。 《规定》要求符合条件的大型网络平台设立监督委员会,负责对平台个人信息保护情况进行独立监督。委员会外部成员占比不得低于三分之二且不得与平台存在利益关联,不在受聘大型网络平台担任除监督委员会成员外的其他职务。监督委员 会监督事项横跨个人信息保护合规制度体系建设、合规审计、敏感信息处理、跨境传输等十四个方面,并应当建立用户沟通机制,定期召开会议作出监督意见。 植德短评 《规定》细化了《个人信息保护法》和《网络数据安全管理条例》关于大型网络平台设立独立监督机构的相关要求,对于大型网络平台设立并运行个人信息保护监督委员会并履行个人信息保护义务提供了具体操作指引。 4.商务部等9部门提出“促进和规范数据跨境流动”政策措施 发布日期:2025年9月22日 来源:中华人民共和国人民政府 链接:https://www.gov.cn/zhengce/zhengceku/202509/content_7042162.htm 摘要: 为加快发展服务贸易,更大力度促进服务出口,推动服务贸易高质量发展,商务部等9部门于2025年9月22日印发了《关于促进服务出口的若干政策措施》的通知,提出了13条政策措施,其中第11条与12条与数据相关。 11.促进和规范数据跨境流动:制订重要数据目录,出台更具操作性的重要数据识别指南。优化调整和动态更新自由贸易试验区数据出境负面清单,研究探索形成全国自由贸易试验区数据出境负面清单。支持具备条件的地区探索跨国公司内部个人信息跨境传输便捷化安排,允许通过评估或认证的跨国公司内部自由跨境流动个人信息。在遵守国家网络管理制度前提下,支持相关企业、科研机构更便利地使用网络开展国际贸易和学术研究,参与国际竞争。 12.加快发展国际数据服务业务:支持在上海自贸试验区临港新片区、海南自由贸易港等有条件的地区开展国际数据服务业务。适应服务贸易新业态新模式发展需要,支持在自贸试验区、海南自由贸易港、国家服务业扩大开放综合试点示范地区等建立国际数据中心和云计算中心,面向各类有需求的企业提供数据处理服务。 植德短评 两条政策精准锚定了数字经济时代安全与发展的平衡,构建起了数据要素跨境流动与服务创新的清晰路径,既让数据“流得动、管得住”,更让数据服务“接得上、走得远”,为我国数字经济高水平开放注入坚实动力。这种“底线明确、 弹性灵活”的设计,既守住了国家安全红线,又释放了正常业务的数据流动活力,为全国层面的数字服务开放积累可行经验。 5.《个人信息出境认证办法》发布 发布日期:2025年10月17日 来源:网信中国 链接:https://mp.weixin.qq.com/s/wgzO0X1YZGmQ_JqCQJub2w 摘要: 经国家互联网信息办公室2025年第17次室务会会议审议通过,并经国家市场监督管理总局同意,《个人信息出境认证办法》(下称《办法》)于2025年10月14日公布,自2026年1月1日起施行。 《办法》明确了个人信息处理者通过个人信息出境认证的方式向境外提供个人信息的情形,并限制其不得采取数量拆分等手段,将依法应当通过出境安全评估的个人信息通过个人信息出境认证的方式向境外提供,同时规定了个人信息保护影响评估重点评估的内容,加强了对于个人信息处理者相关行为的管控。 同时,《办法》严格要求专业认证机构在出具认证证书或者认证证书状态发生变化后5个工作日内,向全国认证认可信息公共服务平台报送个人信息出境认证证书相关信息;发现个人信息出境活动违反法律、行政法规和国家有关规定的,应当及时向国家网信部门和有关部门报告。 6.国家能源局发布《能源行业数据安全管理办法(试行)》(征求意见稿) 发布日期:2025年9月12日 来源:国家能源局 链接:https://mp.weixin.qq.com/s/-u1TEpsH6T8l6OrKt8mYcQ 摘要: 2025年9月12日,为规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,国家能源局编制了《能源行业数据安全管理办法(试行)(征求意见稿)》(下称《办法》),向社会公开征求意见。 《办法》覆盖了能源规划、生产、储运、消费等数据处理活动全流程,明确了能源数据处理者的主体责任,并将能源行业数据分为一般数据、重要数据和核心数据三级制度,要求能源数据处理者采取分类分级保护措施。重要数据和核心数据的处理者应当明确数据安全负责人和管理机构,按照要求报送重要数据目录。 《办法》提出了数据全生命周期各环节的管理要求,能源行业重要数据、核心数
