北京
作者|姚李英 叶梅缘
在全球数字化和信息化的浪潮中, 数字经济正以前所未有的速度崛起, 已成为推动新质生产力发展的重要支撑和关键引擎。数字经济发展速度之快、辐射范围之广、影响程度之深前所未有。从5G网络的普及到工业互联网的广泛应用, 从算力网络的建设到物联网的应用场景日渐丰富, 中国数字经济的基础设施建设呈现出盎然生机,截至目前,中国已建成全球最大规模的5G独立组网网络,基站总数突破380万座,工业互联网平台连接设备超8900万台,算力总规模达到180 EFLOPS,全球领先。与此同时, 人工智能、TMT 技术、云计算、大数据、量子计算机、脑机接口等关键技术的突破与前沿技术的创新, 不仅提升了中国在全球数字经济领域的竞争力, 也为中国数字经济的高质量发展奠定了坚实的基础。
图1:《数据安全与合规季报(2025Q2)-法规标准精要与案例启示》封面
回顾我国数字经济发展,“三法一条”共同构建了中国网络空间治理的顶层设计,引领着我国网络法治建设迈上新台阶,并在“总体国家安全观”指引下日臻完善。我国已经全面进入拥抱和步入网络安全与数据合规2.0时代,网络安全与数据合规不断激活,数据价值不断开发利用,带动了新一轮以生成式人工智能服务为代表的人工智能技术蓬勃发展。然而,伴随而来的数据泄露、隐私侵犯等风险也显著增加,迫使各国政府和行业监管机构需要不断完善数据保护法律法规。企业在全球范围内运营时,面临着不同法律体系下的合规挑战,需要有效应对复杂多变的法规要求。本法报告旨在通过检索并简要分析我国2025年第二季度新出台的与数据安全与合规领域相关法律法规、标准和案例,为数字经济下我国企业的数据安全与合规提供支持与帮助。
(一)数据安全与合规相关新规一览表(2025Q2)
(二)数据安全与合规相关新增国家标准一览表(2025Q2)
(三)金融领域中重点法律法规简要介绍
(四)数据安全与合规新增法规政策动态总结
2025年立法呈现“技术驱动合规”与“场景化治理”双轮创新,通过动态分级、跨境豁免、隐私计算赋能、全链追溯等机制,平衡数据安全与流通效率,为数字经济发展提供制度韧性。
1. 数据分类分级制度深化与动态管理
立法层面进一步细化数据分类分级标准,推动全行业统一框架落地。例如,《汽车数据通用要求》(GB/T 44464-2024)将数据划分为C1-C3三级,明确核心数据需满足四级等保要求;《个人金融信息保护技术规范》(JR/T 0171-2020)按敏感度对金融数据实施差异化加密管控。同时,引入动态分级机制,如智能网联汽车数据因聚合量级变化自动升级保护等级,解决数据风险随场景动态演变的难题。立法要求企业建立可扩展的数据资产目录,定期更新敏感字段标识规则,实现分类分级与业务场景深度绑定。
2. 跨境数据流动“场景化豁免+安全评估”双轨制
针对跨境数据流动监管,立法从“一刀切”转向精细化场景管理。《促进和规范金融业数据跨境流动合规指南》首创“正面清单+负面清单”模式,明确47项高频业务场景可豁免安全评估,61项需预评估固化必要性标准;《数据出境安全管理政策问答(2025年4月)》细化医疗、科研等特殊场景的审批流程。同时强化技术合规,要求跨境传输链路采用国密算法加密、量子密钥分发等防护手段,并要求境外接收方设立境内代表机构,通过“备案+动态监控”实现风险可控。
3. 隐私计算与AI治理技术嵌入合规义务
立法将技术工具应用纳入合规刚性要求。《互联网信息服务深度合成管理规定》强制AI生成内容添加防篡改标识,要求人脸、声纹编辑功能单独授权并留存操作日志;《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》(GB/T 42582-2023)明确生物识别信息需独立加密存储,禁止留存原始数据。同时,鼓励隐私计算技术(如联邦学习、多方安全计算)在医疗、金融等领域规模化应用,通过“数据可用不可见”实现合规与价值释放的平衡,如《人类遗传资源管理条例(2024修订)》要求基因数据共享前完成匿名化处理。
4. 全链条责任追溯与动态监管机制升级
立法强化“主体责任制+全流程留痕”,构建穿透式监管体系。《国家健康医疗大数据标准、安全和服务管理办法(试行)》明确“一把手”负责制,要求操作日志留存至少6个月;《汽车数据安全管理若干规定》建立供应链连带责任机制,要求车企对外包服务商实施技术检测与背景审查。监管手段向智能化迭代,如网信办“清朗·整治AI技术滥用”专项行动部署自动化审核系统,要求平台算法备案并公示逻辑;工信部通过第三方检测机构动态抽查App数据合规,对违规行为实施“熔断整改+信用惩戒”,形成“监测-通报-问责”闭环。
(五)数据安全与合规领域典型案例
1.抖音诉B612不正当竞争案终审胜诉
2. 海淀法院审结全国首例涉百科词条数据竞争案
3. 海淀法院发布“非法抓取‘北大法宝’数据,法院判决构成不正当竞争”案例
/ 声明 /
本报告所提供的法规标准精要与案例启示,希望能够引起相关企业和机构的高度重视,促使各方积极行动起来,加强数据安全与合规管理,共同营造一个安全、可信、可持续发展的数字生态环境。我们将持续关注数据安全与合规领域的最新动态,定期发布相关报告,为各方提供全面、准确、及时的信息支持与决策参考。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
