煒衡視點｜煒衡2025年第二季度數(shù)據(jù)安全與合規(guī)季報摘要

作者｜姚李英 葉梅緣

在全球數(shù)字化和信息化的浪潮中, 數(shù)字經(jīng)濟正以前所未有的速度崛起, 已成為推動新質(zhì)生產(chǎn)力發(fā)展的重要支撐和關(guān)鍵引擎。數(shù)字經(jīng)濟發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有。從5G網(wǎng)絡(luò)的普及到工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用, 從算力網(wǎng)絡(luò)的建設(shè)到物聯(lián)網(wǎng)的應(yīng)用場景日漸豐富, 中國數(shù)字經(jīng)濟的基礎(chǔ)設(shè)施建設(shè)呈現(xiàn)出盎然生機，截至目前，中國已建成全球最大規(guī)模的5G獨立組網(wǎng)網(wǎng)絡(luò)，基站總數(shù)突破380萬座，工業(yè)互聯(lián)網(wǎng)平臺連接設(shè)備超8900萬臺，算力總規(guī)模達到180 EFLOPS，全球領(lǐng)先。與此同時, 人工智能、TMT 技術(shù)、云計算、大數(shù)據(jù)、量子計算機、腦機接口等關(guān)鍵技術(shù)的突破與前沿技術(shù)的創(chuàng)新, 不僅提升了中國在全球數(shù)字經(jīng)濟領(lǐng)域的競爭力, 也為中國數(shù)字經(jīng)濟的高質(zhì)量發(fā)展奠定了堅實的基礎(chǔ)。

圖1：《數(shù)據(jù)安全與合規(guī)季報（2025Q2)-法規(guī)標準精要與案例啟示》封面

回顧我國數(shù)字經(jīng)濟發(fā)展，“三法一條”共同構(gòu)建了中國網(wǎng)絡(luò)空間治理的頂層設(shè)計，引領(lǐng)著我國網(wǎng)絡(luò)法治建設(shè)邁上新臺階，并在“總體國家安全觀”指引下日臻完善。我國已經(jīng)全面進入擁抱和步入網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)2.0時代，網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)不斷激活，數(shù)據(jù)價值不斷開發(fā)利用，帶動了新一輪以生成式人工智能服務(wù)為代表的人工智能技術(shù)蓬勃發(fā)展。然而，伴隨而來的數(shù)據(jù)泄露、隱私侵犯等風(fēng)險也顯著增加，迫使各國政府和行業(yè)監(jiān)管機構(gòu)需要不斷完善數(shù)據(jù)保護法律法規(guī)。企業(yè)在全球范圍內(nèi)運營時，面臨著不同法律體系下的合規(guī)挑戰(zhàn)，需要有效應(yīng)對復(fù)雜多變的法規(guī)要求。本法報告旨在通過檢索并簡要分析我國2025年第二季度新出臺的與數(shù)據(jù)安全與合規(guī)領(lǐng)域相關(guān)法律法規(guī)、標準和案例，為數(shù)字經(jīng)濟下我國企業(yè)的數(shù)據(jù)安全與合規(guī)提供支持與幫助。

（一）數(shù)據(jù)安全與合規(guī)相關(guān)新規(guī)一覽表(2025Q2)

（二）數(shù)據(jù)安全與合規(guī)相關(guān)新增國家標準一覽表(2025Q2)

（三）金融領(lǐng)域中重點法律法規(guī)簡要介紹

（四）數(shù)據(jù)安全與合規(guī)新增法規(guī)政策動態(tài)總結(jié)

2025年立法呈現(xiàn)“技術(shù)驅(qū)動合規(guī)”與“場景化治理”雙輪創(chuàng)新，通過動態(tài)分級、跨境豁免、隱私計算賦能、全鏈追溯等機制，平衡數(shù)據(jù)安全與流通效率，為數(shù)字經(jīng)濟發(fā)展提供制度韌性。

1. 數(shù)據(jù)分類分級制度深化與動態(tài)管理

立法層面進一步細化數(shù)據(jù)分類分級標準，推動全行業(yè)統(tǒng)一框架落地。例如，《汽車數(shù)據(jù)通用要求》（GB/T 44464-2024）將數(shù)據(jù)劃分為C1-C3三級，明確核心數(shù)據(jù)需滿足四級等保要求；《個人金融信息保護技術(shù)規(guī)范》（JR/T 0171-2020）按敏感度對金融數(shù)據(jù)實施差異化加密管控。同時，引入動態(tài)分級機制，如智能網(wǎng)聯(lián)汽車數(shù)據(jù)因聚合量級變化自動升級保護等級，解決數(shù)據(jù)風(fēng)險隨場景動態(tài)演變的難題。立法要求企業(yè)建立可擴展的數(shù)據(jù)資產(chǎn)目錄，定期更新敏感字段標識規(guī)則，實現(xiàn)分類分級與業(yè)務(wù)場景深度綁定。

2. 跨境數(shù)據(jù)流動“場景化豁免+安全評估”雙軌制

針對跨境數(shù)據(jù)流動監(jiān)管，立法從“一刀切”轉(zhuǎn)向精細化場景管理。《促進和規(guī)范金融業(yè)數(shù)據(jù)跨境流動合規(guī)指南》首創(chuàng)“正面清單+負面清單”模式，明確47項高頻業(yè)務(wù)場景可豁免安全評估，61項需預(yù)評估固化必要性標準；《數(shù)據(jù)出境安全管理政策問答（2025年4月）》細化醫(yī)療、科研等特殊場景的審批流程。同時強化技術(shù)合規(guī)，要求跨境傳輸鏈路采用國密算法加密、量子密鑰分發(fā)等防護手段，并要求境外接收方設(shè)立境內(nèi)代表機構(gòu)，通過“備案+動態(tài)監(jiān)控”實現(xiàn)風(fēng)險可控。

3. 隱私計算與AI治理技術(shù)嵌入合規(guī)義務(wù)

立法將技術(shù)工具應(yīng)用納入合規(guī)剛性要求。《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》強制AI生成內(nèi)容添加防篡改標識，要求人臉、聲紋編輯功能單獨授權(quán)并留存操作日志；《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（App）個人信息安全測評規(guī)范》（GB/T 42582-2023）明確生物識別信息需獨立加密存儲，禁止留存原始數(shù)據(jù)。同時，鼓勵隱私計算技術(shù)（如聯(lián)邦學(xué)習(xí)、多方安全計算）在醫(yī)療、金融等領(lǐng)域規(guī)模化應(yīng)用，通過“數(shù)據(jù)可用不可見”實現(xiàn)合規(guī)與價值釋放的平衡，如《人類遺傳資源管理條例（2024修訂）》要求基因數(shù)據(jù)共享前完成匿名化處理。

4. 全鏈條責(zé)任追溯與動態(tài)監(jiān)管機制升級

立法強化“主體責(zé)任制+全流程留痕”，構(gòu)建穿透式監(jiān)管體系。《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）》明確“一把手”負責(zé)制，要求操作日志留存至少6個月；《汽車數(shù)據(jù)安全管理若干規(guī)定》建立供應(yīng)鏈連帶責(zé)任機制，要求車企對外包服務(wù)商實施技術(shù)檢測與背景審查。監(jiān)管手段向智能化迭代，如網(wǎng)信辦“清朗·整治AI技術(shù)濫用”專項行動部署自動化審核系統(tǒng)，要求平臺算法備案并公示邏輯；工信部通過第三方檢測機構(gòu)動態(tài)抽查App數(shù)據(jù)合規(guī)，對違規(guī)行為實施“熔斷整改+信用懲戒”，形成“監(jiān)測-通報-問責(zé)”閉環(huán)。

（五）數(shù)據(jù)安全與合規(guī)領(lǐng)域典型案例

1.抖音訴B612不正當競爭案終審勝訴

2. 海淀法院審結(jié)全國首例涉百科詞條數(shù)據(jù)競爭案

3. 海淀法院發(fā)布“非法抓取‘北大法寶’數(shù)據(jù)，法院判決構(gòu)成不正當競爭”案例

/ 聲明 /

本報告所提供的法規(guī)標準精要與案例啟示，希望能夠引起相關(guān)企業(yè)和機構(gòu)的高度重視，促使各方積極行動起來，加強數(shù)據(jù)安全與合規(guī)管理，共同營造一個安全、可信、可持續(xù)發(fā)展的數(shù)字生態(tài)環(huán)境。我們將持續(xù)關(guān)注數(shù)據(jù)安全與合規(guī)領(lǐng)域的最新動態(tài)，定期發(fā)布相關(guān)報告，為各方提供全面、準確、及時的信息支持與決策參考。