北京
作者|姚李英 葉梅緣
在全球數字化和信息化的浪潮中, 數字經濟正以前所未有的速度崛起, 已成為推動新質生產力發展的重要支撐和關鍵引擎。數字經濟發展速度之快、輻射范圍之廣、影響程度之深前所未有。從5G網絡的普及到工業互聯網的廣泛應用, 從算力網絡的建設到物聯網的應用場景日漸豐富, 中國數字經濟的基礎設施建設呈現出盎然生機,截至目前,中國已建成全球最大規模的5G獨立組網網絡,基站總數突破380萬座,工業互聯網平臺連接設備超8900萬臺,算力總規模達到180 EFLOPS,全球領先。與此同時, 人工智能、TMT 技術、云計算、大數據、量子計算機、腦機接口等關鍵技術的突破與前沿技術的創新, 不僅提升了中國在全球數字經濟領域的競爭力, 也為中國數字經濟的高質量發展奠定了堅實的基礎。
圖1:《數據安全與合規季報(2025Q2)-法規標準精要與案例啟示》封面
回顧我國數字經濟發展,“三法一條”共同構建了中國網絡空間治理的頂層設計,引領著我國網絡法治建設邁上新臺階,并在“總體國家安全觀”指引下日臻完善。我國已經全面進入擁抱和步入網絡安全與數據合規2.0時代,網絡安全與數據合規不斷激活,數據價值不斷開發利用,帶動了新一輪以生成式人工智能服務為代表的人工智能技術蓬勃發展。然而,伴隨而來的數據泄露、隱私侵犯等風險也顯著增加,迫使各國政府和行業監管機構需要不斷完善數據保護法律法規。企業在全球范圍內運營時,面臨著不同法律體系下的合規挑戰,需要有效應對復雜多變的法規要求。本法報告旨在通過檢索并簡要分析我國2025年第二季度新出臺的與數據安全與合規領域相關法律法規、標準和案例,為數字經濟下我國企業的數據安全與合規提供支持與幫助。
(一)數據安全與合規相關新規一覽表(2025Q2)
(二)數據安全與合規相關新增國家標準一覽表(2025Q2)
(三)金融領域中重點法律法規簡要介紹
(四)數據安全與合規新增法規政策動態總結
2025年立法呈現“技術驅動合規”與“場景化治理”雙輪創新,通過動態分級、跨境豁免、隱私計算賦能、全鏈追溯等機制,平衡數據安全與流通效率,為數字經濟發展提供制度韌性。
1. 數據分類分級制度深化與動態管理
立法層面進一步細化數據分類分級標準,推動全行業統一框架落地。例如,《汽車數據通用要求》(GB/T 44464-2024)將數據劃分為C1-C3三級,明確核心數據需滿足四級等保要求;《個人金融信息保護技術規范》(JR/T 0171-2020)按敏感度對金融數據實施差異化加密管控。同時,引入動態分級機制,如智能網聯汽車數據因聚合量級變化自動升級保護等級,解決數據風險隨場景動態演變的難題。立法要求企業建立可擴展的數據資產目錄,定期更新敏感字段標識規則,實現分類分級與業務場景深度綁定。
2. 跨境數據流動“場景化豁免+安全評估”雙軌制
針對跨境數據流動監管,立法從“一刀切”轉向精細化場景管理。《促進和規范金融業數據跨境流動合規指南》首創“正面清單+負面清單”模式,明確47項高頻業務場景可豁免安全評估,61項需預評估固化必要性標準;《數據出境安全管理政策問答(2025年4月)》細化醫療、科研等特殊場景的審批流程。同時強化技術合規,要求跨境傳輸鏈路采用國密算法加密、量子密鑰分發等防護手段,并要求境外接收方設立境內代表機構,通過“備案+動態監控”實現風險可控。
3. 隱私計算與AI治理技術嵌入合規義務
立法將技術工具應用納入合規剛性要求。《互聯網信息服務深度合成管理規定》強制AI生成內容添加防篡改標識,要求人臉、聲紋編輯功能單獨授權并留存操作日志;《信息安全技術移動互聯網應用程序(App)個人信息安全測評規范》(GB/T 42582-2023)明確生物識別信息需獨立加密存儲,禁止留存原始數據。同時,鼓勵隱私計算技術(如聯邦學習、多方安全計算)在醫療、金融等領域規模化應用,通過“數據可用不可見”實現合規與價值釋放的平衡,如《人類遺傳資源管理條例(2024修訂)》要求基因數據共享前完成匿名化處理。
4. 全鏈條責任追溯與動態監管機制升級
立法強化“主體責任制+全流程留痕”,構建穿透式監管體系。《國家健康醫療大數據標準、安全和服務管理辦法(試行)》明確“一把手”負責制,要求操作日志留存至少6個月;《汽車數據安全管理若干規定》建立供應鏈連帶責任機制,要求車企對外包服務商實施技術檢測與背景審查。監管手段向智能化迭代,如網信辦“清朗·整治AI技術濫用”專項行動部署自動化審核系統,要求平臺算法備案并公示邏輯;工信部通過第三方檢測機構動態抽查App數據合規,對違規行為實施“熔斷整改+信用懲戒”,形成“監測-通報-問責”閉環。
(五)數據安全與合規領域典型案例
1.抖音訴B612不正當競爭案終審勝訴
2. 海淀法院審結全國首例涉百科詞條數據競爭案
3. 海淀法院發布“非法抓取‘北大法寶’數據,法院判決構成不正當競爭”案例
/ 聲明 /
本報告所提供的法規標準精要與案例啟示,希望能夠引起相關企業和機構的高度重視,促使各方積極行動起來,加強數據安全與合規管理,共同營造一個安全、可信、可持續發展的數字生態環境。我們將持續關注數據安全與合規領域的最新動態,定期發布相關報告,為各方提供全面、準確、及時的信息支持與決策參考。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
