煒衡視點(diǎn)｜煒衡2025年第二季度數(shù)據(jù)安全與合規(guī)季報(bào)摘要

作者｜姚李英 葉梅緣

在全球數(shù)字化和信息化的浪潮中, 數(shù)字經(jīng)濟(jì)正以前所未有的速度崛起, 已成為推動(dòng)新質(zhì)生產(chǎn)力發(fā)展的重要支撐和關(guān)鍵引擎。數(shù)字經(jīng)濟(jì)發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有。從5G網(wǎng)絡(luò)的普及到工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用, 從算力網(wǎng)絡(luò)的建設(shè)到物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景日漸豐富, 中國數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施建設(shè)呈現(xiàn)出盎然生機(jī)，截至目前，中國已建成全球最大規(guī)模的5G獨(dú)立組網(wǎng)網(wǎng)絡(luò)，基站總數(shù)突破380萬座，工業(yè)互聯(lián)網(wǎng)平臺(tái)連接設(shè)備超8900萬臺(tái)，算力總規(guī)模達(dá)到180 EFLOPS，全球領(lǐng)先。與此同時(shí), 人工智能、TMT 技術(shù)、云計(jì)算、大數(shù)據(jù)、量子計(jì)算機(jī)、腦機(jī)接口等關(guān)鍵技術(shù)的突破與前沿技術(shù)的創(chuàng)新, 不僅提升了中國在全球數(shù)字經(jīng)濟(jì)領(lǐng)域的競爭力, 也為中國數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。

圖1：《數(shù)據(jù)安全與合規(guī)季報(bào)（2025Q2)-法規(guī)標(biāo)準(zhǔn)精要與案例啟示》封面

回顧我國數(shù)字經(jīng)濟(jì)發(fā)展，“三法一條”共同構(gòu)建了中國網(wǎng)絡(luò)空間治理的頂層設(shè)計(jì)，引領(lǐng)著我國網(wǎng)絡(luò)法治建設(shè)邁上新臺(tái)階，并在“總體國家安全觀”指引下日臻完善。我國已經(jīng)全面進(jìn)入擁抱和步入網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)2.0時(shí)代，網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)不斷激活，數(shù)據(jù)價(jià)值不斷開發(fā)利用，帶動(dòng)了新一輪以生成式人工智能服務(wù)為代表的人工智能技術(shù)蓬勃發(fā)展。然而，伴隨而來的數(shù)據(jù)泄露、隱私侵犯等風(fēng)險(xiǎn)也顯著增加，迫使各國政府和行業(yè)監(jiān)管機(jī)構(gòu)需要不斷完善數(shù)據(jù)保護(hù)法律法規(guī)。企業(yè)在全球范圍內(nèi)運(yùn)營時(shí)，面臨著不同法律體系下的合規(guī)挑戰(zhàn)，需要有效應(yīng)對(duì)復(fù)雜多變的法規(guī)要求。本法報(bào)告旨在通過檢索并簡要分析我國2025年第二季度新出臺(tái)的與數(shù)據(jù)安全與合規(guī)領(lǐng)域相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和案例，為數(shù)字經(jīng)濟(jì)下我國企業(yè)的數(shù)據(jù)安全與合規(guī)提供支持與幫助。

（一）數(shù)據(jù)安全與合規(guī)相關(guān)新規(guī)一覽表(2025Q2)

（二）數(shù)據(jù)安全與合規(guī)相關(guān)新增國家標(biāo)準(zhǔn)一覽表(2025Q2)

（三）金融領(lǐng)域中重點(diǎn)法律法規(guī)簡要介紹

（四）數(shù)據(jù)安全與合規(guī)新增法規(guī)政策動(dòng)態(tài)總結(jié)

2025年立法呈現(xiàn)“技術(shù)驅(qū)動(dòng)合規(guī)”與“場(chǎng)景化治理”雙輪創(chuàng)新，通過動(dòng)態(tài)分級(jí)、跨境豁免、隱私計(jì)算賦能、全鏈追溯等機(jī)制，平衡數(shù)據(jù)安全與流通效率，為數(shù)字經(jīng)濟(jì)發(fā)展提供制度韌性。

1. 數(shù)據(jù)分類分級(jí)制度深化與動(dòng)態(tài)管理

立法層面進(jìn)一步細(xì)化數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，推動(dòng)全行業(yè)統(tǒng)一框架落地。例如，《汽車數(shù)據(jù)通用要求》（GB/T 44464-2024）將數(shù)據(jù)劃分為C1-C3三級(jí)，明確核心數(shù)據(jù)需滿足四級(jí)等保要求；《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171-2020）按敏感度對(duì)金融數(shù)據(jù)實(shí)施差異化加密管控。同時(shí)，引入動(dòng)態(tài)分級(jí)機(jī)制，如智能網(wǎng)聯(lián)汽車數(shù)據(jù)因聚合量級(jí)變化自動(dòng)升級(jí)保護(hù)等級(jí)，解決數(shù)據(jù)風(fēng)險(xiǎn)隨場(chǎng)景動(dòng)態(tài)演變的難題。立法要求企業(yè)建立可擴(kuò)展的數(shù)據(jù)資產(chǎn)目錄，定期更新敏感字段標(biāo)識(shí)規(guī)則，實(shí)現(xiàn)分類分級(jí)與業(yè)務(wù)場(chǎng)景深度綁定。

2. 跨境數(shù)據(jù)流動(dòng)“場(chǎng)景化豁免+安全評(píng)估”雙軌制

針對(duì)跨境數(shù)據(jù)流動(dòng)監(jiān)管，立法從“一刀切”轉(zhuǎn)向精細(xì)化場(chǎng)景管理。《促進(jìn)和規(guī)范金融業(yè)數(shù)據(jù)跨境流動(dòng)合規(guī)指南》首創(chuàng)“正面清單+負(fù)面清單”模式，明確47項(xiàng)高頻業(yè)務(wù)場(chǎng)景可豁免安全評(píng)估，61項(xiàng)需預(yù)評(píng)估固化必要性標(biāo)準(zhǔn)；《數(shù)據(jù)出境安全管理政策問答（2025年4月）》細(xì)化醫(yī)療、科研等特殊場(chǎng)景的審批流程。同時(shí)強(qiáng)化技術(shù)合規(guī)，要求跨境傳輸鏈路采用國密算法加密、量子密鑰分發(fā)等防護(hù)手段，并要求境外接收方設(shè)立境內(nèi)代表機(jī)構(gòu)，通過“備案+動(dòng)態(tài)監(jiān)控”實(shí)現(xiàn)風(fēng)險(xiǎn)可控。

3. 隱私計(jì)算與AI治理技術(shù)嵌入合規(guī)義務(wù)

立法將技術(shù)工具應(yīng)用納入合規(guī)剛性要求。《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》強(qiáng)制AI生成內(nèi)容添加防篡改標(biāo)識(shí)，要求人臉、聲紋編輯功能單獨(dú)授權(quán)并留存操作日志；《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息安全測(cè)評(píng)規(guī)范》（GB/T 42582-2023）明確生物識(shí)別信息需獨(dú)立加密存儲(chǔ)，禁止留存原始數(shù)據(jù)。同時(shí)，鼓勵(lì)隱私計(jì)算技術(shù)（如聯(lián)邦學(xué)習(xí)、多方安全計(jì)算）在醫(yī)療、金融等領(lǐng)域規(guī)模化應(yīng)用，通過“數(shù)據(jù)可用不可見”實(shí)現(xiàn)合規(guī)與價(jià)值釋放的平衡，如《人類遺傳資源管理?xiàng)l例（2024修訂）》要求基因數(shù)據(jù)共享前完成匿名化處理。

4. 全鏈條責(zé)任追溯與動(dòng)態(tài)監(jiān)管機(jī)制升級(jí)

立法強(qiáng)化“主體責(zé)任制+全流程留痕”，構(gòu)建穿透式監(jiān)管體系。《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》明確“一把手”負(fù)責(zé)制，要求操作日志留存至少6個(gè)月；《汽車數(shù)據(jù)安全管理若干規(guī)定》建立供應(yīng)鏈連帶責(zé)任機(jī)制，要求車企對(duì)外包服務(wù)商實(shí)施技術(shù)檢測(cè)與背景審查。監(jiān)管手段向智能化迭代，如網(wǎng)信辦“清朗·整治AI技術(shù)濫用”專項(xiàng)行動(dòng)部署自動(dòng)化審核系統(tǒng)，要求平臺(tái)算法備案并公示邏輯；工信部通過第三方檢測(cè)機(jī)構(gòu)動(dòng)態(tài)抽查App數(shù)據(jù)合規(guī)，對(duì)違規(guī)行為實(shí)施“熔斷整改+信用懲戒”，形成“監(jiān)測(cè)-通報(bào)-問責(zé)”閉環(huán)。

（五）數(shù)據(jù)安全與合規(guī)領(lǐng)域典型案例

1.抖音訴B612不正當(dāng)競爭案終審勝訴

2. 海淀法院審結(jié)全國首例涉百科詞條數(shù)據(jù)競爭案

3. 海淀法院發(fā)布“非法抓取‘北大法寶’數(shù)據(jù)，法院判決構(gòu)成不正當(dāng)競爭”案例

/ 聲明 /

本報(bào)告所提供的法規(guī)標(biāo)準(zhǔn)精要與案例啟示，希望能夠引起相關(guān)企業(yè)和機(jī)構(gòu)的高度重視，促使各方積極行動(dòng)起來，加強(qiáng)數(shù)據(jù)安全與合規(guī)管理，共同營造一個(gè)安全、可信、可持續(xù)發(fā)展的數(shù)字生態(tài)環(huán)境。我們將持續(xù)關(guān)注數(shù)據(jù)安全與合規(guī)領(lǐng)域的最新動(dòng)態(tài)，定期發(fā)布相關(guān)報(bào)告，為各方提供全面、準(zhǔn)確、及時(shí)的信息支持與決策參考。