数据保护要点提示 国家网信办就《个人信息出境个人信息保护认证办法（征求意见稿）》公开征求意见：为促进个人信息高效便利安全跨境流动，规范个人信息出境个人信息保护认证工作，国家网信办起草了《个人信息出境个人信息保护认证办法（征求意见稿）》，面向社会公开征求意见。 共302款生成式人工智能服务在国家网信办完成备案：截至2024年12月31日，共302款生成式人工智能服务在国家网信办完成备案，其中2024年新增238款备案；对于通过API接口或其他方式直接调用已备案模型能力的生成式人工智能应用或功能，2024年共105款生成式人工智能应用或功能在地方网信办完成登记。 国家网信办已完成数据出境安全评估项目285个，超九成通过：2024年12月31日，国家数据局召开“推动数据产业高质量发展和促进企业数据资源开发利用”专题新闻发布会。中央网信办网络数据管理局副局长王琦在会上披露，截至2024年12月，国家网信办共完成数据出境安全评估项目285个，个人信息出境标准合同备案1071个。其中安全评估项目中未通过评估的27个，占整体比例不到10%。未通过评估的主要原因是数据处理者未按照法律规定征得个人信息主体同意。《促进和规范数据跨境流动规定》实施后，数据出境安全评估项目数量同比下降约60%，个人信息出境标准合同备案数量同比下降约50%。此外，国家网信办上线数据出境申报系统，企业从线上申报到收到评估结果平均时长不到30个工作日，相比《数据出境安全评估办法》规定的45个工作日大幅缩短。 数据保护 立法动态 中国人民银行就《中国人民银行业务领域网络安全事件报告管理办法（征求意见稿）》公开征求意见 全国网安标委就《网络安全标准实践指南——摇一摇广告个人权益规范指引（征求意见稿）》公开征求意见 国家发改委、国家数据局印发《公共数据资源授权运营实施规范（试行）》 民政部等印发《困境儿童个人信息保护工作办法》 海南发布商超消费领域个人信息保护合规指引，涉及门店APP、小程序运行规范 国家网信办就《个人信息出境个人信息保护认证办法（征求意见稿）》公开征求意见 国家发改委、国家数据局、工信部印发《国家数据基础设施建设指引》 执法机构 国家数据局就《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》答记者问 工信部发布IDC数据安全保护专项通知 国家发改委、国家数据局等部门发布《关于促进数据标注产业高质量发展的实施意见》 共302款生成式人工智能服务在国家网信办完成备案 国家网信办已完成数据出境安全评估项目285个，超九成通过 执法案例 涉嫌非法获取公民个人信息，8家MCN机构被处罚 多次被境外势力获取监控视频数据，宁波某公司被网信办处罚 因域名被非法盗用篡改，郑州两公司被网信办行政处罚 因发生网络安全事件、未履行网络安全义务，郑州3家公司被网信部门约谈 法院诉讼 2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人 违法获取网购订单中的个人信息，8人被判侵犯公民个人信息罪 数据保护 立法动态 中国人民银行就《中国人民银行业务领域网络安全事件报告管理办法（征求意见稿）》公开征求意见 为进一步规范中国人民银行业务领域网络安全事件报告管理，中国人民银行起草了《中国人民银行业务领域网络安全事件报告管理办法（征求意见稿）》，于2025年1月24日起面向社会公开征求意见，意见反馈截止时间为2025年2月24日。[1] 全国网安标委就《网络安全标准实践指南——摇一摇广告个人权益规范指引（征求意见稿）》公开征求意见 1月23日，为规范App和第三方SDK展示和触发摇一摇开屏广告的行为、保障用户个人权益，全国网络安全标准化技术委员会秘书处编制了《网络安全标准实践指南——摇一摇广告个人权益规范指引（征求意见稿）》面向社会公开征求意见。[2] 国家发改委、国家数据局印发《公共数据资源授权运营实施规范（试行）》 1月16日，为贯彻落实《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》，加强数据基础制度建设，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值，国家发展改革委、国家数据局印发了《公共数据资源授权运营实施规范（试行）》。[3] 民政部等印发《困境儿童个人信息保护工作办法》 近日，为依法做好困境儿童个人信息保护工作，解决各地各部门信息保护意识不强、专业性不足、规范性不够等问题，减少不慎或者故意披露泄露困境儿童个人信息事件的发生，民政部等联合印发了《困境儿童个人信息保护工作办法》。[4] 海南发布商超消费领域个人信息保护合规指引，涉及门店APP、小程序运行规范 1月9日，海南省发布《海南省商场超市消费领域个人信息保护合规指引》，旨在为加强海南省商场超市消费领域个人信息保护，有效提升经营者合规水平。该指引适用于海南省行政区域内各类商场超市。[5] 国家网信办就《个人信息出境个人信息保护认证办法（征求意见稿）》公开征求意见 1月3日，为促进个人信息高效便利安全跨境流动，规范个人信息出境个人信息保护认证工作，国家网信办起草了《个人信息出境个人信息保护认证办法（征求意见稿）》，面向社会公开征求意见。[6] 国家发改委、国家数据局、工信部印发《国家数据基础设施建设指引》 1月1日，为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施，促进数据共享的部署要求，国家发改委、国家数据局、工信部组织制定了《国家数据基础设施建设指引》。[7] 执法机构 国家数据局就《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》答记者问 近日，国家发改委、国家数据局、中央网信办、工信部、公安部、国家市场监管总局联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》。国家数据局有关负责同志就该方案接受采访，回答了记者提问。[8] 工信部发布IDC数据安全保护专项通知 工信部办公厅发布《关于加强互联网数据中心客户数据安全保护的通知》指出，互联网数据中心（以下简称IDC）作为新一代信息基础设施，承载着千行百业的海量客户数据，是关系国民经济命脉的重要战略资源。通知要求，应按照相关法律法规和政策要求，加强客户数据安全保障能力建设，提升客户数据安全保护水平。[9] 国家发改委、国家数据局等部门发布《关于促进数据标注产业高质量发展的实施意见》 国家发改委、国家数据局等部门发布《关于促进数据标注产业高质量发展的实施意见》提出，到2027年，数据标注产业专业化、智能化及科技创新能力显著提升，产业规模大幅跃升，年均复合增长率超过20%，培育一批具有影响力的科技型数据标注企业，形成相对完善的数据标注产业生态。[10] 共302款生成式人工智能服务在国家网信办完成备案 截至2024年12月31日，共302款生成式人工智能服务在国家网信办完成备案，其中2024年新增238款备案；对于通过API接口或其他方式直接调用已备案模型能力的生成式人工智能应用或功能，2024年共105款生成式人工智能应用或功能在地方网信办完成登记。[11] 国家网信办已完成数据出境安全评估项目285个，超九成通过 2024年12月31日，国家数据局召开“推动数据产业高质量发展和促进企业数据资源开发利用”专题新闻发布会。中央网信办网络数据管理局副局长王琦在会上披露，截至2024年12月，国家网信办共完成数据出境安全评估项目285个，个人信息出境标准合同备案1071个。其中安全评估项目中未通过评估的27个，占整体比例不到10%。未通过评估的主要原因是数据处理者未按照法律规定征得个人信息主体同意。《促进和规范数据跨境流动规定》实施后，数据出境安全评估项目数量同比下降约60%，个人信息出境标准合同备案数量同比下降约50%。此外，国家网信办上线数据出境申报系统，企业从线上申报到收到评估结果平均时长不到30个工作日，相比《数据出境安全评估办法》规定的45个工作日大幅缩短。[12] 执法案例 涉嫌非法获取公民个人信息，8家MCN机构被处罚 江西省赣州市信丰公安网安部门民警在对一起侵犯公民个人信息案件数据进行深挖扩线和嫌疑人日常活动进行梳理分析时发现辖区内有8家MCN机构负责人使用类似方法使用某软件批量登陆，通过网络购买已实名认证的网络账号在某网络平台上转发搬运其他网络平台的文章获取网络流量牟利。公安机关立即启动侦查，依法传唤该8家MCN机构负责人到公安局接受调查，上述机构负责人对公司违法行为供认不讳。目前，相关涉案人员均已承担法律责任。[13] 多次被境外势力获取监控视频数据，宁波某公司被网信办处罚 根据国家网信办移交的问题线索，在宁波市网信办的全流程指导下，宁波市鄞州区网信办依法对宁波某科技有限公司未履行数据安全保护义务的问题进行立案调查。经查明，当事人承包了某化工企业的业务信息系统，未履行数据安全保护义务，导致其所属的用于存储化工厂区安全智能管控平台重大危险源监控视频数据网络资产（网络摄像机），多次被美国、韩国、新加坡等境外势力利用弱口令漏洞获取监控视频数据，违反了《数据安全法》第二十七条的规定。鄞州区网信办依据《数据安全法》《行政处罚法》等法律法规，对宁波某科技有限公司作出责令改正，给予警告，并处五万元罚款的行政处罚，对直接主管人员处以一万元罚款的行政处罚。[14] 因域名被非法盗用篡改，郑州两公司被网信办行政处罚 近期，郑州市网信办在工作中发现，本市两家公司未履行网络安全保护义务，导致域名被非法盗用篡改。郑州市网信办依据《网络安全法》分别对两家公司作出责令改正，给予警告的行政处罚。[15] 因发生网络安全事件、未履行网络安全义务，郑州3家公司被网信部门约谈 近日，郑州市网信部门依据《网络安全法》《数据安全法》《河南省网络安全条例》等法律法规，对未履行网络安全保护义务，发生网络安全事件的3家公司依法进行约谈。[16] 法院诉讼 2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人 近年来，不法分子侵害企业数据安全案件时有发生，损害企业合法权益，影响企业创新发展。2024年，全国检察机关共起诉各类侵害企业数据安全犯罪近千人，以典型案例引导企业加强数据安全、风险内控等工作，切实维护企业合法权益、助力企业创新发展。[17] 违法获取网购订单中的个人信息，8人被判侵犯公民个人信息罪 所谓“订单解密”，就是通过违法渠道获取快递公司内部人员账号登录快递公司后台系统，查询获取消费者的完整信息，从而方便商家进行针对性推销。近一年时间里，于某等8人通过他们经营的科技公司从事“订单解密”，侵犯公民个人信息400余万条。日前，法院以侵犯公民个人信息罪分别判处于某等8人有期徒刑三年至六个月不等，各并处罚金。[18] [1]http://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/5576137/index.html [2] https://www.tc260.org.cn/front/postDetail.html?id=20250122145342 [3] https://www.nda.gov.cn/sjj/zwgk/zcfb/0120/20250120171914419632974_pc.html [4] https://www.gov.cn/zhengce/zhengceku/202501/content_7000927.htm [5] http://www.hkwb.net/news/content/2025-01/10/content_4312159.htm [6] https://www.cac.gov.cn/2025-01/03/c_1737600915141373.htm [7] https://www.ndrc.gov.cn/xwdt/tzgg/202501/t20250106_1395457_ext.html [8] https://mp.weixin.qq.com/s/kfXabt9HUqB4GMK5TJ7oYQ [9] https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_1bbf7c744c994183abb3ad6148658960.html [10] https://www.nda.gov.cn/sjj/zwgk/zcfb/0113/20250113101518513076594_pc.html [11] https://mp.weixin.qq.com/s/gOnPIuexMgB4UcUisvJLuQ [12] https://baijiahao.baidu.com/s?id=1819955579806660895 [13] https://baijiahao.baidu.com/s?id=1822185798662030577 [14] http://ningbo.zjjubao.com/a/html/80100235 [15] https://mp.weixin.qq.com/s/inZ6Nh6nT2BAZQJe63ZlPw [16] https://mp.weixin.qq.com/s/dfNVYHHvzfewzRPy2RWSFg [17] https://news.cctv.com/2025/01/24/ARTIPcPxZCNGRFELpKCcg8nB250124.shtml [18] https://newspaper.jcrb.com/2024/20241224/20241224_004/20241224_004_3.htm About the Lawyer 戴健民 大成上海　合伙人 jianmin.dai@dentons.cn 戴律师是最早一批在中国数据与隐私保护以及网络安全领域进行实践的律师之一，自2012年开始就已在该领域为众多跨国公司和大型企业提供法律服务，目前已为近百家在华运营的企业提供了涉及数据生命周期各个阶段的法律服务，涉及医药与生命科学、汽车（包括零配件与自动驾驶）、化工、广告与传媒、时尚与奢侈品、大数据与互联网、物流与供应链等诸多行业，并获得了2024年名律堂联合法佬汇发起的《中国知名企业法总推荐的优秀律师律所》之年度客户尊选律师；2024年律新社数据合规领域品牌之星：领先律师；2024年《亚洲法律杂志》（ALB China）十五佳网络安全和数据保护律师；2024年LEGALBAND中国顶级律师排行榜：网络安全和数据合规推荐律师等众多荣誉。 邓志松 大成北京　合伙人 zhisong.deng@dentons.cn 邓律师是新兴的中国数据保护领域是为数不多的具有丰富经验的律师之一，曾为国内外诸多客户提供合规体系建设、商业模式设计以及应对行政调查和民事诉讼等方面的法律建议并获得高度评价。邓律师是国家工信安全中心数据合规标准专家，中国网络空间安全协会个人信息保护专家组成员，中国法学会网络与信息法学研究会会员。2021年，邓律师被ACE LEGALTECH AWARDS评选为“2021年度十五佳数据隐私律师”。