• 中文版
  • English

    • 网信办再度明确重要数据识别规则;个人信息保护合规审计正式落地

    路盛

    2025/07/03

    ————路盛提示————

    网信办再次明确,企业仅在主管部门发布相关行业、领域申报规则,或明确告知应当进行识别申报时,才需要识别申报重要数据,并将相关数据作为重要数据进行重点保护或申报出境安全评估。

     

    《个人信息保护合规审计管理办法》5 月 1 日正式实施,全国网安标委于 5 月 26 日发布两项相关指南,为企业和专业机构落实规定提供指引。

     

    网信办持续加强信息推荐算法治理,5 月抖音、小红书等平台发布公告,公开算法运行规则、上线用户内容偏好调节机制,优化推荐算法。网信部门未来将开展常态化巡查,督导平台持续优化算法。

     

    ————监督要闻————

    国家网信办就数据出境安全管理政策相关咨询问题进行问答

    5月30日,国家网信办组织数据出境安全管理政策相关咨询问答,主要对重要数据的识别申报流程进行了明确。根据网信办回答,企业识别、申报重要数据总体遵循“识别申报规则发布/告知+企业申报+主管部门确认”的流程。对于没有发布行业、领域的数据分类分级标准规范和重要数据识别申报规则,数据处理者也没有被有关部门告知应当进行重要数据识别申报的,企业无须识别申报重要数据,也无须将相关数据作为重要数据申报出境安全评估或进行重点保护。

     

    网信办就《个人信息保护合规审计管理办法》实施有关事项答记者问

    5月1日,《个人信息保护合规审计管理办法》正式实施。全国网安标委于5月26日发布两项个人信息保护合规审计指南,分别为《网络安全标准实践指南——个人信息保护合规审计要求》《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》,为企业、专业机构落实《管理办法》的规定提供指引。网信办在回答记者提问时明确如下要点:

    • 《网络安全标准实践指南——个人信息保护合规审计要求》对个人信息保护合规审计的实施流程、合规审计内容和方法、合规审计证据、底稿模板、报告模板等作出规范,可作为企业、专业机构开展审计的参照。

    • 目前国家网信办数据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、北京赛西认证有限责任公司3家单位已通过认证规则备案,可提供个人信息保护专业机构认证服务。

    • 审计人员按照两份《实践指南》的规定,分为初、中、高三个等级,对法律法规、专业知识、专业能力、项目管理、报告撰写审核等方面有不同能力要求。中国网络空间安全协会官网已编制《个人信息保护合规审计人员能力评价要点》,后续将对审计人员进行能力评价。

       

    网信办持续加强信息推荐算法治理

    2024年11月24日,网信办开展“清朗·网络平台算法典型问题治理”,重点关注算法推荐加热低俗信息、加剧“信息茧房”、加重观点极化等问题风险,指导重点平台优化信息推荐算法功能与规则。行动开展以来,重点平台积极响应,签署“算法向善”南宁宣言,完善算法推荐内容审核,开设专门网站、频道或账号集中公开算法规则原理,开发上线“茧房评估”“一键破茧”等创新功能,完善用户兴趣偏好管理服务,提升算法推荐内容多样性。5月,抖音、小红书、微博、快手、微信视频号、哔哩哔哩等平台纷纷发布公告,公开算法运行规则、上线用户内容偏好调节机制,优化推荐算法。考虑到算法治理的长期性、系统性,网信部门未来还将开展常态化巡查,督导信息推荐算法平台持续优化算法运行机制和管理规则。

     

    ————数据合规————

    5月22日,国家标准《数据安全技术 敏感个人信息处理安全要求》全文公布,将于今年11月1日正式实施。

     

    5月30日,网信办发布《关于开展人脸识别技术应用备案工作的公告》,人脸信息存储数量达 10 万人的个人信息处理者,应向所在地省级网信部门备案。

     

    5月19日,网信办发布第十一批深度合成服务算法备案信息,公布2025年5月境内深度合成服务算法备案名清单,包括医疗、教育、旅行、服饰、数字人等不同领域211个深度合成服务算法。

     

    ————数据制度建设————

    5月16日,国家数据局印发《数字中国建设2025年行动方案》,这是其首次向地方数据管理部门印发的指导开展数字中国建设的文件。

     

    ————数据执法————

    5月29日,工信部通报2025年第2批侵害用户权益行为的APP,侵害用户权益的行为以信息窗口乱跳转、违规或超范围收集个人信息、APP强制、频繁、过度索取权限、SDK信息公示不到位为主。

     

    5月28日,中国网络空间安全协会发布6款完成个人信息收集使用优化改进App清单,组织指导即时通信、应用商店、用车服务共3类6款App运营方重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等个人信息收集使用问题完成了优化改进。

     

    5月27日,上海市网信办介绍了“亮剑浦江·2025”个人信息权益保护专项执法行动整治的三大领域和八大重点,将聚焦消费、平台服务、未成年人三大领域,持续推动个人信息保护工作再上新台阶。

    国家网络安全通报中心先后通报多起移动应用违法违规收集使用个人信息事件。5月20日,国家网络安全通报中心通报Kimi 等 35款违法违规收集使用个人信息的移动应用,存在未以结构化清单列收集规则、超范围收集信息等问题;5月28日,国家网络安全通报中心通报63款违法违规移动应用,存在首次运行未提示隐私政策、隐私政策不规范等违规情形。

     

    5月6日,网信办通报15款App和16款SDK个人信息收集使用问题,包括未逐一列出收集使用个人信息的SDK,未准确列出SDK收集使用个人信息的目的、方式、范围,未提供个人信息收集使用规则,未说明自行或协助App响应用户个人信息权利请求的措施,未及时响应用户个人信息投诉举报等权利请求等问题。

     

    ————域外新闻————

    5月23日,德国法院裁定Meta可使用公开用户数据训练AI。科隆高等法院认为 Meta 采取的有效措施显著减轻了对相关方权利的侵害,且不存在违反《数字市场法》的不当数据合并情况。

     

    5 月 2 日,爱尔兰数据保护委员会宣布对 TikTok 处以总计 5.3 亿欧元的行政罚款,认为公司在将欧洲经济区用户数据转移至中国以及透明度要求方面违反了GDPR。