• 中文版
  • English

    • 网络不正当竞争行为处罚上限调升至500万元;敏感个人信息范围进一步明确

    路盛

    2025/07/15

    ———路盛提示————

    • 新《反不正当竞争法》将从10月15日开始实施。新法强调网络经营者数据获取与使用的合法性,并将原先最高300万元的处罚上限提升至500万元。
    • 国家标准《数据安全技术 敏感个人信息处理安全要求》全文公开,对敏感个人信息的识别认定、处理要求进行了明确。根据《要求》,单独身份证号、非连续性的粗略活动轨迹将不再被认定为敏感个人信息。
    • 《数据出境安全评估指南(第三版)》正式发布,除对原先的材料要求进行了简化优化外,还引入了数据处理者申请延长数据出境安全评估结果有效期的机制,明确了申请的条件、流程和材料。

     

    ————监管要闻————

    全国人大常委会于627通过《反不正当竞争法

    新《反不正当竞争法》自2025年10月15日起开始施行。本次修订对不正当竞争行为和监管处罚规定进行了完善,尤其对侵害数据权益、恶意交易等网络不正当竞争行为进行进一步细化,一方面强调了数据获取与使用的合法性,另一方面细化了原规定中“技术手段”的表述,明确经营者不得利用数据和算法、技术、平台规则等,实施不正当竞争行为。同时,新《反不正当竞争法》还提高了处罚力度,网络不正当竞争行为的罚款上限从原本的50万提升至100万,情节严重的处罚上限从300万提升至500万。

     

    最高法发布利用网络、信息技术侵害人格权典型案例

    典型案例于6月12日发布,主要内容如下:

    1. 个人擅自发布悬赏广告征集他人违法犯罪线索,可构成名誉权侵权——某发展公司诉郑某某名誉权纠纷案
    2. 未经许可AI化使用他人声音,应承担人格权侵权责任——殷某某诉甲公司、乙公司等人格权纠纷案
    3. 擅用他人肖像供用户“换脸”,应承担肖像权侵权责任——彭某某诉某软件运营公司肖像权纠纷案
    4. 利用网络账号“挂人”并号召粉丝投诉和网暴,构成名誉权侵权——陈某与孟某等名誉权纠纷案
    5. 非法买卖人脸信息情节严重的,构成侵犯公民个人信息罪——徐某、李某侵犯公民个人信息案
    6. 非法获取他人家庭监控摄像头控制权,情节严重的,构成非法控制计算机信息系统罪——韩某非法控制计算机信息系统案

     

    ————个人信息保护————

    6月21日,北京市公布民生消费领域数据安全和个人信息保专项整治工作成果行动期间共抽检197款应用,发现各类个人信息保护问题388个。

    6月23日,上海市委网信办发布《上海市人脸识别技术合规应用倡议书》聚焦人脸识别技术安全应用长效治理。

    6月17日,全国网安标委公布国家标准《数据安全技术 敏感个人信息处理安全要求》全文将于2025年11月1日正式生效。该标准强调敏感个人信息的识别不仅应考虑单项信息,也应考虑多项一般个人信息汇聚后的整体属性。在敏感个人信息范围方面,单独的身份证号不再被认定为敏感个人信息,行踪轨迹信息则强调是在一定期间内的连续活动轨迹,因此孤立的粗略位置信息也不再视为敏感个人信息。

     

    ————数据制度建设————

    6月27日,网信办发布《数据出境安全评估申报指南(第三版)》,对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化,明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容

    6月6日,网信办发布《中国网络法治发展报告(2024年)报告针对网络法律体系,网络执法,中国数据跨境流动制度体系,未成年人网络保护制度体系等方面内容进行总结。

    6月3日,网信办发布第十九批境内区块链信息服务备案编号的公告共有来自13个地区的39家法人主体申报的42个境内区块链信息服务获得备案。

     

    ————人工智能————

    6月30日,上海网信公开新一批人工智能服务登记信息新增8款生成式人工智能服务,累计登记数量达到95款。

    6月20日,网信办发布“清朗·整治AI技术滥用”专项行动第一段工作成果,聚焦AI换脸拟声侵犯公众权益、AI内容标识缺失误导公众等AI技术滥用乱象。

    6月19日,筑梦岛AI聊天软件因生成低俗擦边内容,被上海市网信办依法约谈

    6月17日,人大代表提出制定人工智能法的议案,构建全面科学的人工智能法律制度体系。

     

    ————数据执法————

    6月30日,网信办发布《国家互联网信息办公室涉企行政检查事项清单》,明确了六大检查事项,涵盖平台信息内容管理、互联网新闻信息服务、数据安全和个人信息保护等。其中,有别于其他事项,对于互联网新技术应用的安全评估和监督检查,网信办的检查频次为2次/年,反映出监管层面对新技术的重视。

    6月27日,网信办发布《网信部门行政处罚裁量权基准适用规定》,自2025年8月1日起施行。

    6月20日,公安部正式部署2025净网“护网”专项行动,将个人信息违法犯罪作为重点打击对象之一,并强调保护网络安全、数据安全,加强互联网平台监管。

    6月27日,市监总局公布5起网络不正当竞争典型案例,涉电商数据爬取、交易数据造假等。

    6月26日,工信部发布2025年第3关于侵害用户权益行为的APPSDK)通报

    6月18日24日,国家网络安全通报中心通报共计109款违法违规收集使用个人信息的移动应用。

    6月13日,北京市网信办通报2企业未依法履行数据安全保护义务的典型案例

    6月5日,上海市通信管理局通报50款侵害用户权益行为的APPSDK

     

    ————域外新闻————

    6月27日, DeepSeek可能因违反GDPR用户数据传输至中国在德国被禁止使用。5月6日,柏林数据保护专员曾要求DeepSeek主动从德国应用程序商店中下架,停止向中国非法传输个人数据,或满足GDPR向第三国合法传输数据的法律要求。由于DeepSeek并未遵守,柏林数据保护专员依据《数字服务法》的非法内容举报框架向Apple Store和Google Play发送通知,两家公司将审查要求,决定是否下架DeepSeek应用程序。

    6月25日,美国加州北区地区法院作出判决,认为Meta 使用盗版书籍训练AI模型仍可能构成合理使用但本案法官也强调了本案判决的局限性,即不代表认可Meta使用版权材料训练语言模型合法,仅说明本案原告在主张和举证方面的失误。几日前,该法院刚刚在另外一项判决中准予了Anthropic扫描并使用合法购买的图书进行大模型训练,但驳回了将盗版副本用于训练的豁免主张。两项判决均认定人工智能对版权图书等内容的使用与书籍本身性质不同,具有转化性(transformative)。

    继今年4月因其“同意或付费”的个性化广告个人信息收集协议而遭到欧盟委员会罚款后,6月27日,欧盟委员会再次对Meta发出警告,指出若其调整后的个性化广告服务仍未符合《数字市场法案》规定,Meta可能会面临最高达到全球平均日营业额5%的每日罚款。

    6月18日,欧盟委员会初步认定阿里速卖通AliExpress违规。在调查结果中指出阿里速卖通因平台内容审核上投入资源不足等违反了《数字服务法案》(DSA)规定的评估和降低非法产品传播风险等多项义务。

    6月23日,越南通过《个人数据保护法》,2026年1月1日起生效。其禁止个人信息交易。违规者可能面临的罚款最高可达个人数据交易收入的10倍,而违反跨境数据传输规定的处罚最高可达违规者上一年收入的5%。