打開網(wǎng)易新聞 查看精彩圖片

作者｜姚李英 李垚

在全球數(shù)字化和信息化的浪潮中, 數(shù)字經(jīng)濟(jì)正以前所未有的速度崛起, 已成為推動新質(zhì)生產(chǎn)力發(fā)展的重要支撐和關(guān)鍵引擎。數(shù)字經(jīng)濟(jì)發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有。從 5G 網(wǎng)絡(luò)的普及到工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用, 從算力網(wǎng)絡(luò)的建設(shè)到物聯(lián)網(wǎng)的應(yīng)用場景日漸豐富, 中國數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施建設(shè)呈現(xiàn)出盎然生機(jī)，截至 2024年5月底，5G基站規(guī)模達(dá)到383.7萬個, 千兆寬帶用戶1.83億戶,實(shí)現(xiàn)市市通千兆、縣縣通5G，村村通寬帶。與此同時, 人工智能、TMT技術(shù)、云計(jì)算、大數(shù)據(jù)、量子計(jì)算機(jī)、腦機(jī)接口等關(guān)鍵技術(shù)的突破與前沿技術(shù)的創(chuàng)新, 不僅提升了中國在全球數(shù)字經(jīng)濟(jì)領(lǐng)域的競爭力, 也為中國數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。

打開網(wǎng)易新聞 查看精彩圖片

圖1：《數(shù)據(jù)安全與合規(guī)季報(bào)（2025Q1)-法規(guī)標(biāo)準(zhǔn)精要與案例啟示》封面

回顧我國數(shù)字經(jīng)濟(jì)發(fā)展，“三法一條”共同構(gòu)建了中國網(wǎng)絡(luò)空間治理的頂層設(shè)計(jì)，引領(lǐng)著我國網(wǎng)絡(luò)法治建設(shè)邁上新臺階，并在“總體國家安全觀”指引下日臻完善。我國已經(jīng)全面進(jìn)入擁抱和步入網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)2.0時代，網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)不斷激活，數(shù)據(jù)價(jià)值不斷開發(fā)利用，帶動了新一輪以生成式人工智能服務(wù)為代表的人工智能技術(shù)蓬勃發(fā)展。然而，伴隨而來的數(shù)據(jù)泄露、隱私侵犯等風(fēng)險(xiǎn)也顯著增加，迫使各國政府和行業(yè)監(jiān)管機(jī)構(gòu)需要不斷完善數(shù)據(jù)保護(hù)法律法規(guī)。企業(yè)在全球范圍內(nèi)運(yùn)營時，面臨著不同法律體系下的合規(guī)挑戰(zhàn)，需要有效應(yīng)對復(fù)雜多變的法規(guī)要求。本法報(bào)告旨在通過檢索并簡要分析我國2025年第一季度新出臺的與數(shù)據(jù)安全與合規(guī)領(lǐng)域相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和案例，為數(shù)字經(jīng)濟(jì)下我國企業(yè)的數(shù)據(jù)安全與合規(guī)提供支持與幫助。

1.數(shù)據(jù)安全與合規(guī)相關(guān)新規(guī)一覽表（2025Q1)

打開網(wǎng)易新聞 查看精彩圖片

2.數(shù)據(jù)安全與合規(guī)相關(guān)新增國家標(biāo)準(zhǔn)一覽表（2025Q1)

打開網(wǎng)易新聞 查看精彩圖片

備注：以上第9-14項(xiàng)國家標(biāo)準(zhǔn)為2025年第6號國家標(biāo)準(zhǔn)公告中最新發(fā)布，目前尚無法查看全文，我們將在下個季度合規(guī)報(bào)告中具體呈現(xiàn)。

3.數(shù)據(jù)安全與合規(guī)新增國家標(biāo)準(zhǔn)動態(tài)總結(jié)

打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看精彩圖片

打開網(wǎng)易新聞 查看精彩圖片

總結(jié)：從上述國家標(biāo)準(zhǔn)來看，當(dāng)前數(shù)據(jù)安全立法趨勢主要體現(xiàn)在以下兩個方面：一方面，數(shù)據(jù)分類分級管理的標(biāo)準(zhǔn)化。如《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》（GB/T 43697-2024）的發(fā)布，明確了數(shù)據(jù)分類分級的原則、框架、方法和流程，為數(shù)據(jù)安全管理提供了清晰的操作指引，推動數(shù)據(jù)安全管理。另一方面，數(shù)據(jù)安全審計(jì)的規(guī)范化?！犊茖W(xué)數(shù)據(jù)安全審計(jì)要求》（GB/T 43710-2025）的實(shí)施，從人員行為和數(shù)據(jù)生命周期兩個維度，對科學(xué)數(shù)據(jù)安全審計(jì)提出具體要求，強(qiáng)調(diào)了審計(jì)在數(shù)據(jù)安全管理中的重要性，促使企業(yè)建立健全數(shù)據(jù)安全審計(jì)機(jī)制，加強(qiáng)對數(shù)據(jù)處理活動的監(jiān)督和審查，確保數(shù)據(jù)安全管理制度的有效落實(shí)。最后，《網(wǎng)絡(luò)安全技術(shù)　信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全事件管理》公開征求意見，規(guī)定了網(wǎng)絡(luò)安全事件發(fā)生的原因、應(yīng)對管理流程，進(jìn)一步細(xì)化了網(wǎng)絡(luò)安全責(zé)任，提升了應(yīng)對網(wǎng)絡(luò)安全事態(tài)和事件的能力。

4.數(shù)據(jù)安全與合規(guī)新增法規(guī)政策動態(tài)總結(jié)

近年來，中國數(shù)據(jù)立法呈現(xiàn)快速迭代與體系化特征，圍繞數(shù)據(jù)要素市場化、安全治理、技術(shù)應(yīng)用規(guī)范等核心議題，逐步形成“政策引導(dǎo)+標(biāo)準(zhǔn)支撐+技術(shù)落地”的立體化治理框架。下面結(jié)合最新法律法規(guī)及相關(guān)標(biāo)準(zhǔn)，從四大維度總結(jié)當(dāng)前立法動態(tài)。

4.1 數(shù)據(jù)要素市場化：從制度創(chuàng)新到價(jià)值釋放

通過制度設(shè)計(jì)打破“數(shù)據(jù)孤島”，為數(shù)據(jù)交易、融資、跨境流通提供合法性依據(jù)，呼應(yīng)“數(shù)字經(jīng)濟(jì)強(qiáng)國”戰(zhàn)略目標(biāo)。

a) 流通規(guī)則構(gòu)建：《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場化價(jià)值化的實(shí)施方案》明確數(shù)據(jù)分類分級、定價(jià)機(jī)制等基礎(chǔ)制度，加強(qiáng)數(shù)據(jù)流通安全技術(shù)應(yīng)用和產(chǎn)業(yè)培育?！豆矓?shù)據(jù)資源授權(quán)運(yùn)營價(jià)格形成機(jī)制》明確公共數(shù)據(jù)運(yùn)營服務(wù)費(fèi)實(shí)行政府指導(dǎo)價(jià)管理，建立公共數(shù)據(jù)資源授權(quán)運(yùn)營價(jià)格形成機(jī)制，推動公共數(shù)據(jù)從“沉睡資產(chǎn)”向“經(jīng)濟(jì)資源”轉(zhuǎn)化。

b) 權(quán)屬登記探索：《公共數(shù)據(jù)資源登記管理暫行辦法》構(gòu)建全國一體化公共數(shù)據(jù)資源登記體系，促進(jìn)公共數(shù)據(jù)資源合規(guī)高效開發(fā)利用。《全國數(shù)據(jù)資源統(tǒng)計(jì)調(diào)查制度》首次將數(shù)據(jù)納入國民經(jīng)濟(jì)統(tǒng)計(jì)體系，摸清全國數(shù)據(jù)資源底數(shù)，準(zhǔn)確、及時、全面反映我國數(shù)據(jù)資源全貌，量化數(shù)據(jù)資產(chǎn)規(guī)模，助力數(shù)據(jù)要素價(jià)值評估。

4.2 安全治理升級：從全鏈條管控到技術(shù)驅(qū)動防御

從單純依賴行政監(jiān)管轉(zhuǎn)向“制度+技術(shù)”雙輪驅(qū)動，應(yīng)對數(shù)據(jù)泄露、AI濫用等新型風(fēng)險(xiǎn)，筑牢國家安全與個人隱私防線，重點(diǎn)構(gòu)建覆蓋數(shù)據(jù)全生命周期的安全防線，強(qiáng)化技術(shù)手段在治理中的應(yīng)用。

a) 全流程合規(guī)約束：《個人信息出境認(rèn)證辦法》要求個人信息出境應(yīng)當(dāng)由具備資質(zhì)的專業(yè)認(rèn)證機(jī)構(gòu)按照統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)則、統(tǒng)一標(biāo)識開展個人信息出境保護(hù)認(rèn)證活動。結(jié)合《數(shù)據(jù)安全審計(jì)要求》形成“事前認(rèn)證+事后審計(jì)”閉環(huán)。《科學(xué)數(shù)據(jù)安全分類分級指南》針對科研領(lǐng)域細(xì)化數(shù)據(jù)保護(hù)等級，要求高風(fēng)險(xiǎn)數(shù)據(jù)隔離存儲、限制境外共享。

b) 技術(shù)賦能安全升級：《機(jī)密計(jì)算通用框架》明確機(jī)密計(jì)算的特征和概念，并且確定了機(jī)密計(jì)算的框架和業(yè)務(wù)活動的主要角色構(gòu)成?！毒W(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全事件管理》統(tǒng)一網(wǎng)絡(luò)安全事件處置流程，提升應(yīng)急響應(yīng)效率。

4.3 技術(shù)應(yīng)用規(guī)范：從紅線劃定到倫理治理

通過預(yù)防性立法設(shè)定技術(shù)倫理邊界，避免重蹈“先發(fā)展后治理”覆轍，為元宇宙、自動駕駛等未來技術(shù)預(yù)留治理空間，防范新型技術(shù)濫用，同時平衡創(chuàng)新激勵與社會風(fēng)險(xiǎn)。

a) 人工智能治理：《人工智能生成內(nèi)容標(biāo)識辦法》強(qiáng)制標(biāo)注AI生成內(nèi)容，結(jié)合《編碼規(guī)則》要求嵌入可溯源的標(biāo)識，遏制虛假信息傳播?！度四樧R別技術(shù)管理辦法》劃定“非必要不采集”原則，要求物業(yè)、商業(yè)場景等提供替代方案，防止生物特征數(shù)據(jù)過度收集。

b) 信息規(guī)范化：《網(wǎng)絡(luò)信息內(nèi)容多渠道分發(fā)服務(wù)機(jī)構(gòu)相關(guān)業(yè)務(wù)活動管理規(guī)定》要求平臺加強(qiáng)本平臺入駐網(wǎng)絡(luò)信息內(nèi)容多渠道分發(fā)服務(wù)機(jī)構(gòu)（MCN機(jī)構(gòu)）的日常管理，建立分級管理制度，并采取相應(yīng)管理措施防范信息內(nèi)容風(fēng)險(xiǎn)，應(yīng)當(dāng)強(qiáng)化對虛假信息、謠言、惡意蹭炒社會熱點(diǎn)事件、宣揚(yáng)不良價(jià)值觀、虛構(gòu)關(guān)注度等的監(jiān)督和管控。

4.4 行業(yè)場景深耕：從通用規(guī)則到精準(zhǔn)施策

a) 垂直領(lǐng)域?qū)ｍ?xiàng)治理：在金融領(lǐng)域，通過《金融“五篇大文章”實(shí)施意見》推動綠色金融、普惠金融數(shù)據(jù)共享，強(qiáng)化反欺詐風(fēng)控模型合規(guī)性。在科研領(lǐng)域，發(fā)布《科學(xué)數(shù)據(jù)安全要求通則》規(guī)范科學(xué)數(shù)據(jù)安全的通用要求，包括科學(xué)數(shù)據(jù)安全基本框架、生命周期安全要求、實(shí)體安全要求和安全管理要求。

b) 區(qū)域試點(diǎn)先行：《關(guān)于開展物流數(shù)據(jù)開放互聯(lián)試點(diǎn)工作的通知》探索供應(yīng)鏈數(shù)據(jù)跨企業(yè)流通，多式聯(lián)運(yùn)數(shù)據(jù)開放互聯(lián)。推進(jìn)單證可信流轉(zhuǎn)、貨物全程追溯和物流數(shù)據(jù)標(biāo)準(zhǔn)化，助力中小企業(yè)降本增效?！豆I(yè)企業(yè)和園區(qū)數(shù)字化能碳管理中心建設(shè)指南》推動工業(yè)企業(yè)建立能源與碳排放數(shù)據(jù)管理平臺，服務(wù)“雙碳”目標(biāo)實(shí)現(xiàn)。

5.數(shù)據(jù)安全與合規(guī)領(lǐng)域刑事典型案例

5.1 非法爬取“小紅書”數(shù)據(jù)牟利650余萬元，3人被判刑

案件背景：

2021年12月初，某信息公司安全部門發(fā)現(xiàn)，有3300余個賬號向其旗下的“小紅書”App發(fā)送引流私信，但App前端登錄接口并無記錄。經(jīng)調(diào)查發(fā)現(xiàn)，這些私信是由某網(wǎng)絡(luò)公司開發(fā)的AI智能互動平臺發(fā)出的。該平臺未經(jīng)授權(quán)，突破了“小紅書”App的前端驗(yàn)證防護(hù)機(jī)制，爬取用戶昵稱、筆記評論等數(shù)據(jù)，并向用戶發(fā)送私信和廣告。

案件細(xì)節(jié)：該網(wǎng)絡(luò)公司技術(shù)部主管周某于2019年4月編制了一個DEMO小程序，結(jié)合爬蟲軟件可以爬取“小紅書”App的用戶信息并發(fā)送私信。測試效果良好后，公司管理層決定將其開發(fā)成AI智能互動平臺，用于服務(wù)需要投放營銷廣告的商戶，并收取費(fèi)用。該平臺界面設(shè)計(jì)為商戶友好型，旅游商戶只需輸入關(guān)鍵詞，即可將營銷廣告以私信形式發(fā)送給“小紅書”上的潛在用戶。

案件判決：

2021年12月中旬，犯罪嫌疑人陳某（公司實(shí)際控制人）、錢某（總經(jīng)理）和周某（技術(shù)部主管）被公安機(jī)關(guān)抓獲。法院經(jīng)審理認(rèn)為，三人的行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。最終，該公司被判處20萬元罰金，陳某被判處有期徒刑四年，錢某和周某分別被判處有期徒刑三年，緩刑五年，并處罰金20萬元至10萬元不等，違法所得653萬元予以沒收并上繳國庫。

案件意義與影響：

本案凸顯了數(shù)據(jù)安全和用戶隱私保護(hù)的重要性。網(wǎng)絡(luò)公司未經(jīng)授權(quán)非法獲取和使用用戶數(shù)據(jù)，不僅侵犯了用戶的合法權(quán)益，也對平臺的正常運(yùn)營造成干擾。案件的判決體現(xiàn)了法律對數(shù)據(jù)安全和用戶隱私的嚴(yán)格保護(hù)，同時也警示了企業(yè)和技術(shù)從業(yè)者，技術(shù)的應(yīng)用必須在法律框架內(nèi)進(jìn)行，即使技術(shù)本身具有合法用途,但未經(jīng)授權(quán)濫用仍然會受到法律的制裁。

企業(yè)必須建立健全數(shù)據(jù)安全管理制度，確保數(shù)據(jù)處理活動的合法合規(guī),加強(qiáng)技術(shù)防護(hù)措施，防止數(shù)據(jù)泄露和非法使用。同時，企業(yè)管理層和技術(shù)人員應(yīng)增強(qiáng)法律意識，避免因追求經(jīng)濟(jì)利益而忽視數(shù)據(jù)安全和用戶權(quán)益引發(fā)嚴(yán)重法律后果。只有在合法合規(guī)的前提下，技術(shù)才能真正發(fā)揮其創(chuàng)新和推動作用。

5.2 二人非法獲取公民個人信息，構(gòu)成侵犯公民個人信息罪

案件背景：

2021年3月19日，被告人王某和張某以免費(fèi)為居民激活醫(yī)保電子憑證為由，以巴州豐聯(lián)數(shù)據(jù)處理有限公司名義與庫車市醫(yī)保局簽訂了一份業(yè)務(wù)委托協(xié)議。然而，在2021年4月至2022年7月期間，二人利用激活醫(yī)保電子憑證的機(jī)會，在居民不知情的情況下，私自下載并注冊京東APP，非法獲取5940人的手機(jī)號碼等信息，并從中獲取新用戶推廣費(fèi)用20,790元。案發(fā)后，張某自動投案自首，王某和張某如實(shí)供述犯罪事實(shí)并自愿認(rèn)罪認(rèn)罰。

案件細(xì)節(jié)：

行為手段：王某和張某聘請業(yè)務(wù)經(jīng)理和業(yè)務(wù)員，組織團(tuán)隊(duì)到庫車市多個鄉(xiāng)鎮(zhèn)，利用居民前來激活醫(yī)保電子憑證的機(jī)會，未經(jīng)居民同意私自注冊京東APP。

非法獲利：通過注冊京東APP獲取新用戶推廣費(fèi)用，共計(jì)非法獲利20,790元。自首與認(rèn)罪：張某在案發(fā)后自動投案自首，王某和張某到案后如實(shí)供述犯罪事實(shí)并自愿認(rèn)罪認(rèn)罰。

案件判決：

被告人王某、張某違反國家有關(guān)規(guī)定，利用為居民提供激活醫(yī)保電子憑證的便利，非法獲取公民的個人信息用于APP實(shí)名注冊認(rèn)證，從中獲利，情節(jié)嚴(yán)重，其行為構(gòu)成侵犯公民個人信息罪。公訴機(jī)關(guān)指控的犯罪事實(shí)清楚，證據(jù)確實(shí)、充分，指控罪名成立，本院予以支持。本案共同犯罪形式、實(shí)施過程、實(shí)施環(huán)節(jié)是一個相互銜接的有機(jī)整體，結(jié)合二被告人在共同犯罪中所處地位、所起作用，兩被告人均系侵犯公民個人信息罪的共犯，不區(qū)分主從犯。被告人王某到案后如實(shí)供述犯罪事實(shí)，系坦白，且認(rèn)罪認(rèn)罰，依法從輕處罰，被告人張某主動到案后如實(shí)供述犯罪事實(shí)構(gòu)成自首，且認(rèn)罪認(rèn)罰，依法從輕處罰。

案件意義與影響：

本案旨在引導(dǎo)從業(yè)者充分認(rèn)識到個人信息保護(hù)的重要性，提醒企業(yè)和個人在處理公民個人信息時必須嚴(yán)格遵守法律法規(guī)，未經(jīng)授權(quán)不得非法獲取、使用或出售公民個人信息，否則該等未經(jīng)授權(quán)的個人信息收集和使用行為都將受到法律的嚴(yán)厲制裁。

5.3 趙某非法控制他人設(shè)備獲取數(shù)據(jù)案

案件背景：

2020年7月，趙某在上網(wǎng)時看到高某（江蘇省靖江市公安局已打擊處理）開發(fā)的某某軟件彈窗廣告，了解到該軟件可以侵入他人手機(jī)并獲取攝像頭拍攝的畫面和聲音。趙某下載該軟件并充值100元，獲得積分用于控制他人設(shè)備。2020年7月至2022年1月期間，趙某非法控制他人計(jì)算機(jī)及手機(jī)設(shè)備達(dá)381次，涉及26個設(shè)備。

案件細(xì)節(jié)：

軟件功能：某某軟件具有侵入他人設(shè)備并獲取攝像頭畫面和聲音的功能，用戶需充值積分才能使用。

趙某行為：趙某通過該軟件在未經(jīng)設(shè)備授權(quán)的情況下，多次控制他人設(shè)備，獲取攝像頭畫面和聲音。每次連接受控端設(shè)備花費(fèi)100積分，趙某共非法控制他人設(shè)備381次，涉及26個設(shè)備。

違法次數(shù)：趙某非法控制他人設(shè)備的行為持續(xù)了18個月，頻率較高，涉及多個設(shè)備。

案件判決：

根據(jù)《刑法》第二百八十五條第二款的規(guī)定，趙某的行為構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。趙某非法控制他人設(shè)備381次，涉及26個設(shè)備，情節(jié)特別嚴(yán)重，應(yīng)當(dāng)判處三年以上七年以下有期徒刑，并處罰金。

案件意義與影響：

法律警示：本案提醒公眾，利用技術(shù)手段非法侵入他人設(shè)備獲取數(shù)據(jù)是嚴(yán)重的違法犯罪行為，將受到法律的嚴(yán)厲制裁。任何未經(jīng)授權(quán)的侵入和數(shù)據(jù)獲取行為都是違法的，將受到法律的制裁。

技術(shù)監(jiān)管：軟件開發(fā)者和平臺運(yùn)營者應(yīng)加強(qiáng)對軟件功能的審核和監(jiān)管，防止其被用于非法目的。對于具有潛在侵權(quán)風(fēng)險(xiǎn)的軟件，應(yīng)設(shè)置必要的權(quán)限驗(yàn)證和使用限制。

用戶保護(hù)：用戶應(yīng)增強(qiáng)個人信息保護(hù)意識，避免下載和使用來源不明的軟件，防止個人信息泄露。同時，用戶應(yīng)定期檢查設(shè)備安全設(shè)置，及時發(fā)現(xiàn)并阻止非法侵入。本案凸顯了數(shù)據(jù)安全和隱私保護(hù)的重要性。任何未經(jīng)授權(quán)的侵入和數(shù)據(jù)獲取行為都是違法的，將受到法律的制裁。企業(yè)和個人應(yīng)加強(qiáng)數(shù)據(jù)受保護(hù)的意識，避免因技術(shù)濫用導(dǎo)致的法律風(fēng)險(xiǎn)。