目 录
新规速递
一、 国务院公布《住房租赁条例》
二、 工业和信息化部等四部门联合印发《关于强化电动自行车强制性国家标准实施 加快新产品供应的意见》
三、 国家市场监督管理总局批准发布《校园配餐服务企业管理指南》
四、 最高人民法院、最高人民检察院、公安部联合发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》
五、 市场监管总局发布并施行《网络交易平台收费行为合规指南》
六、 中国互联网协会发布《人工智能通用大模型合规管理体系 指南》团体标准
实务动态
一、 广东高院发布知识产权惩罚性赔偿典型案例
二、 国家市场监管总局部署开展充电宝质量安全集中整治
三、 公安部计算机信息系统安全产品质量监督检验中心通报33款移动应用存在违法违规收集使用个人信息情况
四、 市场监管总局约谈三家外卖平台企业
境外动态
一、 国际标准化组织发布ISO 37302:2025《合规管理体系 有效性评价指南》和ISO 37303:2025《合规管理体系 能力管理指南》
二、 美国加利福尼亚州隐私保护局(CPPA)通过《自动化决策技术、网络安全审计、风险评估、保险及消费者隐私法案(CCPA)更新规则》
三、 欧盟委员会发布《关于通用人工智能模型提供商义务范围的指南》
【合规资讯】
2025年7月16日,国务院公布《住房租赁条例》(以下简称《条例》),自2025年9月15日起施行。《条例》旨在规范住房租赁活动,维护住房租赁活动当事人合法权益,稳定住房租赁关系,促进住房租赁市场高质量发展,推动加快建立租购并举的住房制度。《条例》共7章50条,主要规定以下内容:明确总体要求、规范出租承租活动、规范住房租赁企业行为、规范经纪机构行为、强化监督管理、严格责任追究。(资讯分类:境内,房地产业;资讯来源:国务院)
【合规提示】
建议住房租赁经营者:一是全面梳理业务流程,确保租赁合同、租金收取、押金管理、房屋质量等环节符合《条例》要求;二是加强经纪服务规范化管理,落实信息真实、价格透明、不得虚假宣传和隐瞒瑕疵等义务;三是住房租赁企业应当建立住房租赁档案,健全住房租赁信息查验等内部管理制度,不得非法买卖、提供或者公开他人个人信息。
二、工业和信息化部等四部门联合印发《关于强化电动自行车强制性国家标准实施 加快新产品供应的意见》
【合规资讯】
2025年7月24日,工业和信息化部、公安部、市场监管总局、国家消防救援局联合印发的《关于强化电动自行车强制性国家标准实施 加快新产品供应的意见》(以下简称《意见》)对外公布,旨在推动技术规范落地实施,加快优质电动自行车产品市场供给。《意见》从生产端、流通端、消费端、管理端、服务端等“五端”着手,明确提出7方面工作要求,包括严格电动自行车生产管理、认证管理、销售监督、登记管理,稳妥推进在用不符合新标准的电动自行车更新换代、切实保护消费者权益、建立长效监管机制等。(资讯分类:境内,产品质量;资讯来源:工业和信息化部)
【合规提示】
建议电动自行车生产企业:一是全面核查生产环节,确保设计、制造、检测等全过程符合最新强制性国家标准;二是严格执行销售与流通环节合规要求,确保销售产品具备有效认证证书和标识;三是建立售后响应机制,及时响应消费者投诉与监管部门要求,切实保护消费者权益。
三、国家市场监督管理总局批准发布《校园配餐服务企业管理指南》
【合规资讯】
2025年7月,国家市场监督管理总局批准发布国家标准《校园配餐服务企业管理指南》(GB/T 45701-2025),自2025年12月1日起施行。该标准涵盖了食谱及原料管理、加工制作、备餐与配送、用餐服务、服务评价改进、应急处理等全链条环节,同时提出有关食品安全与营养健康信息交流、防止餐饮浪费的操作指引,引导学生增强膳食平衡、节约环保理念。(资讯分类:境内,住宿和餐饮业;资讯来源:全国标准信息公共服务平台)
【合规提示】
建议校园配餐服务企业:一是全面对照《校园配餐服务企业管理指南》要求,建立涵盖食谱设计、原料采购、加工制作、配送及用餐服务的全链条管理制度;二是健全信息沟通与风险防控机制,定期向学校、家长提供食品安全与营养健康信息;三是针对集中供餐单位,完善原料供应商资质审核与追溯体系,确保全流程可追溯、可监管,降低食品安全与合规风险。
四、最高人民法院、最高人民检察院、公安部联合发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》
【合规资讯】
2025年7月28日,最高人民法院、最高人民检察院、公安部联合发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》(以下简称《意见》),旨在依法严惩帮助信息网络犯罪活动等行为,切实遏制“黑灰产”链条蔓延,维护网络安全和社会秩序。《意见》共五部分,十六条,主要内容包括:办理帮信犯罪及其关联犯罪的总体要求、帮信犯罪定罪条件、量刑尺度和政策适用、证据审查与裁判规范、系统治理机制建设。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:最高人民检察院)
【合规提示】
建议从事网络服务、通信、支付结算及相关互联网业务的企业:一是建立客户身份核验与业务合规审核机制,防止为不法分子提供服务器托管、网络接入、支付通道、账号注册等便利条件;二是加强内部监测与异常行为识别能力,完善日志留存、数据分析与风险预警系统,发现涉嫌信息网络犯罪的线索应及时上报并配合执法机关调查;三是针对关键岗位及技术人员开展法律与合规培训,明确帮信犯罪的定罪标准与禁止性行为。
【合规资讯】
7月31日,市场监管总局发布并施行《网络交易平台收费行为合规指南》(以下简称《指南》),旨在进一步规范网络交易平台向平台内经营者收取佣金、抽成、会员费、技术服务费、信息服务费、营销推广费等收费行为。《指南》共二十八条,主要内容包括:平台收费应遵循的原则、平台收费规则公示义务、平台禁止性行为。(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:国家市场监督管理总局)
【合规提示】
建议网络交易平台企业:一是对现有服务收费项目(如平台使用费、推广费、支付手续费等)进行全面自查,确保各项收费明码标价、依据充分、标准清晰,杜绝强制收费、模糊计费或捆绑收费等违规行为;二是严格履行收费规则的公开、公示义务,在平台显著位置以清晰易懂的方式向平台内经营者说明收费项目、标准、计算方式及变更程序;三是建立收费合规监督与投诉处理机制,及时响应经营者反馈和监管部门要求,对涉及争议的收费项目进行内部核查与调整。
六、中国互联网协会发布《人工智能通用大模型合规管理体系 指南》团体标准
【合规资讯】
2025年7月21日,中国互联网协会批准发布团体标准《人工智能通用大模型合规管理体系 指南》(T/ISC 0080-2025)(以下简称《指南》)。《指南》规定了在企业内开展、支持和持续改进人工智能通用大模型合规管理工作的要求,主要内容包括:组织环境、机构职责、合规计划、支持措施、保障措施、改进机制。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护,知识产权保护;资讯来源:中国互联网协会)
【合规提示】
建议人工智能研发企业:一是构建职责清晰、协同高效的合规管理组织架构,明确技术、法务、风控等部门在大模型合规管理中的权责分工,建立跨部门联动机制,确保合规要求有效贯穿于人工智能研发与应用的全过程;二是推动全链条安全与合规管理,采取覆盖训练与部署云平台安全、系统安全、模型备案与安全评估、内容安全等全流程合规管理措施;三是规范数据处理全生命周期,强调数据来源合法性、错误数据清理、数据质量提升,进行全过程合规管控。
【合规资讯】
2025年7月17日,广东省高级人民法院发布一批知识产权惩罚性赔偿典型案例,涉及搭知名品牌便车、以隐蔽方式重复侵权、生产销售假冒商标产品、侵害他人发明专利等恶意侵害知识产权行为。包括:泰某公司诉振某公司等侵害商标权纠纷案、金某公司诉何某某等侵害商标权纠纷案、荣某株式会社诉迪某公司侵害发明专利权纠纷案、瑞某公司诉热某公司侵害商标权纠纷案、卡某公司诉张某某侵害商标权纠纷案、超某公司诉安某公司侵害外观设计专利权纠纷案。(资讯分类:境内,知识产权保护;资讯来源:广东法院网)
【合规提示】
建议企业:一是强化知识产权合规管理,严格核查商标授权范围和专利使用许可,防范因恶意侵权触发惩罚性赔偿;二是建立内部风险监测与举证机制,完善侵权排查、证据留存和供应链审查流程,提高侵权风险识别管控能力;三是高度重视侵权警示并及时整改,一旦收到权利人警告或法院诉状,应立即组织法律团队评估风险,如确定属实应迅速采取下架、停止使用、协商授权等应对措施,避免被认定为“恶意侵权”,防止惩罚性赔偿责任扩大。
【合规资讯】
2025年7月24日,市场监管总局印发《关于开展充电宝质量安全集中整治的通知》,部署各地市场监管部门于今年7月至9月在全国范围内部署开展充电宝质量安全集中整治,全面加强充电宝产品质量安全监管,切实保障人民群众生命财产安全和社会公共安全。此次集中整治涵盖五个重点方向:其一为强化 CCC 认证监管,其二是加强质量监督抽查,其三为全面加强监管执法,其四为加大召回工作力度,其五是压实平台主体责任。(资讯分类:境内,产品质量;资讯来源:市场监管总局)
【合规提示】
建议相关企业:一是全面自查产品质量管理体系,确保设计、生产、检测环节符合国家标准及CCC认证要求;二是强化流通环节合规管理,配合质量监督抽查与执法检查,及时下架不合格产品,防止安全隐患扩大;三是严格履行入驻商户资质审核和在售产品质量监测义务,落实下架、召回、信息公示等责任,防范因销售不合格产品承担连带法律责任。
三、公安部计算机信息系统安全产品质量监督检验中心通报33款移动应用存在违法违规收集使用个人信息情况
【合规资讯】
2025年7月24日,公安部计算机信息系统安全产品质量监督检验中心通报33款移动应用存在违法违规收集使用个人信息情况。被通报APP所涉问题包括:未公开收集使用规则;未逐一列出收集、使用个人信息的目的、方式、范围;在申请打开可收集个人信息的权限时,未同步告知用户其目的;征得用户同意前就开始收集个人信息;实际收集的个人信息超出用户授权范围;配置文件中声明的可收集个人信息的权限超出相关功能的必要范围;实际收集的个人信息超出相关功能的必要范围;实际收集个人信息的频率超出相关功能的必要范围;提前要求用户打开非当前功能所需的可收集个人信息权限;强制要求用户打开非必要的可收集个人信息权限;强制要求用户提供非必要的个人信息;广告存在误导、欺骗用户行为。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:国家网络安全通报中心)
【合规提示】
建议企业:一是全面梳理应用的个人信息收集和使用环节,确保在隐私政策中逐一列明收集目的、方式和范围,申请权限时同步告知用户用途,避免出现“先收集后告知”或超范围收集的情形;二是落实最小必要原则,对权限申请、个人信息类型、收集频率逐项核查,确保与实际功能相匹配;三是建立广告与推荐内容的合规审查机制,杜绝虚假、误导或诱导性展示,设置内部定期合规检查与用户投诉快速处理机制。
【合规资讯】
2025年7月18日,市场监管总局针对外卖行业存在的恶性竞争、价格欺诈、食品安全责任缺失等问题约谈三家平台企业,要求平台企业进一步规范促销行为,推动行业回归理性竞争轨道。本次约谈主要内容包括:严守法律法规,压实主体责任;规范促销行为,禁止恶性竞争;构建多方共赢生态,促进行业健康发展。(资讯分类:境内,反垄断,反倾销反补贴;资讯来源:国家市场监督管理总局)
【合规提示】
建议外卖平台企业:一是切实履行食品安全与交易合规的主体责任,建立健全供应商资质审核、餐品安全追溯及消费者权益保障机制;二是规范价格和促销机制,杜绝通过虚假折扣、恶意补贴、价格操纵等方式扰乱市场秩序,同时完善透明公示和用户知情机制,避免被认定为价格欺诈;三是优化平台生态规则,平衡商户、骑手与消费者三方利益,推动建立公平竞争与合作共赢的行业环境,从而降低被监管约谈、处罚或限制经营的合规风险。
一、国际标准化组织发布ISO 37302:2025《合规管理体系 有效性评价指南》和ISO 37303:2025《合规管理体系 能力管理指南》
【预警资讯】
2025年7月18日,国际标准化组织(ISO)正式发布了由中国标准化研究院制定的两项合规管理国际标准ISO 37302:2025《合规管理体系 有效性评价指南》和ISO 37303:2025《合规管理体系 能力管理指南》。来自中国、奥地利、加拿大、澳大利亚、英国、特立尼达和多巴哥以及南非等20余个国家的专家共同参与了标准制定。(资讯分类:境外,公共管理、社会保障和社会组织;资讯来源:国际标准化组织)
【要点提示】
建议企业关注以下要点:一是ISO 37302文件旨在帮助全球各类组织识别合规管理的改进空间,为相关国家监管部门或合作伙伴采信合规管理评价结果提供解决方案。ISO 37302文件确立了合规管理体系有效性评价的原则和评价指标框架,主要内容包括:评价指标体系、取值规则、评价结果的形成规则;二是ISO 37303文件旨在帮助全球各类组织夯实合规管理基础、提高合规管理实际效果,进而助力组织满足经营管理涉及的法律法规要求。主要内容包括:能力要求识别、能力开发与实施、能力效果评价、能力披露与改进;三是两项标准面向全球各类组织,适用于满足不同国家监管要求及增强合作伙伴信任的合规管理体系建设。
二、美国加利福尼亚州隐私保护局(CPPA)通过《自动化决策技术、网络安全审计、风险评估、保险及消费者隐私法案(CCPA)更新规则》
【预警资讯】
2025年7月24日,美国加利福尼亚州隐私保护局(CPPA)通过《自动化决策技术、网络安全审计、风险评估、保险及消费者隐私法案(CCPA)更新规则》(以下简称《规则》)。内容包括新增:“自动化决策技术”(ADMT)定义并要求高风险系统进行影响评估;对处理个人信息的企业实施年度第三方网络安全审计并整改;规定年度风险评估框架与文档存档;要求企业购买网络安全保险并设定最低保额;对CCPA现有条款作出通知、链接展示、服务商合规及执法处罚等修订。(资讯分类:境外,数据和隐私保护,信息传输、软件和信息技术服务业;资讯来源:美国加利福尼亚州隐私保护局)
【要点提示】
建议企业关注以下要点:一是根据《规则》,高风险系统必须进行影响评估,涵盖透明度、可解释性及潜在偏见风险;二是《规则》对于网络安全与风险管理要求显著提高,企业需接受年度第三方网络安全审计并进行整改,同时开展年度风险评估并建立文档存档制度;三在保险与执法方面,《规则》要求企业需购买网络安全保险并满足最低保额,同时CCPA对通知、链接展示、服务商合规及执法处罚进行了修订,强化了责任追究力度。
三、欧盟委员会发布《关于通用人工智能模型提供商义务范围的指南》
【预警资讯】
2025年7月18日,欧盟委员会发布《关于通用人工智能模型提供商义务范围的指南》(以下简称《指南》),旨在通过量化标准和场景化规则,明确通用人工智能模型(GPAI)及系统性风险GPAI的判定标准,为GPAI提供者厘清义务边界及豁免条件。《指南》主要内容如下:关于GPAI的定义与分类;关于GPAI提供者的相关定义;关于GPAI提供者的责任与义务;实施要求;执法机构。(资讯分类:境外,信息传输、软件和信息技术服务业;资讯来源:欧盟官网)
【要点提示】
建议企业关注以下要点:一是欧盟通过《指南》明确区分普通GPAI与具有系统性风险的GPAI,并设定不同合规要求,企业需关注自身模型是否可能被纳入高风险类别;二是GPAI提供者的责任与义务,包括透明度要求、技术文档提交、风险缓释措施及信息披露义务,特别是系统性风险GPAI需承担更严格的合规责任;三是《指南》明确了监督执行机构及跨境协调机制,意味着进入欧盟市场的企业将面临更强的合规审查和监管约束。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或决策建议;
3.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号