目 录
新规速递
一、 证监会发布《期货公司互联网营销管理暂行规定》
二、 全国网安标委发布《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南
三、 上海证券交易所修订发布《上市公司自律监管指南》及公告格式指引
实务动态
一、 某科技公司侵犯其他科技企业旗下芯片商业秘密案一审判决生效
二、 最高人民法院发布首批数据权益司法保护指导性案例
三、 税务部门曝光4起骗享税费优惠偷税案件
四、 国家工业信息安全发展研究中心等四部门联合通报汽车数据处理5项安全要求检测情况(第三批)
境外动态
一、 美国某大型互联网公司就其视频平台侵犯儿童隐私集体诉讼同意支付3000万美元和解
二、 韩国个人信息保护委员会因某电信企业SIM卡信息泄露对其处约1348亿韩元罚款
三、 国际标准化组织发布《ISO/IEC 27018:2025 信息安全、网络安全和隐私保护—公共云作为PII处理者对个人身份信息(PII)保护的指南》
【合规资讯】
2025年8月22日,中国证券监督管理委员会发布《期货公司互联网营销管理暂行规定》(以下简称《规定》),自2025年10月9日起施行。《规定》共十八条,主要内容包括界定互联网营销活动范围、强化营销内容审核、明确营销制度与部门、加强营销人员与账号管理、加强对第三方机构的管理、加大客户保护力度、明确开展互联网营销活动过程中的禁止性行为等。(资讯分类:境内,金融监管,广告营销;资讯来源:中国证券监督管理委员会)
【合规提示】
建议企业:一是健全互联网营销合规管理制度,明确活动范围,留痕保存营销内容;二是规范人员与账号管理,确保营销人员均为公司正式授权从业人员,禁止未经授权的第三方违规介入开户、获取客户信息或居间服务;三是强化客户保护与风险防控,严格执行客户适当性管理、风险提示与回访机制,确保手续费公开透明,不得与业绩挂钩支付费用,避免欺诈、误导及不正当竞争。
二、全国网安标委发布《人工智能生成合成内容标识方法文件元数据隐式标识文本文件》等6项网络安全标准实践指南
【合规资讯】
2025年8月28日,全国网安标委发布《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南,旨在贯彻落实《人工智能生成合成内容标识办法》,指导生成合成服务提供者和内容传播服务提供者开展人工智能生成合成内容标识相关活动。6项网络安全标准实践指南明确了人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识方法、元数据安全防护指南以及生成合成内容检测框架。(资讯分类:境内,数据和隐私保护;资讯来源:全国网络安全标准化技术委员会)
【合规提示】
建议企业:一是结合业务实际建立合规的标识与检测机制,确保使用人工智能生成合成内容能够有效识别和追溯;二是加强元数据安全防护,防止篡改、删除或规避标识行为,降低虚假、误导或违法合成内容传播的风险;三是建立全流程内容合规管理,从内容生成、存储、传输到传播环节,形成闭环监督和检测机制。
三、上海证券交易所修订发布《上市公司自律监管指南》及公告格式指引
【合规资讯】
2025年8月27日,上海证券交易所正式发布修订后的《上市公司自律监管指南》及公告格式指引,覆盖科创板和主板市场,旨在精简优化格式内容和备查文件的种类、数量,让上市公司编制公告更轻松,让投资者查阅公告更高效。主要修订内容包括:大幅精简报备文件、公告正文内容更简洁、统一与优化表述、新增或明确部分披露情形。(资讯分类:境内,金融监管;资讯来源:上海证券交易所)
【合规提示】
建议企业:一是及时学习和对照修订后的《上市公司自律监管指南》及公告格式指引,更新内部信息披露制度,确保公告内容与最新规范保持一致;二是加强董事会秘书及相关信息披露人员培训,提升公告编制与报送效率,避免因理解偏差造成披露遗漏或违规;三是结合精简后的文件要求,完善公司内部档案与信息管理机制,在降低披露成本的同时,确保对重大交易、股权变动等事项的透明、准确披露。
一、某科技公司侵犯其他科技企业旗下芯片商业秘密案一审判决生效
【合规资讯】
2025年7月28日,上海市第三中级人民法院对某科技公司侵犯某知名科技企业旗下芯片研发部门芯片技术商业秘密案作出一审判决,判决已生效。14名被告人被认定以截屏、抄录、微信传输等不正当手段获取原告40余项核心研发技术,用于芯片研发。(资讯分类:境内,知识产权保护;资讯来源:最高人民检察院)
【合规提示】
建议企业:一是强化商业秘密保护机制,建立分级管理、访问权限控制和离职审查制度;二是重点保护核心技术研发资料,严防内部人员以截屏、复制、下载等方式非法获取;三是健全监测与追溯体系,利用信息化手段监控研发资料流转,发现可疑行为及时调查处理,并与司法、监管机关建立联动机制,提升维权与风险防控能力。
【合规资讯】
2025年8月28日,最高人民法院发布第47批指导性案例,首次聚焦数据权益司法保护。该批案例涵盖不正当竞争、侵权责任、个人信息保护、网络平台账号交付等领域。六件案例具体包括:某科技有限公司诉某文化传媒有限公司不正当竞争纠纷案;某网络信息技术有限公司诉某信息科技有限公司不正当竞争纠纷案;某钢铁有限公司诉某电子商务股份有限公司侵权责任纠纷案;罗某诉某科技有限公司隐私权、个人信息保护纠纷案;黄某欢诉某信用管理有限公司个人信息保护纠纷案;某文化传媒有限公司与游某梅执行实施案。
(资讯分类:境内,信息传输、软件和信息技术服务业,广告营销;资讯来源:最高人民法院)
【合规提示】
建议企业:一是健全数据合规治理体系,严格区分数据产权、使用权与经营权,避免未经授权抓取、使用或交易数据,防止构成不正当竞争或侵权责任;二是完善个人信息保护机制,严格落实告知、同意、撤回、删除等权利保障,特别关注隐私权保护与敏感信息处理;三是规范账号管理与交付制度,明确用户账号的归属、使用规则与交付条件,建立账号注销、继承或转移的操作规范。
【预警资讯】
2025年8月26日,福建、四川、河南、贵州等地税务部门曝光4起依法查处的骗享税费优惠偷税案件。分别是:国家税务总局莆田市税务局稽查局依法查处以陈某某为首的犯罪团伙骗享涉农税收优惠虚开增值税普通发票案件;国家税务总局成都市税务局第一稽查局依法查处四川某物流有限公司骗享增值税加计抵减税费优惠偷税案件;国家税务总局焦作市税务局稽查局依法查处河南某冷链设备有限公司隐匿收入骗享小微企业税费优惠偷税案件;国家税务总局黔东南州税务局稽查局依法查处凯里市个体工商户业主项某某拆分收入骗享小规模纳税人税费优惠偷税案件。(资讯分类:境内,财务税收;资讯来源:国家税务总局)
【合规提示】
建议企业:一是建立健全税务合规管理制度,严格按照政策条件享受各类税费优惠,确保票据、收入、成本等资料真实完整,杜绝虚开发票、隐匿收入、拆分纳税等违法行为;二是完善财务与内部审计机制,定期对企业涉税业务进行自查,特别关注优惠政策适用范围和执行标准;三是加强与税务机关沟通,主动咨询优惠政策适用标准,规范办理相关备案和申报手续,确保企业依法合规享受税收优惠。
四、国家工业信息安全发展研究中心等四部门联合通报汽车数据处理5项安全要求检测情况(第三批)
【预警资讯】
2025年8月18日,国家工业信息安全发展研究中心、中国汽车工业协会等四部门联合通报汽车数据处理5项安全要求检测情况(第三批)。检测发现某些车型存在:车端匿名化处理的视频图像中人脸目标的匿名化检出率低于90%;处理敏感个人信息的同意期限设置为始终允许或者永久;持续收集敏感个人信息时,未通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状态;车载系统上的应用程序缺乏隐私政策等问题。(资讯分类:境内,制造业,数据和隐私保护;资讯来源:国家工业信息安全发展研究中心)
【合规提示】
建议企业:一是严格落实汽车数据处理的“五项合规要求”,对敏感数据进行匿名化与本地化处理,确保收集与使用的合法、必要、最小化;二是对存在的典型问题进行专项整改,提升视频图像人脸匿名化处理水平,避免因检出率不足导致隐私泄露;三是建立合规内控与外部监督机制,强化研发、测试和合规审核的协同联动,定期开展合规检测,及时修复不足,降低数据合规风险。
一、美国某大型互联网公司就其视频平台侵犯儿童隐私集体诉讼同意支付3000万美元和解
【预警资讯】
2025年8月19日,美国某大型互联网公司及其子公司就其视频平台上侵犯儿童隐私的集体诉讼,同意支付3000万美元达成和解。本案最初于2019年10月25日在美国加利福尼亚北区联邦地区法院提起。原告为一群未成年人,由他们的监护人代表,指控大型互联网公司及其子公司违反了《儿童在线隐私保护法案》(COPPA),在儿童观看面向儿童内容时,收集了持续性识别码及其他个人数据。(资讯分类:境外,数据和隐私保护;资讯来源:路透社)
【要点提示】
建议企业关注以下要点:一是COPPA于2000年4月21日生效,并于2025年4月22日进行了修订,适用于美国管辖范围内的个人或实体在线收集有关13岁以下儿童的个人信息。法案明确了运营商在保护儿童隐私和安全方面的责任,限制运营商对13岁以下儿童进行营销;二是COPPA对企业儿童隐保护提出严格要求。运营商不能仅凭自身的年龄限制条款作为免责依据,若明知或可合理预见存在儿童用户,仍需严格履行父母告知与获取同意义务。一旦被认定违反该义务,将会承担严重的民事责任。
二、韩国个人信息保护委员会因某电信企业SIM卡信息泄露对其处约1348亿韩元罚款
【预警资讯】
2025年8月28日,韩国个人信息保护委员会(PIPC)因某电信企业SIM卡信息泄露对其处约1348亿韩元罚款,并因疏于及时防止损害扩大对其追加960万韩元罚款。经查,该电信企业于今年遭遇网络攻击,导致近2300万用户的数据泄露,暴露出其存在的三大问题:一是未履行采取安全措施的义务;二是未指定个人信息保护负责人并履行职责;三是在向用户告知数据泄露事件时存在延迟。韩国个人信息保护委员会要求其在三个月内提交整改方案,并取得ISMS-P认证。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:韩国个人信息保护委员会)
【要点提示】
建议企业关注以下要点:一是调查结果显示,涉罚企业在网络安全管理方面存在多重缺陷,包括疏于访问控制措施、疏于访问权限管理、未实施安全更新、USIM卡认证密钥未加密、疏于指定个人信息保护负责人及履行相关职责、延迟通知个人信息泄露等;二是延迟告知用户数据泄露事件导致追加罚款,凸显企业在发生数据泄露时及时、透明通知用户及监管机构的重要性;三是韩国个人信息委员会为防止类似事件再次发生,将进一步加强对大型个人信息处理者的管理与监督,并制定个人信息安全管理体系强化方案。
三、国际标准化组织发布《ISO/IEC 27018:2025 信息安全、网络安全和隐私保护—公共云作为PII处理者对个人身份信息(PII)保护的指南》
【预警资讯】
2025年8月26日,国际标准化组织(ISO)和国际电工委员会(IEC)联合发布了《ISO/IEC 27018:2025信息安全、网络安全和隐私保护—公共云作为PII处理者对个人身份信息(PII)保护的指南》(以下简称《指南》)。ISO指出,《指南》以ISO/IEC 27002(信息安全管理核心标准)为基础,为公共云服务中个人身份信息(PII)的保护提供指导,尤其适用于云服务提供商作为个人身份信息处理者的场景。(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:国际标准化组织)
【要点提示】
建议企业关注以下要点:一是《指南》基于ISO/IEC 27002,提供针对云环境的安全控制措施和管理原则,涵盖数据处理、访问控制、风险管理及透明度要求;二是企业需关注云服务中个人身份信息(PII)处理不透明风险,若未明确界定云服务商作为PII处理者的角色与责任,或未在合同中约定数据处理范围、方式与安全义务,可能导致数据滥用、越权访问或违规跨境传输,违反隐私保护法规;三是企业需关注跨境数据传输合规冲突风险,在使用公共云存储或处理PII时,若未识别数据物理存储位置及适用的司法管辖要求,可能因数据自动复制至境外服务器而违反本国数据本地化或出境监管规定,引发监管处罚。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成深圳市司法局的任何法律意见或决策建议,同时并不保证将会在载明日期后继续对有关内容进行更新;
3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策,因此造成的后果将由行为人自行负责,如您需要法律意见或者其他专家意见,建议您向具有相关资格的专业人士寻求专业帮助。
附件下载:
粤公网安备 44030402002963号