目 录
新规速递
一、 深圳发布《深圳市加强应用程序个人信息保护若干指引(2025年版)》
二、 国务院公布《生物医学新技术临床研究和临床转化应用管理条例》
三、 市场监管总局发布《经营者集中申报规范》行业标准
实务动态
一、 公安部公布“护网—2025”专项工作六起行政执法典型案例
二、 广东省高级人民法院首次发布海事审判典型案例
三、 网信部门查处两社交娱乐平台
四、 国家网信办公布近期网络安全与数据安全执法典型案例
境外动态
一、 美国商务部正式发布“50%规则”
二、 意大利反垄断监管机构对六家能源企业处以9.36亿欧元罚款
三、 欧盟委员会对某德国软件公司启动反垄断调查
一、深圳发布《深圳市加强应用程序个人信息保护若干指引(2025年版)》
【合规资讯】
2025年9月28日,深圳市委网信办组织召开全市个人信息保护领域网络执法工作推进会,会上重点发布了《深圳市加强应用程序个人信息保护若干指引(2025年版)》(以下简称《指引》),旨在进一步提升深圳属地备案应用程序(含小程序、公众号、快应用)个人信息保护能力,切实维护人民群众在网络空间合法权益。《指引》共十五条,主要内容包括:隐私政策规范、用户同意管理、数据处理合规、用户权益保障四个板块。
(资讯分类:境内,数据和隐私保护;资讯来源:深圳发布)
【合规提示】
建议互联网企业:一是完善隐私政策与备案合规,在应用显著位置提供可读性高的隐私政策并弹窗告知;二是落实最小化收集与同意留痕,明确分级分类收集范围与目的,敏感信息与未成年人信息单独征得“单独同意”,所有用户同意与撤回操作须留痕并可溯源;三是强化数据处置与用户权利保障,建立数据分类分级存储、访问控制与加密等技术措施,提供便捷的信息更正、删除、注销和投诉通道。
二、国务院公布《生物医学新技术临床研究和临床转化应用管理条例》
【合规资讯】
2025年9月28日,国务院公布《生物医学新技术临床研究和临床转化应用管理条例》(以下简称《条例》),自2026年5月1日起施行。《条例》旨在规范生物医学新技术的研发和应用,促进医学创新的同时保障公众健康和安全。《条例》共七章五十八条,主要内容围绕临床研究备案、临床研究实施、临床转化应用、监督管理、法律责任等方面展开。
(资讯分类:境内,科学研究和技术服务业,卫生和社会工作;资讯来源:中国政府网)
【合规提示】
建议医疗企业及研究机构:一是开展临床研究前,确保已依法完成实验室研究、动物实验等非临床研究,证明技术安全、有效,且不存在法律禁止或重大伦理问题;二是临床研究机构需为三级甲等医疗机构,具备相应资质、设施及专业人员,通过学术和伦理审查后及时内向国务院卫生健康部门备案;三是临床研究实施过程中,严格按备案方案进行,取得受试者书面知情同意,不得收取相关费用,及时准确记录研究情况并保存原始材料。
【合规资讯】
2025年9月26日,市场监管总局发布《关于发布市场监管行业标准<经营者集中申报规范>的公告》(以下简称《规范》),自2025年10月1日起实施。《规范》明确经营者集中申报的条件、材料及流程,适用于企业向市场监管总局申报经营者集中。主要内容包括申报条件(如构成集中、申报标准、豁免情形)、申报材料(申报表、简易案件要求)、申报流程(材料准备、在线提交、审查流程)及附录(控制权判断、营业额计算、表格模板)。
(资讯分类:境内,反垄断;资讯来源:国家市场监督管理总局)
【合规提示】
建议企业:一是提前评估经营者集中是否触及申报标准,明确控制权变动及营业额计算口径,避免因漏报或迟报引发行政风险;二是规范准备申报材料,确保数据真实、逻辑一致,并留存内部决策及交易文件备查;三是建立合规管理制度,强化经营者集中全流程风险识别与合规申报意识,确保并购活动依法有序推进。
一、公安部公布“护网—2025”专项工作六起行政执法典型案例
【合规资讯】
2025年9月18日,公安部网安局公布“护网—2025”专项工作六起不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例,分别为:贵州公安机关侦办的某政务服务系统未采取技术防护措施被网络攻击案、江苏公安机关侦办的某短信平台未采取技术防护措施被网络攻击案、河南公安机关侦办的某学校系统遭攻击导致数据泄露案、安徽公安机关侦办的某电子商务公司旅客购票信息泄露案、云南公安机关侦办的某科技公司APP数据泄露案、上海公安机关办理的某跨国公司不履行个人信息保护义务案。
(资讯分类:境内,信息传输、软件和信息技术服务业,网络安全;资讯来源:公安部)
【合规提示】
建议相关企业:一是全面落实网络与数据安全主体责任,建立覆盖系统建设、运维与数据处理全流程的安全管理制度;二是强化个人信息保护合规管理,建立数据分类分级、访问控制与加密存储机制,完善泄露应急处置与通报流程,确保留痕可追溯;三是提升员工安全意识与应急能力,设置专职或外部合规顾问定期审查信息系统安全状况,主动配合公安机关及网信部门监督检查与整改。
【合规资讯】
2025年9月26日,广东省高级人民法院发布一批海事审判典型案例。案例涉及海上风机作业平台法律属性、海事赔偿责任限额、远洋渔船抽油作业保险责任、海洋养殖平台法律界定、邮轮舱房供应合同效力、跨境物流风险分担等热点问题。具体包括:某海洋工程公司申请设立海事赔偿责任限制基金案,欧某渔业公司与某财保总公司、某财保北京分公司海上保险合同纠纷案,翼某公司与振某公司多式联运合同纠纷案、云某旅行社与明某深圳分公司、明某旅游公司合同纠纷案,正某公司与横某公司等海上拖带合同纠纷案,海某公司与某风电公司船舶租用合同纠纷案,某打捞局与某外运公司等海难救助合同纠纷案,江苏某贸易公司与香港某航运公司、瑞士某公司海上货物运输合同纠纷案,源某疏浚工程部与瑞某澳门工程公司船舶租用合同纠纷案,南某公司与德某公司等船舶建造合同纠纷案。
(资讯分类:境内,交通运输、仓储和邮政业;资讯来源:广东省高级人民法院)
【合规提示】
建议海事企业:一是强化合同审查与履约管理,明确各类海事合同风险分配与责任边界,确保条款合规且具可执行性;二是完善风险防控与保险机制,依法投保海上保险并及时备案,关注责任限额及免责条款;三是健全海事合规管理体系,建立法律顾问审查、海事争议预防与应对机制,及时调整合同与运营策略以降低涉诉风险。
【合规资讯】
2025年9月20日,国家网信办发布公告,某社交平台A、某社交平台B因破坏网络生态被网信部门依法查处。两平台均存在未落实信息内容管理主体责任问题:平台A在热搜榜单主榜高位呈现大量炒作明星个人动态和琐事类词条等不良信息内容,破坏网络生态的问题;平台B在热搜榜单主榜扎堆呈现炒作明星个人动态和琐事类词条等不良信息内容,存在泛娱乐化倾向问题。国家网信办指导北京市委网信办依据有关规定,分别对两个平台采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。
(资讯分类:境内,信息传输、软件和信息技术服务业;资讯来源:中华人民共和国国家互联网信息办公室)
【合规提示】
建议社交平台企业:一是严格落实信息内容管理主体责任,建立完善的内容审核与算法推荐合规机制,防止“热搜”“榜单”等栏目出现炒作、低俗化、泛娱乐化问题;二是健全内部生态治理体系,设立内容风控部门,定期自查算法导向与内容生态,及时清理违规内容并防止重复传播;三是强化员工合规培训与责任追究机制,对涉及内容管理、推荐算法、榜单运营等岗位人员实行问责制度,维护平台公信力与社会形象。
【预警资讯】
2025年9月16日,国家互联网信息办公室发布近期网络安全、数据安全、个人信息保护相关执法典型案例,涉及多家企业因网页篡改、数据泄露、违法违规处理个人信息、新技术应用未经评估上线等被查处。具体包括:广东某科技股份有限公司网页篡改案、新疆某互联网科技有限公司网页篡改案、山东某医学检验有限公司数据泄露案、浙江某科技股份有限公司数据被窃取案、重庆某科技公司数据被窃取案、广东某保险代理有限公司数据被窃取案、湖南某科技股份有限公司数据存在泄露安全风险案、北京某科技有限公司运营的App超范围收集个人信息案、上海某科技有限公司违法违规收集人脸信息案、浙江某科技有限责任公司运营的App提供深度合成服务未按规定进行安全评估案。
(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:中华人民共和国国家互联网信息办公室)
【合规提示】
建议企业:一是强化网络与数据安全防护体系,定期进行系统漏洞扫描、入侵检测和安全加固,防止网页篡改、数据被窃取等事件;二是严格落实《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等要求,规范个人信息收集范围与用途,开展新技术(如深度合成、人脸识别)上线前的安全评估与备案;三是建立全流程安全管理制度,明确数据安全责任人,完善应急响应与通报机制。
【预警资讯】
2025年9月29日,美国商务部工业与安全局(Bureau of Industry and Security,BIS)通过联邦公告网站正式宣布修订《出口管理条例》(Export Administration Regulations,EAR),推出“关联方规则”(Affiliates rule),即“50%规则”。其旨在封堵名单企业利用境外子公司规避管控的漏洞,取代此前仅针对法律上不独立分支的“法律独立标准”。新规规定,任何直接或间接由实体清单(Entity List)企业、军事最终用户清单(MEU List)企业或特定受制裁方(§744.8(a)(1) SDN)持股总和达50%以上的境外公司,将自动面临出口许可限制。
(资讯分类:境外,贸易管制;资讯来源:美国商务部工业与安全局)
【要点提示】
建议企业关注以下要点:一是任何由被列入实体清单、军事最终用户清单或特定受制裁方直接或间接持股总和达50%以上的境外企业,将被自动视为受限对象;二是合规审查范围扩展,出口合规要求从传统的“名单筛查”延伸至“结构合规”;三是此举标志着美国出口合规已从传统的“名单筛查”模式,正式迈入需要进行股权穿透的“结构合规”新阶段。新规之下,除被明确列入名单的企业外,境外子公司、合资公司及由清单实体控股的供应链环节均可能被认定为“隐藏受限方”。
二、意大利反垄断监管机构对六家能源企业处以9.36亿欧元罚款
【预警资讯】
2025年9月26日,意大利反垄断监管机构(AGCM)宣布,对六家能源企业处以总额9.36亿欧元罚款,因其在2020年1月至2023年6月期间合谋操控汽车燃料中生物燃料成分的定价机制。调查显示,这些企业通过同步上调价格、交换敏感数据等手段,将生物燃料成本从2019年的每立方米20欧元推高至2023年的60欧元,导致终端燃油价格被人为抬高。这是意大利近年来针对能源行业的重大反垄断行动,旨在遏制企业通过卡特尔行为损害消费者利益。
(资讯分类:境外,制造业,反垄断;资讯来源:意大利竞争与市场管理局)
【要点提示】
建议能源企业关注以下要点:一是监管部门对能源市场竞争行为执法态势趋严;二是监管机关对数据交流与并行定价等“隐性协同行为”予以认定与追责;三是欧盟成员国正加强对能源及碳中和相关产业链的反垄断审查,尤其关注生物燃料、可再生能源等市场的价格操纵与竞争限制行为。
【预警资讯】
2025年9月25日,欧盟委员会宣布对某德国软件公司启动反垄断调查,重点审查其企业资源规划(ERP)软件的许可和维护服务是否存在反竞争行为。欧盟此前已多次收到企业投诉,指控该公司通过复杂的许可条款和技术限制,迫使客户长期依赖其维护服务,导致迁移成本高昂。欧盟委员会表示,此次调查聚焦该公司在欧洲经济区(EEA)内的本地部署ERP软件市场,怀疑其通过捆绑销售、强制维护协议等手段限制客户选择第三方服务提供商,可能违反《欧盟运行条约》第102条关于滥用市场支配地位的规定。调查启动后,该公司可提交承诺方案以化解监管担忧,否则可能面临最高达其全球营业额10%的罚款。
(资讯分类:境外,信息传输、软件和信息技术服务业,反垄断;资讯来源:欧盟委员会)
【要点提示】
建议企业关注以下要点:一是《欧盟运行条约》第102规定,任何在共同市场或其重要部分中占据市场支配地位的企业,若滥用其市场地位,可能会影响成员国间的贸易,则该行为被视为与共同市场不相容而被禁止。具体的滥用行为包括但不限于:(1)不公平的交易条件:例如,强迫客户接受不合理的交易条款;(2)限制生产、销售或技术开发:这可能会损害消费者利益;(3)歧视性商业行为:对不同客户施加不同的条件;(4)搭售和附加不合理交易条件:例如,强迫客户购买不相关的产品或服务。二是此次欧洲监管机构的关切主要包括两方面:一是该公司可能在维护和支持服务的后市场上限制竞争,二是该公司实施的做法可能构成对客户的剥削行为,直接损害了该公司客户的利益。如果调查属实,SAP可能面临既损害市场竞争又剥削客户的双重指控。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成深圳市司法局的任何法律意见或决策建议,同时并不保证将会在载明日期后继续对有关内容进行更新;
3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策,因此造成的后果将由行为人自行负责,如您需要法律意见或者其他专家意见,建议您向具有相关资格的专业人士寻求专业帮助。
附件下载:
粤公网安备 44030402002963号