目 录
新规速递
一、工业和信息化部《通信短信息服务管理规定》(2026修订)正式施行
二、国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》
三、《中华人民共和国药品管理法实施条例》(2026修订)正式施行
四、国家市场监督管理总局《网络食品销售经营者落实食品安全主体责任监督管理规定》正式施行
实务动态
一、国务院就业促进和劳动保护工作领导小组办公室部署开展2026年清理整顿人力资源市场秩序专项行动
二、最高人民法院发布依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例
三、国家市场监督管理总局发布招标投标领域系统整治典型案例(第一批)
境外动态
一、欧盟修订法规限制进口产品中2,4-二硝基甲苯含量
二、英国信息专员办公室因勒索软件攻击致大量用户个人信息泄露对某公司处以96.39万英镑罚款
三、泰国卫生部发布《密封容器食品》法规
新规速递
一、工业和信息化部《通信短信息服务管理规定》(2026修订)正式施行
【合规资讯】
2026年5月1日起,工业和信息化部《通信短信息服务管理规定》(2026修订版)正式施行。本次修订的核心内容涵盖以下几个方面:一是确立“明示同意”授权底线,明确规定未经用户明示同意,任何主体不得向其发送商业性短信息;二是完善退订机制,强制要求商业短信须提供便捷、有效的退订渠道,且退订操作应在规定时限内生效;三是强化端口与身份管理,对短信发送端口的备案登记、实名认证、用途管控提出更严格要求;四是建立全链条监管处罚机制,明确电信业务经营者、互联网信息服务提供者及第三方平台的连带合规责任,细化违规情形及对应处罚标准。(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:工业和信息化部门户网站)
【合规提示】
建议通信短信息服务企业:一是立即全面排查现有短信营销、通知、验证码等业务场景,逐一核查用户授权记录是否符合“明示同意”的法定标准,对存量用户同意记录开展合规自查,及时清理未取得合规授权的短信发送对象;二是重新梳理短信服务的全链条业务架构,核查所使用的短信服务商、发送端口及关联第三方平台是否均已完成备案登记和实名认证,并将合规义务条款纳入相关服务合同;三是在所有商业短信末尾设置符合规定的退订提示,建立退订请求及时响应和执行机制,确保用户退订操作在规定时限内完成,留存完整的退订记录备查。
二、国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》
【合规资讯】
2026年5月8日,国家网信办、国家发展改革委、工业和信息化部近日联合印发《智能体规范应用与创新发展实施意见》(以下简称意见)。意见明确了智能体发展要坚持安全可控、规范有序、创新驱动、应用牵引的基本原则。意见要求智能体相关应用应在遵守法律法规、尊重社会公德和伦理规范前提下,厘清仅限用户本人决策、需由用户授权决策和智能体自主决策等各种决策方式的合理边界及所需权限。确保用户对智能体自主决策享有知情权和最终决策权,智能体执行操作不得超出用户授权范围。
(资讯分类:境内,信息传输、软件和信息技术服务业,网络安全,数据和隐私保护;资讯来源:中华人民共和国国家互联网信息办公室门户网站)
【合规提示】
建议人工智能相关企业:一是将安全合规深度内嵌至智能体研发全流程。升级技术底座,在智能体的感知、决策、执行等核心环节建立“行为围栏”与权限管控机制,确保其操作不超出用户授权范围。二是建立全链路的行为审计与追溯体系,防范数据投毒、隐私泄露及系统运行失控等内生安全风险。三是严格对标分类分级治理要求落实准入机制。企业应根据自身业务所属领域(如金融、医疗等敏感领域,或日常办公等低风险领域),主动适配对应的监管标准。涉及高风险场景的,必须提前准备并配合网信及行业主管部门的备案、强制检测及问题产品召回机制;低风险领域的,也应建立完善的内部合规自测流程,确保持证合规经营。
三、《中华人民共和国药品管理法实施条例》(2026修订)正式施行
【合规资讯】
2026年5月15日起,《中华人民共和国药品管理法实施条例》(2026修订)正式施行。相较于2024修订版,该次修订主要包括以下方面:一是监管中心全面转向药品上市许可持有人(MAH)制度,以MAH为核心建立药品全生命周期质量责任体系;二是首次在中国立法层面引入市场独占期制度,明确儿童用药品享有不超过2年的市场独占期、罕见病治疗用药品享有不超过7年的市场独占期;三是允许创新药实施分段生产,为创新药商业化路径提供更大灵活性;四是严格规范药品委托生产管理,强化委托方与受托方的双向合规责任;五是完善药品网络销售第三方平台的主体责任,明确平台资质审核、违规处置及信息报告义务;六是细化药品质量抽查检验流程和争议处理机制。(资讯分类:境内,制造业,批发和零售业,产品质量;资讯来源:中国政府网)
【合规提示】
建议医药企业:一是药品上市许可持有人(MAH)应围绕新条例建立的MAH中心制度,全面审视和更新药品质量管理体系文件,重点核查受托生产商资质审核机制、委托生产合同的合规性及药品全生命周期质量追溯体系,确保在监管框架调整后承担主体责任的法律风险可控。二是从事儿童用药品和罕见病药品研发的企业,可深入研究新引入的市场独占期制度的申请条件、保护范围及维权机制,合理制定药品注册和商业化战略规划。三是开展药品委托生产的企业须对现行委托合同进行合规核查,确保合同条款明确双方质量责任分工,并按新条例要求完善委托生产的动态监管机制。
四、国家市场监督管理总局《网络食品销售经营者落实食品安全主体责任监督管理规定》正式施行
【合规资讯】
2026年5月20日起,国家市场监督管理总局《网络食品销售经营者落实食品安全主体责任监督管理规定》(以下简称规定)正式施行。规定共六章四十三条。规定主要内容包括:(一)平台经营者需承担准入把关与生态治理的主体责任,必须设立专门的食品安全管理机构并配备食品安全总监/员,严格落实对入网商家的实名登记与实质性资质审查(每6个月核验更新);同时建立涵盖风险监测、违法行为制止及严重违法下架关停的全流程管控制度,落实“日管控、周排查、月调度”机制,并确保交易订单信息保存不少于3年,对平台内的食品安全风险负总责。(二)入网食品销售者必须“持证亮照亮证”经营,严禁刷单造假或借用他人资质,并在销售页面真实、完整地公示食品标签信息,不得进行虚假宣传或销售禁售食品;除保障贮存运输条件符合食品安全标准外,若是企业性质的销售者,还需参照平台要求配备食品安全管理人员,建立并执行进货查验及“日周月”风险自查制度,对所售食品的源头安全与信息真实性承担直接责任。
(资讯分类:境内,住宿和餐饮业,批发和零售业,产品质量;资讯来源:国家市场监督管理总局门户网站)
【合规提示】
建议网络食品交易第三方平台及入网食品销售者:一是网络食品交易第三方平台应立即启动入网食品销售者的实名登记核查工作,建立不低于每6个月一次的定期核验机制,对登记信息存在虚假或过期的经营者及时采取下架、暂停服务等处置措施,并留存完整的核查记录以备监管核查。二是网络食品交易第三方平台在平台首页及投诉功能入口等显著位置设置合规的投诉举报链接,建立对消费者食品安全投诉的快速受理和处理响应机制,确保时效符合相关规定要求。三是入网食品销售者应主动向所在平台提供真实、完整的登记信息,确保营业执照、食品经营许可等资质文件在有效期内,并配合平台开展定期核验。
实务动态
一、国务院就业促进和劳动保护工作领导小组办公室部署开展2026年清理整顿人力资源市场秩序专项行动
【合规资讯】
2026年5月7日,国务院就业促进和劳动保护工作领导小组办公室印发通知,自2026年4月至7月,在全国范围部署开展2026年清理整顿人力资源市场秩序专项行动。专项行动围绕落实就业促进、劳动保障等领域相关法律法规,集中纠治侵害劳动者公平就业权益、扰乱就业市场秩序的各类突出违法行为,严格规范网络招聘秩序,强化网络招聘服务许可制度管理,规范网络招聘类信息发布;集中整治“招转培(贷)”欺诈,重点打击以招聘为名诱骗求职者参与付费培训乱象;着力整治虚假招聘,清理“央国企内推”“保录直签”等虚假招聘信息;规范劳务派遣用工,重点查处未经许可擅自经营劳务派遣、“假外包、真派遣”问题;依法纠治各类就业歧视行为。
(资讯分类:境内,劳动用工;信息共享单位:人力资源和社会保障部门户网站)
【合规提示】
建议企业:一是全面排查并规范网络招聘与信息发布,对各大平台发布的招聘信息进行自查,确保企业资质依法公示,严禁发布含有性别、年龄、地域等不合理限制的歧视性内容,并杜绝以“央国企内推”“保录直签”等名义进行虚假宣传。二是严守劳务派遣与外包业务的法律红线,严格审查合作的人力资源服务机构资质,规范劳务派遣的用工比例与岗位范围,厘清业务外包与劳务派遣的法律界限。三是完善内部招聘流程,严禁向求职者收取任何形式的押金、培训费或诱导办理贷款,并在面试环节明确告知录用条件,防范因违规操作引发连带法律责任。
二、最高人民法院发布依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例
【合规资讯】
2026年5月8日,最高人民法院发布依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例。此次公布的典型案例分别为:依法惩治外包公司窃取患者隐私行为,筑牢医疗数据安全防线——博某软件有限公司、何某某等侵犯公民个人信息案;从重惩处行业“内鬼”,保护公民出行信息安全——陈某某等侵犯公民个人信息案;斩断黑灰产业链条,严禁倒卖学历学籍信息牟利——黄某某等侵犯公民个人信息案;严惩“开盒”网暴行为,守护清朗网络空间——林某某、王某某侵犯公民个人信息、非法利用信息网络案;严厉打击利用疫苗信息诈骗犯罪,依法适用数罪并罚规定——梁某某、王某某诈骗、侵犯公民个人信息案。
(资讯分类:境内,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:最高人民法院门户网站)
【合规提示】
建议信息传输、软件和信息技术服务企业:一立即全面审查与客户签订的服务合同,明确约定开发和运维过程中可访问数据的范围、目的及保密义务,在技术架构层面设置数据访问权限最小化控制,确保项目人员仅能在履行服务所必需的范围内访问客户数据。二是建立严格的数据使用内部审批制度,明确禁止任何人员在未经授权的情况下导出、留存或使用在服务过程中接触到的客户及其终端用户数据,将相关禁止性规定纳入劳动合同和保密协议,并对违规行为设定明确的内部处罚标准。三是涉及大量敏感个人信息场景企业,应将数据安全合规纳入项目立项的前置审查,在项目启动前完成数据保护影响评估,并在项目交付后及时清除因开发测试而持有的真实个人数据。
三、国家市场监督管理总局发布招标投标领域系统整治典型案例(第一批)
【合规资讯】
2026年5月9日,国家市场监督管理总局发布招标投标领域系统整治典型案例(第一批)。此次公布的案例分别为:上海市市场监管局查处上海某实业发展有限公司违反招标投标法吊销营业执照案;安徽省淮南市市场监管局查处河南某建设有限公司出租营业执照案;山东省菏泽市鲁西新区综合行政执法局查处某文化产业发展有限公司非法买卖认证证书案;贵州省毕节市威宁县市场监管局查处威宁县某建筑工程有限公司商业贿赂案;福建省厦门市思明区市场监管局查处厦门某环境监测服务有限公司出具不实检测报告案。(资讯分类:境内;信息共享单位:国家市场监督管理总局门户网站)
【合规提示】
建议企业:一是建立对每次投标活动的合规审批机制,在投标文件提交前开展合规性审查,重点核实投标资质的真实性、项目团队配置的合规性及报价形成过程的独立性,确保全程不触及招投标相关法规政策中的禁止性规定。二是以工程施工、政府服务外包、IT系统集成等业务为主的企业,还须特别关注中标后的合规管理,按规定履行实质性施工或服务义务,不得违规转包或分包,防范中标后违规行为引发的行政处罚乃至刑事追责风险。三是将市场监管总局后续发布的同类典型案例纳入持续跟踪范围,及时更新招投标合规培训内容,并将合规要求传导至参与招投标活动的一线业务和采购团队。
境外动态
一、欧盟修订法规限制进口产品中2,4-二硝基甲苯含量
【预警资讯】
2026年4月21日,欧盟官方公报正式发布法规(EU)2026/859,修订REACH法规[(EC)No 1907/2006]附件XVII(限制清单),新增第83条目,对2,4-二硝基甲苯(2,4-DNT)在物品中的使用实施限制。该法规于2026年5月11日起正式生效,绝大部分限制规定自2027年5月10日起适用,过渡期约12个月。根据新规,自2027年5月10日起,不得将含有浓度等于或大于0.1%(重量比)2,4-DNT的物品投放欧盟市场或供专业用户/一般公众使用。2,4-DNT是一种1B类致癌物,在安全带预紧器、气囊充气器、耐火材料等工业产品中有历史使用记录,本次修订重点封堵该物质在进口物品中的合规漏洞(此前授权要求不适用于进口物品)。(资讯分类:境外,制造业,产品质量;资讯来源:欧盟官方公报)
【要点提示】
建议出口欧盟的制造业企业关注以下要点:一是立即启动产品排查,核查出口欧盟的汽车零部件(安全带/气囊系统)、耐火材料、防护用品等产品中是否含有2,4-DNT;二是在12个月过渡期内与原材料供应商协商替代方案;三是建立产品化学品合规管理台账,将2,4-DNT纳入REACH禁限用物质管控清单,防范2027年5月起因产品不合规被欧盟海关拦截的风险;四是及时更新产品符合性声明(DoC)及供应链信息传递义务文件。
二、英国信息专员办公室因勒索软件攻击致大量用户个人信息泄露对某公司处以96.39万英镑罚款
【预警资讯】
2026年5月7日,英国信息专员办公室(ICO)就某公司及其子公司在网络攻击事件中违反英国通用数据保护条例(UK GDPR)第5条第1款f项(完整性与保密性原则)和第32条第1款(适当技术与组织措施义务)作出处罚决定,处以96.39万英镑行政罚款(£963,900),同时与其签署自愿和解协议。本次处罚源于一起勒索软件组织实施的重大网络攻击事件。ICO调查认定以下核心安全缺陷:一是初始入侵后权限横向扩展控制失当;二是监控覆盖严重不足;三是存在未修复的安全漏洞。上述缺陷共同导致633,887名客户和员工(含部分弱势服务群体)的个人数据被攻击者提取并发布于暗网,包括姓名、地址、银行账户信息等高敏感度数据。
(资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:英国信息专员办公室官方网站)
【要点提示】
建议在英国及欧洲市场运营的企业关注以下要点:一是网络安全监控覆盖率是ICO重点核查项目之一(本案中仅5%的IT环境处于监控之下被作为重大违规情节),企业宜将全量IT资产纳入统一监控视野,尤其应覆盖工业控制系统、远程访问通道、权限账户行为和异常数据流量,确保任何阶段性入侵均可被及时发现;二是漏洞修复(Patching)管理和旧系统退役须纳入常规合规管理(使用已停止官方支持的软件版本被认定为合规义务缺失),可建立资产生命周期管理制度,强制规定系统升级和EOL(End-of-Life)软件的退役时间表;三是在英国运营涉及大量个人数据的企业(包括能源、基础设施、零售和科技企业)可定期开展网络安全独立审计,并将审计结果留存备查,以便在ICO调查中举证说明企业已采取合理安全保障措施。
三、泰国卫生部发布《密封容器食品》法规
【预警资讯】
2026年5月20日,泰国向世界贸易组织(WTO)发布SPS增补通报,正式宣布《密封容器食品》官方法规已于2026年5月19日起生效。该法规以泰国卫生部第469号公告形式刊登皇家公报,旨在针对密封包装类食品建立完整的规范体系。其核心内容涵盖水分活度、热力杀菌、肉毒梭菌控制、热分布与热穿透、沥干重量等关键技术指标,并明确了密封食品的加工工艺、检测方法、微生物控制标准及专用术语定义,统一了泰国境内密封罐装、瓶装等长效保存食品的生产、检测与市场准入要求。新规由泰国农业商品与食品标准局(ACFS)主管实施,适用于本土生产及进口的所有密封容器包装食品。(资讯分类:境外,制造业,产品质量;资讯来源:泰国卫生部官方网站)
【要点提示】
建议在泰经营及对泰出口的食品企业关注如下要点:一是全面对标新规技术指标,开展产品合规自查。依据泰国卫生部第469号公告,重点核查产品水分活度、热力杀菌(F0值)、肉毒梭菌控制及热分布等关键参数,确保生产工艺与微生物限量完全符合泰国强制标准。二是完善全链条检测与认证体系。针对本土生产及进口食品,同步更新合规资料,委托具备资质的检测机构出具涵盖理化指标与微生物控制的检测报告,以满足泰国农业商品与食品标准局的市场准入与监管要求。三是规范标签标识与包装合规。确保产品标签准确标注净含量及沥干重量,并严格审查包装容器的安全性,全面防范因违规导致的清关受阻或禁售风险。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会等提供信息支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成深圳市司法局的任何法律意见或决策建议,同时并不保证将会在载明日期后继续对有关内容进行更新;
3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策,因此造成的后果将由行为人自行负责,如您需要法律意见或者其他专家意见,建议您向具有相关资格的专业人士寻求专业帮助。
附件下载:
粤公网安备 44030402002963号