政务邮箱 移动门户 广东省司法厅 深圳市司法局微信 深圳市司法局微博 数据开放 无障碍浏览 进入关怀版 我的主页

网站支持IPv6

当前位置:首页 > 专题专栏 > 合规 > 预警信息 > 最新信息

企业合规风险提示与预警信息(总第165期)

来源: 日期:2026-07-14 字号:[] 人工智能朗读:

目  录

  新规速递

  一、国家市场监督管理总局发布《网络销售重点工业产品清单(2026年版)》

  二、国家市场监督管理总局发布《人工智能 智能体互联》系列7项国家标准

  三、商务部公布《产业链供应链安全调查工作办法》

  四、《网络安全标识管理办法》正式施行

  实务动态

  一、人力资源和社会保障部集中公布一批违法典型案例

  二、深圳市市场监督管理局集中约谈美团、淘宝闪购和京东外卖平台

  三、深圳市市场监督管理局发布2025年深圳市移动用户终端等11类产品质量监督抽查结果

  四、深圳市市场监督管理局公布2026年网络食品销售虚假宣传专项整治典型案例(第一期)

  境外动态

  一、英国《2025年数据(使用与访问)法》确立的个人投诉权制度正式施行

  二、韩国个人信息保护委员会对某虚拟资产交易平台违法跨境传输个人信息作出处罚

  三、新加坡《2025年网络安全(救济与问责)法》相关条款正式施行并设网络安全委员会


  新规速递

  一、国家市场监督管理总局发布《网络销售重点工业产品清单(2026年版)》

  【合规资讯】

  2026年6月24日,国家市场监督管理总局发布《网络销售重点工业产品清单(2026年版)》。该清单是《网络销售重点工业产品质量安全监督管理规定》(国家市场监督管理总局令第110号)的重要配套文件,明确了电子商务经营者通过网络销售重点工业产品时应当履行质量安全责任和义务的产品范围。清单聚焦在物理结构、化学材质、电气性能等方面存在质量安全隐患的工业产品,结合产品功能属性与适用对象进行系统归类,共涵盖三大类:一是水泥、瓶装液化石油气调压器、安全帽等实施工业产品生产许可证管理的重点工业产品;二是电热水器、移动电源等实施强制性产品认证管理的重点工业产品;三是锁具、学生用品等虽不实施工业产品生产许可、强制性产品认证管理,但涉及人身健康和生命财产安全且有强制性国家标准要求的重点工业产品。

  (资讯分类:境内,批发和零售业、制造业,产品质量;资讯来源:国家市场监督管理总局门户网站)

  【合规提示】

  建议相关主体:一是从事电子商务经营(含平台经营和平台内经营)的企业尽快对照清单逐项核查在售产品,确认是否属于清单所列重点工业产品,并完善生产许可、强制性产品认证等资质证明材料的留存与展示。二是生产企业同步核查自身产品是否纳入清单,确保产品持续符合相应许可、认证及强制性国家标准要求,避免因资质失效或标准不符导致产品被平台下架或受到行政处罚。三是关注清单的动态调整机制,建立常态化跟踪机制,在清单更新后及时评估新纳入产品的合规义务并调整内部质量管控流程。

  、国家市场监督管理总局发布《人工智能 智能体互联》系列7项国家标准

  【合规资讯】

  2026年6月26日,国家市场监督管理总局发布《人工智能 智能体互联》系列7项国家标准,适用于从事人工智能智能体研发、生产及跨平台互联协同的企业和相关服务机构。标准全面覆盖总体架构、身份码、身份管理、智能体描述、智能体发现、智能体交互、智能体工具调用等核心环节,构建“身份标识—能力描述—供需发现—协同交互—工具调用”闭环规范体系,统一智能体互联协议(AIP)。

  (资讯分类:境内,信息传输、软件和信息技术服务业,网络安全;资讯来源:国家市场监督管理总局门户网站)

  【合规提示】

  建议相关经营主体:一是从事AI智能体研发、销售或平台运营的企业应尽快组织技术团队对标《人工智能 智能体互联》系列国家标准,在产品中落实统一身份码注册、身份管理及交互追溯机制,确保跨域互联符合国标推荐的身份认证与安全交互要求。二是企业应在智能体互联相关的用户协议、数据处理规则及API服务条款中明确身份核验、权限边界与操作日志留存义务,防范因未授权调用、身份仿冒或数据泄露引发的网络安全与个人信息保护责任。三是采购或使用第三方智能体平台的企业,应将是否符合本系列国家标准(含身份管理、可追溯性)纳入供应商准入评估与合同约定,要求服务商提供标准符合性说明或测试报告,避免互联兼容性风险及监管检查中的举证不利风险。

  三、商务部公布《产业链供应链安全调查工作办法》

  【合规资讯】

  2026年6月22日,商务部公布《产业链供应链安全调查工作办法》,自公布之日起施行,适用于商务部对外国国家、地区、国际组织及外国组织、个人在产业链供应链方面损害或威胁我国产业链供应链安全之措施或行为开展的调查工作。办法明确商务部可对两类情形启动调查:一是外国国家等违反国际法和国际关系基本准则,对我国采取歧视性禁止、限制等损害产业链供应链安全的措施;二是外国组织、个人违反正常市场交易原则中断正常交易或采取歧视性措施造成实质损害或损害威胁。境内有关法人、组织认为存在上述情形可向商务部或地方商务主管部门提交证据材料申请立案。商务部可采取询问、查阅复制资料、问卷调查、实地调查等方式开展调查,有关当事人应予配合并在合理期限内如实提供材料,拒不配合或严重妨碍调查的可依已有事实作出认定。调查认定损害的,可会同有关部门对涉案外国主体采取限制进出口、列入反制清单等反制措施;境内组织、个人不执行反制措施的,商务部可责令改正并视情限制其参与政府采购、进出口活动等。

  (资讯分类:境内,国家安全、贸易管制;资讯来源:商务部门户网站)

  【合规提示】

  建议涉及跨国供应链布局、关键原材料或技术进出口的企业:一是建立境外断供、歧视性限制等异常事件的内部上报与证据留存机制,发现外国国家或交易相对方存在违反正常交易原则中断供货、施加不合理限制等可能损害我国产业链供应链安全的行为时,及时整理书面证据材料并通过地方商务主管部门向商务部提请启动调查。二是密切关注商务部依据调查结果发布的反制清单及限制性措施公告,若企业自身业务涉及与反制清单内外国组织、个人的交易、合作或资金往来,应立即暂停新增交易并评估存量合同终止或变更的合规方案,严格遵照反制措施执行,防止因违规履约被责令改正或受限参与政府采购及进出口业务。

  四、《网络安全标识管理办法》正式施行

  【合规资讯】

  2026年7月1日,国家互联网信息办公室、工业和信息化部、公安部三部门联合印发的《网络安全标识管理办法》正式施行,适用于具有互联网联网功能且列入实施目录的产品(网络关键设备和网络安全专用产品除外)。办法建立网络安全标识制度,鼓励生产者自愿参与并标注标识,标识须含生产者名称、规格型号、安全等级、有效期、检测机构、标准编号及可扫码核验的备案信息码。要求拟标注标识的生产者对产品开展网络安全能力检测并取得检测报告,通过备案管理平台提交材料办理备案;禁止伪造、冒用标识或进行虚假宣传,标识与实际能力不符或备案材料弄虚作假将撤销备案并记入信用记录;产品终止技术支持服务的应申请撤销备案。

  (资讯分类:境内,批发和零售业、制造业、信息传输、软件和信息技术服务业;资讯来源:请注意结合语境,认真核对。家互联网信息办公室)

  【合规提示】

  建议相关企业:一是排查产品线是否落入适用范围,若决定申请标注网络安全标识须对照基础级安全要求(消除弱口令、建立漏洞管理机制、保障软件更新等)开展自测或委托检测,三星级产品须额外委托符合条件的第三方机构完成渗透性测试并提交真实检测报告办理备案。二是建立标识生命周期管理制度,在标识有效期内持续维持产品安全能力,重大安全变更或关键技术参数变动须重新检测并更新备案,不得伪造、冒用标识或在营销中进行与备案等级不符的虚假宣传,避免因备案撤销影响市场信誉。三是参照办法分级安全要求完善联网产品的默认安全配置、漏洞修复流程及固件OTA更新机制,并在产品说明书或用户协议中明示安全功能说明与支持周期,履行‌《中华人民共和国网络安全法》项下的产品安全缺陷告知与持续保护义务,降低监管检查与消费维权风险。

  实务动态

  一、人力资源和社会保障部集中公布一批违法典型案例

  【合规资讯】

  2026年6月17日,人力资源和社会保障部微信公众号集中公布一批违法典型案例。具体为:(一)“招转培”就业欺诈案例:山东某网络科技有限公司“招转培”案、深圳某教育发展有限公司“招转培”案;(二)未经许可从事职业中介、劳务派遣活动案例:山东某船舶管理有限公司未经许可擅自从事职业中介活动案、清远某公司未经许可开展劳务派遣案、佛山某企业管理有限公司未经许可开展劳务派遣案、惠州某人力资源有限公司伪造许可证开展劳务派遣案;(三)非法扣押劳动者证件、违规收取劳动者费用案例:淄博某艺术学校扣押劳动者证件案、济宁某服饰有限公司违规收取费用案;(四)未依法签订劳动合同案例:东营市某劳务有限公司违法签订劳动合同案。

  (资讯分类:境内,劳动用工;资讯来源:人力资源和社会保障部微信公众号)

  【合规提示】

  建议企业:一是开展招聘、职业中介或劳务派遣业务前应自查资质且在许可范围内开展业务,严禁无证经营或伪造、涂改许可证,分支机构或合作外包亦不得规避许可要求。二是严格落实用工合规底线,招聘环节不得以保证金、服装费、体检费、岗前培训费等任何名义向劳动者收取财物,严禁扣押劳动者身份证、学历证等证件原件;及时与员工签订书面劳动合同,合同条款应完整载明岗位、薪酬、工时等内容,杜绝签订空白合同或只约定试用期不签正式合同。三是建立招聘广告与入职流程合规审查机制,确保发布的岗位信息真实、薪资承诺可兑现,不得以“高薪岗前培训”“包就业”等话术诱导求职者付费参加第三方培训,定期排查合作猎头、职介机构资质及收费行为,防范被认定为共同实施虚假招聘或欺诈的法律责任。

  二、深圳市市场监督管理局集中约谈美团、淘宝闪购和京东外卖平台

  【合规资讯】

  2026年6月16日,针对6月15日全市打击“幽灵外卖”统一执法行动发现的网络餐饮食品安全突出问题,深圳市市场监督管理局依法对美团、淘宝闪购、京东外卖三家网络餐饮平台驻深运营机构负责人进行约谈,现场送达《严格落实网络餐饮平台食品安全主体责任提醒敦促函》。约谈要求平台严格对照统一执法行动中发现的虚假地址、一址多店、证照不符、部分门店环境卫生脏乱差等问题,立即启动全面整改,深入开展自查自纠,举一反三堵塞管理漏洞,确保问题见底清零。

  (资讯分类:境内,住宿和餐饮业、信息传输、软件和信息技术服务业,产品质量、安全生产;信息共享单位:深圳市市场监督管理局)

  【合规提示】

  建议相关经营主体:一是网络餐饮第三方平台运营商应依法设立食品安全管理机构并配备食品安全总监或食品安全员,建立入网餐饮服务提供者实名登记、证照与实体门店地址实质性审查及至少每六个月动态核验制度,通过与市场监管部门数据比对排查虚假地址、一址多店及套证假证情形,对核验不符者不予入网或立即下架。二是平台须制定食品安全风险管控清单,常态化监测入网商户公示信息与实际经营状况一致性,发现无实体门店、环境卫生严重不达标、跨店委托加工等违规行为应及时采取搜索降权、暂停服务、关闭账号等处置措施并报告属地市场监管部门,留存处置记录备查。三是入网餐饮商户自身应确保具备实体经营门店、食品经营许可证载明的实际经营地址与线上公示地址一致,在主页面显著公示经营资质和门店实景,不提供堂食的须标注“无堂食”标识,禁止将订单转包他店代工,配合平台及监管部门实地核查,避免因虚假公示或无证经营被处以罚款、责令停业等行政处罚。

  三、深圳市市场监督管理局发布2025年深圳市移动用户终端等11类产品质量监督抽查结果

  【合规资讯】

  2026年6月29日,深圳市市场监督管理局公布2025年深圳市移动用户终端等11类产品质量监督抽查结果。本次抽查覆盖移动用户终端、信息技术设备、音视频播放设备、网络连接设备、通用电源、移动电源、锂离子电池及电池组、无线充电器、电视机、耳机、摄像头等11类产品,共抽查398家受检单位的825批次产品,发现不合格产品30批次。通告警示,生产者不得生产销售不合格产品,发现安全隐患应主动启动缺陷调查和召回;销售者应严格履行进货检查验收制度,对公告的不合格产品必须立即停止销售。

  (资讯分类:境内,制造业、批发和零售业,产品质量;信息共享单位:深圳市市场监督管理局)

  【合规提示】

  建议电子消费品生产企业:一是核对该抽查结果通告中的不合格企业名单及不合格项目(如电气安全、电磁兼容等),若本企业同类产品存在相同风险须即刻开展自查整改,确保出厂检验符合国家强制标准。二是若发现产品存在不符合强制性标准要求或存在不合理危险,应依法评估是否启动缺陷调查与主动召回程序,按要求向市场监管部门报备并公告,避免因隐瞒缺陷或拒不召回承担加重责任。三是线上线下销售者须完善供货商资质审查与进货查验记录(留存产品合格证、检验报告等),关注市场监管局定期发布的监督抽查不合格通告,对列入通告的不合格型号立即下架停售,并在采购合同中增设质量违约责任条款以向生产者追偿。

  四、深圳市市场监督管理局公布2026年网络食品销售虚假宣传专项整治典型案例(第一期)

  【合规资讯】

  2026年6月29日,深圳市市场监督管理局公布2026年网络食品销售虚假宣传专项整治典型案例(第一期),共四起。案件1中,某电子商务企业在电商平台网店销售的普通食品广告页面宣称产品具有养肝护肝、预防感冒、改善睡眠等十余项功效,因无法证明宣传内容真实性,被认定构成发布虚假广告,依据《中华人民共和国广告法》被责令停止发布并处以罚款。案件2中,某电子商务企业在普通预包装食品详情页使用保湿抗氧化等功效性表述并以多倍含量等对比性数据营销引流,因无法提供检测依据被认定构成虚假广告,责令停止发布广告虚假宣传的行为并处以罚款。案件3中,某贸易商行在商品标题中使用特级字样,但商品执行标准中并无相应等级且无法提供证明,被认定构成引人误解的虚假宣传并处以罚款。案件4中,某健康管理企业通过线下会议、社交群组和销售应用程序的闭环营销,将普通食品包装成具有治疗高血压等功效的产品,误导老年消费者甚至导致部分消费者停药、延误治疗,被依据《中华人民共和国反不正当竞争法》处以罚款。

  (资讯分类:境内,批发和零售业制造业,产品质量,广告营销;信息共享单位:深圳市市场监督管理局)

  【合规提示】

  建议相关企业:一是线上销售预包装食品、保健食品的企业应全面清理商品标题、主图、详情页、直播及短视频脚本,删除普通食品的保健功能、疾病治疗、未经检出的量化数据对比及无标准依据的等级词,确保宣称内容与产品执行标准及检测报告严格对应。二是建立电商营销内容发布审核机制,对拟上线的功效表述、比较性数据和荣誉性描述要求业务端同步提交检测报告、认证证书或有权依据存档备查,电商平台店铺运营、客服自动回复及促销活动页统一纳入广告合规审查范围。三是严禁通过私域社群、线下讲座、配套App等闭环渠道将普通食品或保健食品宣传为可预防、治疗疾病或替代药物,尤其针对老年消费群体不得设计“包治慢病”等话术,防范构成《中华人民共和国反不正当竞争法》项下的虚假宣传及引发人身损害连带赔偿责任风险。


  境外动态

  、英国《2025年数据(使用与访问)法》确立的个人投诉权制度正式施行

  【预警资讯】

  2026年6月19日,英国《2025年数据(使用与访问)法》(Data (Use and Access) Act 2025)确立的个人投诉权制度正式施行。该法于2025年6月获得皇家批准,其主要数据保护条款已自2026年2月起陆续生效,此次施行的个人投诉权条款是该法分阶段实施的重要环节。根据新制度,个人有权就其个人数据处理事宜直接向数据控制者提出投诉,控制者须提供至少一种便捷的投诉渠道、在30日内确认收到投诉、不无故拖延地调查并向投诉人反馈结果,并在隐私政策中告知投诉权利。

  (资讯分类:境外,信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:英国信息专员办公室官方网站)

  【要点提示】

  建议在英经营企业关注如下要点:一是全面修订隐私政策及隐私通知,明示个人有权向企业直接投诉及投诉渠道,并将投诉受理范围覆盖所有个人数据处理争议。二是建立标准化投诉接收、登记、30日内确认、调查、留痕及书面反馈的内部流程,指定合规或法务专人负责,确保“无不当延迟”完成调查并归档全过程记录以备ICO检查。三是开展客服、法务及数据处理相关业务人员专项培训,明确投诉识别标准与响应时限,梳理现有UK GDPR数据主体权利请求(查阅、删除等)处理服务协议,将新投诉机制纳入同一运营体系统一管理。

  、韩国个人信息保护委员会对某虚拟资产交易平台违法跨境传输个人信息作出处罚

  【预警资讯】

  2026年6月24日,韩国个人信息保护委员会认定韩国某大型虚拟资产交易平台违反韩国《个人信息保护法》关于个人信息跨境转移的规定,决定对其处以2.1亿韩元罚款,并责令其纠正跨境传输程序、在隐私政策中向用户明确披露个人信息跨境流转情况,相关决定于6月25日对外公布。经查,2025年9月至11月间,该平台在与境外交易平台开展订单簿共享合作时,向用户告知的数据接收方与实际接收方不一致,将会员识别号和订单信息传输至另一家境外平台的基础设施,违反跨境传输的同意与程序要求;此外,该平台在处理虚拟资产提取业务时,出于反洗钱核验需要向13家境外交易平台提供了用户姓名、钱包地址等个人信息,但未按法律要求就跨境转移单独取得用户同意。个人信息保护委员会明确指出,即使出于反洗钱等合规目的确有必要共享个人信息,也不能免除依法履行跨境转移同意程序的义务;个人信息跨境转移直接关系个人对自身数据的控制权,必须严格遵循法定程序。

  (资讯分类:境外,金融业、信息传输、软件和信息技术服务业,数据和隐私保护;资讯来源:韩国个人信息保护委员会)

  【要点提示】

  建议在韩经营企业关注如下要点:一是在韩国开展业务并涉及个人信息出境的企业全面梳理数据跨境流转路径,逐项核对实际数据接收方与向用户披露、取得同意的接收方是否一致,杜绝经由第三方基础设施的隐性出境。二是从事金融、虚拟资产、跨境支付等业务的企业需注意,反洗钱、了解客户等合规目的下的数据共享同样须履行跨境转移的单独同意程序,不能以监管合规需要为由豁免。三是涉及区块链业务的企业,应对照韩国新发布的区块链个人信息保护指南,落实链上数据最小化和身份信息链下存储,并在隐私政策中完整披露跨境传输安排。

  、新加坡《2025年网络安全(救济与问责)法》相关条款正式施行并设网络安全委员会

  【预警资讯】

  2026年6月29日,新加坡《2025年网络安全(救济与问责)法》(OSRAA)关于法定侵权之诉的指定条款正式施行,依据该法设立的网络安全委员会(OSC)同日开始运作。该法于2025年11月5日经新加坡国会通过,共规制十三类网络危害,首阶段聚焦网络骚扰(含网络性骚扰)、人肉搜索、网络跟踪、私密影像滥用和儿童性虐待影像五类最常见且严重的危害。

  (资讯分类:境外,信息传输、软件和信息技术服务业,网络安全,数据和隐私保护;资讯来源:新加坡数字发展与信息部官方网站)

  【要点提示】

  建议在新加坡经营企业关注如下要点:一是向新加坡用户提供社交、内容社区、即时通讯、游戏等服务的互联网企业,对照该法界定的十三类网络危害更新内容治理政策,建立对网络安全专员指令的快速响应机制,明确下架、限权等处置的内部流程与时限。二是完善用户身份信息的收集、留存与依法披露机制,评估平台是否可能被认定为具有重大覆盖面而承担收集发布者身份信息等额外义务。三是同步梳理平台在接到危害通知后的合理措施标准并留存处置记录,管理员类功能(群组、页面、社区版主机制)的产品设计亦应嵌入危害处置能力,防范法定侵权之诉下的平台连带责任。

  【声明】

  1.本期信息内容由深圳市司法局编辑发布,由深圳市企业合规协会、深圳市市场监督管理局等提供信息支持,转载请注明以上信息;

  2.本期信息仅做分享与交流之用,不构成深圳市司法局的任何法律意见或决策建议,同时并不保证将会在载明日期后继续对有关内容进行更新;

  3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策,因此造成的后果将由行为人自行负责,如您需要法律意见或者其他专家意见,建议您向具有相关资格的专业人士寻求专业帮助。

附件下载:

分享到: