一、国内资讯
1.《工信部公示34项通信行业标准报批稿涵盖5G、工业互联网等关键领域
11月4日,工业和信息化部科技司发布《通信行业34项行业标准报批公示》,公示时间为2025年11月5日至2025年12月4日。本次公示标准包括5G消息互通设备技术要求、5G+工业互联网应用场景及技术要求、工业互联网边缘计算与资产识别、算力网络、软件定义工厂内网络接口、标识解析与编码、时间敏感网络、园区网络5G应用、移动智能终端权限管理、移动互联网应用关联手机号码、信息通信设备可靠性试验、5G网络切片SLA保障、北斗短报文与互联网互通、差分隐私个人信息保护、分布式账本数据共享安全架构、移动终端可信环境、互联网源地址验证(SAVNET)等,涉及设备研发、制造、测试、网络安全、个人信息保护、工业应用等领域。
2.TC260拟发布个人信息识别、去标识化、匿名化指南
11月24日,全国网络安全标准化技术委员会发布《个人信息保护 个人信息识别指南》《个人信息保护 个人信息去标识化指南》《个人信息保护 个人信息匿名化指南(征求意见稿)》,公开征求意见,截止日期为2025年12月7日、
三项指南明确个人信息识别、去标识化、匿名化的定义及判断规则,提出匿名化需同时满足不可单独挑出、不可链接、不可推断三条件。指南详细规定匿名化的可行性判别、场景分析、技术流程(如泛化、噪声添加、k-匿名、差分隐私等)、效果评估及风险管理。适用场景包括科研、医疗、统计分析、大数据及人工智能训练等。企业需根据指南采取相应技术和管理措施,持续动态评估匿名化效果,确保数据安全与合规。
3.网信办、公安部发布大型网络平台个人信息保护征求意见稿
11 月 24 日,国家网信办、公安部联合起草的《大型网络平台个人信息保护规定 (征求意见稿)》公开征求意见,意见反馈截止时间为 12 月 22 日。该文件明确了注册用户 5000 万以上等大型网络平台的认定标准,要求平台个人信息保护负责人需为中国国籍、有 5 年以上相关经验且由管理层成员担任;同时细化了用户信息转移流程,规定平台需在 30 个工作日内以机器可读格式完成信息转移,还可收取重复转移的合理成本费,此外也强化了未成年人信息保护、数据境内存储等要求。
4.华夏银行、北京银行因信用信息管理等违规合计被罚近 4000 万
11 月 28 日,央行公布行政处罚决定书,华夏银行、北京银行因多项违规行为合计被罚近 4000 万元。其中两家银行均存在违反信用信息采集、提供、查询及相关管理规定的问题,同时在反洗钱相关的数据管理环节也有漏洞,如未按规定履行客户身份识别义务、未按规定报送大额交易报告等。此次处罚还牵连 21 名管理人员,多名合规、运营条线负责人被点名罚款。
5.某无人机管理平台因遭攻击导致数据泄露被依法查处
据“公安部网安局”微信公众号消息,陕西某无人机技术公司的无人机管理平台遭黑客攻击导致数据泄露,西安公安网安部门调查发现,该公司存在平台安全漏洞、未建立全流程数据安全管理制度、未开展数据安全教育培训、缺乏技术防护措施等未履行数据安全保护义务的行为,公安机关依据《数据安全法》依法追究其法律责任并责令限期改正,同时指导公司完善安全制度、修复漏洞、开展专项培训。网警还普及了相关法律条款,提示企业需从制度建设、技术防护、人员培训、应急处置四方面提升数据安全防护能力,目前案件仍在进一步侦办中。
二、海外资讯
1.菲律宾 :southcotabato培训员工利用数据做出更好的政府决策
菲律宾南哥打巴托省政府已顺利完成规定的数据隐私官(DPO)培训,这使得该省能够高效获取并利用菲律宾统计局(PSA)的社区监测系统(CBMS)数据,从而制定更精准、以数据为驱动的发展规划。此次培训让该省指定工作人员掌握了数据隐私法、安全数据处理以及敏感信息合规管理方面的核心知识。完成这一培训要求后,南哥打巴托省得以合法、安全地获取社区监测系统数据集,该数据集包含关键的社会经济指标,可用于制定具有针对性且基于实证的省级项目。随着对社区监测系统数据的获取能力得到加强,南哥打巴托省将能在社会服务、农业、医疗、教育、减贫以及灾害应对等领域制定更精准的干预措施。
2.菲律宾 :隐私委员会加强政府部门的数据隐私合规
国家隐私委员会(NPC)与菲律宾统计局(PSA)和数据隐私委员会合作,于2025年11月14日在菲律宾统计局PSA总部(奎松市东大道)成功圆满结束了首届政府部门峰会。峰会以“通过负责任的数据隐私合规保障公众信任”为主题,涵盖了泄露管理与强制年度报告、国家隐私委员会注册系统(NPCRS)、隐私影响评估(PIA)、数据共享协议(DSA)以及其他加强公共部门数据隐私治理的重要议题的综合会议。全国人大重申了引导政府机构实现更强有力、更可持续的数据保护实践的承诺,体现了公共部门共同致力于改进系统、提升能力并保护每位菲律宾人个人数据的决心
3.沙特阿拉伯:SDAIA与IBM签署备忘录,以加强人工智能驱动的数据管理
沙特数据与人工智能管理局(SDAIA)已与全球技术创新者IBM签署了谅解备忘录(MoU)。该谅解备忘录旨在开发和提升利用人工智能的数据处理与分析,并探索建立基于IBM的watsonx.data的安全数据系统,以促进数据管理并提高效率。该合作还旨在加强双方利用watsonx.data自动化数据收集与整合的合作,建立并实施系统和规则,确保数据在统一环境中的准确性、安全性和合规性,同时扩大沙特国内的软件开发和本地化。
4.沙特阿拉伯:AQM 数据泄露事件
2025 年 11 月 21 日,沙特知名工程、工业服务及质量管理公司 AQM Saudi Arabia 被 Cl0p 勒索软件组织列入暗网泄露门户,此次事件是该组织针对甲骨文 E-Business Suite 漏洞发起的大规模攻击行动的一部分。作为沙特多个关键行业的服务提供商,AQM 的内部系统遭攻击者入侵,工程检查文件、合规材料、财务数据、人力资源档案等敏感运营及内部数据被非法提取,攻击者威胁若公司拒绝沟通将公开被盗文件。截至事件曝光时,AQM 尚未发布公开声明,该事件也成为近期沙特企业遭遇的规模较大的企业级数据泄露事件之一。
5.香港:发布《关于携手打造港深全球金融科技中心的行动方案(2025-2027年)
2025年11月29日,香港财经事务及库务局与深圳市地方金融管理局联合发布《港深全球金融科技中心的行动方案(2025-2027年)》,方案明确提出,到2027年底前落地20个跨境数据验证平台金融场景的量化目标,探索建立金融数据跨境流动机制,推动前海、河套等国家级战略平台结合实际探索数据跨境流动管理措施。
6.越南:数字时代保护知识产权的挑战
越南政治局第 57/NQ-TW 号决议要求完善知识产权、数字资产及数据相关立法,但当前 2005 年颁布并经多次修订的《知识产权法》已滞后于数字数据、AI 等非传统资产的发展,存在诸多法律漏洞与保护盲区,加之不少企业缺乏 IP 保护和商业化意识,导致侵权事件频发 ——2024 年记录超 2000 起侵权案件,2025 年上半年更是查处 3270 余起,造成数千亿盾损失。为此,即将提交第 15 届国会第 10 次会议审议的《知识产权法》修订补充草案,拟明确数字平台衍生作品、AI 及大数据相关 IP 规则,构建线上环境 IP 保护框架。针对 AI 领域的法律争议,科技部长明确:使用公开数据训练 AI(非逐字复制)无需版权授权(多国已立法明确此点);AI 自主生成的作品不受保护且需标注 AI 创作属性,人类以 AI 为工具创作的作品仍受保护。同时,为适配数字时代变革,需建立兼具前瞻性与全面性的法律机制及技术工具,用于溯源、核实作品或产品来源,以精准界定保护资格,必要时可撤销或异议疑似纯 AI 生成作品的 IP 权利。
7.泰国:国家经济社会发展局(NESDB)已指示Sam Altman的世界项目停止运营并删除120万次虹膜扫描,加强对数字身份倡议的监管审查。
数字经济与社会部(MDES)宣布,NESDB的正式指令认定World的虹膜换令牌项目违反了泰国《个人数据保护法》(PDPA)。公告写道:“PDPA下令暂停并删除120万名因不符合PDPA的硬币虹膜扫描数据。”声明指出,World公司将虹膜扫描交换为WLD令牌的做法违反了PDPA关于敏感生物识别数据收集、存储和披露的规定。
8.柬埔寨代表团参加在新加坡举行的第十届SICW和AMCC
2025年11月13日至14日,邮电部(MPTC)在柬埔寨电信监管局(TRC)举办了一场题为“建立个人数据保护机构”的培训会议,参与者包括MPTC、数字政府委员会秘书处以及TRC的领导人和官员,共计约60名参与者。研讨会旨在了解新加坡的经验,由新加坡个人数据保护委员会(PDPC)代表分享,重点关注包括:(1)建立个人数据保护机构的模型;(2)有效管理和执行个人数据保护法律的机制; (3)构建全面个人数据保护生态系统的策略。这些实用见解将成为建立柬埔寨个人数据保护机构的重要基础。本次培训研讨会体现了MPTC在柬埔寨更广泛数字化转型努力中,致力于制定与个人数据保护相关的法律和制度框架。