一、国内资讯
1.《网络交易平台规则监督管理办法》和《直播电商监督管理办法》正式施行
2026年2月1日,国家市场监管总局会同国家网信办于2025年12月18日发布的《网络交易平台规则监督管理办法》和《直播电商监督管理办法》正式施行。旨在规范网络交易平台规则制定、修改和执行,维护网络交易秩序,保护网络交易各方主体合法权益。聚焦网络交易平台经营者这一“关键少数”,结合近年来监管实践,以平台规则为切入点,进一步压紧压实平台责任。
2.国家网信办发布数据出境安全管理政策法规问答(2026年1月)
2026年1月30日,国家网信办发布《数据出境安全管理政策法规问答(2026年1月)》,重点回应了2个数据出境安全管理问题,指导和帮助数据处理者高效合规开展数据出境活动。
3.网安标委下达6项网络安全推荐性国家标准计划
国家标准化管理委员会下达的推荐性国家标准计划中《网络安全技术 网络安全预警指南》等6项国家标准由全国网络安全标准化技术委员会归口的标准项目,要求项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。
4. 国家网信办发布《互联网应用程序个人信息收集使用规定(征求意见稿)》
国家网信办于2026年1月10日发布《互联网应用程序个人信息收集使用规定(征求意见稿)》,向社会公开征求意见,反馈截止时间为2026年2月9日。征求意见稿提出,收集使用个人信息应当采取对个人信息主体权益影响最小的方式,限于提供产品或者服务所必需,不得超范围收集使用个人信息。该征求意见稿的监管范围不仅涵盖App运营者,还延伸至为互联网应用程序收集使用个人信息活动提供服务的软件开发工具包(SDK)、分发平台和智能终端,旨在构建互联网应用程序个人信息保护的全链条责任体系。
5. 国家数据局党组书记、局长刘烈宏主持召开数据产权登记座谈会
2026年1月7日,国家数据局党组书记、局长刘烈宏主持召开数据产权登记座谈会。会议邀请法院、高校专家,江苏、杭州、青岛、深圳四地数据管理部门,以及中国移动、腾讯、北京国际大数据交易所等企业代表,重点围绕完善数据产权登记制度文件建言献策。国家数据局表示,将研究借鉴其他领域经验,创新建立适应数据特点的登记制度,以推进数据流通使用,释放数据要素价值。
6.“全球大模型第一股”智谱上市
2026年1月8日,北京智谱华章科技股份有限公司成功在香港联合交易所主板挂牌上市。在上市前,智谱已完成8轮融资,累计规模超83亿元人民币,吸引了包括美团、阿里、腾讯等头部产业资本及君联、红杉、高瓴等顶尖创投机构的深度参与。公司明确了覆盖L1至L5阶段的AGI技术路线图,并将长期投入基座模型研发。目前,智谱正积极推动中国原创大模型及解决方案的国际化出海。
7.最高检发布个人信息保护检察公益诉讼典型案例
2026年1月22日,最高人民检察院发布了一批共6件个人信息保护检察公益诉讼典型案例。案例涉及智慧停车强制扫码、小区物业强制人脸识别、网络虚假招聘、“网络开盒”、逝者个人信息泄露以及“黄牛”滥用个人信息预约景区等与民生密切相关的突出问题。此次发布旨在推动检察公益诉讼向网络治理领域深化,通过办理重点场景的“小切口”案件,探索全链条治理,强化对行踪轨迹、人脸信息、医疗健康等敏感个人信息的司法保护。
二、国外资讯
1.泰国:泰国电子交易委员会发布社交媒体新规草案
2026年1月16日,泰国电子交易委员会发布了一项社交媒体新规草案,面向公众征求意见。该草案的核心内容是拟要求所有社交平台对用户和广告主实施强制性的身份验证。其中特别强调,对于被认定为“高风险”的广告主,平台需要进行更为严格的审查,具体包含:①广告主有用户投诉记录,或曾违反平台服务条款。②该广告涉及金融、投资、贷款、敏感个人数据或被标记为可能涉及网络犯罪的内容。③该广告特别针对弱势群体,如老年人或其他高风险群体。在这种情况下,平台必须使用政府颁发的身份证明进行身份验证,并向发行政府机构确认这些文件的准确性、真实性和有效性。或者,平台可以通过符合条件的数字身份验证和认证系统提供商来验证身份。
平台必须保留每个广告主的具体信息,包括个人或法人姓名及任何代表、政府颁发的身份证件(如身份证、护照或注册证书),以及可联系的联系方式,包括地址和电话号码。当第三方代表广告主支付广告费时,平台也必须收集并保留这些信息以供支付方使用。
2.越南:拟议数据违规处罚法令
越南公安部提出了一项新法令,针对与数据活动相关的违规行为实施一系列行政罚款,最高处罚可达2亿越南盾(约7600美元)。
根据该法令草案第 9 条,针对经数据主体或数据所有者同意、亦无明确法律依据而收集或生成数据;篡改原始数据的来源、生成时间或内容的行为,拟处以2000 万越南盾(约 760 美元)至 4000 万越南盾(约 1520 美元)的罚款。同类其他违法行为还包括:生成虚假、不实数据;无明确目的收集数据;未按要求向主管机关报备或登记;以欺诈、诱骗等方式收集数据;未遵守官方规定的数据收集流程。情节更为严重的违法行为,将被处以 4000 万越南盾(约 1520 美元)至 7000 万越南盾(约 2660 美元) 的罚款,包括包括:超出申报范围或目的收集、生成数据;违法行为涉及多家机关、组织或个人;涉及核心数据、国家重要数据或敏感数据。
3.墨西哥:数字平台实时数据访问新规
墨西哥税务管理局(SAT)发布 2026 财年杂项税务决议,要求数字平台向税务机关提供实时数据访问权限,以加强增值税和所得税监管。平台必须在交易发生后次日提供数据,维护可搜索的五年档案,向 SAT 提交访问凭证,2026 年 4 月 30 日前完成正式通知。
4.沙特阿拉伯:CrowdStrike 在沙特推出区域云部署
网络安全公司 CrowdStrike 宣布在沙特推出新的区域云部署,帮助组织满足数据本地化要求,遵守 SDAIA 的 PDPL 和国家网络安全局法规。所有客户安全数据(日志、威胁遥测、代理数据和事件报告)均保留在沙特境内,支持本地数据驻留同时利用 Falcon 平台全部功能。
5.墨西哥:数字平台实时数据访问新规
墨西哥税务管理局(SAT)发布 2026 财年杂项税务决议,要求数字平台向税务机关提供实时数据访问权限,以加强增值税和所得税监管。平台必须在交易发生后次日提供数据,维护可搜索的五年档案,向 SAT 提交访问凭证,2026 年 4 月 30 日前完成正式通知。
6.沙特阿拉伯:CrowdStrike 在沙特推出区域云部署
网络安全公司 CrowdStrike 宣布在沙特推出新的区域云部署,帮助组织满足数据本地化要求,遵守 SDAIA 的 PDPL 和国家网络安全局法规。所有客户安全数据(日志、威胁遥测、代理数据和事件报告)均保留在沙特境内,支持本地数据驻留同时利用 Falcon 平台全部功能。
7.香港:《保护关键基础设施(电脑系统)条例》正式生效
《保护关键基础设施(电脑系统)条例》(第653章)(「《条例》」)于2026年1月1日起开始实施。《条例》旨在向被指定的「关键基础设施营运者」施加法定责任,确保他们采取适当措施保护其电脑系统,减低因网络攻击导致必要服务被干扰或破坏的可能,从而维持香港社会的正常运作和市民的正常生活。该条例覆盖能源、资讯科技、金融服务等 8 大核心界别,聚焦支撑核心功能的电脑系统保护,与《个人资料 (私隐) 条例》(PDPO) 共同构成本地合规底线
8.菲律宾 :国家隐私委员会加大力度整治处理用户数据的未注册企业
菲律宾国家隐私委员会(NPC)提醒所有处理客户及员工数据的企业,须向 NPC 完成注册,否则可能因违反《2012 年数据隐私法》(DPA)而面临罚款。NPC 在一份声明中表示,根据 NPC 第 2022-04 号通告,所有处理 250 名及以上员工、1000 名及以上客户个人数据的企业,或处理可能对数据主体权利与自由构成风险的数据的企业,均须向 NPC 注册。
“委员会提醒个人信息控制者(PIC)和个人信息处理者(PIP),其须履行《数据隐私法》及其实施细则、NPC 发布文件项下的义务,包括遵守注册要求。” 声明称。声明指出,仍未注册的个人信息控制者和处理者,将因违反《数据隐私法》及 NPC 相关文件而被发出说明理由令。
NPC 的数据安全合规办公室(DASCO)将在全国范围内对企业开展合规检查。“NPC 将在今年持续向未注册企业发出说明理由令,以严格执法;经通知后仍未注册的企业,将依据 NPC 第 2022-01 号通告或《行政罚款指引》被处以行政罚款。” 声明称。
9.马来西亚:MCMC 将针对 X 采取关于用户安全诉讼的法律行动
2026 年 1 月 13 日,马来西亚通讯与多媒体委员会(MCMC)与通讯部协调,正针对 X 公司(前身为 Twitter)及 xAI LLC 采取法律行动。本次行动针对其在马来西亚境内使用 Grok 时未能保障用户安全的问题。MCMC 已发现 Grok 被滥用于生成和传播有害内容,包括淫秽、色情、不雅、严重冒犯性及未经同意的合成图片。据称涉及女性和未成年人的内容尤为令人严重关切。此类行为违反马来西亚法律,也违背了相关实体公开作出的安全承诺。
MCMC 已于 2026 年 1 月 3 日和 8 日向 X 公司及 xAI LLC 发出通知,要求移除违规内容,但对方未采取任何补救措施。即便相关内容由用户生成,X 公司及 xAI LLC 仍可能被追责。二者对 Grok 的设计、部署、审核机制及风险缓解措施拥有控制权。若系统性保障措施失效,其责任不可免除。
来源|魏安迪
审核|李兰兰、品宣部
编辑|卓小豸