一、国内资讯

1. 72 款移动应用因违法违规收集使用个人信息被通报

2026年2月3日，国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》等法规，完成2025年12月26日至2026年1月20日的检测工作，通报72款存在违法违规收集使用个人信息问题的移动应用，问题涵盖隐私政策告知不规范、未经同意向第三方提供个人信息、未保障用户信息更正注销权利等 14 类。此外，上期通报的 71 款违规应用复测后仍有 33款存问题，相关分发平台已对其作下架处理。

2. 网安标委发布网络数据标签标识技术要求实践指南

2026年2月4日，全国网络安全标准化技术委员会正式发布《网络安全标准实践指南——网络数据标签标识技术要求》，为网络数据处理者规范开展数据标签标识工作提供标准化指引。

该指南依据网络安全、数据安全等相关法律法规制定，明确了网络数据标签标识的术语定义、属性格式、生成与打标规则等核心内容，区分静态、动态应用场景提出差异化技术要求，同时对验标、日志留存、安全防护作出具体规定。

3. 网安标委下达 7 项网络安全国标计划

2026年2月4日，国家标准化管理委员会下达 7 项网络安全推荐性国家标准计划，由全国网络安全标准化技术委员会归口管理。全国网安标委秘书处发布通知，要求各工作组制定推进计划，督促牵头单位落实工作，保障标准质量。此次计划含网络信息安全治理、个人信息数据安全规范等项目，含 6项修订、1项制定，项目周期12至18个月，应报批日期集中在2027年1-7月，牵头单位涵盖科研院所、高校等，将进一步完善我国网络安全标准体系。

4. 发改委等部门联合印发意见推进招标投标领域人工智能推广应用

2026年2月6日，国家发展改革委等八部门联合印发《关于加快招标投标领域人工智能推广应用的实施意见》，明确分阶段推进人工智能在招投标全流程的融合应用，2026年底前招标文件检测等重点场景在部分省市全覆盖，2027年底实现全国推广。

意见部署招标、投标、监管等六大类 20 人工智能应用场景，要求加强招投标全流程数据治理，依托政务数据共享推进高质量数据集的共建共享和生成数据的归集治理，构建数据、算力、算法全维度安全防护体系，严格落实算法、模型备案和安全审核，防范模型黑箱、算法歧视等风险。

5. 四部门发文培育数据流通服务机构，加快推进数据要素价值

2026年2月7日，国家数据局联合工信部、公安部、中国证监会印发意见，培育数据交易所、流通服务平台企业、数据商等数据流通服务机构，明确各类机构功能定位并推动协同发展，提出2029年底全社会数据流通利用水平显著提升的目标。

    意见要求机构创新交易模式、丰富数据产品形态，拓展适应人工智能发展的高质量数据集流通等，同时强化跨部门协同监管，严守数据安全底线，完善实施保障，助力建设全国一体化数据市场，加快推进数据要素市场化价值化。

6. 国家数据局规范公共数据资源授权运营信息披露工作

    2026年2月10日，国家数据局发布通知，明确公共数据资源授权运营信息披露工作要求，实施机构、运营机构为披露主体，分别按对应指标披露信息并对内容真实性负责。信息披露按年度开展，每年3月底前需完成上一年度情况披露，需通过国家或省级公共数据资源登记平台进行，且各级平台实现信息互联互通。地方及行业数据管理部门将强化监督，对未按规披露等行为采取约谈、责令改正等措施，同时推动登记平台完善功能，促进数据供需对接，繁荣数据应用生态。

7. 个人信息保护合规审计专业机构能力要求国标征求意见

    2026年2月11日，《数据安全技术——个人信息保护合规审计专业机构能力要求》国家标准征求意见稿发布，该标准由全国网络安全标准化技术委员会归口，多部门及机构联合起草。标准依据《个人信息保护法》等法规制定，从基本条件、管理能力、人员能力、专业能力、资源能力五大维度，明确了合规审计专业机构的核心能力要求，同时对审计人员划分初、中、高三个等级并制定对应能力标准，并提出机构能力证实方法。此举将规范合规审计活动，为个人信息处理者选择审计机构提供参考，助力个人信息保护合规审计工作落地实施。

8. 国家市场监管总局印发《互联网平台反垄断合规指引》

    2026年2月13日，市场监管总局正式印发《互联网平台反垄断合规指引》，为平台经营者划定反垄断合规行为边界。指引明确针对性、全面性、穿透性、持续性四大基本原则，聚焦垄断协议、滥用市场支配地位等垄断风险，列明算法共谋、“二选一” 等垄断行为场景。同时从风险识别、管理、保障机制等方面提出全流程要求，鼓励平台建立合规管理体系、开展算法筛查，切实承担主体责任。

9. 市场监管总局发布9项标准数字化领域国家标准

2026年2月14日，市场监管总局（国家标准委）批准发布9项标准数字化领域国家标准，为我国标准数字化转型提供统一规范与技术支撑。此次发布的标准涵盖基础通用规则、语义知识库建设、智能检索推理、数字化平台建设四大方向，从核心要素界定、语义网络构建、协同管理规范，到机器可解析知识转化、智能应用支撑、平台架构搭建等多维度作出统一规范，明确数据协同管理、数据接口与交互集成等要求，解决了行业认知不统一、信息壁垒等诸多难题。后续，市场监管总局将加强标准宣贯推广，持续完善标准体系，推动标准数字化工作纵深发展。

10. 央行拟修订企业征信机构备案管理办法

    为加强企业征信机构监管、提升备案管理水平，中国人民银行于2026年2月28日发布《企业征信机构备案管理办法》修改公告（征求意见稿），对原办法多项条款作出修订。此次修改涉及备案申请材料、审核评估、信息公示等环节规范，调整失信认定表述，删减部分条款，并新增监管要求、现场检查、台账管理、跨部门协同等多条内容，明确备案注销情形与年度核查要求，同时统一规范全文表述。修订后将强化备案动态管理与分类分级监管，压实机构主体责任，筑牢企业征信数据安全防线。

二、海外资讯

1. 香港：私隐公署发布年度报告 拟强化数据保护立法

2026年2月3日，香港个人资料私隐专员公署发布2025年工作报告，全年接获个人资料投诉4228宗，同比增23%，数据泄露通知246宗，黑客相关事件占比33%。反起底工作成效显著，全年处理案件308宗，同比降30%。公署同时介入三宗雇主违规处理雇员资料事件，涉安保公司、酒店及社福机构，均已发出执行通知或警告信，并向雇主提出五项资料保护建议。据悉，公署计划重启《个人资料（私隐）条例》修订，拟引入强制数据泄露通报机制，增设行政罚款权力，进一步筑牢数据安全防线。

2. 马来西亚：数字部推行D.A.T.A 主题改革

2026年2月6日，马来西亚数字部于普特拉贾亚宣布，将以 “通过技术进步实现数字自动化（Digital Automation through Technological Advancement）（D.A.T.A）” 为核心主题，推动公共部门数据数字化政策（PPDSA）改革，并于2月10日正式发布该政策及拓展马来西亚政府中央数据交换平台（MyGDX），致力终结手动官僚流程，提升公共服务效率，助力民生福祉。

    该政策针对性解决数据孤岛、系统低效等问题，确立数据治理新标准，划分五大数据共享类别保障安全。目前 MyGDX 已整合 49 个系统、81 家机构，完成超 23.5 亿次 API 交易；开放数据门户也拥有 280 套优质数据，访问量达 2800 万。政策将落地 “一次提交” 原则，减少民众重复提交实体文件，借助代理型人工智能技术打造更智能、透明的公共服务体系，推动马来西亚迈向先进数字化国家。

3. 墨西哥：参议院发布《国家人工智能法》立法提案

2026年2月11日，墨西哥参议院官方公报刊载由莫雷纳党议员卡琳娜・鲁伊斯提出的《国家人工智能法》立法提案，为墨西哥人工智能领域构建全国性法治框架。

 提案深度衔接墨西哥2025年新版《联邦私人数据保护法》，借鉴欧盟监管经验，明确AI全生命周期数据处理的合法、透明、最小化等核心原则，强化个人数据权利保障，对高风险AI应用设立等级评估及数据分析机制，同时要求建立算法透明、数据溯源体系，兼顾技术创新与公共利益，旨在让人工智能发展惠及全体民众。

4. 泰国：个人数据保护委员会出台集团企业有约束力规则认证新规

2026年2月17日，泰国个人数据保护委员会（PDPC）发布《关于集团企业内部个人数据保护规则的审查与认证规定》，该规定于发布当日同步生效，明确 “约束性企业规则”（Binding Corporate Rules, BCR）个人数据保护法律框架下的统一适用标准及官方认证流程。

    该规定以泰国2019年《个人数据保护法》及其配套法规为核心制定依据，并参考欧盟《通用数据保护条例》（GDPR）的相关理念；明确了数据控制者（BCR-C）和数据处理者（BCR-P）的分类适用法定要求，分别细化了两类主体的申请要件、审查流程及责任承担标准等；同时设置泰国本土补充条款，确保跨国企业集团内部的跨境数据传输安排符合泰国本地的个人数据保护相关法律要求。

    此外，该规定着重强化企业在集团内部数据转移中的可问责性原则，明确要求申请 BCR 认证的主体需建立健全内部治理结构与责任承担机制，提交完整合规证明材料，并依法留存数据处理全流程活动记录

5. 沙特阿拉伯：数据与人工智能管理局（SDAIA）发布个人数据处理相关认证及审计监管规则

2026年2月17日，沙特数据与人工智能管理局（SDAIA）正式发布个人数据控制者和处理者认证、审计及检查相关监管规则，相关文件已在官方网站公布。新规明确了数据控制者、处理者认证证书核发标准，以及个人数据处理活动审计、检查的许可要求与实施规范，要求相关实体建立合规的数据保护体系、配备专业人员并落实定期审计机制。此举旨在完善沙特个人数据保护监管框架，提升数据处理合规水平，增强公众对数据服务的信任，推动数字经济健康发展，相关许可申请通道将后续通过国家数据治理平台开放。

6. 菲律宾：竞争委员会发布市场研究报告 聚焦社交搜索平台竞争与数据隐私

2026年2月20日，菲律宾竞争委员会（PCC）正式发布 2025 年首份市场研究报告，聚焦社交媒体与搜索引擎领域的竞争政策完善及数据隐私保护两大核心议题。

    报告指出，当前Facebook 与 Google 分别在菲律宾社交媒体和搜索领域占据主导地位。这类平台依托数据驱动的商业模式，广泛收集海量用户数据，在支撑精准广告等服务、提升用户体验的同时，也带来了用户隐私保护的相关担忧，且用户普遍面临“要么接受要么放弃”的隐私政策困境。

    报告强调数据可移植性与互操作性的双重影响，并提出四项建议：将数据隐私纳入《菲律宾竞争法》考量、深化相关机制研究、加强国际竞争机构合作、强化与国家隐私委员会等本土监管机构的协同。此举旨在平衡市场竞争与数据保护，保障消费者权益。

7. 越南：公安部拟升级 VNeID 为超级应用

2026年2月24日，越南公安部在2026年数字发展工作部署中，提出将国家电子身份应用（VNeID）升级为 “超级应用”，拟整合电子钱包、数字签名、个人数据仓库等功能，并开发实名认证社交网络板块。此举旨在解决私营社交平台虚假账号、网络诈骗等问题，打造官方双向沟通渠道，从根源治理虚假信息。

    技术专家指出，全量实名认证虽能大幅降低网络违规行为，但需强化数据安全机制，明确数据收集与使用规则，赋予用户个人数据控制权，同时分离身份识别数据与社交行为数据，并设立独立监督机制，兼顾公民合法表达权与网络行为责任，平衡身份透明与隐私保护。

来源|魏安迪
审核|李兰兰、品宣部
编辑|卓小豸