一、 国内资讯

1. 三部门联合开展2026年个人信息保护专项行动

2026年4月2日，中央网信办、工信部、公安部联合发布公告，启动2026年个人信息保护系列专项行动，聚焦七大领域严治违法违规收集使用个人信息行为。重点治理App与SDK违规、互联网广告超范围收集、教育机构过度采集未成年人及家长信息、交通出行强制收集信息、医疗卫生数据泄露与滥用、金融机构非必要采集权限、侵犯个人信息犯罪等问题。三部门将协同推进、集中整治，对拒不整改、情节严重者依法从严处理，切实提升群众获得感与满意度，筑牢数字时代个人信息安全防线。

2. 国家网信办就小型个人信息处理者保护简化措施公开征求意见

2026年4月3日，国家互联网信息办公室发布《小型个人信息处理者个人信息保护简化措施规定（征求意见稿）》。规定明确小型处理者指处理不满10万人个人信息的主体，推出多项简化举措：可简化处理规则、依托平台规则豁免重复义务、敏感信息告知简化、数据出境特定情形免评估、合规审计与影响评估采用简易表格、每五年审计一次等。同时明确轻微违法不予处罚、主动整改从轻减轻处罚。政策兼顾安全与发展，降低中小微企业合规成本，推动个人信息保护普惠落地。

3. 国家数据局就《数据产权登记工作指引（试行）》公开征求意见

2026年4月3日，国家数据局综合司发布公告，就《数据产权登记工作指引（试行）（征求意见稿）》向社会公开征求意见。指引旨在贯彻落实数据基础制度决策部署，培育全国一体化数据市场，规范数据产权登记流程、明确登记范围与效力，夯实数据要素市场化配置制度基础。指引围绕登记机构管理、登记流程规则、登记凭证应用等方面，提出了全面、系统、科学的指导方案。

4. 全国数标委就《数据 基础术语（征求意见稿）》等22项国家标准征求意见

2026年4月7日，全国数据标准化技术委员会发布通知，就《数据 基础术语（征求意见稿）》等22项国家标准面向社会公开征求意见。该批次标准涵盖数据产品、公共数据资源登记、高质量数据集、数据基础设施等多个关键领域征求意见稿，相关单位及专家可于2026年5月31日前通过全国数标委官网反馈意见。征求意见的发布将进一步完善我国数据领域标准体系。

5. 工信部公布AI赋能的高质量行业数据集建设先行先试联合体名单

2026年4月9日，工信部办公厅公布面向人工智能赋能的高质量行业数据集建设先行先试联合体名单。通知明确要求推荐单位加大支持和保障力度，积极推动先行先试取得实效，同时鼓励各地因地制宜启动地方工业数据筑基行动。工信部将按季度跟进实施情况，协调资源解决实际问题，2026年底开展总结评估。

6. 全国数标委发布2026年第一批数据领域国家标准需求

2026年4月10日，全国数据标准化技术委员会发布2026年第一批数据领域国家标准需求清单。本次需求征集按照“急用先行、急需先用”原则，围绕数据领域重点工作和技术产业发展需求确定。各相关单位须于4月30日前完成标准申报工作，技术文件可提交至指定邮箱。该批标准将加速数据要素标准化与流通应用规范化进程

7. 国家数据局就行业高质量数据集建设实施方案公开征求意见

2026年4月15日至4月22日，国家数据局就《关于推进行业高质量数据集建设行动的实施方案（征求意见稿）》向社会公开征求意见。方案聚焦工业制造、交通运输、医疗卫生等重点领域，以及低空经济、具身智能等创新领域，拟从强基扩容、标注攻坚、提质增效等六方面实施行动。征求意见期间共收集到345条意见，国家数据局将在修改完善时予以充分考虑。

8. 中央网信办通报33款App违法违规收集使用个人信息问题

2026年4月27日，中央网信办通报33款App（含小程序）个人信息收集使用违法违规问题，依据个人信息保护相关法律法规开展专项检测。问题集中四类：15款无收集使用规则或未显著提示；2款未列明SDK并获同意；4款违反必要原则收集无关信息；12款未提供有效注销渠道或设不合理条件。涉全能查询宝、雅思斩单词、万达普惠等产品。通报要求运营者15个工作日内完成整改并报送情况，网信部门将核查并依法处置处罚。

9. 中央网信办发布个人信息保护政策法规问答

2026年4月29日，中央网信办发布个人信息保护政策法规问答，就个人信息数量统计、合规审计频度、未成年人信息保护审计等关键问题作出权威解读。问答明确，“处理超过1000万人个人信息”等表述包含本数，按当前涉自然人数量统计，不含已删除信息。审计频度方面，超千万人规模处理者每两年至少一次；百万至千万人每三至四年一次；百万人以下每五年一次。此外，问答强调处理未成年人个人信息的主体，无论是否进行身份识别，均应按要求每年开展合规审计并全面审查其信息处理活动。

10. 国家数据集管理服务平台正式发布

2026年4月29日，国家数据集管理服务平台在数字中国建设峰会正式发布并启动试运行，访问地址为https://www.ndsms.cn。平台由国家数据局指导、国家数据发展研究院建设运营，构建“物理分散、逻辑集中”管理体系，面向数据管理部门、供给方、需求方提供目录汇聚、发布检索、质量测评、凭证申领等全生命周期服务。目前已认证主体200余家、上线数据集1000余个，完成与国家数据基础设施及部分地方平台对接。平台将持续优化功能，深化跨平台联动，促进高质量数据集供给与流通，赋能人工智能创新与数字经济发展。

11. 国家数据局发布《全国数据资源调查报告（2025年）》

2026年4月29日，国家数据局在第九届数字中国建设峰会上发布《全国数据资源调查报告（2025年）》。报告显示，2025年全国数据生产总量达52.26泽字节，同比增长27.28%，占全球约27.44%。智能算力规模达159万PFLOPS，八大国家算力枢纽智算规模占比超80%。企业数据产品数量同比增长29.29%，交易额同比增长39.8%。报告表明，我国数据资源正由规模扩张向价值释放跃升。

二、 海外资讯

1. 沙特阿拉伯：SDAIA警告公众勿向不可信网站共享个人信息

2026年4月5日，沙特数据与人工智能管理局（SDAIA）发布安全提醒，敦促公众在使用在线服务时，务必核实网站及电子平台的可信度，切勿将个人数据、证件及生物识别信息共享给未经授权的在线平台，包括社交媒体网络和应用。管理局强调，此类信息一旦被滥用，可能导致数据持有人面临欺诈、身份盗用及其他严重的网络安全风险。此项举措作为SDAIA加强个人数据保护、减少信息共享不当行为的整体计划之一，契合2026“人工智能年”来临之际沙特推动负责任使用尖端技术的战略方向，旨在提高公众隐私保护意识，提升公民对政府数字服务的信任度。

12. 菲律宾：国家隐私委员会发布第2026-01号数据抓取指南

2026年4月13日，菲律宾国家隐私委员会发布第2026-01号咨询意见，就公开可得个人数据的抓取行为制定指南。该指南根据《2012年数据隐私法》赋予的授权制定，明确数据抓取指通过自动化或人工方式从网站、应用程序等在线来源提取个人数据的行为。指南要求，公开数据的可获得性不构成对抓取行为的自动同意，相关组织必须建立合法处理目的、确定有效法律依据，并开展隐私影响评估，同时禁止进行无差别或欺骗性抓取。该指南自发布之日起生效，现有数据抓取实践须在2026年10月13日前完成合规调整。

13. 香港：私隐专员出席立法会财委会会议介绍数据安全推广及执法工作

2026年4月13日，个人资料私隐专员钟丽玲出席立法会财务委员会特别会议，就公署工作回应议员提问。钟丽玲表示，公署持续推广数据安全，已于今年3月举办“人工智能安全及网络安全企业峰会”，向企业提供切实可行的数据安全建议，并计划年内推出免费网站安全扫描服务及发布资料外泄处理指引。执法方面，公署通过循规审查、调查及视察，确保资料使用者遵从《个人资料（私隐）条例》相关规定。另据悉，公署正研究引入资料外泄事故强制通报及行政罚款机制，考虑以机构规模及违规严重程度分级罚则，以加强威慑力。

14. 越南：网络安全协会举办《个人数据保护法草案》政策咨询研讨会

2026年4月23日，越南网络安全协会举办政策研讨会。草案起草方表示，公安部门预计于2025年5月向第十五届国会第九次会议提交草案。研究所政策和战略发展治理研究院院长Le Nguyen Thien Nga指出，草案第45条要求数据处理者维护并提交数据处理影响评估文件，合规负担过重；她建议修改第47条第3款，允许通过国家数据保护门户网站以电子方式提交材料；此外，第23条要求组织验证儿童年龄后方可处理其数据，实际操作困难。公安部A05局副局长Nguyen Ba Son中校表示，所有建议将在法案起草过程中予以审阅考虑。

15. 泰国：泰国工程师协会遭黑客攻击 约35万名工程师个人信息泄露

2026年4月26日，《曼谷邮报》报道，泰国工程师理事会数据库在服务器迁移期间遭黑客攻击，约35万名工程师个人信息被窃取，引发行业对数据安全与合规管理的高度关注。本次事件中，黑客在约10小时内发起超68万次攻击，非法获取姓名、联系方式、执业资质等敏感信息，波及土木、电机等多领域专业人员。事件暴露机构在数据迁移、权限管控、入侵监测等环节的合规漏洞，违反个人信息保护与数据安全相关原则。目前当地监管部门已介入调查，涉事机构正开展风险处置与会员警示。

16. 墨西哥：LAC4派专家协助墨西哥制定网络安全法

2026年4月28日，拉丁美洲和加勒比网络能力中心（LAC4）近期完成一项针对墨西哥拟议网络安全法的专项技术援助任务，派出两名欧盟网络专家对该立法草案进行法律和技术审查，并与欧盟NIS2指令进行了比较分析。目前墨西哥尚无专门的网络安全综合立法，网络安全规范散见于金融、电信、数据保护等多个领域法规中，参议院正积极推进统一网络安全法的立法进程。墨西哥《私人主体持有个人数据保护联邦法》规定，数据处理者须采取充分安全措施，违规罚款最高可达32万倍计量更新单位（UMA），约合3,600万墨西哥比索。LAC4表示，该法一旦通过有望成为拉美区域网络安全立法的参考框架。

17. 马来西亚：个人数据保护局发布三项数据保护新指南

2026年4月30日，马来西亚个人数据保护局（JPDP）在“PDPA Connect 2026”活动上，发布三项新指南，以落实2010年个人资料保护法令（709法令）。三项指南分别为：数据保护影响评估（DPIA），要求数据控制者在上线系统前提前识别并管理风险；隐私与数据保护设计（DPbD），要求将个人数据保护贯穿数据处理全生命周期；自动化决策与画像分析（ADMP），要求数据控制者在利用AI进行决策时保留人工干预环节，以避免算法偏见和潜在风险。拒不履行义务者最高可被罚款10万林吉特，JPDP目前将重点放在帮助数据控制者理解并落实新规。该指南已在JPDP官网发布。

来源|魏安迪

审核|李兰兰、品宣部

编辑|卓小豸