数据保护要点提示

 国家网信办约谈英伟达公司，聚焦H20算力芯片网络安全问题：2025年7月31日，国家网信办就H20算力芯片存在安全漏洞和后门风险问题约谈英伟达公司，要求其就相关问题作出说明并提交证明材料。此前，有关芯片具备“追踪定位”“远程关闭”等功能的消息引发广泛关注。

国家网信办启动个人信息保护负责人信息报送工作，明确百万级处理主体义务与时限：2025年7月18日，国家网信办发布公告，要求个人信息处理规模达到100万人以上的处理者向所在地设区的市级网信部门报送个人信息保护负责人的信息，首次报送的截止时间为2025年8月29日。

工信部发布《移动互联网应用服务用户权益保护合规管理指南》：2025年7月3日，工信部发布《移动互联网应用服务用户权益保护合规管理指南》，旨在引导互联网企业在服务提供、个人信息保护、算法推荐等方面提升合规管理水平，健全用户权益保障机制，营造规范、安全的数字服务环境。

数据保护

立法动态

全国网安标委发布《扫码点餐个人信息保护要求》标准征求意见稿

全国网安标委发布《摇一摇广告触发行为安全要求》标准指南 

国家网信办发布《电子产品信息清除技术要求》强制性国家标准征求意见稿

工信部发布《移动互联网应用服务用户权益保护合规管理指南》

执法机构

国家网信办约谈英伟达公司，聚焦H20算力芯片网络安全问题

北京市纵深推进违法违规收集使用个人信息专项治理

国家网信办启动个人信息保护负责人信息报送工作，明确百万级处理主体义务与时限

中欧召开第二次数据跨境流动交流机制会议

工信部启动号码保护服务业务试点

国家网信办发布清单，明确涉数据出境、个保等事项检查评估频次及标准

执法案例

四川某科技公司因未落实网络安全保护义务被依法处罚

国家计算机病毒应急处理中心通报68款APP违规收集使用个人信息

酒泉农商行因数据安全违规行为受行政处罚

法院诉讼

“开盒挂人”致用户遭网暴，北京互联网法院认定平台未尽个人信息保护义务

“数据资源第一案”淘宝天猫获赔3000万，认定被告侵害数据权益与商业秘密

数据保护

立法动态

全国网安标委发布《扫码点餐个人信息保护要求》标准征求意见稿

2025年7月22日，全国网络安全标准化技术委员会（“全国网安标委”）发布《网络安全标准实践指南——扫码点餐个人信息保护要求（征求意见稿）》，明确禁止强制关注公众号、收集手机号等行为，旨在规范扫码点餐中个人信息处理活动，防止侵犯用户隐私。[1]

全国网安标委发布《摇一摇广告触发行为安全要求》标准指南

7月22日，全国网安标委发布《网络安全标准实践指南——摇一摇广告触发行为安全要求》，明确“摇一摇”广告的展示与触发应遵循用户权益优先、主动可控、清晰知情等原则，防范广告误触行为，切实保障用户合法权益。该指南适用于终端设备、App、第三方SDK等个人信息处理相关方及评估机构参考使用。[2]

国家网信办发布《电子产品信息清除技术要求》强制性国家标准征求意见稿

7月14日，国家互联网信息办公室（“国家网信办”）发布《数据安全技术 电子产品信息清除技术要求》强制性国家标准征求意见稿。文件明确了电子产品在信息清除过程中的技术标准和功能要求，要求厂商在设备中预置“一键信息清除”功能，以保障用户数据安全。[3]

工信部发布《移动互联网应用服务用户权益保护合规管理指南》

7月3日，工业和信息化部（“工信部”）组织中国互联网协会、中国信息通信研究院发布《移动互联网应用服务用户权益保护合规管理指南》，旨在引导互联网企业在服务提供、个人信息保护、算法推荐等方面提升合规管理水平，健全用户权益保障机制，营造规范、安全的数字服务环境。[4]

执法机构

国家网信办约谈英伟达公司，聚焦H20算力芯片网络安全问题

2025年7月31日，国家网信办依据《网络安全法》《数据安全法》《个人信息保护法》有关规定，就H20算力芯片存在安全漏洞和后门风险问题约谈英伟达公司，要求其就相关问题作出说明并提交证明材料。此前，有关芯片具备“追踪定位”“远程关闭”等功能的消息引发广泛关注。[5]

北京市纵深推进违法违规收集使用个人信息专项治理

近日，为落实2025年全国个人信息保护专项行动部署，北京市网信办会同多部门启动新一轮专项治理，重点聚焦公共场所人脸识别信息及线下消费场景中个人信息的收集使用问题。本轮治理覆盖交通运输、住宿旅游、教育培训、文化体育、商贸物流、休闲娱乐、出行支付、物业管理等多个行业，推动企业开展自查整改，并通过行业监管、抽查核验等方式排查风险隐患。7月24日，相关部门组织120余家重点单位开展专项培训，强化个人信息保护法律适用与合规指引。后续将对整改情况开展抽查，对问题突出的单位依法处理。[6]

国家网信办启动个人信息保护负责人信息报送工作，明确百万级处理主体义务与时限

7月18日，国家网信办发布公告，要求个人信息处理规模达到100万人以上的处理者，依照《个人信息保护法》第52条及《个人信息保护合规审计管理办法》第12条规定，向所在地设区的市级网信部门报送个人信息保护负责人信息。对于已达到处理门槛的，应自公告发布之日起30个工作日内完成报送；在公告发布前已达到的，应于2025年8月29日前完成报送；信息发生实质变更的，也应于变更后30个工作日内完成更新。[7]

中欧召开第二次数据跨境流动交流机制会议

7月17日，中欧数据跨境流动交流机制第二次会议在比利时布鲁塞尔召开。会议围绕企业关切、规则联通、双向对等与机制协作等议题深入交流，达成广泛共识，并同意设立工作组，开展汽车领域数据跨境流动合作。[8]

工信部启动号码保护服务业务试点

7月2日，工信部启动号码保护服务业务试点，启用700号段15位“中间号”用于快递、外卖、网约车等场景，保护用户真实号码不被泄露。该业务由平台协同运营，适用主体明确，旨在提升个人信息保护水平，规范码号资源管理，防范电信网络诈骗。[9]

国家网信办发布清单，明确涉数据出境、个保等事项检查评估频次及标准

6月30日，国家网信办发布企业行政检查事项清单，首次以清单形式系统明确网络数据与个人信息保护的合规检查内容、频次与标准。其中，数据安全与个人信息保护专项评估每年开展一次，重点检查企业是否建立健全数据分类分级、风险评估、个人信息处理、出境传输等合规管理制度，是否采取有效技术防护措施，以及是否符合《网络安全法》《数据安全法》《个人信息保护法》及相关国家标准、出境规则和技术规范。此次制度性整合有助于企业精准理解监管预期，优化数据合规资源配置。[10]

执法案例

四川某科技公司因未落实网络安全保护义务被依法处罚

2025年7月17日，四川公安网安部门通报，成都某科技公司在开发运营购票管理系统过程中，未落实网络安全等级保护制度，未履行《网络安全法》规定的安全防护义务，导致系统数据泄露并被不法分子利用。公安机关已依法对该企业及相关责任人作出行政处罚。[11]

国家计算机病毒应急处理中心通报68款APP违规收集使用个人信息

7月11日，国家计算机病毒应急处理中心通报68款移动应用存在违规收集和使用个人信息的行为，主要问题包括：未充分告知并取得用户有效同意即开始收集个人信息；未明确列出第三方收集使用个人信息的目的和范围；向第三方提供用户信息时未获得单独同意或未作匿名化处理；未提供或未落实更正、删除、注销及撤回同意等用户权利保障机制；处理敏感个人信息未取得单独同意，以及利用自动化决策开展个性化推送时未提供拒绝选项等。[12]

酒泉农商行因数据安全违规行为受行政处罚

7月11日，酒泉农村商业银行因未指定数据安全负责人、未建立完整的数据安全管理制度、未履行个人信用信息管理和客户身份识别等义务，被警告并罚款23.95万元，两名责任人员分别被罚款1.15万元。[13]

法院诉讼

 “开盒挂人”致用户遭网暴，北京互联网法院认定平台未尽个人信息保护义务

近日，北京互联网法院审结一起社交平台“开盒挂人”案件，判定发布侵权内容的用户及未尽到信息安全保障义务的平台均须承担侵权责任。法院指出，涉案平台作为个人信息处理者，未在案发时采取有效的技术与管理措施防止用户信息泄露，亦未依法向信息主体告知或向主管部门报告，导致多名用户连续遭遇“开盒”。根据《个人信息保护法》第69条关于过错推定的规定，平台应对信息泄露承担侵权责任。最终，法院判令涉案用户及平台向原告赔礼道歉并赔偿精神损害。[14]

 “数据资源第一案”淘宝天猫获赔3000万，认定被告侵害数据权益与商业秘密

2025年6月，南京市中级人民法院对被称为“数据资源第一案”的“小旺神”不正当竞争纠纷作出一审判决，认定被告通过技术手段非法获取并利用淘宝、天猫平台经营数据，构成对原告数据权益和经营信息商业秘密的侵害，违反《反不正当竞争法》第九条、第十二条规定。法院认为，被告行为突破了平台的数据安全边界，扰乱了“生意参谋”商业模式，损害平台及用户合法权益，构成不正当竞争。最终法院支持原告诉请，适用两倍惩罚性赔偿，判令被告赔偿经济损失3000万元。[15]

[1]https://www.cac.gov.cn/2025-06/27/c_1752652339765002.htm?sessionid=[2] https://mp.weixin.qq.com/s/MkVwI75Pw31QC7fDrfvV0w?scene=25&sessionid=#wechat_redirect

[3] https://www.cac.gov.cn/2025-06/20/c_1752130362026338.htm?sessionid=[4] https://mp.weixin.qq.com/s/CoHGvrJPVWjq6GG79NB-Vw?scene=25&sessionid=#wechat_redirect

[5] https://mp.weixin.qq.com/s/KiKmXAyiz1qaqbeUpCxF2g?scene=25&sessionid=#wechat_redirect

[6] https://mp.weixin.qq.com/s/1aCQ8SaOfP1GuVUTDEVYVA?scene=25&sessionid=#wechat_redirect

[7] https://mp.weixin.qq.com/s/NF2eFiJb3Qr82HjWL1CSPQ?scene=25&sessionid=#wechat_redirect

[8] https://www.beijing.gov.cn/ywdt/gzdt/202506/t20250616_4113716.html?sessionid=[9] https://mp.weixin.qq.com/s/3LPauhKPOT_XL5URWuashA?scene=25&sessionid=#wechat_redirect

[10] https://mp.weixin.qq.com/s/Fzt00_CXsooCHWtWGutL7g?scene=25&sessionid=#wechat_redirect

[11] https://mp.weixin.qq.com/s/epxD0FzVy_oOltG_rbw3Mw?scene=25&sessionid=#wechat_redirect

[12] https://mp.weixin.qq.com/s/mjAOSkvJkfZWU8R7h9dDfA?scene=25&sessionid=#wechat_redirect

[13] https://www.court.gov.cn/zixun/xiangqing/467931.html?sessionid=