关注！数据安全新动态（2025年1月·上篇）

点击蓝字丨关注我们

申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接

数据安全政策与法律法规动态

1.1.国内数据安全政策与法律法规动态

1.1.1.国家发展改革委、国家数据局、工业和信息化部印发《国家数据基础设施建设指引》

为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施，促进数据共享的部署要求，国家发展改革委、国家数据局、工业和信息化部组织制定了《国家数据基础设施建设指引》，旨在构建高效、安全的数据流通机制，促进数据大规模低成本安全自由流通。《指引》包括概念内涵、发展愿景、总体功能、总体架构、重点方向等主要内容。《指引》强调动态全面的安全保障，提出建立多层次、全方位的安全防护框架，确保数据从采集到销毁的全生命周期安全，利用隐私保护计算、区块链等技术保障数据可信流通，打造一体化安全保障服务平台。

来源：

https://www.gov.cn/zhengce/zhengceku/202501/content_6996487.htm

1.1.2.国家发展改革委等部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》

为深入贯彻党中央、国务院决策部署，落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》，推动高质量发展和高水平安全良性互动，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局制定了《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》。方案明确了总体要求和主要任务，具体包括明晰企业数据流通安全规则。明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险等，提出到2027年底，构建规则明晰、产业繁荣、多方协同的数据流通安全治理体系，提升数据合规高效流通机制，显著提高治理效能。

来源：

https://www.gov.cn/zhengce/zhengceku/202501/content_6996487.htm

1.1.3.工业和信息化部办公厅发布关于加强互联网数据中心客户数据安全保护的通知

互联网数据中心（以下简称IDC）作为新一代信息基础设施，承载着千行百业的海量客户数据，是关系国民经济命脉的重要战略资源。提升IDC客户数据安全保障能力，对于维护经济社会稳定乃至国家安全至关重要。为指导IDC业务经营者加强客户数据安全保护，工业和信息化部办公厅发布关于加强互联网数据中心客户数据安全保护的通知，主要包括基本要求、加强服务器托管业务场景保障能力、加强数据存储与计算业务场景保障能力、加强数据安全供给支撑、工作实施等五方面内容，并以附件形式给出互联网数据中心客户数据安全保护实施指引。

来源：

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_1bbf7c744c994183abb3ad6148658960.html

1.2.国外数据安全政策与法律法规动态

1.2.1.俄罗斯拟批准国家数据合成标准草案

俄罗斯计划批准一项新的国家数据合成标准草案，旨在促进人工智能的发展。该标准草案由大数据协会和俄罗斯联邦储蓄银行Sber等机构共同制定，旨在提高数据的可访问性、安全性和质量，通过差分隐私技术来创建用于人工智能发展的机密合成数据的方法。据Sber介绍，遵循该标准可以在确保数据隐私的同时，优化数据集的质量。大数据协会主席安娜·谢尔比尼克娃指出，实施这一标准将增加数据合成过程的透明度，并为数据质量设定基准。这使得合成数据有望成为匿名化数据的有效替代方案，为人工智能训练提供安全可靠的数据来源。按照规划，2025年该草案将提交标准化技术委员会 “人工智能”（TC 164）审批。

来源：

https://www.ixbt.com/news/2025/01/14/novye-vozmozhnosti-razvitija-iskusstvennogo-intellekta-v-rossii-razrabatyvajut-nacionalnyj-standart-sinteza-dannyh.html?continueFlag=a2e61ecb187c09c3f22a33008dee39ed

1.2.2.美国OMB发布新的数据中心指南

2025年1月14日，美国管理和预算办公室（OMB）发布了针对政府机构的新的数据中心指南。这份指南源于2024年《国防授权法案》中的一项法律，并由联邦首席信息官Clare Martorana签署发布。它要求各机构使用自动化监控工具、实施信息和物理安全措施，并通过内部管控流程降低数据中心不可用的风险。该指南旨在确保在数字服务的日益普及的背景下，政府能够维持可靠且安全的数据中心运作。对于新建立或现有的数据中心，各机构有一年时间来满足这些要求。

来源：

https://www.nextgov.com/policy/2025/01/omb-releases-last-minute-data-center-guidance/402178/?oref=ng-homepage-river

个人信息保护政策与法律法规动态

2.1.国内个人信息保护政策与法律法规动态

2.1.1.《个人信息出境个人信息保护认证办法》公开征求意见

国家网信办发布《个人信息出境个人信息保护认证办法（征求意见稿）》，旨在规范个人信息出境活动，促进个人信息高效、便利、安全的跨境流动。办法明确了个人信息出境的条件、认证机构的职责以及违规处理的法律责任，并面向社会公开征求意见，截止时间为2025年2月3日。

来源：

https://www.cac.gov.cn/2025-01/03/c_1737600915141373.htm

2.1.2.《网络数据安全管理条例》于2025年1月1日起正式施行

2025年1月1日起，《网络数据安全管理条例》正式施行。条例以《网络安全法》《数据安全法》《个人信息保护法》为依据，细化了网络数据安全规则，特别是在个人信息保护、数据跨境流动等方面提供了更具操作性的法治保障。条例还明确了重要数据的定义和保护要求，要求网络数据处理者识别、申报重要数据，并定期开展风险评估。

来源：

http://news.china.com.cn/2025-01/02/content_117640961.shtml

2.1.3.18部门联合印发《困境儿童个人信息保护工作办法》

2025年1月，民政部等18部门联合发布了《困境儿童个人信息保护工作办法》，针对特定儿童群体个人信息处理活动予以规范，切实保护因自身和家庭原因而陷入生存、发展和安全困境，需要政府和社会予以关心帮助的困境儿童的合法权益。办法明确要求不得将困境儿童标签化，不得利用困境儿童个人信息博眼球、赚流量，不得利用困境儿童个人信息进行募捐、直播带货等。

来源：

https://www.gov.cn/zhengce/zhengceku/202501/content_7000927.htm

2.2.国外个人信息保护政策与法律法规

2.2.1.加密聊天工具Telegram隐私政策转变引发关注

Telegram调整其隐私政策，开始在犯罪案件中与执法部门共享用户数据。2025年1月，Telegram透露其已向美国政府提供了2253名用户的电话号码或IP地址，这一政策转变引发了广泛关注和争议，尤其是对其用户隐私保护的质疑。

来源：

https://www.bleepingcomputer.com/news/legal/telegram-hands-over-data-on-thousands-of-users-to-us-law-enforcement

2.2.2.美电信运营商T-Mobile因个人信息泄露被起诉

美国华盛顿州对电信运营商T-Mobile提起诉讼，指控其在2021年8月的数据泄露事件中未能保护客户数据，导致7900万客户的个人信息外泄。诉讼指出，T-Mobile在事件后未能充分通知客户，且其网络安全措施存在严重缺陷。

来源：

https://ediscoverytoday.com/2025/01/07/washington-sues-t-mobile-over-2021-data-breach-cybersecurity-trends