关注！数据安全新动态（2025年3月·上篇）

点击蓝字丨关注我们

申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接

数据安全政策与法律法规动态

1.1.国内数据安全政策与法律法规动态

1.1.1.北京市互联网信息办公室等三部门关于印发《北京市数据跨境流动便利化综合配套改革实施方案》的通知

2025年3月27日，北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局联合发布《北京市互联网信息办公室等三部门关于印发〈北京市数据跨境流动便利化综合配套改革实施方案〉的通知》。为贯彻落实党的二十届三中全会关于建立高效便利安全的数据跨境流动机制决策部署和市委市政府关于持续深化数据跨境流动便利化改革任务要求，迭代升级北京市数据出境政策措施，健全完善服务管理体系，北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局联合制定了《北京市数据跨境流动便利化综合配套改革实施方案》，于2025年3月27日正式印发。

来源：

https://mp.weixin.qq.com/s/dvv4bK-KXqPhkJ6LvxPiEw

1.1.2.关于公开征求《中华人民共和国网络安全法（修正草案再次征求意见稿）》意见的通知

2025年3月28日，国家互联网信息办公室发布《关于公开征求〈中华人民共和国网络安全法（修正草案再次征求意见稿）〉意见的通知》。为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，国家互联网信息办公室会同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，意见反馈截止时间为2025年4月27日。

来源：

https://mp.weixin.qq.com/s/GouWZ0PAPYHB2EI8BFsdUA

1.1.3.关于《上海市网络数据分类分级和重要数据目录管理办法（征求意见稿）》公开征求意见的通知

2025年3月28日，上海市互联网信息办公室发布《关于〈上海市网络数据分类分级和重要数据目录管理办法（征求意见稿）〉公开征求意见的通知》。为建立健全网络数据分类分级制度及重要数据目录管理机制，保障网络数据安全，促进网络数据开发利用，上海市网信办会同市数据局起草了《上海市网络数据分类分级和重要数据目录管理办法（征求意见稿）》，意见反馈截止日期为2025年4月28日。

来源：

https://mp.weixin.qq.com/s/sg10kB6ahFsPTpbv4rmOCA

1.2.国外数据安全政策与法律法规动态

1.2.1.欧洲电信标准协会推出量子安全混合密钥交换新标准

Thefastmode 3月26日消息，欧洲电信标准协会（ETSI）宣布推出后量子安全标准。高效量子安全混合密钥交换与隐藏访问策略规范（ETSI TS 104 015）的制定旨在加强安全机制，确保只有授权用户才能访问敏感数据并对其解密。新的 ETSI 规范定义了一种名为 Covercrypt 的带访问控制（KEMAC）的密钥封装机制（KEM）方案，通过混合化技术确保量子时代前后的安全性。这意味着加密技术在应对当前威胁和未来量子计算能力时都能保持安全，从而无缝过渡到更先进的加密环境。

来源：

https://www.thefastmode.com/technology-solutions/40547-etsi-unveils-new-standard-for-quantum-safe-hybrid-key-exchanges?continueFlag=854fe0505e1bc7d57d93dfaeab3f769e

1.2.2.特朗普签署行政令推动机构间数据共享

Nextgov 3月21日消息，美国总统特朗普签署了一项行政令，要求联邦机构更广泛地共享数据，以打击欺诈、浪费和滥用行为。该命令特别强调获取各州接受联邦资助项目的数据，并要求劳工部长获得“完全不受限制的失业数据访问权限”。此举旨在通过数据共享提高政府效率，但也引发了隐私和滥用的担忧。批评者担心，数据共享可能被用于超出公众预期的目的，甚至侵犯隐私权。

来源：

https://www.nextgov.com/digital-government/2025/03/trump-pens-executive-order-pushing-agencies-share-data/403962/?oref=ng-skybox-hp

1.2.3.欧盟拟立法赋予汽车服务集团访问车辆数据的权限

路透社3月4日消息，欧盟委员会计划在今年提出一项草案立法，旨在为保险公司、租赁公司和维修店提供公平获取车辆数据的途径。这一立法提案是欧盟汽车行业行动计划的一部分，预计将于本周三公布。车辆数据涵盖了从驾驶习惯到燃油消耗和轮胎磨损等多方面的信息，分析师预计到本世纪末，智能汽车市场的价值可能达到数千亿欧元。目前，欧盟法律尚未明确车辆数据的所有权，这导致了获取数据的争议。汽车制造商对可能强加给他们的一揽子义务的立法表示担忧，并警告说这可能会对商业机密和数据滥用带来风险。

来源：

https://www.reuters.com/business/autos-transportation/eu-plans-law-give-car-services-groups-access-vehicle-data-2025-03-04/

个人信息保护政策与法律法规动态

2.1.国内个人信息保护政策与法律法规动态

2.1.1.四部门联合启动2025年个人信息保护系列专项行动

3月28日，中央网信办、工业和信息化部、公安部、市场监管总局发布公告，启动2025年个人信息保护系列专项行动，针对 App/SDK 违规收集信息、智能终端过度采集、公共场所人脸识别滥用、线下场景强制授权等六大重点领域开展治理，旨在强化个人信息安全监管，着力提升人民群众满意度、获得感。

来源：

https://www.cac.gov.cn/2025-03/28/c_1744867353112759.htm

2.1.2.《人脸识别技术应用安全管理办法》正式发布

近日，《人脸识别技术应用安全管理办法》结束了试行稿的征求意见阶段，于国家互联网信息办公室2024年第23次室务会会议审议通过，并经公安部同意后正式公布，将于2025年6月1日起施行，标志着我国在规范人脸识别技术应用领域迈出了关键一步。

来源：

https://www.mps.gov.cn/n2254098/n4904352/c10006081/content.html

2.1.3.国家网信办举办数据安全与个人信息保护法规政策宣讲会

3月28日，“数安中国行——2025年数据安全和个人信息保护法规政策系列宣讲会（天津站）”在天津举办，宣讲会由国家互联网信息办公室网络数据管理局指导，天津市互联网信息办公室主办，旨在贯彻落实《网络数据安全管理条例》和个人信息保护、数据出境、汽车数据安全管理等政策法规，帮助政府部门、企业机构等更好理解数据安全和个人信息保护法规政策、标准规范要求，提升数据安全和个人信息保护水平。

来源：

https://www.toutiao.com/article/7486798367985615398/?log_from=25aee29fb7224_1743490919998

2.2.国外个人信息保护政策与法律法规

2.2.1.欧盟对苹果、Meta等公司开出“适度”罚款

欧盟委员会计划对美国苹果公司、美国社交媒体巨头脸书母公司“元”（Meta）违反《数字市场法》（DMA）的行为处以“适度”罚款，具体处罚金额尚未确定，预计本月公布最终决定。

来源：

https://www.toutiao.com/article/7480440070789644839/?upstream_biz=doubao&source=m_redirect

2.2.2.美国法官禁止政府效率部访问联邦机构个人数据

3月24日，美国地区法官发布了一项初步禁令，禁止政府效率部访问美国教育部、财政部和人事管理办公室的个人数据。此前，美工会联盟曾提起诉讼，指控特朗普政府在未经数千万美国人同意的情况下允许马斯克率领的政府效率部访问包含他们个人信息的系统违反了联邦隐私法。

来源：

https://finance.sina.cn/2025-03-25/detail-inequtxh3160647.d.html