一、国内资讯

1.《网络数据安全管理条例(草案)》获国务院批准

8月30日，国务院常务会议批准了《网络数据安全管理条例(草案)》。会议强调，需对网络数据进行分类分级保护，明确各方责任，落实安全保护措施。同时，要明确安全边界，保障数据合法有序流动，为数字经济和科技创新提供良好环境。

2.北京自贸区发布数据出境负面清单

8月30日，北京市互联网信息办公室等三部门联合发布《中国（北京）自由贸易试验区数据出境负面清单管理办法（试行）》等文件。该清单主要针对北京自贸试验区内企业，旨在简化数据出境流程，同时明确数据处理者的责任和申请流程。

3.上海临港新片区发布第二批数据跨境场景化操作指引

8月19日，上海临港新片区发布第二批数据跨境场景化操作指引，新增再保险、航运、证券三个领域，并对先前发布的智能网联汽车、公募基金和生物医药领域的清单进行更新。

4.全国网安标委公开征求意见《网络安全标准实践指南—互联网平台停服数据处理安全要求》

《指南》旨在规范互联网平台停服时的数据处理行为，确保数据安全，保护个人和组织合法权益，维护国家安全和公共利益。

5.国家市场监督管理总局发布《互联网广告可识别执法指南》

《指南》详细规定了广告标注要求，明确了标注责任主体和实施方法，增强了规则透明和可预见。

6.北京市市场监督管理局发布《北京市直播带货合规指引》

《指引》旨在规范直播带货行业，确保各方合规经营，保障消费者合法权益。

7.全国旅游标准化技术委员会公开征求意见《旅游大数据安全与保护要求》

《旅游大数据安全要求》全面规范了旅游大数据的安全管理和保护，强调对游客个人敏感信息的保护。

8.湖南省委网信办发布《关于发布政务信息系统网络安全评估报告模板的通知》

为规范政务信息系统网络安全评估工作，湖南省委网信办发布《政务信息系统网络安全评估实施指南（试行）》等文件。

9.广州市政务服务和数据管理局公开征求意见《广州市公共数据授权运营管理暂行办法》

《办法》明确了公共数据授权运营的基本原则，首创“公共数据运营机构与数据商功能分离”模式。

10.安徽省财政厅发布关于规范和加强行政事业单位数据资产管理的通知

《通知》要求规范和加强行政事业单位数据资产全流程管理，推动数据资产合规高效流通使用。

11.全国网安标委公开征求意见《数据安全技术 数据接口安全风险监测方法》

文件给出了数据接口安全风险监测的方法，适用于指导各类组织开展的数据接口安全风险监测活动。

12.《汽车整车信息安全技术要求》等三项国家强制标准发布

标准对智能网联汽车产品的网络安全能力提出强制要求，为车企开展网络安全及信息安全建设提供有效指导。

二、国内监管动态

1.上海市发布生成式人工智能服务登记信息公告

上海市有序开展生成式人工智能服务备案工作，截至8月30日，已完成30款生成式人工智能服务登记。

2.国家网信办发布《第七批深度合成服务算法备案信息》

487款境内深度合成服务算法完成备案，取得备案编号。

3.广州互联网法院“个人信息跨境案”判决

广州互联网法院判决某国际酒店向商业合作伙伴及营销部门人员共享消费者个人信息的行为超出履行合同必需，承担民事侵权责任。

4.浦东新区检察院办理全国首例人工智能领域侵犯商业秘密案

法院以侵犯商业秘密罪依法判处被告人有期徒刑二年，缓刑二年，并处罚金10万元。

5.中央网信办启动“清朗网络直播领域虚假和低俗乱象整治”专项行动

专项行动围绕网络直播领域虚假和低俗乱象，重点整治五类突出问题。

6.全国首笔“数据资产挂钩抵押贷款”在重庆落地

该贷款模式允许企业以数据资产为抵押，降低银行风险，激励企业盘活数据资源。

7.济宁市签发全国第一张数据资产入表保险单

旨在解决企业数据资产入表风险，保障企业数据价值实现。

8.上海警方纵深推进打击整治网络谣言专项行动

上海警方深入推进网络谣言专项行动，已查处谣言案件千余起。

9.上海市网信办就诱导“刷脸”支付、自动售货机违规收集个人信息约谈申通地铁等企业

强调企业使用人脸识别技术应遵循合法、正当、必要和诚信原则。

10.湖北省知识产权局为4家企业颁发全省首批7张数据知识产权登记

采用区块链技术验证真伪，可作为企业合法持有相应数据并行使权益的初步证明。

11.中国航信收紧“民航数据”访问权限

强化登录环节的双因素认证，降低旅客信息泄露风险。

三、境外资讯

1.美国加州议会通过《前沿人工智能模型安全可靠创新法案》

法案要求开发者在训练特定人工智能模型前遵守一系列安全和保障措施。

2.美国联邦航空管理局发布首版《人工智能安全保障路线图》

提出了一系列原则，强调AI在航空安全中的应用潜力。

3.联合国网络犯罪问题特设委员会通过《关于打击为犯罪目的使用信息和通信技术行为的全面国际公约》

建立了全球层面的网络犯罪和数据访问法律框架。

4.新加坡网络安全局发布加强人工智能安全的新指南并公开征求意见

《指南》倡导“安全设计”和“默认安全”，帮助系统所有者确保AI在整个生命周期的安全。

5.巴西数据保护机构发布数据跨境传输新规及标准合同文本

明确国际数据传输的有效机制。

6.香港发布《身份证号码及其他身份代号实务守则：资料使用者指引》

旨在协助机构遵从相关要求。

7.香港金融管理局发布关于生成式人工智能应用时保护消费者的通函

新增内容包括认可机构董事局及高级管理层对GenAI应用程序对客户的潜在影响负责等。

四、境外监管动态

1.新加坡个人数据保护委员会对新加坡消费者协会处以20,000新元的罚款

原因是该协会违反了《新加坡个人数据保护法》。

2.欧盟普通法院驳回清华同方威视申请暂停向欧委会提供中国境内邮箱数据的请求

欧盟普通法院以“欧委会所捍卫的利益优于同方威视的利益”为由，驳回申请。

3.欧洲数字权利中心投诉希腊超市Alfa Vita违DPR权

NOYB要求希腊数据保护局对Alfa Vita进行调查并处以重罚。

4.英国信息专员办公室因Advanced公司泄露8万多人个人信息拟对其处以609万英镑罚款

由于2024年的勒索软件攻击导致英国国家医疗服务系统（NHS）和社会医疗服务中断。

5.丹麦数据保护局对Vejen市因未加密便携设备处以20万丹麦克朗罚款

Vejen市的五台未加密笔记本电脑被盗，导致个人数据面临风险。

6.意大利数据保护局因Credit Agricole Autobank非法处理客户个人数据对其处以100万欧元罚款

经调查，Garante确定CA Autobank违反了GDPR第12(3)条和第15条。

7.意大利对东风汽车新建工厂提出网络安全与数据保护要求

意大利要求东风汽车同意网络安全和数据保护措施。

8.荷兰数据保护局因Uber违规将欧洲司机数据传输至美国对其处以2.9亿欧元罚款

Uber传输的数据包括账户信息、驾驶执照、位置数据、照片、支付信息、身份信息等。

9.美国联邦贸易委员会针对国外某短视频平台违反COPPA提起诉讼

FTC和司法部认为，某平台及其母公司无视COPPA规定。

10.Enzo因未能保护健康数据与纽约州总检察长达成450万美元和解

Enzo Biochem公司因未能有效保护其患者的个人和健康信息。

11.美国外国投资委员会因数据违规通知不当对T-Mobile处以6000万美元罚款

T-Mobile在2020年8月至2024年6月期间未能防止未经授权访问敏感数据。