一、新规速递
1
《网络安全标识管理办法》(征求意见稿)
网信中国11月21日
2
《大型网络平台个人信息保护规定(征求意见稿)》
网信中国11月22日
国家互联网信息办公室、公安部关于《大型网络平台个人信息保护规定(征求意见稿)》公开征求意见的通知
3
《网络数据安全风险评估办法(征求意见稿)》
网信中国12月6日
国家互联网信息办公室关于《网络数据安全风险评估办法(征求意见稿)》公开征求意见的通知
4
《数据安全技术 电子产品信息清除技术要求》
网信中国12月13日
《数据安全技术 电子产品信息清除技术要求》强制性国家标准获批发布
全国网安标委12月13日
全文一览 | 强制性国家标准GB 46864-2025《数据安全技术 电子产品信息清除技术要求》
5
《互联网平台价格行为规则》
网信中国12月20日
国家发展改革委、市场监管总局、国家网信办关于印发《互联网平台价格行为规则》的通知
6
《网络名人账号行为负面清单》
网信中国12月26日
7
《人工智能拟人化互动服务管理暂行办法
(征求意见稿)》
网信中国12月27日
国家互联网信息办公室关于《人工智能拟人化互动服务管理暂行办法(征求意见稿)》公开征求意见的通知
8
《未成年人网络保护条例》
网信中国12月29日
9
《个人信息出境认证专业机构备案指南》
网信中国12月30日
10
《网络数据安全管理条例》
全国网安标委11月7日
11
《网络安全标准实践指南
——数据库联网安全要求》
全国网安标委12月19日
关于发布《网络安全标准实践指南——数据库联网安全要求》的通知
12
《儿童手表安全技术要求》
全国网安标委12月24日
全文一览 | 强制性国家标准GB 46859-2025《儿童手表安全技术要求》
二、治理关注
网信中国11月4日
关于开展“清朗·十五运会和残特奥会网络环境整治”专项行动的通知
网信中国11月12日
网信中国11月12日
网信中国12月11日
网信中国11月13日
网信中国11月14日
网信中国11月25日
网信部门依法集中查处一批存在人工智能生成合成内容标识违法违规问题的移动互联网应用程序
网信中国11月26日
网信中国12月3日
网信中国12月19日
网信中国12月30日
中央网信办举报中心2025年依法受理处置仿冒假冒网站平台1418个
三、案例巡检
11月4日 法治网
上海首例人工智能大模型著作权侵权案宣判,用户被判赔偿5万元
(扫码查看详细内容)
11月6日网络法实务圈
11月6日上海黄浦法院
是否属于作品?上海首例涉AI提示词著作权案今日宣判 | 案例速递
10月30日北京四中院 个人信息保护典型案例
强化个人信息保护 司法护航网络空间——北京四中院通报个人信息保护类案件审判情况及典型案例
案例1
“统一服务平台”处理敏感个人与私密信息时,需征得用户单独同意——迟某与某信息公司、某科技公司等网络侵权责任纠纷案
【裁判要旨】
“统一服务平台”模式(互联网集团为其旗下多个应用程序App构建的一套共享技术和服务框架。运营主体之间,通过签署《数据共同处理协议》来约定共同处理用户信息的目的、范围和责任分担的数据共享模式)的合法性边界在于告知同意的有效性。互联网平台基于“统一服务平台”在关联应用间共同处理用户个人信息,其合法性不取决于该商业模式的名称,而取决于是否以真实、准确、完整且显著的方式向用户告知全部处理者范围、处理信息种类及具体处理方式,并据此获得用户自愿、明确的同意。告知不清、误导用户或捆绑同意,均导致同意无效。处理敏感个人信息与私密信息,无论其是否在“统一服务平台”内进行,都必须取得用户的单独同意。该义务是法定强制性要求,不因信息处理被定性为“共同处理”而豁免。
案例2
平台用户不能通过注销的方式实现对永久封禁账号的个人信息撤回——王某与某科技有限公司网络服务合同纠纷案
【裁判要旨】
为实现平台治理目的,对已被永久封禁的账号,用户要求通过注销账号以实现撤回个人信息授权、删除个人信息的主张不应予以支持。允许此种情形下的注销将实质架空平台的处罚权,损害平台治理机制的有效性,不利于维护网络空间的公共秩序。
案例3
个人信息查阅复制权的行使需基于个人信息权益保护目的——李某某与某科技公司网络侵权责任纠纷案
【裁判要旨】
个人信息主体向个人信息处理者查阅复制涉及他人个人信息的浏览记录时,个人信息处理者有协助提供的义务,但应以不侵害其他个人信息主体合法权益为前提;根据具体场景,若个人信息处理者能够提供准确的网络链接地址,可以认定其履行了相应的协助义务。
案例4
人力技术成本、查询难度等一般不能成为个人信息查阅复制的有效抗辩事由,个人信息处理者应当依法全面提供所处理的信息内容,包括非主动提供型个人信息——肖某与某科技公司网络侵权责任纠纷案
【裁判要旨】
网盘用户依法享有个人信息查阅、复制权,网盘运营者作为个人信息处理者应当提供完整、便捷的查询渠道。个人信息处理者即使能够对信息处理行为作出合理解释,亦应协助用户提供所处理的个人信息副本。信息处理者以用户缺乏合理的请求理由、实现查阅复制的技术和人力成本过高等为理由,拒绝提供或仅提供部分信息,不符合《民法典》《个人信息保护法》关于个人信息处理公开、透明的原则要求,不属于已完整履行个人信息查阅复制的协助义务。
案例5
公司披露员工工资等私密信息应在合理范围之内——方某某与某信息公司网络侵权责任纠纷案
【裁判要旨】
公司在基于公共利益需要披露相关信息时,对于涉及他人私密信息及其他个人信息的部分,仍需遵循合法、正当、必要和诚信原则。即便确因披露义务需公开涉案诉讼、仲裁事项,对于员工作为涉诉主体的真实姓名、工资信息也并不是必须完整公开之内容,上市公司应当将上述信息进行模糊化处理,从而实现信息披露义务与个人私密信息保护之间的合理平衡。
案例6
公司人力资源部门在处理员工个人信息应严格遵循合法正当、最小影响等原则——文某与某咨询公司网络侵权责任纠纷案
【裁判要旨】
用人单位在实施人力资源管理时,处理员工个人信息要履行充分告知和征求意见等义务,遵循合法正当、最小影响等处理原则。个人信息权益侵权案件中,个人信息是否灭失这一消极事实往往难以通过直接证据予以证明,应综合考虑当事人的举证能力、证据掌握情况、案件的公平性和效率性等因素,运用经验法则来判断。本案确立了个人信息灭失等消极事实的证明应依赖于间接证据和逻辑推理的举证规则。
案例7
隐私信息的认定应结合传播范围、当事人主观意愿及社会共识予以判断——王某某与余某网络侵权责任纠纷案
【裁判要旨】
即使信息曾被部分人知悉,行为人以扩大公开范围的方式侵害他人生活安宁的,亦应承担侵权责任。私密信息的认定不应机械适用“已经公开即非隐私”原则,而应结合信息性质、传播场景、主观意愿及损害后果综合判断。
作者介绍
王兴华
上海道朋律师事务所
副主任、合伙人
王兴华,毕业于华东政法大学,曾长期担任某合资网络公司法务。2006年起执业,执业期间曾参与多起重大政府项目法律服务,现任上海市律师协会企业法律顾问业务研究委员会委员,先后为数十家企业提供法律顾问服务。
王律师主要业务领域不仅包括股权纠纷、合同纠纷等诉讼业务,也涉及到数据合规、债券融资、企业清算等非讼业务,故对于企业从设立经营到融资发展到清算关闭的整个生存周期所涉法律事务,均有着丰富的实战经验,可以为企业提供全方位的法律服务。
END
