搜索引擎 + AI 驱动的行业新闻
【覆盖行业】
信保 |出口 |金融
制造 |农业 |建筑 |地产
零售 |物流 |数智
【访问入口】
hangyexinwen.com
【新闻分享】
点击发布时间即可分享
【联系我们】
xinbaoren.com
(微信内打开提交表单)
【覆盖行业】
信保 |出口 |金融
制造 |农业 |建筑 |地产
零售 |物流 |数智
【访问入口】
hangyexinwen.com
【新闻分享】
点击发布时间即可分享
【联系我们】
xinbaoren.com
(微信内打开提交表单)
📰 200页图解五部委医疗卫生数据安全和个人信息保护管理办法
本文件围绕《医疗卫生机构数据安全和个人信息保护管理办法(试行)》的发布背景、核心要点及落地路径展开解读。办法以数据全生命周期管理和个人信息保护为主线,明确数据分级、跨境传输、数据对外提供、以及应急处置等核心要求,强调“谁主管谁负责、谁运营谁负责、谁使用谁负责”的责任原则,并将核心、重要、一般三类数据分级嵌入医疗业务全流程。技术层面突出商用密码的使用,将加密等安全措施纳入关键环节,建立健全安全事件应急响应机制,推动数据开发利用与安全保障同步推进。为便于理解,辅以“八大典型场景”的落地路径图解,聚焦医生调阅、患者查询、临床研究、二次利用、健康传感、移动应用、商保对接、医疗器械等场景,提出可操作的落地方案和管理要求,力求将国家政策、技术与管理要求转化为具体的执行标准与行动路线。本文强调在新发展阶段,通过制度建设筑牢健康中国的数字安全屏障,以提升医疗数据治理能力与个人信息保护水平。
🏷️ #数据安全 #个人信息 #医疗数据 #分级管理 #应急处置
🔗 原文链接
📰 200页图解五部委医疗卫生数据安全和个人信息保护管理办法
本文件围绕《医疗卫生机构数据安全和个人信息保护管理办法(试行)》的发布背景、核心要点及落地路径展开解读。办法以数据全生命周期管理和个人信息保护为主线,明确数据分级、跨境传输、数据对外提供、以及应急处置等核心要求,强调“谁主管谁负责、谁运营谁负责、谁使用谁负责”的责任原则,并将核心、重要、一般三类数据分级嵌入医疗业务全流程。技术层面突出商用密码的使用,将加密等安全措施纳入关键环节,建立健全安全事件应急响应机制,推动数据开发利用与安全保障同步推进。为便于理解,辅以“八大典型场景”的落地路径图解,聚焦医生调阅、患者查询、临床研究、二次利用、健康传感、移动应用、商保对接、医疗器械等场景,提出可操作的落地方案和管理要求,力求将国家政策、技术与管理要求转化为具体的执行标准与行动路线。本文强调在新发展阶段,通过制度建设筑牢健康中国的数字安全屏障,以提升医疗数据治理能力与个人信息保护水平。
🏷️ #数据安全 #个人信息 #医疗数据 #分级管理 #应急处置
🔗 原文链接
📰 因数据安全违规被重罚,湖南银行数字化转型多年,数字建设仍依靠外包
湖南银行自2022年将数字化转型提升至全行战略层面以来,已走过4年的数字化路程。然而,从近期招标公告与监管罚单来看,该行在数字科技项目多以外包为主,内部数据治理合规问题时有暴露。央行湖南分行的罚单因“违反数据安全管理规定”等九项违规,显示数据治理仍存在薄弱环节;同日的逾期贷款催收项目采购又暴露出数字化能力的不足,企业层面的数字化驱动未真正形成。数据安全与个人信息保护方面,除了数据安全管理违规,违规查询征信、未经同意收集个人信息、向第三方提供信用信息等问题亦屡见不鲜,曾在2023年因类似行为被罚。为改善现状,湖南银行强调加强个人信息保护、完善数据管理制度、强化员工培训,并尝试通过外包转向核心技术自主掌控,尽管如此,年内仍有多项数据治理、平台算力及中后台系统的招标,显示其数字化路径仍偏向外部资源依赖,同时也在进行组织架构调整,意在以业务赋能促进落地。总的判断是,该行数字化转型呈现“外强中干”的结构性特征,内部研发能力需增强以提升数据治理深度与自主性。
🏷️ #数据治理 #个人信息保护 #外包依赖 #数字化转型 #核心技术自主
🔗 原文链接
📰 因数据安全违规被重罚,湖南银行数字化转型多年,数字建设仍依靠外包
湖南银行自2022年将数字化转型提升至全行战略层面以来,已走过4年的数字化路程。然而,从近期招标公告与监管罚单来看,该行在数字科技项目多以外包为主,内部数据治理合规问题时有暴露。央行湖南分行的罚单因“违反数据安全管理规定”等九项违规,显示数据治理仍存在薄弱环节;同日的逾期贷款催收项目采购又暴露出数字化能力的不足,企业层面的数字化驱动未真正形成。数据安全与个人信息保护方面,除了数据安全管理违规,违规查询征信、未经同意收集个人信息、向第三方提供信用信息等问题亦屡见不鲜,曾在2023年因类似行为被罚。为改善现状,湖南银行强调加强个人信息保护、完善数据管理制度、强化员工培训,并尝试通过外包转向核心技术自主掌控,尽管如此,年内仍有多项数据治理、平台算力及中后台系统的招标,显示其数字化路径仍偏向外部资源依赖,同时也在进行组织架构调整,意在以业务赋能促进落地。总的判断是,该行数字化转型呈现“外强中干”的结构性特征,内部研发能力需增强以提升数据治理深度与自主性。
🏷️ #数据治理 #个人信息保护 #外包依赖 #数字化转型 #核心技术自主
🔗 原文链接
📰 为数字虚拟人服务划定发展边界
国家网信办起草的《数字虚拟人信息服务管理办法(征求意见稿)》聚焦保护自然人权益、规范行业秩序、防控风险,回应AI生成式内容与数字虚拟人快速发展带来的挑战。文章指出,数字虚拟人产业因生成式AI和大模型而快速扩张,但肖像权、逝者隐私、虚拟劳动权益等问题日益突出。办法通过明确授权和识别标准,规定未经同意不得提供可识别特定自然人身份的数字虚拟人服务,同时对敏感个人信息的使用设定严格同意与撤回机制,并强调逝者及近亲属的特殊保护,防止商业化滥用与记忆篡改。核心条款还将“AI分身/数字偶像”等纳入监管,明确服务提供者、技术支持者、传播平台等主体责任,构建全链条合规体系,提升内容审核与素材授权管理,要求全程显示数字人标识。长远看,该办法将推动行业从野蛮生长转向规范化发展,形成尊重人格权、保护信息的共识,使数字虚拟人成为安全可靠的创新工具。
🏷️ #数字虚拟人 #肖像权 #个人信息 #逝者保护 #平台责任
🔗 原文链接
📰 为数字虚拟人服务划定发展边界
国家网信办起草的《数字虚拟人信息服务管理办法(征求意见稿)》聚焦保护自然人权益、规范行业秩序、防控风险,回应AI生成式内容与数字虚拟人快速发展带来的挑战。文章指出,数字虚拟人产业因生成式AI和大模型而快速扩张,但肖像权、逝者隐私、虚拟劳动权益等问题日益突出。办法通过明确授权和识别标准,规定未经同意不得提供可识别特定自然人身份的数字虚拟人服务,同时对敏感个人信息的使用设定严格同意与撤回机制,并强调逝者及近亲属的特殊保护,防止商业化滥用与记忆篡改。核心条款还将“AI分身/数字偶像”等纳入监管,明确服务提供者、技术支持者、传播平台等主体责任,构建全链条合规体系,提升内容审核与素材授权管理,要求全程显示数字人标识。长远看,该办法将推动行业从野蛮生长转向规范化发展,形成尊重人格权、保护信息的共识,使数字虚拟人成为安全可靠的创新工具。
🏷️ #数字虚拟人 #肖像权 #个人信息 #逝者保护 #平台责任
🔗 原文链接
📰 新规护航数字虚拟人 专家解读核心要点_央广网
国家网信办起草《数字虚拟人信息服务管理办法(征求意见稿)》公开征求意见,聚焦自然人权益保护与服务规范,强调对数字虚拟人行业的边界与治理。随着生成式AI和大模型的发展,数字虚拟人成为推动传统产业数字化的重要引擎,但也带来肖像权侵权、逝者复活伦理、隐私泄露及虚拟劳动权益等风险。文章举例AI偷脸事件《桃花簪》,指出未经同意使用他人肖像并生成负面形象即构成侵权,民法典明确禁止此类行为。办法通过明确同意授权、识别性标准与个人信息处理规定,要求在建模、生成等活动中取得自然人同意,撤回同意后删除信息。逝者信息使用须保护亲属情感与社会公共利益,防止商业化滥用。核心条款还明确禁止以丑化或污损形式侵犯人格权,要求建立全链条合规体系、明确主体责任,规范平台内容审核与公开标识,推动行业从野蛮生长转向规范发展。长远目标是实现数字虚拟人“尊重人格权、保护个人信息”的共识,使其成为安全可靠的创新工具。
🏷️ #数字虚拟人 #个人信息 #肖像权 #同意机制 #平台治理
🔗 原文链接
📰 新规护航数字虚拟人 专家解读核心要点_央广网
国家网信办起草《数字虚拟人信息服务管理办法(征求意见稿)》公开征求意见,聚焦自然人权益保护与服务规范,强调对数字虚拟人行业的边界与治理。随着生成式AI和大模型的发展,数字虚拟人成为推动传统产业数字化的重要引擎,但也带来肖像权侵权、逝者复活伦理、隐私泄露及虚拟劳动权益等风险。文章举例AI偷脸事件《桃花簪》,指出未经同意使用他人肖像并生成负面形象即构成侵权,民法典明确禁止此类行为。办法通过明确同意授权、识别性标准与个人信息处理规定,要求在建模、生成等活动中取得自然人同意,撤回同意后删除信息。逝者信息使用须保护亲属情感与社会公共利益,防止商业化滥用。核心条款还明确禁止以丑化或污损形式侵犯人格权,要求建立全链条合规体系、明确主体责任,规范平台内容审核与公开标识,推动行业从野蛮生长转向规范发展。长远目标是实现数字虚拟人“尊重人格权、保护个人信息”的共识,使其成为安全可靠的创新工具。
🏷️ #数字虚拟人 #个人信息 #肖像权 #同意机制 #平台治理
🔗 原文链接
📰 “大型银行隐私侵权315质量榜”推出 中信银行、浦发银行等曾违规
在一年一度的3·15消费者权益日来临之际,运营商财经网聚焦大型银行个人信息保护,推出“大型银行隐私侵权315质量榜”,关注头部银行在2025年的表现。报告显示,国有大行及股份制银行因信用信息采集、查询违规,APP违规收集个人信息,以及小程序未明示隐私规则等问题被监管通报或处罚,反映出大型银行在数字化转型过程中的隐私保护短板。上榜的四家银行中,中信银行与华夏银行去年因违反信用信息采集、提供、查询及相关管理规定被央行处罚;信用信息关系到贷款审批与信用卡等核心金融权益,违规查询或采集实质上削弱了用户对信息的控制权。此外,交通银行的“交行企业银行App”在去年10月因违规收集个人信息被点名,同日浦发银行旗下三款微信小程序因“未明示个人信息处理规则”等问题被通报。小程序作为便捷金融入口,虽便利但易忽视合规细节,以上问题均发生在去年,目前应已整改。
🏷️ #隐私保护 #银行合规 #3.15 #个人信息 #金融科技
🔗 原文链接
📰 “大型银行隐私侵权315质量榜”推出 中信银行、浦发银行等曾违规
在一年一度的3·15消费者权益日来临之际,运营商财经网聚焦大型银行个人信息保护,推出“大型银行隐私侵权315质量榜”,关注头部银行在2025年的表现。报告显示,国有大行及股份制银行因信用信息采集、查询违规,APP违规收集个人信息,以及小程序未明示隐私规则等问题被监管通报或处罚,反映出大型银行在数字化转型过程中的隐私保护短板。上榜的四家银行中,中信银行与华夏银行去年因违反信用信息采集、提供、查询及相关管理规定被央行处罚;信用信息关系到贷款审批与信用卡等核心金融权益,违规查询或采集实质上削弱了用户对信息的控制权。此外,交通银行的“交行企业银行App”在去年10月因违规收集个人信息被点名,同日浦发银行旗下三款微信小程序因“未明示个人信息处理规则”等问题被通报。小程序作为便捷金融入口,虽便利但易忽视合规细节,以上问题均发生在去年,目前应已整改。
🏷️ #隐私保护 #银行合规 #3.15 #个人信息 #金融科技
🔗 原文链接
📰 观点 | 为App个人信息收集划红线
在数字时代,App对个人信息的过度收集已成为民生痛点,尤其是一些应用程序通过索要通讯录权限和位置信息等方式,进行越权索权。为了解决这一问题,国家互联网信息办公室起草了《互联网应用程序个人信息收集使用规定》,旨在规范个人信息的收集和使用,保护用户权益,促进信息合理利用。
新规对个人信息的收集范围进行了明确限制,要求运营者仅在服务必需的范围内收集信息,严禁超范围收集。同时,用户的授权过程被要求更加透明,需逐项列明规则,并明确向第三方提供信息需用户单独同意。这些措施不仅回应了《个人信息保护法》的精神,也为监管提供了实操依据。
值得注意的是,新规并未否定数据的合理利用,而是强调在保护与利用之间寻找平衡。通过建立全链条监管闭环和行业自律机制,既避免了“一刀切”的做法,又能引导行业健康发展,确保个人信息安全与数字经济的良性互动。期待新规能有效终结App的越权索权现象。
🏷️ #个人信息 #互联网 #数据安全 #越权索权 #行业自律
🔗 原文链接
📰 观点 | 为App个人信息收集划红线
在数字时代,App对个人信息的过度收集已成为民生痛点,尤其是一些应用程序通过索要通讯录权限和位置信息等方式,进行越权索权。为了解决这一问题,国家互联网信息办公室起草了《互联网应用程序个人信息收集使用规定》,旨在规范个人信息的收集和使用,保护用户权益,促进信息合理利用。
新规对个人信息的收集范围进行了明确限制,要求运营者仅在服务必需的范围内收集信息,严禁超范围收集。同时,用户的授权过程被要求更加透明,需逐项列明规则,并明确向第三方提供信息需用户单独同意。这些措施不仅回应了《个人信息保护法》的精神,也为监管提供了实操依据。
值得注意的是,新规并未否定数据的合理利用,而是强调在保护与利用之间寻找平衡。通过建立全链条监管闭环和行业自律机制,既避免了“一刀切”的做法,又能引导行业健康发展,确保个人信息安全与数字经济的良性互动。期待新规能有效终结App的越权索权现象。
🏷️ #个人信息 #互联网 #数据安全 #越权索权 #行业自律
🔗 原文链接
📰 个人医保云为便捷看病插上智慧翅膀--健康·生活--人民网
国家医保局于2026年启动“个人医保云”建设试点,旨在探索智慧医保管理新模式。试点将覆盖全人群、全周期、全场景,重点在于汇聚区域内医疗数据,促进院内外数据融合。通过信息技术的进步,医保管理将从传统的人工操作转向数字化、智能化,提升效率和准确性。
“个人医保云”不仅整合了医疗数据,还能为参保人构建详细的健康档案,提供健康风险提示,实现事前预防。系统可以根据实时数据为患者提供就医参考,帮助选择合适的治疗方案。此外,整合的健康数据在急救时能为医生提供快速信息,提升急救效率。
然而,数据安全和隐私保护是“个人医保云”面临的重要挑战。需要建立严格的数据管理制度和统一的数据标准,以确保数据安全。同时,针对老年人群体的技术接受度,需加强宣传和培训,以便更好地推广“个人医保云”,提升医疗服务质量,保障人民健康。
🏷️ #个人医保云 #智慧医保 #数据安全 #健康管理 #数字化改革
🔗 原文链接
📰 个人医保云为便捷看病插上智慧翅膀--健康·生活--人民网
国家医保局于2026年启动“个人医保云”建设试点,旨在探索智慧医保管理新模式。试点将覆盖全人群、全周期、全场景,重点在于汇聚区域内医疗数据,促进院内外数据融合。通过信息技术的进步,医保管理将从传统的人工操作转向数字化、智能化,提升效率和准确性。
“个人医保云”不仅整合了医疗数据,还能为参保人构建详细的健康档案,提供健康风险提示,实现事前预防。系统可以根据实时数据为患者提供就医参考,帮助选择合适的治疗方案。此外,整合的健康数据在急救时能为医生提供快速信息,提升急救效率。
然而,数据安全和隐私保护是“个人医保云”面临的重要挑战。需要建立严格的数据管理制度和统一的数据标准,以确保数据安全。同时,针对老年人群体的技术接受度,需加强宣传和培训,以便更好地推广“个人医保云”,提升医疗服务质量,保障人民健康。
🏷️ #个人医保云 #智慧医保 #数据安全 #健康管理 #数字化改革
🔗 原文链接
📰 《数字技术伦理规范导则指南》发布,一起来看解读→
随着数字技术的广泛应用,如何确保其发展不失序,成为亟待解决的问题。《数字技术伦理规范导则指南》应运而生,旨在指导数字技术的稳健向善发展,防范科技伦理风险。这份指南明确了伦理原则与操作要求,强调多方协同,共同守护安全、公平、包容的数字生态。
指南针对数字技术应用中的伦理痛点,如个人信息收集过度、算法偏见等问题,提出了系统性解决方案,旨在实现精准数字治理。通过强化能力建设与风险防控,确保数字技术能真正赋能经济与社会发展。
指南的核心在于构建全链条的伦理治理架构,强调责任明晰与分类施策,呼吁社会各界共同参与,推动全球数字伦理治理的构建。通过教育与协同合作,提升公众的数字素养,确保数字技术为人类的可持续发展服务。
🏷️ #数字技术 #伦理规范 #数字治理 #个人隐私 #科技发展
🔗 原文链接
📰 《数字技术伦理规范导则指南》发布,一起来看解读→
随着数字技术的广泛应用,如何确保其发展不失序,成为亟待解决的问题。《数字技术伦理规范导则指南》应运而生,旨在指导数字技术的稳健向善发展,防范科技伦理风险。这份指南明确了伦理原则与操作要求,强调多方协同,共同守护安全、公平、包容的数字生态。
指南针对数字技术应用中的伦理痛点,如个人信息收集过度、算法偏见等问题,提出了系统性解决方案,旨在实现精准数字治理。通过强化能力建设与风险防控,确保数字技术能真正赋能经济与社会发展。
指南的核心在于构建全链条的伦理治理架构,强调责任明晰与分类施策,呼吁社会各界共同参与,推动全球数字伦理治理的构建。通过教育与协同合作,提升公众的数字素养,确保数字技术为人类的可持续发展服务。
🏷️ #数字技术 #伦理规范 #数字治理 #个人隐私 #科技发展
🔗 原文链接
📰 综述:区块链在数字健康领域的应用潜力:一项关于个性化医疗的系统性回顾与研究议程 - 生物通
区块链技术在数字健康领域展现出广泛的应用潜力,特别是在个性化医疗方面。它的去中心化结构可降低信息泄露风险,保证数据安全与透明性,增强不同医疗机构之间的数据互操作性。同时,区块链的不可篡改性和加密机制,为患者和医疗机构提供了可信赖的数据共享环境。此外,区块链技术还在患者身份管理、数据所有权方面有独特优势,帮助患者掌控个人健康数据。
尽管如此,区块链在数字健康中的全面实施仍面临多个挑战,包括互操作性、安全性和隐私保护等问题。当前的医疗数据交换依赖传统服务器,增加数据风险,而区块链的标准化和协议设计尚待完善。此外,其去中心化特性虽然保护隐私,却使数据管理复杂化,同时能耗问题也需解决,影响大规模应用的可行性。
未来的研究方向应集中在提高区块链的互操作性与可扩展性,开发统一的标准与协议,以及探索更高效的加密技术。同时,区块链与物联网、人工智能等新兴技术的结合,能够进一步提升其在个性化医疗领域的应用效果,推动医疗行业的数字化转型。通过持续的研究与技术改进,区块链有望在数字健康中发挥更大作用。
🏷️ #区块链 #数字健康 #个性化医疗 #数据安全 #互操作性
🔗 原文链接
📰 综述:区块链在数字健康领域的应用潜力:一项关于个性化医疗的系统性回顾与研究议程 - 生物通
区块链技术在数字健康领域展现出广泛的应用潜力,特别是在个性化医疗方面。它的去中心化结构可降低信息泄露风险,保证数据安全与透明性,增强不同医疗机构之间的数据互操作性。同时,区块链的不可篡改性和加密机制,为患者和医疗机构提供了可信赖的数据共享环境。此外,区块链技术还在患者身份管理、数据所有权方面有独特优势,帮助患者掌控个人健康数据。
尽管如此,区块链在数字健康中的全面实施仍面临多个挑战,包括互操作性、安全性和隐私保护等问题。当前的医疗数据交换依赖传统服务器,增加数据风险,而区块链的标准化和协议设计尚待完善。此外,其去中心化特性虽然保护隐私,却使数据管理复杂化,同时能耗问题也需解决,影响大规模应用的可行性。
未来的研究方向应集中在提高区块链的互操作性与可扩展性,开发统一的标准与协议,以及探索更高效的加密技术。同时,区块链与物联网、人工智能等新兴技术的结合,能够进一步提升其在个性化医疗领域的应用效果,推动医疗行业的数字化转型。通过持续的研究与技术改进,区块链有望在数字健康中发挥更大作用。
🏷️ #区块链 #数字健康 #个性化医疗 #数据安全 #互操作性
🔗 原文链接
📰 合合信息再获认可,为数字经济个人信息保护安全“护航”
今年5月,《个人信息保护合规审计管理办法》正式施行,数安标准强基助力计划(DSEP)发起的“个人信息保护合规审计专题”工作受到关注。合合信息凭借完善的数据安全管理体系,获得首批“个人信息保护合规审计自审计能力(规范级)”评价证书,标志着公司具备了较强的个人信息保护合规审计能力。
PCA-SC专题工作依据相关指南,从多个维度展开能力评价,认证表明合合信息能够独立、规范地开展合规审计工作,并优化内外审计活动。这一认证不仅是对合合信息能力的认可,也为行业树立了可复制的标杆,推动企业主动开展合规审查,控制风险。
随着数字化产业的发展,个人信息保护合规审计将成为企业合规管理的重要标准。合合信息将继续深化合规审计体系,参与行业标准制定,分享自审计实践成果,助力构建安全的数字生态,为数字经济高质量发展提供动能。
🏷️ #个人信息保护 #合规审计 #数据安全 #自审计能力 #行业标准
🔗 原文链接
📰 合合信息再获认可,为数字经济个人信息保护安全“护航”
今年5月,《个人信息保护合规审计管理办法》正式施行,数安标准强基助力计划(DSEP)发起的“个人信息保护合规审计专题”工作受到关注。合合信息凭借完善的数据安全管理体系,获得首批“个人信息保护合规审计自审计能力(规范级)”评价证书,标志着公司具备了较强的个人信息保护合规审计能力。
PCA-SC专题工作依据相关指南,从多个维度展开能力评价,认证表明合合信息能够独立、规范地开展合规审计工作,并优化内外审计活动。这一认证不仅是对合合信息能力的认可,也为行业树立了可复制的标杆,推动企业主动开展合规审查,控制风险。
随着数字化产业的发展,个人信息保护合规审计将成为企业合规管理的重要标准。合合信息将继续深化合规审计体系,参与行业标准制定,分享自审计实践成果,助力构建安全的数字生态,为数字经济高质量发展提供动能。
🏷️ #个人信息保护 #合规审计 #数据安全 #自审计能力 #行业标准
🔗 原文链接
📰 个人信息跨境安全管理迎来国家标准!明年3月1日正式实施-重庆日报
市场监管总局近日批准发布了《数据安全技术 个人信息跨境处理活动安全认证要求》国家标准,将于2026年3月1日正式实施。这是我国个人信息跨境安全管理领域的首项国家标准,旨在为跨境处理个人信息提供基本原则和要求,保障个人信息主体的权益。这一标准的实施将为规范个人信息跨境处理活动提供重要依据,填补了国内外相关标准的空白。
该标准的推出不仅有助于提升个人信息跨境处理活动的透明度和可信性,还将推动认证工作的规范化实施。这将促进个人信息的依法合规跨境流动,并为高水平对外开放服务,助力构建安全、有序、自由的国际数据流通环境。此外,该标准为个人信息保护认证提供了具体依据,将推动相关制度的落地实施,确保个人信息跨境流动的便捷和合规。
综上所述,新的国家标准将为个人信息跨境处理活动提供重要的指导和规范,提升整体安全管理水平,促进国际数据的安全流通,推动我国在个人信息保护领域的国际化进程,具有重要的实践意义和前瞻性。
🏷️ #个人信息 #跨境处理 #安全标准 #数据流通 #合规路径
🔗 原文链接
📰 个人信息跨境安全管理迎来国家标准!明年3月1日正式实施-重庆日报
市场监管总局近日批准发布了《数据安全技术 个人信息跨境处理活动安全认证要求》国家标准,将于2026年3月1日正式实施。这是我国个人信息跨境安全管理领域的首项国家标准,旨在为跨境处理个人信息提供基本原则和要求,保障个人信息主体的权益。这一标准的实施将为规范个人信息跨境处理活动提供重要依据,填补了国内外相关标准的空白。
该标准的推出不仅有助于提升个人信息跨境处理活动的透明度和可信性,还将推动认证工作的规范化实施。这将促进个人信息的依法合规跨境流动,并为高水平对外开放服务,助力构建安全、有序、自由的国际数据流通环境。此外,该标准为个人信息保护认证提供了具体依据,将推动相关制度的落地实施,确保个人信息跨境流动的便捷和合规。
综上所述,新的国家标准将为个人信息跨境处理活动提供重要的指导和规范,提升整体安全管理水平,促进国际数据的安全流通,推动我国在个人信息保护领域的国际化进程,具有重要的实践意义和前瞻性。
🏷️ #个人信息 #跨境处理 #安全标准 #数据流通 #合规路径
🔗 原文链接
📰 天津日报数字报刊平台-安全与发展协同 构建数据应用新生态
在第三届网络空间安全(天津)论坛的“数据安全与个人信息保护”主题论坛上,150余位行业代表围绕数据安全与个人信息保护展开深入研讨。随着数字化水平的提高,数据安全事件频繁,面临传统风险与新型威胁交织的复杂局面。南开大学的刘哲理院长提出了基于数据胶囊的可信数据空间构建策略,旨在解决个人信息保护中的安全流转难题。
中国汽车技术研究中心的张亚楠专家指出,智能网联技术深度重构汽车产业的同时,带来了车、路、云、网、端等多维度交织的信息安全风险。因此,汽车企业需加强个人信息保护,推动底层安全技术的发展,并在产品层面贯通信息安全产业链。金融行业则应以技术赋能和制度筑基为基础,实现风险防控与业务发展的平衡。
论坛上,国家计算机病毒应急处理中心还向零跑汽车颁发了中国汽车行业首张隐私与信息安全双证书。此外,与会代表发起了加强数据安全与个人信息保护的倡议,计划通过完善治理机制和规范数据使用,构建兼顾安全与发展的行业新生态,实现共防共治的良好发展格局。
🏷️ #数据安全 #个人信息保护 #智能网联 #信息安全 #行业生态
🔗 原文链接
📰 天津日报数字报刊平台-安全与发展协同 构建数据应用新生态
在第三届网络空间安全(天津)论坛的“数据安全与个人信息保护”主题论坛上,150余位行业代表围绕数据安全与个人信息保护展开深入研讨。随着数字化水平的提高,数据安全事件频繁,面临传统风险与新型威胁交织的复杂局面。南开大学的刘哲理院长提出了基于数据胶囊的可信数据空间构建策略,旨在解决个人信息保护中的安全流转难题。
中国汽车技术研究中心的张亚楠专家指出,智能网联技术深度重构汽车产业的同时,带来了车、路、云、网、端等多维度交织的信息安全风险。因此,汽车企业需加强个人信息保护,推动底层安全技术的发展,并在产品层面贯通信息安全产业链。金融行业则应以技术赋能和制度筑基为基础,实现风险防控与业务发展的平衡。
论坛上,国家计算机病毒应急处理中心还向零跑汽车颁发了中国汽车行业首张隐私与信息安全双证书。此外,与会代表发起了加强数据安全与个人信息保护的倡议,计划通过完善治理机制和规范数据使用,构建兼顾安全与发展的行业新生态,实现共防共治的良好发展格局。
🏷️ #数据安全 #个人信息保护 #智能网联 #信息安全 #行业生态
🔗 原文链接
📰 从学校系统数据泄露案看公共服务领域的制度改进
2025年9月18日,公安部网安局公布了6起“护网—2025”专项工作中的典型案例,涉及网络安全和个人信息保护的失责事件。其中,河南舞钢市某学校因其智慧刷卡计费系统存在高危漏洞,导致学生和教职工的个人信息被不法分子在境外兜售。该校未采取必要的技术措施和管理制度,未在与第三方的合同中明确数据安全保护义务,最终被依法处罚。
此案反映了教育系统在数字化转型中面临的严重数据安全挑战,揭示了技术防护缺失和管理机制不完善的问题。尽管我国已建立个人信息保护的法律框架,但在实际操作中,部分机构仍存在合规性不足的现象。教育机构在处理个人信息时,必须采取必要的安全措施,并在委托第三方时加强监督,以防止信息泄露。
未来,教育领域的数据保护应被视为公共服务信息治理的重要环节,需建立强制性标准和完善的监管机制。通过健全责任体系和多方协同,形成长效机制,以应对日益严峻的个人信息保护挑战,确保公民的个人信息权益得到切实保障。
🏷️ #网络安全 #个人信息保护 #数据泄露 #教育系统 #法律责任
🔗 原文链接
📰 从学校系统数据泄露案看公共服务领域的制度改进
2025年9月18日,公安部网安局公布了6起“护网—2025”专项工作中的典型案例,涉及网络安全和个人信息保护的失责事件。其中,河南舞钢市某学校因其智慧刷卡计费系统存在高危漏洞,导致学生和教职工的个人信息被不法分子在境外兜售。该校未采取必要的技术措施和管理制度,未在与第三方的合同中明确数据安全保护义务,最终被依法处罚。
此案反映了教育系统在数字化转型中面临的严重数据安全挑战,揭示了技术防护缺失和管理机制不完善的问题。尽管我国已建立个人信息保护的法律框架,但在实际操作中,部分机构仍存在合规性不足的现象。教育机构在处理个人信息时,必须采取必要的安全措施,并在委托第三方时加强监督,以防止信息泄露。
未来,教育领域的数据保护应被视为公共服务信息治理的重要环节,需建立强制性标准和完善的监管机制。通过健全责任体系和多方协同,形成长效机制,以应对日益严峻的个人信息保护挑战,确保公民的个人信息权益得到切实保障。
🏷️ #网络安全 #个人信息保护 #数据泄露 #教育系统 #法律责任
🔗 原文链接
📰 数字扬帆丨关于赴韩国参加2025中韩互联网合作论坛等系列活动的邀请函_通知公告_中国互联网协会
为加强中韩互联网行业的合作,中国互联网协会与韩国互联网振兴院将于11月11日至13日在首尔举办2025中韩互联网合作论坛。本次论坛旨在探讨人工智能安全与个人信息保护等领域的共同关切,邀请相关部门、专业机构及企业代表参与,促进双方在数据安全等议题上的交流与合作。
论坛将为与会者提供一个开放、务实的交流平台,旨在推动中韩互联网产业的多维度合作,助力中国互联网企业“走出去”。通过这一系列活动,双方将共同探索新的合作机制,以应对行业发展中的新问题,促进数字领域的互利合作。
参会单位需自行承担出访费用,相关单位如有参与意向,请于10月17日前反馈参会回执。如需进一步了解信息,可联系协会国际部的吴老师或李老师。期待各方积极参与,共同推动中韩互联网产业的发展。
🏷️ #中韩合作 #互联网论坛 #人工智能 #个人信息保护 #数据安全
🔗 原文链接
📰 数字扬帆丨关于赴韩国参加2025中韩互联网合作论坛等系列活动的邀请函_通知公告_中国互联网协会
为加强中韩互联网行业的合作,中国互联网协会与韩国互联网振兴院将于11月11日至13日在首尔举办2025中韩互联网合作论坛。本次论坛旨在探讨人工智能安全与个人信息保护等领域的共同关切,邀请相关部门、专业机构及企业代表参与,促进双方在数据安全等议题上的交流与合作。
论坛将为与会者提供一个开放、务实的交流平台,旨在推动中韩互联网产业的多维度合作,助力中国互联网企业“走出去”。通过这一系列活动,双方将共同探索新的合作机制,以应对行业发展中的新问题,促进数字领域的互利合作。
参会单位需自行承担出访费用,相关单位如有参与意向,请于10月17日前反馈参会回执。如需进一步了解信息,可联系协会国际部的吴老师或李老师。期待各方积极参与,共同推动中韩互联网产业的发展。
🏷️ #中韩合作 #互联网论坛 #人工智能 #个人信息保护 #数据安全
🔗 原文链接
📰 专家解读|治理升级与信任重塑:中国大型网络平台个人信息保护的新范式
当今数字经济的快速发展伴随着大量数据的生成,这为创新和增长提供了动力,但也带来了隐私和安全方面的挑战。为应对这些问题,国家互联网信息办公室发布了《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》,旨在促使大型平台建立独立的监督机构,以增强个人信息保护的合规体系。该制度通过引入外部委员,提高透明度,体现了社会共治的理念,确保监督的客观和公正。
监督委员会的设立将企业与监管机关之间的沟通变得更加顺畅,形成高效的多层级监管体系。委员会作为企业的独立监督机构,能够及时发现并纠正合规问题,提升整体监管效率。此外,制度强调中央政策的统一性与地方执行的有效结合,形成了上下贯通的监管网络,确保个人信息保护的落实。
这一制度设计与国际治理实践接轨,不仅提升了平台治理水平,也为数字产业生态的健康发展注入了活力。通过增强用户对个人信息保护的信任,推动数据流通与创新应用,监督委员会制度为数字经济的可持续发展奠定了基础。总体而言,该规定为我国在平台治理领域的制度创新与责任担当提供了强有力的支持。
🏷️ #数字经济 #个人信息保护 #平台治理 #社会共治 #合规体系
🔗 原文链接
📰 专家解读|治理升级与信任重塑:中国大型网络平台个人信息保护的新范式
当今数字经济的快速发展伴随着大量数据的生成,这为创新和增长提供了动力,但也带来了隐私和安全方面的挑战。为应对这些问题,国家互联网信息办公室发布了《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》,旨在促使大型平台建立独立的监督机构,以增强个人信息保护的合规体系。该制度通过引入外部委员,提高透明度,体现了社会共治的理念,确保监督的客观和公正。
监督委员会的设立将企业与监管机关之间的沟通变得更加顺畅,形成高效的多层级监管体系。委员会作为企业的独立监督机构,能够及时发现并纠正合规问题,提升整体监管效率。此外,制度强调中央政策的统一性与地方执行的有效结合,形成了上下贯通的监管网络,确保个人信息保护的落实。
这一制度设计与国际治理实践接轨,不仅提升了平台治理水平,也为数字产业生态的健康发展注入了活力。通过增强用户对个人信息保护的信任,推动数据流通与创新应用,监督委员会制度为数字经济的可持续发展奠定了基础。总体而言,该规定为我国在平台治理领域的制度创新与责任担当提供了强有力的支持。
🏷️ #数字经济 #个人信息保护 #平台治理 #社会共治 #合规体系
🔗 原文链接
