1.1.1.國家互聯網信息辦公室發布數據出境安全管理政策問答
國家互聯網信息辦公室持續加強數據出境安全管理政策宣貫,指導和幫助數據處理者高效合規開展數據出境活動。經對近期收到的咨詢問題進行研究,并將一些有代表性的問題和答復公布。主要包括以下問題:如何理解中國數據出境安全管理制度設計;如何保證不同自貿試驗區制定數據出境負面清單標準的一致性;自貿試驗區數據出境負面清單適用范圍如何覆蓋更多領域;如何理解和判斷個人信息出境必要性;如何識別重要數據;重要數據是否意味著不能出境;行業技術標準制定過程中如何發揮外資企業的作用;集團公司跨境傳輸個人信息有無更加便利的渠道;申請延長數據出境安全評估結果有效期有無具體流程。
來源:
https://mp.weixin.qq.com/s/iYVkA0u2I26kZww2TItEgQ
1.1.2.國家數據局發布向社會公開征求數據流通交易合同示范文本意見的公告
為推進數據基礎制度建設,培育全國一體化數據市場,促進數據合規高效流通交易,國家數據局研究制定了數據流通交易合同示范文本(含數據提供合同、數據委托處理合同、數據融合開發合同和數據中介合同),供社會各界在參與數據流通交易活動中參考,現向社會公開征求意見。此次征求意見的時間是2025年4月18日至5月18日。歡迎社會各界人士提出意見,請通過電子郵件方式將意見發送至zhidujianshechu@nda.gov.cn。
來源:
https://mp.weixin.qq.com/s/pPN5i_bcV1x4Vlilin5bRA
1.2.1.美國司法部實施數據安全計劃
美國司法部發布了新的指導意見、常見問題解答、執法政策,以推動一項國家安全計劃的實施。該計劃旨在防止外國對手獲取并利用與美國政府相關的數據以及美國公民敏感個人數據,開展監視和反情報活動、發展人工智能和軍事能力,以及進行間諜活動和其他損害美國國家安全的活動。美國司法部表示,國家安全司(NSD)實施了數據安全計劃,以防止受關注的國家獲取美國政府數據和美國人的敏感個人信息。司法部繼續優先考慮數據安全計劃。
來源:
https://www.justice.gov/opa/pr/justice-department-implements-critical-national-security-program-protect-americans-sensitive
1.2.2.美國國家標準與技術研究院NIST發布隱私框架1.1更新
4月14日,美國國家標準與技術研究院(NIST)發布了《NIST 隱私框架1.1》初始公開草案(IPD)。該版本是在1.0版本基礎上的更新,旨在滿足當前隱私風險管理需求,與 NIST 網絡安全框架2.0重新校準并提高可用性。NIST 邀請公眾在6月13日前反饋意見,同時還提供了亮點視頻等資源,助力各方理解新框架。
來源:
https://csrc.nist.gov/pubs/cswp/40/nist-privacy-framework-11/ipd
2.1.1.六部門發布《促進和規范金融業數據跨境流動合規指南》
中國人民銀行、金融監管總局、中國證監會、國家外匯局、國家網信辦、國家數據局近期聯合印發《促進和規范金融業數據跨境流動合規指南》。旨在促進中外資金融機構金融業數據跨境流動更加高效、規范,進一步明確數據出境的具體情形以及可跨境流動的數據項清單,便利數據跨境流動。
來源:
http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/5675551/index.html
2.1.2.七部門聯合發布《終端設備直連衛星服務管理規定》
國家互聯網信息辦公室、國家發展改革委、工業和信息化部、公安部、海關總署、市場監管總局、廣電總局聯合發布《終端設備直連衛星服務管理規定》,旨在促進和規范終端設備直連衛星服務健康發展,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益。
https://www.cac.gov.cn/2025-04/30/c_1747719075725771.htm
2.2.1.歐盟提出區塊鏈技術處理個人信息活動最新規范
歐盟數據保護委員會已批準管理個人數據如何在區塊鏈上存儲和共享的規則草案,新指南限制了對存儲信息的訪問,并符合《通用數據保護條例》(GDPR) 的保護規定,該文件要求如果與數據保護原則相沖突,則應避免將個人數據存儲在區塊鏈上。
來源:
https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-022025-processing-personal-data_en
浙公網安備 33010502006954號 
