1.1.1.国家互联网信息办公室发布数据出境安全管理政策问答
国家互联网信息办公室持续加强数据出境安全管理政策宣贯,指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究,并将一些有代表性的问题和答复公布。主要包括以下问题:如何理解中国数据出境安全管理制度设计;如何保证不同自贸试验区制定数据出境负面清单标准的一致性;自贸试验区数据出境负面清单适用范围如何覆盖更多领域;如何理解和判断个人信息出境必要性;如何识别重要数据;重要数据是否意味着不能出境;行业技术标准制定过程中如何发挥外资企业的作用;集团公司跨境传输个人信息有无更加便利的渠道;申请延长数据出境安全评估结果有效期有无具体流程。
来源:
https://mp.weixin.qq.com/s/iYVkA0u2I26kZww2TItEgQ
1.1.2.国家数据局发布向社会公开征求数据流通交易合同示范文本意见的公告
为推进数据基础制度建设,培育全国一体化数据市场,促进数据合规高效流通交易,国家数据局研究制定了数据流通交易合同示范文本(含数据提供合同、数据委托处理合同、数据融合开发合同和数据中介合同),供社会各界在参与数据流通交易活动中参考,现向社会公开征求意见。此次征求意见的时间是2025年4月18日至5月18日。欢迎社会各界人士提出意见,请通过电子邮件方式将意见发送至zhidujianshechu@nda.gov.cn。
来源:
https://mp.weixin.qq.com/s/pPN5i_bcV1x4Vlilin5bRA
1.2.1.美国司法部实施数据安全计划
美国司法部发布了新的指导意见、常见问题解答、执法政策,以推动一项国家安全计划的实施。该计划旨在防止外国对手获取并利用与美国政府相关的数据以及美国公民敏感个人数据,开展监视和反情报活动、发展人工智能和军事能力,以及进行间谍活动和其他损害美国国家安全的活动。美国司法部表示,国家安全司(NSD)实施了数据安全计划,以防止受关注的国家获取美国政府数据和美国人的敏感个人信息。司法部继续优先考虑数据安全计划。
来源:
https://www.justice.gov/opa/pr/justice-department-implements-critical-national-security-program-protect-americans-sensitive
1.2.2.美国国家标准与技术研究院NIST发布隐私框架1.1更新
4月14日,美国国家标准与技术研究院(NIST)发布了《NIST 隐私框架1.1》初始公开草案(IPD)。该版本是在1.0版本基础上的更新,旨在满足当前隐私风险管理需求,与 NIST 网络安全框架2.0重新校准并提高可用性。NIST 邀请公众在6月13日前反馈意见,同时还提供了亮点视频等资源,助力各方理解新框架。
来源:
https://csrc.nist.gov/pubs/cswp/40/nist-privacy-framework-11/ipd
2.1.1.六部门发布《促进和规范金融业数据跨境流动合规指南》
中国人民银行、金融监管总局、中国证监会、国家外汇局、国家网信办、国家数据局近期联合印发《促进和规范金融业数据跨境流动合规指南》。旨在促进中外资金融机构金融业数据跨境流动更加高效、规范,进一步明确数据出境的具体情形以及可跨境流动的数据项清单,便利数据跨境流动。
来源:
http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/5675551/index.html
2.1.2.七部门联合发布《终端设备直连卫星服务管理规定》
国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部、海关总署、市场监管总局、广电总局联合发布《终端设备直连卫星服务管理规定》,旨在促进和规范终端设备直连卫星服务健康发展,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
https://www.cac.gov.cn/2025-04/30/c_1747719075725771.htm
2.2.1.欧盟提出区块链技术处理个人信息活动最新规范
欧盟数据保护委员会已批准管理个人数据如何在区块链上存储和共享的规则草案,新指南限制了对存储信息的访问,并符合《通用数据保护条例》(GDPR) 的保护规定,该文件要求如果与数据保护原则相冲突,则应避免将个人数据存储在区块链上。
来源:
https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-022025-processing-personal-data_en
浙公网安备 33010502006954号 
