来源：

https://mp.weixin.qq.com/s/JLr066P-zKJxs_0gcDu8rA

来源：

https://mp.weixin.qq.com/s/dISBt-qgXkGeONev_UnNcA

1.2.1.世界经济论坛发布《量子技术：先进制造和供应链的关键机遇》报告

10月28日，世界经济论坛（WEF）发布报告指出，量子技术依托模拟、优化、精密传感、安全通信四大核心能力，能够有效应对全球制造业与供应链面临的多重挑战，包括数字化转型压力、运营波动性加剧、定制化需求提升及可持续性要求升级等。报告将量子技术划分为量子计算、量子传感、量子安全与通信三大类别，各类别应用场景明确：量子计算可解决复杂组合优化问题，量子传感能实现超精密测量，量子安全与通信则用于保护敏感数据及工业网络安全。通过这些应用，量子技术可推动产品设计与研发创新、提升工厂生产精确度与效率、增强供应链敏捷性与安全性。具体案例显示，波音公司借助量子算法加快材料研发进程，台积电运用量子传感器识别纳米级缺陷，美国洛杉矶港通过量子优化引擎提高集装箱交付效率。报告同时建议，需通过搭建量子就绪平台、推动全球量子技术标准统一等举措，助力量子技术实现规模化落地应用。

来源：

https://www.weforum.org/stories/2025/10/what-every-manufacturing-leader-know-about-quantum-technologies/

1.2.2.欧洲数据保护监督机构发布修订版生成式AI指南

10月28日，欧洲数据保护监督机构（EDPS）宣布更新针对欧盟机构、团体、办公室和机构（EUIs）使用生成式AI及处理个人数据的指南，以应对技术快速发展及生成式 AI 系统带来的新挑战。此次修订旨在强化数据保护，指导EUIs 全面遵守《欧盟法规第 2018/1725 号》规定的数据保护义务，且基于EUIs反馈提供更清晰实用的指导。关键更新包括：细化生成式AI定义以增强明确性与一致性、新增行动导向的合规检查清单（助力评估处理活动合法性）、明确 EUIs 作为控制者、联合控制者或处理者的角色责任，以及就合法依据、目的限制、数据主体权利处理提供详细建议。

来源：

https://www.edps.europa.eu/press-publications/press-news/press-releases/2025/edps-unveils-revised-guidance-generative-ai-strengthening-data-protection-rapidly-changing-digital-era_en

1.2.3.Gartner发布《2026年十大战略技术趋势》报告

10月20日，Gartner发布报告指出，2026年是技术领导者的关键一年，在AI驱动的超互联世界中，颠覆、创新与风险正以前所未有的速度涌现。2026年十大战略技术围绕“架构师”“综合师”“先锋者”三大主题展开：“架构师”聚焦构建安全、可扩展、自适应数字基础，含AI原生开发平台、AI超级计算平台、机密计算3项技术；“综合师”强调技术协同创造新价值，含多智能体系统、领域特定语言模型、物理AI 3项技术；“先锋者”关注主动安全与透明治理，含先发制人型网络安全、数字溯源、AI 安全平台、地缘回迁4项技术。

来源：

https://www.gartner.com/en/articles/top-technology-trends-2026

2.1.1.国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》

10月17日，国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》（以下简称《办法》），旨在保护个人信息权益、规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

《办法》共十九条，对《个人信息保护法》第三十八条第一款第二项规定的个人信息出境认证制度作了基本规定，具体包括个人信息出境认证的适用情形、申请方式、认证要求、证书有效期等内容，细化专业认证机构应当履行的义务、监督管理等规定，并对违反《办法》规定的法律责任、适用效力等作出了规定。《办法》自2026年1月1日起施行。

来源：

https://www.cac.gov.cn/2025-10/17/c_1762449728720008.htm

2.1.2.国家互联网信息办公室等发布第一批通过个人信息保护合规审计服务认证的专业机构名单

为落实《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》相关要求，中央网信办（国家网信办）数据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、北京赛西认证有限责任公司依据《中华人民共和国认证认可条例》以及相关认证规则、实践指南开展专业机构认证工作。10月21日，国家互联网信息办公室等联合发布通过第一批13家通过个人信息保护合规审计服务认证的专业机构名单，认证有效期为五年。

来源：

https://www.cac.gov.cn/2025-10/21/c_1762768277043600.htm

2.1.3.工信部通报20款侵害用户个人信息权益行为的智能终端

10月22日，工业和信息化部信息通信管理局根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布《关于开展2025年个人信息保护系列专项行动的公告》，通报20款侵害用户权益行为的智能终端名单，要求其按照有关规定进行整改，对整改落实不到位的，将依法依规组织开展相关处置工作。

此次通报涉及家庭网络摄像机、儿童电话手表、智能音箱、（人脸）智能门锁、对话机器人、智能学习终端等产品，主要问题项包括未提供个人信息处理规则、收集人脸信息未单独告知、超范围收集非必要个人信息、违规传输个人信息至云端、未提供权限管控机制、强制自动续费等问题。

来源：

https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2025/art_c5fe23fd370746c9bb8a50751390e374.html

2.1.4.最高法发布互联网法院案件管辖规定，“网络个人信息保护、隐私权纠纷”将由互联网法院集中管辖

10月11日，为加强互联网法院建设，进一步发挥互联网法院司法便民利民、公正高效便捷解纷、强化网络空间依法治理、服务保障数字经济健康发展的功能作用，最高人民法院发布《最高人民法院关于互联网法院案件管辖的规定》（法释〔2025〕14号，以下简称《规定》），对互联网法院案件管辖范围作出调整完善。《规定》自2025年11月1日起施行。

《规定》共四条，在《最高人民法院关于互联网法院审理案件若干问题的规定》（法释〔2018〕16号）的基础上，进一步明确了互联网法院的案件管辖范围、协议管辖规则、上诉审理机制等内容。其中，“网络个人信息保护、隐私权纠纷”作为新增网络案件类型纳入互联网法院集中管辖。《规定》施行后，北京市、杭州市、广州市市辖区内应由基层法院审理的上述案件将分别由三家互联网法院集中管辖，有效探索前述新型、前沿、重点网络领域裁判规则，发挥规范引领、促进保障作用，及时回应网络空间治理新要求，护航数字经济健康发展。

来源：

https://www.court.gov.cn/fabu/xiangqing/478291.html

2.2.1.欧盟就《关于数字市场法与通用数据保护条例协同使用的联合指南》公开征求意见

10月9日，欧洲数据保护委员会与欧盟委员会就《关于数字市场法与通用数据保护条例协同适用的联合指南》公开征求意见，意见反馈截止时间为2025年12月4日。

该指南重点围绕DMA中涉及个人信息处理的核心条款展开，进一步明确了GDPR中的合法性基础、同意要求、透明度与最小化原则在DMA合规中的适用，以确保《数字市场法》（DMA）与《通用数据保护条例》（GDPR）在多个关键场景下得以有效协同适用，以达成各自的立法目标，同时充分尊重欧盟法律所确立的数据保护基本权利。

https://mp.weixin.qq.com/s/TW06RlvqYnz1Smseg8-uLg

2.2.2.欧盟数据保护委员会明确第五次联合执法行动主题，将透明度遵守情况作为执法重点

10月14日，欧洲数据保护委员会（EDPB）宣布第五次联合执法行动主题，2026年将重点关注组织是否遵守《通用数据保护条例》规定的透明度和信息告知义务。

在此次联合行动中，欧盟各成员国数据保护机构 （DPAs）将先在本国围绕行动主题展开调查。随后，EDPB将汇总并分析各国的行动结果，并在必要时于国家或欧盟层面采取有针对性的后续措施。各成员国数据保护机构将在未来几周内自愿加入此项行动。

https://www.edpb.europa.eu/news/news/2025/coordinated-enforcement-framework-edpb-selects-topic-2026_en

2.2.3.奥地利数据保护局微软365教育版非法追踪学生数据，要求限期整改

10月11日，奥地利数据保护局（DSB）审理认定Microsoft 365教育版非法追踪学生数据，拒绝披露数据收集和处理情况等行为，违反了欧盟《通用数据保护条例》相关规定，要求微软方面限期作出整改。微软方回应称将对裁决结果进行审查。

该事件的起因是一名奥地利学生依据GDPR相关规定，要求其学校披露使用Microsoft 365教育版过程中对学生数据的收集与处理情况。学校称对该软件收集的数据没有实际控制权，无法提供这些信息。其后，该学生在欧洲数据保护组织NOYB（None of Your Business）的支持下，于2024年对学校、地方教育委员会、教育部及微软公司发起投诉，指控使用该软件侵犯了学生合法权益。DSB就此作出裁决，认为微软存在多项违法行为：一方面，Microsoft 365教育版未经同意使用了跟踪cookie，并用于分析用户行为，违反GDPR，据此要求微软、学校和教育部门检查此类cookie是否仍在使用，并于十周内删除所有相关数据；另一方面，微软未能回应用户提出的披露数据收集和处理情况的要求，在数据处理透明度方面存在严重问题，侵犯个人的知情权和数据访问权，据此要求微软向原告提供长期有效的访问通道，在四周内对学生数据使用情况作出解释。此外，调查还发现部分数据已被传输至LinkedIn、OpenAI以及广告技术公司Xandr，构成违法数据传输行为。

https://mp.weixin.qq.com/s/wiHMgEK9qHGXRLSr82BekA

文章来源：中国信息通信研究院安全研究所公众号