法律体系顶层设计加速完善 - 2025年10月28日，全国人大常委会通过《网络安全法》修改决定，自2026年1月1日起施行，旨在加强与《个人信息保护法》《数据安全法》的衔接协调，并强化法律责任、加大处罚力度、扩大域外适用情形 [3] - 2025年1月1日起施行的《网络数据安全管理条例》对不同性质的网络数据处理者作出一般性规定，并细化了《个人信息保护法》第58条认定的“守门人”企业的义务和要求 [3] - 2025年12月初，国家网信办发布《网络数据安全风险评估办法（征求意见稿）》，旨在与网络安全等级保护测评、数据安全管理认证等工作衔接，强化制度协同，为网络数据处理者减负 [4] 敏感个人信息保护强化 - 2025年4月1日起施行的《公共安全视频图像信息系统管理条例》通过设立禁止性条款和“负面清单”来规范公共安全视频系统的建设、管理和信息使用，保障个人隐私 [6] - 2025年6月起施行的《人脸识别技术应用安全管理办法》规定，存在其他非人脸识别技术方式可实现相同目的时，不得将人脸识别作为唯一验证方式 [6] - 2025年11月底发布的《大型网络平台个人信息保护规定（征求意见稿）》明确要求大型网络平台严格保护敏感个人信息和未成年人个人信息，并需设立个人信息保护负责人 [7] 未成年人信息保护成为重点 - 2025年6月，国家网信办会同多部门起草《可能影响未成年人身心健康的网络信息分类办法（征求意见稿）》，明确了“不当披露和使用未成年人个人信息”等信息的种类和判断标准 [7] - 2025年12月底，《人工智能拟人化互动服务管理暂行办法（征求意见稿）》禁止服务提供者诱导、套取敏感信息，并要求每年对其处理未成年人个人信息的情况进行合规审计 [8] - 2025年12月29日，国家网信办发布公告，要求处理未成年人个人信息的处理者于每年1月底前报送上一年度的合规审计情况，以落实相关法律法规 [8] 个人信息跨境流动规范建立 - 《个人信息出境认证办法》出台，对个人信息出境认证的适用情形、申请方式、认证要求及证书有效期等作出细化规定，明确了通过认证方式出境的实施路径 [9] - 该办法与《数据出境安全评估办法》《个人信息出境标准合同办法》等规章相互衔接，共同构筑起一套多层次、全覆盖的个人信息出境监管框架 [9] 企业合规责任与审计制度细化 - 2025年2月，国家网信办出台《个人信息保护合规审计管理办法》，对合规审计活动的开展、审计机构选择、审计频次及相关方义务作出细化规定 [11] - 该办法明确，由个人信息保护负责人负责组织的合规审计工作，而处理100万人以上个人信息的处理者需依法履行个保负责人信息报送手续 [12] - 2025年12月发布的《大型网络平台个人信息保护规定（征求意见稿）》细化了大型网络平台的认定标准，并要求其建立并落实个人信息保护负责人制度 [13] - 2025年9月中旬，《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》公开征求意见，系统性构建了监督委员会制度的落地方案 [13] 分领域分场景监管深化 - 2025年5月，公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》，强调平台对数据安全和个人信息保护的责任，并对未成年人使用作出特殊规定 [14] - 2025年6月，工信部、国家网信办等八部门发布《汽车数据出境安全指引（2025版）（征求意见稿）》，以规范引导汽车数据出境活动 [14] - 2025年12月初，《数据安全技术 电子产品信息清除技术要求》强制性国家标准发布，旨在规范电子产品信息清除技术，防范二手流通中的数据泄露风险 [15] - 2026年开年，《直播电商监督管理办法》《网络交易平台规则监督管理办法》等新规出台，进一步强调压实相关平台在个人信息保护方面的责任 [15]