立法联系点网络体系 - 深圳构建起国家级、省级、市级三级立法联系点工作网络 [1] - 福田区人大常委会成为全国经济特区城市中首个国家级基层立法联系点 [1] - 各联系点结合区域实际探索特色路径 将立法征询延伸到法治宣传和立法后评估等工作 [8] 产业与经济发展促进 - 人工智能行业面临数据渴的痛点 需要海量数据投喂但受制于数据隐私和壁垒问题 [2] - 立法建议被《广东省制造业高质量发展促进条例》采纳 包括鼓励企业技术创新和落实公平竞争审查制度 [2] - 龙华街道针对中小企业信贷成本等问题进行问卷调查 从65条企业建议中提炼出9条立法建议 [3] - 立法+产业+联系点模式为法规完善提供基层智慧 让立法更贴合实际需求 [4] 科技创新与国际规则对接 - 深圳国际量子研究院聚焦深港高校研究院与国际创新资源对接 破解专利富矿沉睡和跨境转化梗阻等问题 [5] - 调研河套深圳园区在跨境研发、数据流动和知识产权保护方面的规则堵点卡点 [6] - 深圳加强涉外领域立法 在外商投资条例等法规项目中定向收集与国际规则衔接的意见反馈 [6] - 福田联系点组建涉外立法信息参谋队 征集民营企业家海外利益保护等方面的建议 [6] - 未来将进一步拓展涉外立法信息员队伍 围绕规则对接和国际制度创新广泛征集建议 [7] 基层治理与民生问题 - 龙华区人大代表针对僵尸车治理问题开展调研 形成执法障碍与立法建议报告提交市人大常委会 [7] - 宝安区立法联系点搭建人大代表+法院、人大代表+检察协作机制 推动司法资源下沉基层 [8] - 盐田区立法联系点召开近20场加装电梯协调会 推动老旧小区加梯惠民工程落地 [8]

监管态势与通报概览 - 2025年1月至10月，中央网信办等多部门累计通报存在侵害用户权益行为的APP（SDK）共1115款 [2] - 监管导向更加鲜明，一方面更聚焦于个人信息保护核心问题，另一方面将个人信息出境合规正式纳入监管视野 [2][3] - 通报数据显示，被通报的APP（SDK）中有14.1%来自应用宝分发平台，其次为APP官网（8.1%）和微信小程序（7.1%）[1][9] 主要违规问题分布 - “未明示收集使用个人信息的目的、方式和范围”是最突出的违规类型，涉及460多款APP（SDK），占比高达41.3% [1][4] - “未提供便捷的撤回个人信息处理同意的方式”位列第二，占比21.0% [4][6] - 其他占比较高的违规问题包括：“未采取相应的加密、去标识化等安全技术措施”（15.5%）、“未公开个人信息收集使用规则”（14.2%）、“违规收集个人信息”（11.5%）[6] 涉及的具体公司与应用案例 - “雷石KTV”（1.58版本）被检测出涉及9项违规，成为今年被通报问题最多的应用 [1][9] - 知名应用如“T3出行”APP（4.2.6版本）被检测出存在三类问题，该公司已进驻全国150多个城市，注册用户规模超过2.6亿 [1][8] - “7 ELEVEN会员”微信小程序被指同时存在三类问题，其品牌在中国内地拥有超过4600家门店 [8] - 实用工具类APP侵权现象最为突出，占比达28.8%，该类APP按规定本应无须个人信息即可使用，但安全投入不足导致合规问题频发 [11] - 生活消费领域多款知名应用曾被通报，包括“星巴克”、“喜茶GO”、“奈雪点单”等咖啡茶饮品牌小程序，以及“携程金融”、“五矿证券”等投资理财APP [16]

行动核心与演变 - 上海“亮剑浦江”个人信息保护专项行动从一项专项执法演变为展示城市数字治理能力和治理体系的集中体现 [1] - 行动核心从2023年聚焦消费场景让法律权利可感可知，到2024年划定人脸识别技术红线，再到2025年转向赋能发展与构建可持续法治生态 [19] 2023年：聚焦消费场景 - 行动于2023年6月16日启动，锁定扫码点餐、停车缴费、少儿培训等8个市民反映强烈的消费场景，针对个人信息“过度采、强制要、诱导取、违规用”等行为开展集中整治 [2] - 创造性提出停车缴费“纯净码”，将流程简化为两步，全程仅需10秒，遵循“最小必要”原则 [3] - 截至2023年11月底，行动完成5.5万家全国连锁餐饮门店、701家少儿培训机构、1756个停车场等主体整改，累计检查企业6043家，约谈520余家企业，查处案件50余件 [5] 2024年：治理人脸识别技术滥用 - 行动进入“深水区”，明确“不刷脸为原则、刷脸为例外”目标，提出设备“最大可能退、最小范围用、最小范围存”三字原则 [9] - 以松江区游泳馆更衣室人脸识别案为治理转折点，推动全市600余家商超、6300余家酒店、70余家公共体育场馆、1200余个游泳健身场所、2900余个公共厕所完成自查整改 [9] - 针对地铁自动售货机，对全市站内1462台设备摸排，最终对存在问题的829台暂停人脸支付功能 [10] 2025年：构建长效机制与赋能 - 核心命题转变为赋能城市发展与构建可持续法治生态，发布《上海市人脸识别技术合规应用倡议书》及“六不得”倡议 [13] - 形成《上海市人脸识别技术应用安全治理专项工作协同机制（1.0版）》，将跨部门协作固化为常态化安排 [13] - 开展“亮剑沪网·E心为民”网络法治服务日活动，为覆盖数字经济、人工智能等领域的300余家新型企业提供“合规问诊” [15] - 根据5679份问卷调查，70.29%的企业对个人信息实行分类管理，69.18%的企业完善内部管理制度和操作流程 [17] 治理成效与影响 - “纯净码”从2023年7月首批64家商场，到2024年4月底实现全市3704家公共停车场全面落地 [3] - 治理模式形成“蒲公英种子”效应，北京、重庆、成都、深圳等地相继推出类似措施 [4][5] - 行动被评价为国内个人信息保护执法领域中为数不多实现长时间、常态化并聚焦重点领域的实践 [20]

政策背景与目标 - 国家互联网信息办公室与公安部起草《大型网络平台个人信息保护规定（征求意见稿）》旨在规范大型网络平台个人信息处理活动 [1] - 政策目标为保护个人信息合法权益并促进平台经济健康发展 [1] 公司合规要求 - 大型网络平台服务提供者需按照法律法规指定个人信息保护负责人 [1] - 平台企业必须公开个人信息保护负责人的联系方式 [1] - 平台企业应设立符合条件的个人信息保护负责人并建立健全内部合规体系 [1] 政策实施与协同 - 相关部门需根据反馈完善征求意见稿并细化大型平台认定标准与合规要求 [1] - 广大用户可通过平台专门渠道行使查阅、更正、删除等权利并参与社会监督 [1]

AI监管与治理 - 中国两部门发布《大型网络平台个人信息保护规定（征求意见稿）》，拟将用户超5千万或月活超1千万的平台认定为“大型网络平台”，AI公司如DeepSeek、MiniMax、Kimi及智能终端厂商OPPO、vivo、荣耀等可能被纳入监管序列 [2] - 苹果、谷歌、OpenAI、Meta和微软等硅谷巨头在斯坦福大学举行闭门会议，核心议题为AI聊天机器人伴侣在角色扮演场景下对用户（尤其是未成年人）心理健康与安全的影响 [2] - Character.AI计划禁止18岁以下用户使用其聊天功能，Anthropic强调亲社会设计，OpenAI计划从12月起允许ChatGPT用户进行色情对话，而微软、Anthropic和谷歌则维持对色情内容的禁令 [2][3] - 谷歌否认使用用户Gmail内容训练AI模型的指控，澄清其Gmail智能功能已存在多年，并未更改相关设置 [4] - TikTok将推出新设置，允许用户在“为你推荐”信息流中减少AI内容，并测试为AI生成内容添加隐形水印以加强内容标记 [7] - 中国工信部表示将适时研究制定相关标准，以保障AI玩具的质量安全和数据隐私安全，2024年中国AI玩具市场规模约246亿元，预计2025年将增至290亿元 [8][9] AI商业化与产品动态 - 谷歌开始在其AI搜索功能中测试广告投放，广告被统一放置在AI生成回答底部并带有“赞助”标签，此为谷歌AI商业化战略的一部分 [5] - 谷歌正式发布其最新基础模型Gemini 3，该模型被描述为功能最强大的逻辑线性模型，其Gemini应用拥有超过6.5亿月活跃用户，1300万开发人员已将该模型用于工作流程 [10] - OpenAI宣布与富士康合作，计划在美国共同设计并制造AI数据中心关键硬件，合作涉及多代AI服务器机柜的开发，但协议未包含具体采购承诺 [11] - 富士康旗下工业富联2025年前三季度营收同比增长38.4%，其中AI服务器及云服务产品占总营收42%，并连续两个季度超越消费电子成为最大业务板块 [11] AI对行业的影响 - 剑桥大学报告显示，约一半受访小说家担心生成式AI会取代小说创作，97%的小说家对AI写整本小说的想法持极度负面态度，约60%的参与者表示其作品在未经许可和报酬的情况下被用于训练大语言模型 [6]

全球股指与科技股表现 - 美国三大股指集体反弹，道琼斯工业平均指数上涨1.08%至46245.41点，纳斯达克指数上涨0.88%至22273.08点，标普500指数上涨0.98%至6602.99点 [1] - "科技七巨头"表现分化，谷歌上涨3.53%，苹果上涨1.97%，亚马逊上涨1.63%，Meta上涨0.87%，而微软下跌1.32%，特斯拉下跌1.05%，英伟达下跌0.97% [1] - 纳斯达克中国金龙指数上涨1.23%，网易有道上涨7.14%，阿特斯太阳能上涨5.6%，亚朵上涨4.9%，蔚来上涨3.33%，腾讯音乐上涨2.66%，理想汽车上涨2.1% [2] 大宗商品市场 - WTI原油1月合约下跌1.59%至每桶58.06美元，布伦特原油1月合约下跌1.29%至每桶62.56美元 [2] - 现货黄金下跌0.26%至4066.21美元/盎司 [2] 政策与监管动态 - 国家互联网信息办公室、公安部起草《大型网络平台个人信息保护规定（征求意见稿）》，要求大型网络平台将在境内收集的个人信息存储在境内，出境需符合国家数据出境安全管理规定 [2] - 财政部将储蓄国债（电子式）纳入个人养老金产品范围，各开办机构养老金专属额度分配比例按季度调整 [3] - 工业和信息化部宣布启动我国卫星物联网业务商用试验，试验期为两年，旨在丰富卫星通信市场供给并支撑商业航天、低空经济等新兴产业发展 [3] 行业与市场发展 - 预计2025年我国低空经济市场规模将达到1.5万亿元，2030年有望突破2万亿元，已有969家企业在民用无人驾驶航空器产品信息系统登记注册，备案产品3191种，超过478万架 [4][5] - 国内已建成首条大容量全固态电池产线，目前正在小批量测试生产 [5] - 2025年中国电影年度票房已超过460亿元人民币，贺岁档新片陆续上映 [5] 公司公告与市场观点 - 佳华科技拟购买数盾科技控股权，股票停牌；晶科能源与分销商累计签单组件产品飞虎3达成15GW；能辉科技签署新能源动力电池总成合同，预估总价1亿元 [6] - 财信发展控股股东及间接控股股东破产重整是否成功尚存不确定性；广立微持股5%以上股东拟减持不超过2.2359%股份；安达智能股东易指通拟减持不超过2.7401%股份 [6] - 豪尔赛、聚石化学因涉嫌信息披露违法违规被立案；中央商场及相关人员收到江苏证监局警示函；迈为股份应收账款债务重组总金额3.71亿元，预计造成债务重组损失8546.5万元；*ST围海工程项目预中标后被废标 [6] - 光大证券认为市场大方向或仍处牛市中，但短期或进入宽幅震荡阶段；东吴证券判断11月后市场调整结束并迎来春季行情布局窗口；中银证券认为市场短期继续大幅下探空间有限，但企稳回升有待观察 [6][7][8]

监管政策核心内容 - 国家网信办与公安部发布《大型网络平台个人信息保护规定（征求意见稿）》，明确了大型网络平台的认定标准及其应履行的个人信息保护义务[1] - 该规定是个人信息保护法第58条“守门人条款”以及《网络数据安全管理条例》的配套文件，与9月发布的《大型网络平台设立个人信息保护监督委员会规定》一脉相承[1][3] - 正式版本发布后，将对相关平台的个人信息保护合规带来重要影响[1] 大型网络平台认定标准 - 认定标准包括：注册用户5000万以上或月活跃用户1000万以上；提供重要网络服务或经营范围涵盖多个类型业务；掌握处理的数据一旦泄露、篡改、损毁对国家安全、经济运行等具有重要影响；国家网信部门、公安部规定的其他情形[5] - 除阿里、腾讯、蚂蚁、字节跳动、百度等传统互联网平台外，DeepSeek、MiniMax、Kimi等AI公司以及OPPO、vivo、荣耀等智能终端厂商也因用户规模满足条件而可能被纳入监管范围[1][3] - 具体平台月活数据：微信141.1（千万）、抖音100（千万）、支付言95.3（千万）、高德地图94.7（千万）、小米74.2（千万）、快手73.1（千万）、华为73（千万）、拼多多72（千万）、百度APP70.4（千万）等[6] - AI平台月活数据：豆包17.2（千万）、OPPO小布助手14.8（千万）、DeepSeek14.45（千万）、vivo蓝心小V4.3（千万）、荣耀YOYO3.7（千万）、Kimi2.5（千万）等[6][7] 平台组织架构要求 - 大型平台需指定个人信息保护负责人并公开联系方式，明确个人信息保护工作机构[9] - 个保团队职责包括制定内部管理制度、操作规程、安全事件应急预案，设专人负责未成年人信息保护，以及每年编制发布个人信息保护社会责任报告[9] - 此前测评显示多家企业未发布专门个人信息保护社会报告，现有披露内容较为简略，平台需补齐这一合规短板[9] 数据存储与合规审计要求 - 大型平台需将在境内运营中收集和产生的个人信息存储在境内数据中心[10] - 平台应按国家规定自行或委托第三方开展个人信息保护合规审计、风险评估等活动，并对发现问题进行整改，鼓励选择通过认证的第三方机构[10] 独立监督机构设置 - 个人信息保护法要求成立主要由外部成员组成的独立机构对个人信息保护情况进行监督，此为创新制度[12] - 9月规定征求意见稿要求监督委员会成员一般不少于7人，外部成员占比不低于三分之二[13] - 监督委员会职责包括监督合规制度体系建设、平台规则制修订、敏感信息保护、影响评估开展、跨境提供信息合规等情况[13] - 委员会应建立与用户常态化沟通机制，至少每三个月召开一次定期会议审议监督事项[14] - 成员发现风险或违法违规问题应提出书面建议，未处理或对结果有异议的可向省级网信部门报告[14] - 委员会履职不到位导致重大安全事件或严重违法违规的，省级以上网信部门可要求解散并重新成立监督委员会[14]

政策背景与核心内容 - 国家网信办与公安部发布《大型网络平台个人信息保护规定（征求意见稿）》，明确大型平台认定标准及个人信息保护义务[1] - 该规定与9月发布的《大型网络平台设立个人信息保护监督委员会规定》均为个人信息保护法第58条“守门人条款”的配套文件[1][13] - 大型平台认定标准包括：注册用户超5000万或月活跃用户超1000万、提供重要网络服务或跨多业务、数据处理影响国家安全经济运行等[5] 受监管平台范围 - 传统互联网平台如腾讯、阿里、字节跳动、百度、微博、小红书等均在列[1][3] - AI新贵公司如DeepSeek（月活1445万）、MiniMax、Kimi（月活250万）等因用户规模达标进入监管序列[1][3][6] - 智能终端厂商如OPPO（小布助手月活1480万）、vivo（蓝心小V月活430万）、荣耀（YOYO月活370万）也满足条件[1][3][6] - 部分平台月活数据：微信1411万、抖音1000万、淘宝1000万、支付宝953万、高德地图947万[4][6] 组织架构要求 - 要求大型平台指定个人信息保护负责人并公开联系方式[10] - 需组建专门个人信息保护团队，职责包括制定管理制度、操作规程、安全事件应急预案[10] - 需明确专人负责未成年人个人信息保护工作，并每年编制发布个人信息保护社会责任报告[10] 独立监督机构要求 - 要求设立个人信息保护监督委员会，外部成员占比不低于三分之二，总人数一般不少于7人[14] - 监督委员会需重点监督合规制度、敏感信息保护、跨境数据传输、自动化决策等情况[14] - 应建立用户沟通机制，至少每三个月召开定期会议并作出监督意见[14] - 如委员会履职不到位导致重大安全事件，网信部门可要求解散并重新成立[15] 数据存储与合规审计 - 要求在中国境内运营中收集产生的个人信息存储在境内数据中心[11] - 需按国家规定自行或委托第三方开展个人信息保护合规审计、风险评估并整改问题[11] - 鼓励优先选择通过认证的第三方专业机构进行相关审计评估工作[11]

政策背景与核心内容 - 国家网信办与公安部发布《大型网络平台个人信息保护规定（征求意见稿）》，明确大型平台的认定标准及个人信息保护义务 [1] - 该规定是《个人信息保护法》第58条“守门人条款”及《网络数据安全管理条例》的配套文件，与9月发布的监督委员会规定一脉相承 [1] - 正式版本发布后，将对满足条件的平台企业的个人信息保护合规产生重要影响 [2] 大型网络平台认定标准 - 主要认定因素包括：注册用户5000万以上或月活跃用户1000万以上 [3] - 提供重要网络服务或经营范围涵盖多个类型业务 [9] - 掌握处理的数据一旦泄露、篡改、损毁，对国家安全、经济运行等具有重要影响 [9] - 除传统互联网巨头（如腾讯、阿里、字节跳动等）外，DeepSeek、MiniMax、Kimi等AI新贵以及OPPO、vivo、荣耀等智能终端厂商（其AI助手月活均破亿）也可能被纳入监管范围 [1][3] 平台组织架构与合规要求 - 要求大型平台指定个人信息保护负责人并公开联系方式，明确个人信息保护工作机构 [6] - 需组建专门团队负责制定内部管理制度、操作规程、安全事件应急预案，并设专人负责未成年人信息保护 [6] - 要求大型平台每年编制发布个人信息保护社会责任报告，但此前测评显示多数企业未发布专门报告或披露内容简略 [6] - 平台在中华人民共和国境内运营中收集和产生的个人信息应存储在境内数据中心 [7] - 需按国家规定自行或委托第三方开展个人信息保护合规审计、风险评估等活动，并鼓励优先选择通过认证的第三方机构 [7] 独立监督机构设置 - 要求成立主要由外部成员组成的独立机构（个人信息保护监督委员会）对个人信息保护情况进行监督 [8] - 委员会成员人数应与业务规模匹配，一般不少于7人，外部成员占比不低于三分之二 [10] - 职责包括监督合规制度体系建设、平台规则修订、敏感信息保护、数据出境合规、自动化决策等多项内容 [10] - 应建立与用户常态化沟通机制，至少每三个月召开一次定期会议并作出监督意见 [11] - 若委员会履职不到位导致重大安全事件，省级以上网信部门可要求平台解散并重新成立监督委员会 [11]

大型网络平台认定标准 - 注册用户需达到5000万以上或月活跃用户达到1000万以上 [1] - 需提供重要网络服务或经营范围涵盖多个类型业务 [1] - 掌握处理的数据一旦泄露、篡改、损毁，将对国家安全、经济运行、国计民生等产生重要影响 [1] 平台主体责任与合规要求 - 大型网络平台服务提供者对所处理的个人信息安全承担主体责任 [2] - 必须严格保护敏感个人信息和未成年人个人信息 [2] - 个人信息保护负责人需由管理层成员担任，具有中国国籍，无境外永久居留权，且具备5年以上相关工作经验 [2] - 在中华人民共和国境内运营中收集和产生的个人信息应存储在境内，确需向境外提供的需符合国家数据出境安全管理规定 [2] 内部管理与机构设置 - 鼓励设立专门的个人信息保护工作机构，在负责人领导下开展工作 [3] - 工作机构职责包括制定内部管理制度、操作规程及安全事件应急预案 [3] - 需组织开展个人信息安全风险监测、风险评估、合规审计、应急演练等活动 [3] - 应明确平台内产品或服务提供者处理个人信息的规范和义务，并对其活动进行监督 [3] - 需明确专人负责未成年人个人信息保护工作，并每年编制发布个人信息保护社会责任报告 [3] 个人权利保障与数据可携性 - 应为个人行使查阅、复制、更正、补充、删除、限制处理个人信息及注销账号、撤回同意等权利提供便捷方法和途径 [4][5] - 个人请求转移个人信息至其指定的处理者时，平台应在30个工作日内通过通用、机器可读格式进行转移 [5] - 因请求数量、操作复杂等原因可延长处理期限，最多再延长30个工作日 [5] - 支持通过应用程序接口或其他标准化技术方式提供转移途径，并采取加密传输等安全措施 [5] - 对个人重复转移个人信息的行为，可根据转移成本收取必要费用 [5]