数据隐私与网络安全｜竞天公诚网络安全与数据合规动态提报（7月刊）

网络安全与数据合规月报（2025-07）「声明」本资讯内容均来源于网络公开信息，旨在为您提供前沿、及时、凝练的“境内外网络安全与数据合规”月度新闻热点。为方便您快速了解热点，编辑人员对网络公开信息进行了整理和摘要。本资讯仅作一般参考，并不保证其完整性，不代表专业法律意见，不代表编辑人员立场，亦不代表本公众号观点。本期编辑人员：张燕、梁天翔、杨玥祺、刘瑞华、郭芷旋、张沣铭、郭子航、付颖、张雪晴、于声、查文昊目 录网络安全与数据合规月报（2025-07） ........................................1资讯速递 ................................................................ 1一、 境内资讯 ........................................................... 11. 国家网信办发布《关于开展个人信息保护负责人信息报送工作的公告》 .........12. 数据流通交易合同示范文本发布 ...........................................13. 全国网安标委发布《网络安全技术 信息系统灾难恢复规范》等 3 项国家标准 ....24. 国家网信办发布强制性国家标准《数据安全技术 电子产品信息清除技术要求（征求意见稿）》 ................................................................25. 全国网安标委发布《网络安全标准实践指南——扫码点餐个人信息保护要求（征求意见稿）》 ................................................................36. 我国在世界人工智能大会发表《人工智能全球治理行动计划》 .................37. 全国网安标委发布《数据安全技术 未成年人产品和服务个人信息保护要求（征求意见稿）》 ..................................................................48. 国务院审议通过《关于深入实施“人工智能+”行动的意见》 ..................4二、 境内监管 ........................................................... 61. 中央网信办部署开展“清朗·2025 年暑期未成年人网络环境整治”专项行动 .... 62. 国家互联网信息办公室就 H20 算力芯片漏洞后门安全风险约谈英伟达公司 .......63. 上海市通信管理局关于侵害用户权益行为 APP 的通报（2025 年第五批） ........ 64. 北京市开展公共场所“强制刷脸”专项治理 .................................75. 国家计算机病毒应急处理中心发现 68 款违法违规收集使用个人信息的移动应用 ..76. 公安部计算机信息系统安全产品质量监督检验中心检测发现33款违法违规收集使用个人信息的移动应用 ........................................................87. 上海市通信管理局开展“铸盾模都”2025 年人工智能安全赋能专项行动 ........ 8三、 境外资讯 ........................................................... 91. 金砖国家领导人签署《全球人工智能治理宣言》 .............................92. 欧洲议会发布关于生成式人工智能与版权的研究报告 .........................93. 欧盟委员会发布《通用人工智能模型提供商指南》 ..........................104. 白宫发布《美国人工智能行动计划》 ......................................105. 欧盟委员会发布《通用人工智能模型训练内容公共摘要说明与模版》 ..........116. 欧盟委员会发布关于保护未成年人的指导方针 ..............................117. 韩国个人信息保护委员会发布《个人信息处理综合指南》 ....................128. 欧盟通过首个国际组织的充分性认定 ......................................129. 加州通过隐私法新规 ....................................................13四、 境外监管 .......................................................... 141. 尼日利亚数据保护委员会对 Multichoice 处以 7.66 亿奈拉罚款 ...............142. 康涅狄格州总检察长与 TicketNetwork 达成数据隐私和解协议 ................143. 爱尔兰 DPC 宣布对 TikTok 将欧洲用户数据传输到中国服务器进行调查 .........144. 韩国 PIPC 因违反 PIPA 对 BYN Black Yak 处以 1.39B 韩元的罚款 .............155. 奥地利隐私权倡导组织 noyb 在其官网宣布对 TikTok、AliExpress、WeChat 发起 GDPR投诉 .....................................................................156. 西班牙数据保护局（AEPD）Atresmedia 处以 30,000 欧元罚款 ...............157. 克罗地亚个人数据保护局（AZOP）对 HEP-Toplinarstvo 公司处以 32 万欧元罚款 168. 西班牙数据保护局（AEPD）对能源公司 Repsol 处以 138 万欧元罚款 ...........169. 澳大利亚信息专员办公室（OAIC）——公布 2025-2026 年监管重点 ........... 1610. 澳大利亚通信和媒体管理局（ACMA）对 Betfair 处以 871,660 澳元罚款 .....171资讯速递一、境内资讯1.国家网信办发布《关于开展个人信息保护负责人信息报送工作的公告》2025 年 7 月 18 日，国家互联网信息办公室发布《关于开展个人信息保护负责人信息报送工作的公告》（以下简称“《公告》”），明确要求处理 100 万以上个人信息的个人信息处理者（包括境内外实体）在线报告其个人信息保护负责人信息。报送时间要求：（1）自《公告》发布之日起，个人信息处理者处理个人信息达到100 万人的，应当自数量达到之日起 30 个工作日内完成信息报送；（2）《公告》发布前，个人信息处理者