7月23日，国家市场监管总局出台《〈中华人民共和国广告法〉适用问题执法指南（二）》。《指南二》包含以下重点内容：（1）坚持问题导向，以广告发布媒介为重点分类施策，梳理细化了对不同媒介广告的管辖规定；（2）突出规范执法，明确要求市场监管部门应当依法对案件涉及的全部违法主体进行管辖，不得遗漏，确保案件查办合法、合理、公正、公平；（3）强化行政指导，明确了上级可直接管辖或者指定管辖的情形，对于通过广告监测、投诉举报、部门移送、上级交办等途径发现的违法广告线索，或者下级部门存在管辖争议、管辖困难的，规定上级市场监管部门可以指定管辖或者直接管辖。《指南二》进一步细化对广告违法行为的管辖，有效防止推诿扯皮和“远洋捕捞”现象，切实规范广告领域涉企执法行为。

7月22日，全国网安标委发布《网络安全标准实践指南——摇一摇广告触发行为安全要求》。《实践指南》规定了移动智能终端摇一摇广告个人权益保障的基本原则和触发行为安全要求，适用于规范摇一摇广告的展示和触发行为，也可为移动智能终端、APP、第三方SDK等个人信息处理者或评估机构提供参考。具体合规要求包括：第三方广告SDK运营者需设置显著的摇动手机图标、动画，或者包含“摇动”等文字引导语清晰明确用户需要执行的操作、清晰明确说明用户在执行相应的操作或完成指定的动作后可能引发的结果、在摇一摇广告展示页面提供显著的关闭标志，确保一键关闭、确保设置的摇一摇广告跳转灵敏度阈值，不会在用户走路、乘车、拿起、放下移动智能终端等用户非自主意愿触发的情况下出现误导、强迫跳转等。

7月23日，公安部计算机信息系统安全产品质量监督检验中心检测发现33款违法违规收集使用个人信息的移动应用。本次通报涉及的移动应用均为手机端APP，被通报APP所涉问题包括：未公开收集使用规则；未逐一列出收集、使用个人信息的目的、方式、范围；在申请打开可收集个人信息的权限时，未同步告知用户其目的；在申请收集用户等个人敏感信息时，未同步告知用户其目的；征得用户同意前就开始收集个人信息；实际收集的个人信息超出用户授权范围；配置文件中声明的可收集个人信息的权限超出相关功能的必要范围；实际收集个人信息的频率超出相关功能的必要范围；提前要求用户打开非当前功能所需的可收集个人信息权限；强制要求用户打开非必要的可收集个人信息权限；广告存在误导、欺骗用户行为等。

7月29日，全国网安标委发布国家标准《数据安全技术 未成年人产品和服务个人信息保护要求（征求意见稿）》，该标准拟规定未成年人产品和服务在个人信息和网络权益等方面的保护要求，提出移动互联网应用程序（App）、未成年人网络保护软件、专门供未成年人使用的智能终端等安全措施，以落实《未成年人保护法》《个人信息保护法》《未成年人网络保护条例》相关要求，规范未成年人产品服务提供者在开发运营过程中强化未成年人个人信息保护机制。该标准的主要内容包括：未成年人个人信息保护原则和总则、未成年人用户识别、个人信息处理活动要求、个人信息安全保护要求、未成年人特殊保护要求、未成年人个人信息保护适龄发展优化要求、未成年人个人信息处理规则制定方法、未成年人个人信息权益影响分析方法、未成年人网络保护影响评估方法。标准的征求意见截止日期为2025年9月27日。

近日，浙江高院对《商道高手》游戏策划配置表商业秘密案作出判决。法院认定《商道高手》游戏策划配置表并未形成区别于已有作品表达类型的新的表达手段或形式、并未形成能独立体现游戏玩法或规则的具体表达且并未达到需认定作品进行保护的表达程度，因此涉案配置表并不能构成作品，A公司等的被诉侵权行为亦不构成著作权侵权行为；但是《商道高手》游戏策划配置表中“所有包含有非公开字段的字段信息组合”具有秘密性、价值性和保密性，构成商业秘密，被诉侵权配置表与涉案配置表构成实质性近似，且被告公司无充分证据证明被诉侵权配置表具有合法授权或自行研发。法院认定被告公司构成商业秘密侵权，判令其立即停止侵害商业秘密的行为，并赔偿原告公司经济损失含维权合理开支340万元。

近日，浙江高院对米哈游诉拼多多不正当竞争案作出判决。拼多多在未获得米哈游授权的情况下发布《原神》游戏主题任务，招募短视频博主进行商业推广，要求其在视频中或评论区挂载“1元抢一万原石”链接，引导用户点击链接下载拼多多App。但实际上拼多多无法提供原石，“1元抢一万原石”的说法为虚假宣传。法院认定“原神”“原石”及相关《原神》游戏角色等标识结合的整体能够与《原神》游戏对应起来，该些标识属于“有一定影响的”标识，拼多多对“原神”“原石”等标识的整体使用行为主观上具有攀附故意，客观上易导致公众误认为其与米哈游具有特定关联关系，构成仿冒混淆行为。同时，“1元抢一万原石”活动构成虚假宣传；其宣传行为一定程度误导了消费者，并对米哈游造成流量损失。法院最终判令拼多多立即停止侵权行为，公开刊登声明消除影响，并赔偿米哈游经济损失及维权合理费用100万元。

7月29日，国家网信办通知开展为期两个月的“清朗·整治‘自媒体’发布不实信息”专项行动。专项行动重点整治四类突出问题：1.恶意蹭炒误导公众问题；2.多种手段歪曲事实问题；3.不做标注以假乱真问题；4.专业领域信息不实问题。通知明确以下四点工作要求：1.加强组织引导，要求各地网信部门督导网站平台聚焦“自媒体”发布不实信息典型问题及各类隐形变异问题；2.健全标注机制，要求优化信息来源标注、人工智能生成合成内容标识等功能设置；3.完善资质认证，引导“自媒体”按要求开展专业资质认证；4.强化违规处置，从严规范“自媒体”信息发布流程，畅通用户投诉举报渠道。通知还强调要压实网站平台主体责任，督导平台强化制度建设，通过完善负面信息清单、营利权限管理、设置辟谣标签等方式防范不实信息扩散传播。

7月30日，广州知识产权法院对一起侵犯作品发行权、信息网络传播权纠纷案作出二审判决。原告赫某汀公司发现，某网络平台（由蛋某公司运营）上有商家销售的连衣裙使用了其著作权登记过的图案，赫某汀公司向该平台申请披露侵权人信息被拒。法院认为，蛋某公司未直接实施侵犯涉案作品发行权、信息网络传播权的行为，不构成直接侵权，其在收到律师函后立即下架了被诉服装，履行了采取必要措施的义务，不构成帮助侵权。但蛋某公司拒绝信息披露义务缺乏依据，且由于蛋某公司及涉案店铺未在网络平台公示涉案店铺经营者的主体信息，导致赫某汀公司无法准确识别该案直接侵权人，赫某汀公司主张蛋某公司迟延披露涉案店铺主体信息成立。判决蛋某公司赔偿赫某汀公司5000元。

7月26日，2025世界人工智能大会发表《人工智能全球治理行动计划》。《计划》全文共十三条，包括：共同把握人工智能机遇、促进人工智能创新发展、推动人工智能赋能千行百业、加快数字基础设施建设、营造多元开放创新生态、积极推进优质数据供给、有效应对能源环境问题、促进标准及规范共识、公共部门率先部署应用、开展人工智能安全治理、共同落实《全球数字契约》、加强人工智能能力建设国际合作、构建多方参与的包容治理模式。《计划》呼吁各方在遵循向善为民、尊重主权、发展导向、安全可控、公平普惠、开放合作的目标和原则基础上，切实采取有效行动，协力推进全球人工智能发展与治理。

7月31日，国务院常委会审议通过《关于深入实施“人工智能+”行动的意见》。会议指出，当前人工智能技术加速迭代演进，要深入实施“人工智能+”行动，大力推进人工智能规模化商业化应用，充分发挥我国产业体系完备、市场规模大、应用场景丰富等优势，推动人工智能在经济社会发展各领域加快普及、深度融合，形成以创新带应用、以应用促创新的良性循环。政府部门和国有企业要强化示范引领通过开放场景等支持技术落地。要着力优化人工智能创新生态，强化算力算法和数据供给，加大政策支持力度，加强人才队伍建设，构建开源开放生态体系，为产业发展壮大提供有力支撑。要提升安全能力水平，加快形成动态敏捷、多元协同的人工智能治理格局。

7月25日，上海市通管局开展“铸盾模都”2025年人工智能安全赋能专项行动。此次专项行动的重点对象为在上海市电信和互联网行业中提供人工智能服务的企业，包括自研和开发人工智能技术的企业、使用人工智能技术对外提供服务的企业，上海市基础电信企业等（统称人工智能企业）；主要任务包括：（1）人工智能安全主体责任，要求企业加强人工智能安全管理组织建设，健全人工智能安全管理制度体系；（2）人工智能安全保障基线，要求企业加强人工智能网络安全、数据安全、内容安全、业务安全、应急管理与能力；（3）人工智能安全管理赋能，企业应开展内部常态化安全巡检，提升风险防范能力等；（4）人工智能安全行业发展。

7月22日，厦门中院发布一起擅用AI合成数据合集产品案。在本案中，原告某公司通过市场调研与AI算法生成了SMM价格数据，而被告公司未经授权在其网站及小程序中提供高度相似数据。法院认为，SMM价格数据系采用独创的算法进行深度分析整理、整合加工而形成的自采型衍生数据产品，受反不正当竞争法保护，被告公司未付出创造性劳动便有偿提供他人拥有合法权益的数据信息牟利，构成不正当竞争。厦门中院判决长某公司、大某公司、欧某业集团应于判决生效之日起三十日内，在案涉侵权网站、微信号、微信小程序首页显著位置连续七日刊登书面声明，就涉案侵权行为消除影响，并赔偿上海有某公司经济损失200万元及合理开支12万元，欧某集团对其中的60万元及合理开支3.6万元承担连带赔偿责任。

7月23日，美国白宫发布《赢得AI竞赛：美国AI行动计划》。《计划》依据《消除美国AI领导地位障碍》行政命令制定，围绕“加速AI创新、建设美国AI基础设施、领导国际AI外交与安全”三大支柱提出超过90项联邦政策行动，旨在通过全面战略部署，确保美国在全球AI领域的绝对主导地位。《计划》特别关注美国与中国在AI领域的技术竞争，力求通过技术出口、出口管制和国际合作，确立美国在全球AI生态的核心地位。

近日，欧盟委员会发布《关于欧盟人工智能法案第2024/1689号条例中通用人工智能模型义务适用范围的指南》。指南明确了“通用AI目的模型”（GPAI）的判定标准，并设定系统性风险模型的识别门槛；明确了通用AI模型“提供商”与“投放市场”的定义框架，并规定了在满足透明度要求的免费开源许可下发布模型的豁免条件；还对最先进或最具影响力的通用AI模型提供商提出了具体义务，特别是针对构成系统性风险的模型。

近日，法国数据保护机构发布了一份指南，阐释了在特定条件下如何使用数据分析类Cookie而无需获得用户事前同意。该指南明确若相关Cookie符合以下条件，则可适用豁免同意机制：仅用于生成匿名统计数据；完全服务于网站或APP自身的流量分析；不用于跨站追踪、建立用户画像；且不向第三方传输；在隐私政策中向用户进行明确告知；设置合理的数据存储期限（建议Cookie最长存储13个月，统计数据保留不超过25个月）。CNIL还提供技术配置建议及评估工具，供服务提供者自查是否符合法规要求。

近日，近日，Meta、X、LinkedIn针对意大利税务机关将社交平台注册视为“个人数据与服务交换”，并据此征收逾10亿欧元增值税的决定提起上诉。意大利税务机关认为，用户为免费获取在线服务而同意平台使用其个人数据，平台对用户数据的运营活动应纳税，Meta面临约8.876亿欧元、LinkedIn约1.4亿欧元、X约1250万欧元税赋。意大利方面还计划就征税向欧盟委员会寻求意见。

-END-