2025年9月16日，2025年国家网络安全宣传周个人信息保护论坛在全国范围内举办。论坛以“保护个人信息安全 共创健康网络生态”为主题。论坛上，参会嘉宾围绕个人信息保护实践等主题，探讨APP违法违规收集使用个人信息治理、个人信息保护认证、个人信息保护公益诉讼、个人信息保护合规要点等实践经验，共商应对个人信息保护新形势新情况新问题之策。论坛还集中发布了个人信息收集使用优化改进APP清单（2025年第4批），智能玩具个人信息保护倡议，数据安全和个人信息保护标准成果等。来自香港、澳门个人信息保护有关部门、国家及地方主管部门、专业机构、高等院校、互联网企业的相关人员共约200人参加了论坛。

近日，为指导规范大型网络平台设立、运行个人信息保护监督委员会，对个人信息保护情况进行监督，保护个人信息权益，国家网信办发布《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》。《规定》共三十一条，明确了适用范围、个人信息保护监督委员会的组成规定、监督委员会成员的选任条件及职责、监督委员会的职责义务及重点监督事项，同时明确国家网信部门有权对全国大型网络平台落实本规定要求的情况进行监督检查。《规定》明确该规定适用于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者设立、运行个人信息保护监督委员会。意见反馈截止时间为2025年10月12日。

9月16日，国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例，共10起。其中，一起案例涉及数据泄露，三起案例涉及数据被窃取，一起案例涉及数据存在泄露安全风险，一起案例涉及违法违规收集人脸信息，两起案例涉及网络篡改，一起涉及APP提供深度合成服务未按规定进行安全评估，一起案例涉及超范围收集个人信息。在超范围收集个人信息案中，APP在用户未使用任何功能情况下，后台运行时收集上传用户应用程序安装、卸载信息，用户使用上传AI头像等功能时，调用非必要存储权限。

9月18日，公安部网安局公布10起打击整治网络违法犯罪典型案例。该批案例涉及网络谣言、网络暴力、侵犯公民个人信息、非法利用信息网络、破坏计算机信息系统、帮助信息网络犯罪活动等问题。其中，案例四为“开盒”网暴案，2名出镜接受采访的办案检察官身份信息随即被“开盒”。北京公安机关网安部门查明上述“开盒”活动由林某某、王某某实施。经进一步深挖，查明一个以王某为首的“查档”“开盒”违法犯罪团伙。公安机关已对其中7人依法采取刑事强制措施，对其中1人依法予以教育训诫。

9月16日，为指导餐饮商家规范扫码点餐服务个人信息处理活动，全国网安标委发布《网络安全标准实践指南——扫码点餐个人信息保护要求》。《指南》依据法律法规和政策标准要求，针对当前线下到店扫码点餐过程中餐饮商家超范围收集个人信息等问题，给出了扫码点餐个人信息保护实践指引，旨在规范扫码点餐处理个人信息行为、减少因扫码点餐造成的个人权益损害问题。《指南》明确：处理个人信息具有合法、正当、必要理由，不得通过强制关注公众号、注册会员等误导、欺诈、胁迫等方式处理个人信息；处理个人信息具有明确、合理的目的，且与扫码点餐涉及的线下消费功能直接相关，不得收集与目的无关的个人信息等要求。

9月15日，全国网安标委发布《人工智能安全治理框架》2.0版。《框架》包括正文及附件三则，正文共六章，包括人工智能安全治理原则、人工智能安全治理框架构成、人工智能安全风险分类、技术应对措施、综合治理措施、人工智能研发与应用的安全指引。其中，数据安全风险被列为人工智能技术内生安全风险，并提出了应对措施，如使用真实、准确、客观、多样且来源合法的训练数据，对训练数据进行严格筛选，过滤虚假、偏见、失效、错误数据，确保不包含核生化导武器等高危领域敏感数据；规范训练数据标注流程，提升标注准确性和可靠性等。

近日，上海市普陀区法院判决一起非法爬取互联网公司8亿余条餐饮商超数据以及地图数据案件。某地图软件公司在日常风控监测中发现异常：有不明用户正持续爬取数据库中的地理坐标类数据，单日窃取量高达100万条至400万条。经查，被告人陈某提供有偿“爬虫”程序及接口，专门用于规避系统验证机制，被告人李某、吴某利用陈某提供的程序实施非法爬取，获取计算机信息系统中存储、处理或者传输的数据，3人形成了上下游协作关系。法院判处陈某构成提供侵入计算机信息系统程序罪，李某、吴某构成非法获取计算机信息系统数据罪，分别对三人处以有期徒刑，适用缓刑，并处罚金。

近日，国家市场监管总局因涉嫌违反《电子商务法》，对成都快购科技有限公司立案调查。国家市场监管总局相关负责同志答记者问中指出：直播电商作为平台经济的重要组成部分，在推动创新、促进消费、扩大就业等方面发挥了重要作用。但由于参与交易主体类型多元，法律关系复杂，责任落实不到位，直播电商行业乱象多发，虚假营销、假冒伪劣等违法违规行为屡禁不止，社会各界对此反映强烈。此举旨在进一步压实电商平台主体责任，整治直播电商行业存在的虚假营销、假冒伪劣等乱象，更好地保护消费者和中小微商家合法权益，推动行业合规健康发展。下一步，国家市场监管总局将严格依法律规定公平公正推进案件调查，调查结果将及时向社会公布。

9月16日，国家网信办发布《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法（征求意见稿）》。《未成年人网络保护条例》要求未成年人重点网络平台履行特殊保护义务，《办法》细化其认定标准与流程，明确符合以下情形之一的，应当认定为未成年人用户数量巨大的网络平台服务提供者：该网络平台提供的产品或者服务专门以未成年人为服务对象，注册用户在1000万以上或者月活跃用户在100万以上；该网络平台提供的产品或者服务的对象不局限于未成年人的，未成年人注册用户数量在1000万以上或者月活跃未成年人用户在100万以上。意见反馈截止日期为2025年10月15日。

近日，国家网信办指导北京市及广东省网信办针对多家公司未落实信息内容管理主体责任，在热搜榜单主榜高位呈现大量炒作明星个人动态和琐事类词条、极端敏感恶性案事件词条等非权威部门、权威媒体发布的不良信息内容，破坏网络生态的问题，依据《网络信息内容生态治理规定》等有关规定，对多家公司采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。国家网信办将持续聚焦破坏网络生态违法违规突出问题，发挥网络执法“利剑”作用，督促网站平台履行主体责任和社会责任，切实维护清朗网络空间。

9月23日，美国加州隐私保护局（CPPA）宣布，涵盖网络安全审计、风险评估、自动化决策技术、保险公司以及现行《加州消费者隐私法》（CCPA）更新规则的法规已获批准。新规将于 2026年1月1日起生效，部分事项如网络安全审计等有宽限期。不同营收规模的企业须在2028至2030年间分阶段向CPPA提交审计认证；受风险评估要求约束的企业须于 2026年1月1日起开始履行合规义务；而使用自动决策技术作出重大决策的企业则自2027年起需全面合规。

9月23日，加拿大隐私专员办公室（OPC）等隐私监管机构联合调查发现，TikTok在加拿大非法收集并使用了约150万名儿童的个人信息，其中包括OPC认为属于敏感类别的数据。OPC调查发现，TikTok的年龄验证机制基本无效，儿童可轻易绕过注册限制，导致大量敏感数据被平台掌握。OPC认为该平台未能履行告知义务获取同意，也没有为未成年人提供足够的保护措施，指出未来将继续推动TikTok采取整改措施，确保其遵守加拿大隐私法，并为未成年人建立更健全的保护机制。

9月17日，意大利参议院正式通过《意大利人工智能法》，这是首个在国家层面上与欧盟《人工智能法案》完全对齐的法规框架。法案强调以人为本、透明和安全使用AI，并覆盖卫生、工作等多个领域，保障人类决策的最终权利。同时创建国家AI战略，每两年更新，并向议会年度报告透明度。为支持初创企业和中小企业在AI、网络安全及新兴技术领域的发展，法案配套投资约10亿欧元。

近日，美国联邦贸易委员会（FTC）宣布对七家运营AI聊天机器人企业展开调查，要求它们提供有关技术安全性和用户保护的详细资料，尤其是与儿童和青少年相关的潜在风险。具体而言，调查要求包括Alphabet、Meta（Instagram）、OpenAI、Snap、X.AI等在内的七家公司，提供关于其AI聊天机器人在儿童和青少年使用中的安全性、数据处理、广告宣传、年龄限制、潜在风险等方面的详细信息。

9月16日，OpenAI宣布为18岁以下的ChatGPT用户推出专门的安全措施。具体包括：（1）年龄预测功能，ChatGPT构建一个长期系统以识别用户年龄，被识别为18岁以下的用户将自动被引导至一个受“适合年龄”内容规则约束的ChatGPT版本；（2）家长控制功能，允许家长将自己的账户与青少年账户关联，管理聊天记录，设置禁用时间等。