11月7日，国务院办公厅发布《关于加快场景培育和开放推动新场景大规模应用的实施意见》。场景是用于系统性验证新技术、新产品、新业态产业化应用以及配套基础设施、商业模式、制度政策的具体情境，是连接技术和产业、打通研发和市场的桥梁，是推动科技创新和产业创新融合发展的重要载体，对促进新技术新产品规模化商业化应用具有重要牵引作用。在数字经济领域方面，《实施意见》指出要深入挖掘数据要素潜能，支持数据分析挖掘、流通使用、安全防护等领域技术创新，丰富数据产品和服务供给，在办公、社交、消费、娱乐等领域探索应用元宇宙、虚拟现实、智能算力、机器人等技术创新应用场景，推动实体经济和数字经济深度融合。

近日，十四届全国人大常委会公布《中华人民共和国检察公益诉讼法（草案）》。社会公众可以直接登录中国人大网或国家法律法规数据库提出意见，也可以将意见寄送全国人大常委会法制工作委员会。《草案》共六章，总计五十三条，这六章依次为总则、管辖、第三章“检察立案、调查、提起诉讼”（内含三节）、审判、执行以及附则，对检察公益诉讼办案领域、原则、职权配置及办案程序等作出规定。《草案》第三条明确了人民法院、人民检察院办理公益诉讼案件的领域，将个人信息保护纳入公益诉讼法定范畴。该条款以分项列举的方式，明确了共16个公益诉讼案件领域，除个人信息保护外，还包括生态环境和资源保护、食品药品安全、英雄烈士保护等多个方面。

近日，国家网信办发布数据出境安全管理政策问答（2025年10月）。本次问答要点包括：《促进和规范数据跨境流动规定》第五条豁免场景的判断与说明；数据处理者在被告知有“重要数据”后应当在两个月内通过所在地省级网信部门向国家网信部门申报数据出境安全评估；系统升级若不改变数据出境目的、范围等核心要素，一般无需重新申报评估；持续向同一接收方出境个人信息，可备案一次标准合同；境外接收方如需将个人信息再提供至第三方，应在标准合同中明确列出；个人信息出境相关认证参考的依据和标准主要是2022年11月公布的《关于实施个人信息保护认证的公告》以及国家标准《数据安全技术 个人信息跨境处理活动安全认证要求》（GB/T 46068-2025）。

11月10日，工信部通报39款侵害用户权益的APP（SDK）（2025年第7批，总第52批）。被通报的APP（SDK）所涉问题包括：（1）违规收集个人信息；（2）超范围收集个人信息；（3）未明示收集个人信息清单；（4）违规使用个人信息；（5）APP强制、频繁、过度索取权限；（6）强制用户使用定向推送功能；（7）强制下载第三方APP；（8）强制自动续费；（9）信息窗口无法关闭；（10）隐私政策默认同意；（11）应用分发信息未明示；（12）SDK信息公示不到位等。

近日，国家计算机病毒应急处理中心检测发现70款违法违规收集使用个人信息的移动应用，包括44个APP、25个小程序和1个SDK。被通报的移动应用所涉问题包括：（1）在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；（2）隐私政策难以访问；（3）个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等；（4）APP客户端向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，未经过用户同意，未做匿名化处理；（5）无隐私政策等。

11月7日，国家市场监管总局指导京东、美团等8家网络食品交易第三方平台企业共同发起并签署《网络食品交易第三方平台食品安全管理自律公约》。《公约》从食品安全管理制度落实、入网食品生产销售者资质信息审核等6个方面提出一系列措施，主要包括：（1）依托相关政务数据核验平台、视频核验、经营地址定位验证、现场确认等手段对资质信息进行审查；（2）利用人工智能、大数据等技术手段对网售食品标签、宣传销售、消费评价等行为及信息进行监测排查全覆盖；（3）协同建立入网食品生产销售者“黑名单”，防止相关主体通过更换账号等方式重新“入网”，并倡导信息共享和跨平台约束，实现“一处违法，全网受限”。

11月6日，针对“双11”期间用户反映的淘宝“霸屏广告”问题，杭州市余杭区市场监督管理局证实已收到相关举报，目前已交由网监分局展开调查。此前，有用户投诉称，在打开多款手机App时，手指触碰或机身晃动即被强制跳转至淘宝会场，严重影响使用体验。律师认为，App霸屏广告往往采取“强制授权、超范围索权、后台运行”等隐蔽违规手段读取、存储、分析用户网购记录、浏览习惯与喜好等敏感个人信息的方式，损害用户的个人信息权与隐私权。企业通过“摇一摇”广告进行引流无可厚非，但这一切都应在尊重消费者权益的基础上进行。

近日，最高法对李震诉阿里巴巴等垄断纠纷案作出终审判决。法院认定，根据生效的28号处罚决定可以初步证明阿里巴巴集团、淘宝及天猫在中国境内网络零售平台服务市场具有支配地位，并在2017年6月至2021年8月期间滥用该地位，限定用户使用支付宝服务，构成“附加不合理交易条件”的垄断行为。法院认为该行为排除、限制了我国境内第三方支付市场竞争，损害消费者利益。鉴于被告的被诉滥用市场支配地位行为已经停止且已经整改完毕，法院未支持停止垄断行为的诉请，但判决三被告连带赔偿李震合理开支1万元，并驳回其他诉讼请求。

11月3日，上海金山法院就某公司诉AI平台及用户李某著作权与不正当竞争纠纷案作出一审判决。原告认为李某发布的“美杜莎”LoRA模型侵犯其《斗破苍穹》动漫角色著作权。法院认定“美杜莎”为公有领域词汇，不构成商品名称。但李某为商业目的，使用“美杜莎”作品训练AI模型并公开发布，侵犯复制权与信息网络传播权，但不构成改编权侵权。平台已尽合理注意义务，不承担责任。最终一审判决：一、被告李某停止侵犯原告公司所享有的《斗破苍穹》系列动漫中美杜莎角色形象的复制权、信息网络传播权；二、被告李某于判决生效之日起十日内赔偿原告公司经济损失3万元及维权合理开支2万元；三、驳回原告公司的其他诉讼请求。

11月6日，上海黄浦法院宣判上海首例涉AI提示词著作权侵权案。原告撰写了六组涉案提示词，内容涵盖画作的艺术风格等，原告使用涉案提示词在Midjourney平台生成绘画作品，并在小红书等平台发表。二被告在小红书平台及出版书籍中使用的画作与原告生成作品近似。经调查，发现二被告发表的画作系使用原告撰写的涉案提示词在Midjourney平台生成。法院认为，涉案提示词从形式上看，各元素间仅为简单罗列，缺乏语法逻辑关联，关键词组无序组合；从独创性角度分析，缺乏作者的个性化特征，属该领域常规表达，未体现作者独特的审美视角或艺术判断。因此，涉案提示词虽反映一定的创作意图，但没有体现出作者在表达层面的个性化智力投入，不应认定为作品。

近日，欧洲数据保护监督局（EDPS）发布经修订的生成式人工智能指南。该指南为欧盟机构体系（EUI）提供建议，以帮助他们完全遵守《欧盟机构、机关、办公室和机构个人数据保护规程》中规定的数据保护义务。本次修订的指南新增多个关键要点，包括：明确生成式人工智能的精细定义，为EUI提供可操作性更强的合规清单，明确数据控制者与数据处理者在AI系统生命周期中所承担的责任，并就合法的数据处理依据、目的限制、数据主体权利保障等方面提供更细致的指导。

11月5日，欧盟委员会正式启动了关于AI生成内容标记与标注行为准则的制定工作。此举旨在落实《人工智能法案》的透明度要求，以应对日益增长的虚假信息和欺诈风险。该准则将作为自愿性工具，帮助生成式AI系统的提供者和部署者有效履行其透明度义务，支持包括合成音频、图像、视频和文本在内的AI生成内容以机器可读格式进行标记。准则预计经7个月多方协商后形成，相关义务将于2026年8月起正式适用。

11月5日，澳大利亚信息专员办公室（OAIC）发布《2024至2025年度报告》，总结其在隐私保护、信息自由与监管执法方面的主要工作成果。报告指出，过去一年中，OAIC受理了大量隐私咨询与投诉案件，并就多起重大数据泄露事件开展调查与执法行动。同时，OAIC持续强化对人工智能应用、跨境数据流动及隐私影响评估的监管，发布多份指导文件与风险治理框架。报告强调，未来将继续推动《隐私法》修订、优化监管机制。

近日，一个由36名隐私、消费者保护、儿童权利和民权倡导者组成的多组织联盟呼吁联邦贸易委员会（FTC）调查并停止Meta将人工智能聊天机器人数据用于广告的计划。该联盟认为此举涉及敏感对话信息，缺乏用户明确同意，可能违反Meta先前与FTC签署的隐私合规命令。该联盟呼吁FTC立即介入调查，确保AI应用中的数据使用符合隐私与数据保护要求。