5月22日，中央网信办公布《互联网政务应用安全管理规定》，《规定》自2024年7月1日起施行。《规定》共八章四十四条，包括总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理以及附则。其中，《规定》第四章专章规定了机关事业单位的网络和数据安全保护义务，要求机关事业单位应对互联网政务应用网络和数据安全每年至少进行一次安全检测评估；留存互联网政务应用相关的设备运行日志、应用系统访问日志、数据库操作日志不少于1年并定期进行备份；对互联网政务应用数据进行分类分级管理，对重要数据、个人信息和商业秘密进行重点保护；对互联网政务应用重要数据和信息系统等进行容灾备份等。

5月24日，工信部印发《工业和信息化领域数据安全风险评估实施细则（试行）》。《实施细则》适用于对中国境内工业和信息化领域重要数据和核心数据处理者的数据处理活动开展的数据安全风险评估。《实施细则》明确了适用主体、监督主体、评估原则、重点评估内容、评估频次、第三方评估机构、评估结果报送等内容，并将于2024年6月1日起施行。《实施细则》提出，重要数据和核心数据处理者每年至少开展一次数据安全风险评估，评估结果有效期为一年，以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境，以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。

5月24日，工信部通报侵害用户权益行为的APP（SDK）（2024年第3批，总第38批）。被通报APP所涉问题包括：违规收集个人信息；APP强制、频繁、过度索取权限；违规使用个人信息；弹窗关不掉、乱跳转；开屏弹窗乱跳转；超范围收集个人信息；“摇一摇”乱跳转；APP频繁自启动和关联启动；SDK使用说明不完整；误导用户下载。

5月24日，杭州互联网法院发布《引导企业数据健康发展行为指引》。《行为指引》共分为数据收集与存储、数据开发利用与加工处理、数据交易、数据出境、数据风险识别与安全保护、附则六大部分内容。第一部分着眼于数据处理全流程的起点，明确了数据收集与存储的原则及方式；第二部分引导企业挖掘和提升数据价值，稳步推动数据资源到数字资产的跃迁；第三部分探索企业数据授权使用新模式、数据交易服务体系，强调合法性审查问题，发挥数据要素的乘数效应；第四部分瞄准企业数据出境行为及申报流程合规问题，促进企业合理有序进行数据跨境流动；第五部分聚焦数据安全风险防控问题，明确企业应当建立数据分类分级保护制度及履行数据安全保护义务；第六部分阐释《行为指引》多处用语含义并明晰适用性。

5月30日，国家市场监管总局发布《“618”网络集中促销合规提示》。《合规提示》旨在规范促销经营行为，维护“618”期间的网络交易秩序，保护消费者合法权益。《合规提示》提出要严格落实平台主体责任，由其督促平台内经营者亮照、亮证、亮标经营；要严格规范促销行为，围绕促销工具、折扣展示、优惠发放、结算支付等关键环节优化促销规则；要严格加强广告内容审核，有效拦截虚假违法广告；要严格禁止不正当竞争行为，防止虚假交易、刷单吵醒、虚假宣传等违法行为发生；要严格规范直播营销行为，强化对平台内主播及其经营活动的审核监测；要严格防范经营假冒伪劣商品行为，加强知识产权保护；要严格禁止销售违法违禁商品，严打违法销售危害未成年人身心健康、专供特供内供商品等行为；要妥善化解网络消费纠纷，积极协助消费者维护合法权益等。

近日，国家广电总局有关部门针对微短剧收费存在费用高、不透明、诱导付费、维权困难等问题，启动专项治理。专项治理期间，国家广电总局开展以下行动：一是组织头部小程序主体和分发平台，全面排查当前尚未解决的用户退费申请，应退尽退、逐一解决；二是要求小程序主体健全长效管理机制，优化收、退费界面和流程，对收费内容、收费价格和会员权益进行更加明确的标示，为退订退费、投诉维权开通便捷入口、配备人工客服，严禁诱导收费、隐藏收费、强制二次收费和未经允许自动续费等行为；三是要求小程序分发平台严格履行对小程序主体的管理，将制订完善的收、退费制度作为分发小程序的审核条件。12家微短剧小程序主体相继公开表示，积极响应微短剧运营、收费管理规则，已陆续优化升级。

5月29日，上海知识产权法院对金某诉苹果公司垄断案进行一审宣判。该案中，原告金某因在苹果应用商店购买的四款APP会员价高于安卓渠道，且只能使用苹果的应用内购买系统，便以苹果滥用市场支配地位为由起诉，要求对方赔偿10万元并公开道歉。法院认为，被告苹果公司虽在中华人民共和国除港澳台地区以外的区域iOS系统下的智能终端应用程序交易平台具有市场支配地位，但原告未能证明被告存在滥用市场支配地位的行为，故驳回原告诉请。原告方表示将针对本案继续上诉。

近日，成都市市场监管局发布《成都市网络直播和短视频营销领域广告活动合规指引》。《合规指引》适用于通过网络直播和短视频形式直接或间接地推销商品或服务的商业广告活动；通过网络直播和短视频发布法律、行政法规、部门规章、强制性国家标准以及国家其他有关规定要求应当展示、标示、告知的信息，依照其规定。《合规指引》第二章规定，网络直播、短视频营销平台应落实以下责任：记录、保存营销主体真实身份信息及直播、短视频内容不少于三年；对广告内容进行监测、排查，采取措施制止违法广告并保留相关记录；建立有效的投诉、举报受理和处置机制；配合调查广告违法行为；对违法广告营销主体采取警示、暂停或者终止服务等措施；制定完善并公开网络直播、短视频营销中关于广告内容、广告行为管理的规则和平台公约等。

近日，北京知产法院审理了一起涉单机游戏“云游戏”服务著作权侵权案。该案中，原告公司是游戏《古剑奇谭三》的著作权人，发现被告某云游戏平台未经许可在其经营的网站上提供涉案游戏的在线服务，玩家点击“web模式开启”即可运行涉案游戏，遂起诉至法院。法院一审认为，涉案游戏具备独创性，受到著作权法保护。“云游戏”服务具体可理解为远程从超高性能服务器中虚拟出来的电脑，用户可在分配的虚拟电脑中进行游戏，游戏的画面和声音通过网络传输到终端，玩家可通过输入设备（鼠标键盘、手柄、触屏）对游戏进行实时操作， “云游戏”服务属于信息网络传播权控制的行为，被告向玩家提供的获取游戏的方式未获得原告许可，构成侵权。最终，法院判决被告赔偿原告经济损失及合理支出43万余元。最高法二审维持原判。

5月28日，中国互联网协会发布团体标准《未成年人网络游戏服务消费管理要求（征求意见稿）》。在未成年人消费管理要求方面，该标准明确了网络游戏服务提供者应建立未成年人消费管理的相关机制，包括流程管理机制、金额管理机制、提示管理机制、投诉与退费处置管理机制等。标准要求网络游戏服务提供者保存消费者的充值及消费等信息记录不少于180天；根据法律法规关于消费上限的规定，合理限制未成年人单次和单月累计消费数额；在支付前设置明确的资费提示；在游戏官网及游戏内显著位置标明用户权益保障联系方式和争议处理方式；处置涉未成年人消费投诉和退费时，提示监护人合理考虑未成年人意愿，且应拒绝明显损害未成年人权益的要求等；处置退费申请应审查消费主体、消费是否经监护人同意、消费是否与该未成年人年龄、智力相适应等内容。标准征求意见截止时间为2024年6月27日。

5月17日，欧洲委员会（The Council of Europe）通过了首个关于人工智能的具有法律约束力的国际条约《欧洲委员会人工智能与人权、民主和法治框架公约》。该公约围绕人工智能系统的整个生命周期，制定了一个法律框架来应对人工智能可能带来的风险，并在此基础上促进负责任的创新，该公约也对非欧洲国家开放。该公约对人工智能系统的设计、开发、使用和退役采用“基于风险”的方法，要求相关方仔细考虑使用人工智能系统的任何潜在负面后果。

5月16日，欧盟委员会对Meta启动正式调查程序，以评估Facebook和Instagram的提供商Meta是否可能在未成年人保护领域违反《数字服务法》（DSA）。现阶段涉及的问题包括：Meta是否遵守DSA关于评估和减轻Facebook和Instagram在线界面设计所带来的风险的义务，这些界面可能会利用未成年人的弱点和缺乏经验并导致成瘾行为，并/或加剧所谓的“兔子洞效应”；Meta是否遵守DSA关于防止未成年人接触不适当内容的缓解措施的要求，特别是Meta使用的年龄验证工具，这些工具可能不合理、不相称且无效；Meta是否采取适当和相称的措施以确保未成年人享有高水平的隐私安全保障，特别是在未成年人默认隐私设置方面。

5月23日，韩国个人信息保护委员会对韩IT巨头Kakao罚款151亿多韩元。韩国个人信息保护委员会作出处罚的理由是韩IT巨头Kakao疏于管理和保护用户信息导致6.5万多条个人信息遭到泄露。韩国个人信息保护委员会决定以Kakao未履行安全防护义务为由对其处以151.4196亿韩元罚款；就其未报告信息遭泄、未通知用户案情等行为处以780万韩元罚款。与此同时，韩国个人信息保护委员会决定责令Kakao向用户通知信息泄露情况，并通过委员会官网公布对Kakao给予行政处罚的信息。