12月16日，国务院常务会议审议通过《公共安全视频图像信息系统管理条例（草案）》，指出要规范公共安全视频系统建设和使用，更好维护公共安全、保护个人隐私。此前，公安部发布的《公共安全视频图像信息系统管理条例（征求意见稿）》共三十五条，规定了社会公共区域的重点部位应当建设公共安全视频图像信息系统，明确政府是责任主体，负责组织建设和维护，并纳入公共基础设施管理，并采取列举方式，对禁止安装视频图像采集设备的范围作了规定（第十一条）；同时，对社会公共区域安装设置视频图像采集设备做了原则性要求（第十、十一条）。此外，《征求意见稿》针对信息的管理及使用规定了以下措施：一是对获得的基础信息及视频图像信息负有保密义务（第六条）；二是采取授权管理、访问控制等技术手段，保障信息的安全使用（第十八条）；三是明确了信息保存、使用的具体要求（第十九、二十、二十一、二十二条）。

12月6日，国家计算机病毒应急处理中心监测发现12款违规移动应用。违规移动应用所涉问题包括：未声明APP运营者的基本情况、未声明隐私政策时效；隐私政策未逐一列出APP收集使用个人信息的目的、方式、范围等；APP客户端向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件（如SDK）等方式向第三方提供个人信息，未经过用户同意，未做匿名化处理；个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，未取得个人的单独同意；APP未提供有效的更正、删除个人信息及注销用户账号功能，或为更正、删除个人信息或注销用户账号设置不必要或不合理条件；注销用户账号的人工处理（承诺）时限超过15个工作日；个人信息处理者未提供便捷的撤回同意的方式等。

近日，上海普陀法院审理上海首例认定提供爬虫程序抓取公开数据构成提供侵入计算机信息系统程序罪案件。该案中，被告王某开发并出售一爬虫程序，该程序可通过破解API加密算法、批量获取设备身份指纹SK等技术方法绕过防护机制，无需授权即可获取服务器数据。法院认为，被告王某明知其开发的爬虫程序及接口具有破解APP安全保护措施并获取商品数据的功能，仍通过网络向他人售卖并提供维护服务等，且违法所得超60万元，其行为构成提供侵入计算机信息系统程序罪，且情节特别严重，依法应予处罚。鉴于王某具有坦白、认罪认罚、退赃等情节，最终判处其有期徒刑三年，缓刑三年，并处罚金人民币八万元。

12月4日，湖南郴州北湖法院发布了一起违规获取抖音用户个人信息案。该案中，被告公司利用带病毒式的爬虫软件，在抖音直播间批量获取抖音用户抖音号、手机号、昵称等账号个人信息，并由客服打电话向用户推荐渠道商的“抖音基础课程”，实现对渠道商的引流。被告公司从渠道商处按引流人数及网民购买“抖音基础课程”的数量等方式获取佣金。法院认为，被告使用爬虫软件非法获取抖音系统后台数据的行为，严重侵害计算机信息系统安全，同时其不当获取软件用户个人信息，对用户的正常生活也造成了不良影响，构成非法获取计算机信息系统数据罪。法院综合考量各被告人的犯罪事实、性质、情节、社会危害程度等，依法判处四名被告人一年三个月至三年六个月不等刑期，并处罚金人民币两万元至五万元不等。

12月13日，国务院发布《关于修改和废止部分行政法规的决定》，对21部行政法规进行修改。其中，《决定》对《出版管理条例》第六十一条、第六十三条、第六十五条、第六十六条的法律责任进行修改，并在第七十一条增加一款，作为第二款：“本条例所称违法所得，是指实施违法行为扣除成本后的获利数额，没有成本或者成本难以计算的，实施违法行为所取得的款项即为违法所得”；将《互联网信息服务管理办法》第五条修改为：“从事新闻、出版、教育等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意”。《决定》自2025年1月20日起施行。

近日，国家网信办集中整治网上金融信息乱象，会同相关部门处置一批在抖音、快手、微博、微信等平台上从事非法荐股、非法金融中介等活动的账号，清理金融领域引流类及诱导性违规信息，加大对无资质从事金融相关业务的网站及账号的处置处罚力度。对从事助贷业务的网站平台，要求其规范营销信息展示和营销功能设置，加强信息风险披露。网信部门提示，当前非法金融活动呈现形式多样、隐蔽性强的特点，有的打着“拼单团购”“社交电商”“消费返利”“网络兼职”“虚拟养殖”“电子币交易”等旗号开展网络传销活动，有的以“债务重组”“债务优化”为名收取“砍头息”加重债务人负担，有的以“零门槛”“零利息”“到账快”等话术诱导盲目借贷。下一步，国家网信部门将继续加强对网上金融信息乱象的打击整治力度，规范网上金融信息传播秩序，着力维护人民群众财产安全。

12月11日，公安部公布10起打击整治“网络水军”违法犯罪典型案例。典型案例涉及编造谣言引流、网络敲诈勒索、刷单炒信、刷量控评、有偿删帖以及有偿发布虚假信息删帖等内容。在山东枣庄公安机关侦破某传媒公司编造谣言引流案中，某传媒公司为吸粉引流，购买大量已实名登记的自媒体账号，利用人工智能工具编造谣言信息并批量发布，累计发布视频、图文300余万条，山东枣庄公安机关已抓获犯罪嫌疑人87名，查获违法违规账号近10万个。在浙江台州刷单炒信案中，犯罪嫌疑人为牟取非法利益，搭建网站平台从事刷单活动，由商家在平台发布任务，再由刷手接单并在相应电商平台完成虚假购物和好评，以此提高商家的销量、好评度及排名，累计为3万余家商户提供刷单服务，刷单数量1000余万条。浙江台州公安机关已抓获犯罪嫌疑人26名。

12月6日，杭州市市场监管局、杭州市司法局发布《平台经济新业态市场监管领域合规指引（试行）》。《指引》共五章六十六条，主要内容包括：总则、合规内容准则、违规处置和合规激励措施、合规管理运行机制、附则。其中，合规内容准则涉及网络二手物品交易、网络跨境商品交易、社交电子商务、网络不正当竞争、虚拟数字人、网络有奖销售、网络未成年人保护等方面合规要求。关于网络二手物品交易，《指引》首次提出网络二手物品交易纳入市场监管的经营性标准、网络跨境商品交易分类及社交电商的分类和社交电商推广者的定位；关于网络不正当竞争，《指引》明确规定禁止流量劫持、禁止非法数据搬家，并首次提出网络评测概念、基本原则和评测数据依法使用要求。此外，《指引》首次提出网络鉴别、“拍卖”等规则；首次对抽奖式网络盲盒和网络有奖销售予以细化区分；并对虚拟数字人、网络未成年人保护提出了合规要求和展望。《指引》自2024年12月31日起施行。

12月6日，国家知识产权局发布《人工智能相关发明专利申请指引（征求意见稿）》。《指引》共六章，主要内容包括：人工智能相关专利申请常见类型及法律问题、关于发明人身份的认定、关于方案客体的标准、关于说明书的充分公开、关于创造性的考量、关于人工智能相关专利申请中的伦理问题。其中，《指引》第一章归纳了人工智能相关专利申请的常见类型及法律问题，聚焦创新主体核心诉求，全面梳理出五方面当前人工智能领域的热点法律问题；第二章涉及发明人身份的认定问题，对人工智能不具备发明人主体资格进行论证说明；第三章涉及方案客体的标准，就如何满足方案客体要求进行解释说明；第四章进一步细化现行审查规定和实践中对于人工智能相关专利申请充分公开的规范；第五章涉及创造性的考量，明确算法特征与技术特征如何在功能上彼此相互支持、存在相互作用关系；第六章提供了关于人工智能伦理的指引性意见。

12月17日，欧盟委员会宣布正式启动调查程序，以评估TikTok是否违反《数字服务法》（DSA）中关于评估和减轻与选举公正性相关的系统性风险的义务，尤其是在近期罗马尼亚总统选举的背景下。调查将重点关注与选举或公民言论相关的风险管理措施，涉及以下两方面：TikTok的推送机制是否受到虚假操控，其自动化服务是否被不当利用；TikTok关于政治广告和付费政治内容的政策是否符合规定。

12月17日，爱尔兰数据保护委员会（DPC）因个人数据泄露事件，对Meta罚款2.51亿欧元。此前，Facebook平台上第三方未经授权利用用户令牌，泄露了大量个人数据，包括：用户全名、电子邮件地址、电话号码、位置、工作地点、出生日期、宗教、性别、时间线上的帖子、用户所属的群组以及儿童的个人数据。DPC就此事件对Meta进行两项调查，认为Meta违反了《通用数据保护条例》第33条和第25条。

12月11日，俄罗斯《刑法》修正案正式生效。该法律确立了侵犯个人数据的刑事责任，将未经授权收集、存储、使用和转让通过非法手段获得的含个人数据的数据库的行为定为刑事犯罪。同时，该法律还规定，创建和运营用于非法存储和分发个人数据的信息资源也属于刑事犯罪。这些犯罪的处罚措施从罚款到监禁不等，由团体实施、导致严重后果或涉及特殊类别的个人数据（如种族、民族、政治、宗教或生物识别数据），加重处罚。