12月25日，国家数据局等部门发布《关于促进企业数据资源开发利用的意见》。《意见》主要内容包括：完善企业数据权益形成机制，企业对其在生产经营过程中形成或合法获取、持有的数据，依法享有法律法规规定的、民商事合同或行政协议约定的各类数据权益；完善企业数据权益保护机制，支持企业依法依规对其合法获取、持有的数据进行开发利用、流通交易，保护其经营收益等合法权益。企业有权依法或依合同约定，自主或委托他人基于其合法获取、持有的数据开发数据产品或提供数据服务；健全企业数据收益分配机制，引导企业在数据产品和服务的生产、供给、流通、使用中实现数据价值的创造和提升；提高数据治理能力，鼓励企业建立首席数据官制度，落实国家数据分类分级和个人信息保护政策法规要求，在防范实质性风险前提下，鼓励企业针对不同敏感级别的数据和数据处理场景，采取差异化的数据安全与合规管理措施。

12月30日，国家数据局发布《数据领域常用名词解释（第一批）》。《解释》对数据、原始数据、数据资源、数据要素、数据产品和服务、数据资产、数据交易、公共数据、数据仓库、数据湖、隐私保护计算、安全多方计算、区块链等40个数据领域名词给出了官方释义。其中，数据是指任何以电子或其他方式对信息的记录。数据在不同视角下被称为原始数据、衍生数据、数据资源、数据产品和服务、数据资产、数据要素等；原始数据是指初次产生或源头收集的、未经加工处理的数据。数据要素是指投入到生产经营活动、参与价值创造的数据资源；数据产品和服务是指基于数据加工形成的，可满足特定需求的数据加工品和数据服务。数据流通，是指数据在不同主体之间流动的过程，包括数据开放、共享、交易、交换等。

12月30日，国家发展改革委等部门发布《关于促进数据产业高质量发展的指导意见》。《指导意见》从八个方面部署了系列政策举措：加强数据产业规划布局、培育多元经营主体、加快数据技术创新、提高数据资源开发利用水平、发展数据流通交易、强化基础设施支撑、提高数据领域动态安全保障能力、优化产业发展环境。其中，在优化产业发展环境方面，要加快建立数据产权归属认定、市场交易、权益分配、利益保护制度，鼓励探索数据产品、软件和服务计价新模式。健全数据领域监管制度机制，营造公平竞争的市场环境。加强数据产业运行监测。落实《国家数据标准体系建设指南》，加快推动数据资源、数据技术、数据流通利用、数据基础设施等标准规范研制。加强国际国内数据标准衔接，积极参与国际数据治理规则制定。

12月27日，国家金融监管总局发布《银行保险机构数据安全管理办法》。《办法》共九章八十一条，包括：总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则。《办法》的主要特点包括：落实数据安全责任制；明确数据安全归口管理部门；将数据安全风险纳入全面风险管理体系，要求银行保险机构的风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价；强化数据安全评估，要求银行保险机构开展相关数据处理活动时，应事先根据数据处理目的、性质和范围，分析数据安全风险和对数据主体权益影响，评估数据处理的必要性、合规性及防控措施的有效性；建立数据安全保护基线，将数据纳入网络安全等级保护，对存放或传输敏感级及以上数据的机房、网络实施重点防护，在数据全生命周期内采取有效访问控制管理措施，采用安全有效的传输方式保障数据完整性、保密性、可用性。

1月3日，国家网信办发布《个人信息出境个人信息保护认证办法（征求意见稿）》，意见反馈截止时间为2025年2月3日。《办法》所称个人信息出境个人信息保护认证，是指依法设立并经国家市场监督管理部门批准取得个人信息保护认证资质的专业认证机构，对个人信息处理者个人信息出境活动开展的个人信息保护认证。《办法》第十条明确个人信息出境个人信息保护认证重点评定以下内容：（一）个人信息出境的目的、范围、方式等的合法性、正当性、必要性；（二）境外个人信息处理者、境外接收方所在国家或者地区的个人信息保护政策法律和网络和数据安全环境对出境个人信息安全的影响；（三）境外个人信息处理者、境外接收方的个人信息保护水平是否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要求；（四）个人信息处理者与境外接收方订立的有法律约束力的协议是否约定了个人信息保护的义务；（五）个人信息处理者、境外接收方的组织架构、管理体系、技术措施能否充分有效保障数据安全和个人信息权益；（六）专业认证机构根据个人信息保护认证相关标准认为需要评定的其他事项。

12月27日，工信部通报22款侵害用户权益行为的APP及SDK（2024年第10批，总第45批）。被通报APP及SDK所涉问题包括：超范围收集个人信息；违规收集、使用个人信息；APP强制、频繁、过度索取权限；APP频繁自启动和关联启动；信息窗口“摇一摇”乱跳转；信息窗口点击乱跳转；信息窗口无法关闭；信息窗口滑动乱跳转；SDK信息公示不到位。

12月25日，全国人大常委会法工委就《反不正当竞争法（修订草案）》公开向社会征求意见。在不正当竞争行为相关规定方面，《修订草案》规定经营者不得擅自将他人有一定影响的商品名称、企业名称等设置为其搜索关键词，引起混淆；不得利用数据和算法、技术、平台规则等通过影响用户选择或者其他方式，实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为，包括以欺诈、胁迫、电子侵入等不正当方式，获取并使用其他经营者合法持有的数据；大型企业等经营者不得滥用自身资金、技术、交易渠道、行业影响力等方面的优势地位，通过为中小企业设置明显不合理的付款条件、付款方式、付款期限、违约责任，强迫签订排他性协议或者其他方式扰乱公平竞争秩序。此外，《修订草案》还新增对违法企业法定代表人和负责人的约谈制度，完善对不正当竞争行为的监管和处罚规定，加大对不正当竞争行为的处罚力度。

12月30日，国家市场监管总局公布七起网络不正当竞争典型案例。其中，案例一涉及利用技术手段妨碍其他经营者合法提供的服务正常运行问题。当事人开发某私域流量聚合管理软件系统，通过破解和读取微信核心数据库，监控微信聊天记录，自动上传微信聊天消息、通讯录好友数据，帮助客户推送营销信息，损害了其他微信用户的使用体验，影响用户对微信的使用评价，被认定构成网络不正当竞争行为。案例七涉及非法获取他人经营性数据并使用问题。当事人利用非法技术手段，获取了某平台大量商品订单信息、物流信息等经营性数据，并利用非法获取的交易信息，在其经营的网络刷单网站将商家商品订单进行替换发货，并将小额礼品的物流信息同步至商家的店铺后台替代商品物流信息，从而实现以“拍A发B”的方式达到增加商品销量的目的，该行为被认定构成侵犯商业秘密及虚假宣传。

12月27日，上海市网信办联合相关部门召开算法治理合规指导会。针对属地部分网站存在算法公示不规范、正能量推送不足、用户自主选择权保障不力等违规问题，上海市网信办等要求网站平台落实算法治理主体责任，引导算法应用公平公正、透明可释；在自查阶段开展个人信息保护自评估，防范超范围收集个人信息；完善商品和服务定价机制和促销机制，切实保障消费者选择权和公平交易权。上海市网信办向网站平台下发了《算法治理专项行动企业自查问题清单》，清单列举10项重点自查问题，包括备案、公示备案编号、兴趣标签管理、关闭个性化推荐选项、SDK收集个人信息的告知、公示榜单排序精选规则、调度决策类算法机制合理性、大数据杀熟、公示优惠促销规则、防沉迷等，要求各企业进一步对照排查安全风险，依据问题复杂程度有序推进整改工作。

12月31日，上海高院发布22个涉网络游戏知识产权典型案例，涉及网络游戏平台经营者过错认定、网络游戏不正当竞争纠纷案件行为保全的审查要件、商业代练行为不正当性认定、销售虚拟定位插件破坏网络游戏公平性行为性质认定等问题。法院认为：应通过审查权利游戏在相关公众中的知名度，游戏下载平台对被诉侵权游戏的介绍、宣传及推广程度，以及游戏下载平台与被诉侵权游戏开发运营主体之间的关联关系等，判断游戏下载平台是否存在主观过错，应否承担连带责任；组织商业化、规模化游戏代练行为，以权利人具有竞争性权益的网络游戏作为获利工具，违反诚实信用原则和行业内公认的商业道德，影响竞技公平、数据安全以及游戏运营，侵害权利人、游戏玩家合法权益以及社会公共利益的，构成不正当竞争；行为人在明知其插件可用于侵权用途的情况下，为谋取自身利益，通过主动宣传、推广的方式，鼓励、引诱用户不正当使用其插件，有悖诚实信用原则和商业道德。

近日，上海金山警方侦破一起贩卖游戏外挂软件案件。该案中，犯罪嫌疑人拥有8万余名平台粉丝，其利用主播的“名人效应”，在日常直播游戏排位比赛时，使用外挂软件上分吸引流量，并借助其粉丝群体创建多个聊天群组，招募下级代理，进行分销并拓展消费群体，累计非法牟利300余万元。经专业鉴定机构定，此款外挂软件是一种比较新颖的DMA外挂，使用DMA外挂可以直接访问电脑内存，读取游戏内存中的数据，从而让玩家在游戏中获得不正当的优势。DMA外挂不仅破坏了游戏本身的公平性，同时也会对游戏计算机信息系统的完整性造成破坏，可能导致其他网络安全风险。目前，16名犯罪嫌疑人已被公安机关依法采取刑事强制措施。

近日，澳大利亚信息专员办公室（OAIC）与Meta达成5000万澳元的和解协议。此前，部分澳大利亚Facebook用户的个人信息被披露给了This is Your Digital Life应用程序，且可能被披露给剑桥分析公司和其他第三方，并可能被用于政治分析目的，这违反了1988年《隐私法》。对此，Meta作出一项可强制执行的承诺以解决民事处罚程序，为受影响用户提供一项支付计划。根据该计划，Meta将提供5000万澳元，并指定独立第三方管理，支付计划将于明年初公布。

12月20日，意大利数据保护机构（Garante）因OpenAI在管理ChatGPT时违反《通用数据保护条例》（GDPR），对其罚款1500万欧元。Garante指出，OpenAI在没有足够法律依据的情况下，使用用户的个人数据训练ChatGPT，违反了透明度原则和对用户的相关义务，且缺乏适当的年龄验证系统来防止13岁以下的儿童接触到不适当的人工智能生成内容。OpenAI认为罚款不成比例，计划提出上诉。

12月27日，美国当选总统特朗普向美国最高法院提出请求，要求暂停执行TikTok强制出售令。特朗普表示，希望法院在其于2025年1月20日正式就职后，给予其时间通过政治手段解决此争议。美国最高法院将于2025年1月10日就此案进行辩论，允许法院在法律1月19日生效前对该问题作出裁决。该法案要求TikTok母公司字节跳动剥离TikTok，否则将禁止TikTok在美运营。