2025年是“十四五”规划收官之年,我国网络与数据法治领域秉持“网信为民、法治担当”的初心,圆满完成“十四五”时期网络空间法治化核心目标。自2021年起,中国行为法学会网络与数据法学研究部联合我国多所知名高校、研究机构,对我国“十四五”时期网络与数据法治领域具有代表性、典型性、开创性和全局性的重要事件进行跟踪、研究和综合评估,每年发布年度“网络与数据法治领域十大事件”,见证了“十四五”时期我国网络与数据法治领域取得的一系列标志性成就,这些标志性成就为“十五五”时期深化网络与数据法治建设,筑牢网络强国建设法治根基,奠定了坚实的制度与实践基础。
在“十五五”规划开局之年,中国行为法学会网络与数据法学研究部、中国通信学会网络空间安全战略与法律委员会、中国数据要素50人论坛组委会、网络空间治理与数字经济法治(长三角)研究基地发起,联合上海市法学会互联网司法研究会、中国政法大学数据法治研究院、浙江大学网络空间国际治理研究基地、北京邮电大学互联网治理与法律研究中心、南京邮电大学信息产业发展战略研究院、重庆邮电大学网络空间安全与信息法学院、华东政法大学数字法治研究院、南京航空航天大学网络与人工智能法治研究院、深圳大学创新发展法治研究院等知名高等院校、研究机构,通过对2025年度中国网络与数据法治领域具有代表性、典型性、开创性和全局性的重要事件进行跟踪、研究与综合评估,发布“2025年中国网络与数据法治领域十大事件”。
2025年10月28日,十四届全国人大常委会第十八次会议表决通过《关于修改中华人民共和国网络安全法的决定》(以下简称《决定》),这是《中华人民共和国网络安全法》(以下简称《网络安全法》)自2017年6月1日起实施以来的首次系统性修改。根据《决定》涉及十四项修改内容,《网络安全法》同步作相应修改并对条文顺序作相应调整后,重新公布,于2026年1月1日起正式施行。
新修订的《网络安全法》核心精神是“统筹发展和安全”,明确网络安全工作必须在党的领导下,服务于网络强国的战略布局,并与《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》以及新修订的《行政处罚法》等法律法规之间进行了有机衔接。本次修法最引人注目的变化在于全面强化法律责任体系,显著提升违法成本,构建了梯度处罚体系。
本次修订最大的亮点是设置了“人工智能专条”(第20条),这是我国首次在网络安全基础性法律中明确人工智能的安全治理框架,为探索我国人工智能分散式立法模式树立了标杆。“人工智能专条”共两款,第一款为:国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展;第二款为:国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平。
随着摄像头技术的普及,摄像头滥用、偷拍等问题频发,从酒店客房到公共浴室,从商场试衣间到普通家庭,摄像头似乎无孔不入,其危害不局限于对个体隐私的泄露,更对社会秩序与公共安全构成了严重威胁。2025年4月1日起,《公共安全视频图像信息系统管理条例》(以下简称《管理条例》)正式施行,这是我国首部针对公共安全视频监控的全国性行政法规,明确了公共场所摄像头的安装范围、备案制度以及禁止安装区域等。在公共场所使用人脸识别设备要严格基于维护公共安全的目的,且对公共安全作严格解释,不能随意扩大;要遵循必要性原则,以最少侵入性方式收集个人信息,存储期限应最短,超过期限应立即删除。
《管理条例》对公共安全视频图像信息系统作出明确定义,即通过公共场所安装的图像采集设备及相关设施,对涉及公共安全的区域进行视频图像信息收集、传输、显示、存储的系统。安装责任主体分为两类:一是城乡主要路段、行政区域边界、桥梁、隧道等公共场所的公共安全视频系统,由县级以上地方政府统筹建设并纳入公共基础设施管理;二是商贸中心、交通枢纽、大中型公共交通工具等场所的公共安全视频系统,由经营管理单位按照标准建设,重点部位需经相关部门指导确定。《管理条例》特别强调,除上述两类主体外,其他任何单位或个人均不得擅自安装。
《管理条例》禁止在公共场所的下列区域、部位安装图像采集设备及相关设施:一是旅馆、饭店、宾馆、招待所、民宿等经营接待食宿场所的客房或者包间内;二是学生宿舍的房间内部,或者单位为内部人员提供住宿、休息服务的房间内部;三是公共的浴室、卫生间、更衣室、哺乳室、试衣间的内部;四是安装图像采集设备后能够拍摄、窥视、窃听他人隐私的其他区域、部位。
目前,家用摄像头的安装越来越方便,使用也越来越普遍。不少家庭出于安全考虑会在家门口、院内安装摄像头。对此,《管理条例》明确,在非公共场所安装图像采集设备及相关设施,不得危害公共安全或者侵犯他人的合法权益,对收集到的涉及公共安全、个人隐私和个人信息的视频图像信息,不得非法对外提供或者公开传播。关于国家机关为履行执法办案、处置突发事件等法定职责,查阅、调取公共安全视频系统收集的视频图像信息的行为,《管理条例》明确要求,应当依照法律、行政法规规定的权限、程序进行,并严格遵守保密规定,不得超出履行法定职责所必需的范围和限度。
为加快公共数据资源开发利用,充分释放公共数据要素潜能,推动高质量发展,经党中央、国务院同意,2024年9月,中共中央办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》(以下简称“两办”《意见》),“两办”《意见》提出,加强对公共数据资源授权运营工作的统筹管理,明确数据管理机构,探索将授权运营纳入“三重一大”决策范围,明确授权条件、运营模式、运营期限、退出机制和安全管理责任,结合实际采用整体授权、分领域授权、依场景授权等模式,授权符合条件的运营机构开展公共数据资源开发、产品经营和技术服务。
根据“两办”《意见》关于规范公共数据资源授权运营的要求,2025年3月1日,国家发展改革委和国家数据局公布《公共数据资源登记管理暂行办法》(简称《暂行办法》)、《公共数据资源授权运营实施规范(试行)》(简称《实施规范》)、《关于建立公共数据资源授权运营价格形成机制的通知》(简称《价格形成机制》),并于公布当日起同时生效。至此,我国已形成以“两办”《意见》为基础,以《暂行办法》《实施规范》《价格形成机制》为三大支柱的公共数据资源开发利用“1+3”政策体系,这是我国公共数据资源开发利用的里程碑事件。
公共数据资源开发利用“1+3”政策体系的建立对于释放公共数据资源的要素价值,充分发挥公共数据资源的放大、叠加、倍增效应,赋能实体经济,推动人工智能高质量数据供给,完善数据资源制度生态,构筑国家竞争新优势,具有划时代的重要意义。截至2025年12月,国家数据局发布了四批次公共数据“跑起来”示范场景,从四批次场景情况来看,数据供给方式正从“共享为主”向“共享、开放、授权运营协同推进”转变,公共数据资源授权运营模式已经成为重要的供数方式。
2025年3月,国家网信办、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》(以下简称《标识办法》),与《标识办法》配套的国家强制性标准GB 45438-2025《网络安全技术人工智能生成合成内容标识方法》(下称《标识方法》)同时发布,并于2025年9月1日起同日施行。
随着《标识办法》以及配套的国家强制性标准《标识方法》的正式实行,我国将全方位、立体化地规范和治理人工智能生成合成内容标识活动和方法,利用人工智能生成合成内容将实行强制标识,“哪些是生成的,谁生成的,从哪里生成的”必须明确标识,推动由生成合成到传播各环节的全流程安全管理,以构建可信赖的人工智能生成合成内容服务生态。明确标识人工智能生成合成内容,不仅能够帮助公众正确理解和评估信息的来源与可信度,而且可以避免因误信人工智能生成合成内容而产生错误判断或导致安全风险。
《标识办法》明确了人工智能生成合成内容标识的两种形式:一是显式标识,主要指在生成合成内容或者交互场景界面中添加的,以文字、声音、图形等方式呈现并可以被用户明显感知到的标识;二是隐式标识,主要指采取技术措施在生成合成内容文件数据中添加的,不易被用户明显感知到的标识。
2025年5月28日,国务院总理李强签署第809号国务院令,公布《政务数据共享条例》(以下简称《条例》),自2025年8月1日起施行。《条例》旨在推进政务数据安全有序高效共享利用,提升政府数字化治理能力和政务服务效能,全面建设数字政府。
《条例》规定,政务数据实行统一目录管理,明确政务数据目录编制、发布以及动态更新等要求。确定政务数据共享属性的分类,禁止擅自增设条件阻碍、影响政务数据共享。针对当前数据共享中存在的“数据孤岛”现象,《条例》明确了“一数一源”,确定数源单位,保障数据的完整、准确、可用,并统一提供共享服务。要求政务数据共享主管部门建立健全政务数据共享争议解决处理机制。
《条例》明确规定,通过共享获取政务数据能够满足履职需要的,政府部门不得重复收集,明确了牵头收集政务数据的政府部门的职责。《条例》细化政务数据共享申请、答复的流程及时限要求;明确政务数据质量管理、校核纠错及共享争议解决处理机制;规定上级政府部门应当根据下级政府部门的履职需要,在确保政务数据安全的前提下,及时、完整回流相关政务数据。
《条例》明确整合构建全国一体化政务大数据体系,要求已建设的政务数据平台纳入全国一体化政务大数据体系,原则上不新建政务数据共享交换系统。强调各级政府部门应当通过全国一体化政务大数据体系开展政务数据共享工作。
人脸信息作为“敏感个人信息”中的生物识别信息,是生物识别信息中社交属性最强、最易采集的个人信息,具有唯一性、不可更改性等天然特性,关系到每个人的人格尊严,一旦泄露或者非法使用,将对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。2025年3月,国家网信办、公安部联合公布《人脸识别技术应用安全管理办法》(以下简称《办法》),自2025年6月1日起施行。
《办法》主要对下列内容进行了严格规制:一是明确应用人脸识别技术处理人脸信息的基本要求,规定应用人脸识别技术处理人脸信息活动,应当遵守法律法规,尊重社会公德和伦理,遵守商业道德和职业道德等。二是明确应用人脸识别技术处理人脸信息的处理规则,规定应用人脸识别技术处理人脸信息,应当具有特定的目的和充分的必要性,个人信息处理者应当履行告知、进行个人信息保护影响评估等义务。三是明确人脸识别技术应用安全规范,规定实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式,明确在公共场所安装人脸识别设备的具体要求。四是明确监督管理职责和法律责任,规定个人信息处理者应当在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续,并明确了违反《办法》规定的法律责任。
中共中央印发《关于加强新时代审判工作的意见》提出,人民法院“依法审理数据产权归属认定、市场交易、权益分配、利益保护等纠纷,推动数据要素高效流通和交易”。2025年8月,最高人民法院发布第47批指导性案例(指导性案例262—267号),该批指导性案例共六件,积极回应数据权属认定、数据产品利用、个人信息保护、网络平台账号交付等社会高度关注的问题,统一类案裁判尺度。这是最高人民法院首次发布数据权益司法保护专题指导性案例。
由于数据具有十分复杂的经济和法律特征,涉数据类案件类型新、审理难度大,裁判结果备受社会关注。对此,各级人民法院准确适用民法典个人信息保护法,妥善处理涉及人格权、财产权等数据纠纷,遏制侵权行为;准确适用著作权法,对于构成汇编作品或者符合作品构成要件的数据资源或数据产品,依法予以有效保护;准确适用反不正当竞争法,综合考量被诉行为是否违反商业道德、是否损害竞争秩序、是否阻碍技术进步等要素,依法认定数据收集、获取等行为是否构成不正当竞争行为。通过依法审理案件,充分发挥司法裁判在数据基础制度建设中的规则引领和政策保障作用,切实解决数据权益纠纷案件审理中的难点、堵点问题,明确法律适用、统一裁判标准,为建立完善数据产权归属认定、市场交易、权益分配、利益保护基础制度建设和相关立法积累司法实践经验、贡献司法智慧。
2025年4月27日,国家互联网信息办公室组织召开发布会,公开发布《中国网络法治发展报告(2024年)》(以下简称《报告》)。《报告》正文共7章,分别从2024年中国网络法治发展概述、网络立法加快推进、网络执法提质增效、网络司法持续深化、网络法治宣传教育创新发展、涉外网络法治稳步推进、网络法治建设的形势与展望7个方面,系统梳理总结2024年我国网络法治建设的理念、成就、经验。附录以大事记的形式,收录了2024年中央和地方推进网络法治建设的重点和亮点工作。
《报告》是首部国家部门层面发布的网络法治综合性年度报告,既是2024年发布的《中国网络法治三十年》报告的续篇,也是中国网络法治发展年度报告的开篇。《报告》全面展现网络法治发展成果,深入总结网络法治工作经验,更好凝聚网络法治理念共识,着力为全面展示我国网络法治建设发展的最新实践成果打造权威品牌。
近年来,我国网络零售市场规模持续扩大,工业产品线上销售占比逐年提升,成为拉动消费、促进经济循环的重要引擎。但与此同时,网售工业产品质量安全领域的问题也日益凸显,成为制约行业健康发展的突出瓶颈。从市场现状来看,假冒伪劣现象禁而不止,部分商家掺杂掺假、以假充真、销售“三无”产品,甚至违规售卖已实施召回的缺陷产品;电商平台合规审核责任落实不到位,对入驻商家资质核验不严,导致无证产品、超许可范围产品频繁出现;直播电商、社交电商等新业态的快速发展,带来了营销行为不规范、产品质量追溯难等新问题,消费者投诉举报量居高不下。从监管层面看,传统监管模式与网络销售的跨地域、快流通、多业态特点不相适应,存在监管盲区与执法难点。
2025年12月24日,国家市场监督管理总局联合中央网信办等十四部门,共同发布《网售工业产品质量安全专项治理行动方案(2025—2027年)》(以下简称《方案》)。《方案》以11项针对性举措部署,紧扣线上线下一体化监管要求,对假冒伪劣、资质不全、虚假宣传等突出问题,构建“源头可溯、过程可控、风险可防、责任可究”的质量安全监管体系。《方案》坚持线上线下一体化监管、问题导向、协同治理、长效施策的原则,明确到2027年底,基本建立网售工业产品质量安全监管长效机制,网售工业产品质量安全水平大幅提升的总体目标。《方案》的出台,是规范平台经济发展,保障消费者合法权益的关键举措。
2025年,我国个人信息保护执法力度持续加大,呈现“全领域覆盖、高强度推进、多部门协同”特点。2025年3月,中央网信办会同工信部、公安部、市场监管总局等部门,发布“关于开展2025年个人信息保护系列专项行动”的公告,进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题,切实维护人民群众在网络空间合法权益。
本次专项行动重点围绕App(含小程序、公众号、快应用)违法违规收集使用个人信息、SDK(软件开发工具包)违法违规收集使用个人信息、智能终端违法违规收集使用个人信息、公共场所违法违规收集使用人脸识别信息、线下消费场景违法违规收集使用个人信息、个人信息相关违法犯罪案件等重点问题开展系列整治。
按照专项行动要求,工信部持续对App、SDK违法违规收集使用个人信息等问题开展治理,有序推进系列专项行动中的各项任务,组织第三方检测机构进行抽查,集中治理各类典型违法违规问题,多批次向社会发布“关于侵害用户权益行为的APP(SDK)通报”。2025年第三季度组织开展技术抽测47批次,责令整改1970款,公开通报203款,下架76款;第二季度抽测60批次,责令整改1449款,公开通报373款,下架50款,对拒不整改或整改落实不到位的,依法从严处理。
(本文由中国行为法学会学术委员会副主任兼网络与数据法学研究部主任、工业和信息化部信息通信经济专家委员会委员、浙江大学网络空间国际治理研究基地首席专家、中国通信学会网络空间安全战略与法律委员会副主任、上海市法学会互联网司法研究会副会长、网络空间治理与数字经济法治(长三角)研究基地主任兼首席专家牵头撰写)
