序言
2025 年���,我國數字經濟深度發展��,人工智能��、跨境數據流通等新業態快速滲透�,數據作為核心生產要素����,已深度融入工業互聯網��、跨境電商�、智慧城市����、生成式AI等產業鏈���、供應鏈���、創新鏈各環節�����,成為驅動經濟增長的關鍵力量�,數據流通和數據應用日益融入各個行業�、各類型企業生產經營的各個環節。但與此同時����,數據安全事件頻發��、個人信息被過度收集與非法交易��、AI濫lan用yong引yin發fa算suan法fa歧qi視shi和he虛xu假jia信xin息xi傳chuan播bo等deng問wen題ti凸tu顯xian�,重zhong要yao數shu據ju泄xie漏lou更geng威wei脅xie國guo家jia安an全quan與yu產chan業ye安an全quan�,傳chuan統tong治zhi理li模mo式shi難nan以yi適shi配pei數shu字zi時shi代dai的de風feng險xian防fang控kong需xu求qiu。
值此歲末年初之際����,天達共和數據合規團隊特推出數據合規年度回顧與展望係列���,圍繞立法����、監管與執法��、重點問題等各個方麵�,希望為企業合規經營和業務發展提供助力。
立法篇
2025年度���,我國以《數據安全法》《個人信息保護法》《網絡安全法》為核心框架����,持續推進數據合規立法體係建設�����,呈現頂層設計完善�、部門協同強化�、zhongdianlingyutupodexianzhutezheng。dingcengshejilizushuzijingjifazhanshiji�����,mingqueshujuzhilihexinyuanzeyuzhidu���,tongshiyuliuchuangxinkongjianshipeijishuyuchanyeshengji。bumenxietongcengmian���,wangxin��、工信���、公安�����、市場監管等多部門聯動��,形成立法��、執法�����、監管閉環�����;重點領域則針對個人信息保護���、跨境數據流動�、AI治理等高頻風險場景密集出台專項規則�����,通過法規與標準深度聯動���,構建起覆蓋數據收集�����、存儲�����、使用��、加工�����、傳輸�、提供��、公開全生命周期的合規治理體係。
一�����、2025年度重點立法回顧
1.個人信息保護
2025年nian個ge人ren信xin息xi保bao護hu立li法fa核he心xin在zai於yu進jin一yi步bu推tui動dong從cong原yuan則ze性xing規gui定ding到dao精jing細xi化hua落luo地di����,圍wei繞rao全quan生sheng命ming周zhou期qi保bao護hu設she定ding具ju體ti規gui則ze���,同tong時shi針zhen對dui不bu同tong主zhu體ti實shi施shi差cha異yi化hua管guan控kong�,配pei套tao審shen計ji�����、身份認證等製度築牢保護防線。
2.數據出境
2025年nian數shu據ju出chu境jing監jian管guan體ti係xi得de以yi完wan善shan�,出chu境jing路lu徑jing得de以yi優you化hua並bing與yu法fa律lv規gui定ding相xiang適shi應ying。同tong時shi��,重zhong點dian行xing業ye領ling域yu也ye針zhen對dui本ben行xing業ye數shu據ju出chu台tai了le針zhen對dui性xing的de出chu境jing監jian管guan政zheng策ce���,進jin一yi步bu明ming確que了le各ge類lei數shu據ju主zhu體ti在zai出chu境jing活huo動dong中zhong應ying當dang履lv行xing的de義yi務wu。
3.網絡安全
2025年網絡安全立法以修訂完善核心法律��、細化行業標準����、規範事件處置為核心��,大幅強化監管力度與法律責任����,同時針對工業控製��、直播���、支付等重點領域補全標準空白�����,構建全鏈條安全防控體係。
4.數據安全
2025年數據安全立法核心實現行業深耕與體係化構建���,以分級分類保護為基礎���,覆蓋政務����、金融�����、能源等重點行業�����,同時建立風險評估製度��,配套國家標準����,結合AI治理防範新型數據安全風險�����,構建法律—規章—標準的治理體係。
5.數據要素流通
2025 年nian數shu據ju要yao素su流liu通tong立li法fa核he心xin實shi現xian公gong共gong數shu據ju運yun營ying規gui範fan與yu產chan權quan製zhi度du探tan索suo�,以yi公gong共gong數shu據ju授shou權quan運yun營ying為wei重zhong點dian�����,完wan善shan政zheng務wu數shu據ju共gong享xiang機ji製zhi���,開kai展zhan數shu據ju知zhi識shi產chan權quan地di方fang立li法fa實shi踐jian�,為wei數shu據ju要yao素su市shi場chang化hua配pei置zhi奠dian定ding製zhi度du基ji礎chu。
二���、2025年立法核心特征與影響
1.分類施策
(1)按規模與行業屬性區分不同主體的合規義務
對大型平台設定較高要求���,如《大型網絡平台個人信息保護規定(征求意見稿)》針對超大型平台要求設立專屬保護機構����,並對平台內經營者的個人信息處理行為進行監督。
(2)數據維度細化分級分類保護標準
按重要性區分設定管控要求�����,敏感個人信息����、核心數據的保護要求最嚴格����,如《銀行業務領域數據安全管理辦法》劃定金融數據分級標準並要求核心數據境內存儲���,並且明確要求在一般數據中進一步識別敏感級數據並采取相關保護措施。《個人信息保護合規審計管理辦法》將達到一定規模個人信息處理主體的審計設定為至少每兩年一次。
(3)針對高風險���、新興場景製定專項規製
針對AI場景��,出台《人工智能生成合成內容標識辦法》等專項文件��;針對直播�、支付等場景發布 GA 1277 係列標準製定專屬安全要求。
(4)相關影響
①對企業的影響
各類企業需根據自身規模�����、所屬行業��、處理數據類型及業務場景精準匹配合規義務���,避免合規成本浪費。其中大型平台�、AI 企業及金融�、能源等重點行業企業����,需落實設立專門合規機構�、完善數據分級保護��、開展定期合規評估與風險審計等專項義務。中小微企業可借助行業協會���、第三方機構的輕量化合規工具和標準化模板����,低成本搭建基礎合規體係�����,降低合規門檻與運營成本。
②對個人的影響
針對敏感個人信息的從嚴專屬保護規則��,讓個人核心信息權益得到更具針對性�����、精準化的保障�����,避免不同類型數據混同保護帶來的權益漏洞。同時針對直播�����、支付����、AI等個人信息高頻流轉的高風險場景�,專項規製從源頭防範個人信息被過度收集�、濫用���、泄露的風險。
2.多元聯動
(1)市場主體聯動
引入市場化認證��、審計機製����,第三方專業機構深度參與合規工作��,形成企業自律�、市場約束�����、政府監管的協同模式���,如《個人信息保護合規審計管理辦法》要求外部合規審計委托具備資質的第三方機構����,《個人信息出境認證辦法》確立第三方參與的市場化認證路徑並憑證書簡化出境手續。
(2)規則體係聯動
推動法律�����、規章���、國家標準及行業標準深度銜接��,形成層級化治理體係����,提升合規要求可操作性��,如數據安全風險評估領域的《網絡數據安全風險評估辦法(征求意見稿)》與 GB/T 45577-2025 國標銜接����,個人信息審計領域的《個人信息保護合規審計管理辦法》與 GB/T 46903-2025 國標配套落地。
(3)相關影響
①對企業的影響
企業合規有了明確�、細化的多層級規則依據�,合規體係搭建更具方向性和規範性。同時企業合規不再僅依賴內部自律�����,還需配合第三方機構的審計�、認證結果開展合規整改與優化���,要求企業從被動合規轉向主動合規����,進一步提升內部合規管理的專業性與嚴謹性。
②對個人的影響
個人信息權益保護形成多層級�����、多主體的共治保障體係���,從市場層麵形成有效約束。同時清晰具體的層級化規則體係����,為個人行使信息查詢���、更正�����、異議��、維權等權利提供明確法律依據��,讓個人維權渠道更暢通����、行權更便捷�����,此外個人還可通過參與維權���、提出立法建議等方式主動參與數據合規共治�,進一步推動自身信息權益保護。
三�����、當前立法存在的問題與2026年數據合規立法展望
結合2025年數據合規立法實踐����、國務院及全國人大已發布的立法工作計劃中對數據相關領域的布局要求�����,以及當前數據合規治理的現實需求��,我們認為��,2026年數據合規立法領域需要關注的重點內容可能包括:
(1)征求意見稿密集落地推動數據治理實操性全麵提升
2025年��,《網絡數據安全風險評估辦法》《人工智能擬人化互動服務管理暫行辦法》《大型網絡平台個人信息保護規定》等一批核心規則以征求意見稿形式發布。我們認為��,2026年上述征求意見稿將完成意見征集與修訂並正式出台的可能性較大。此類正式文件的落地����,將進一步明確數據風險評估��、AI 場景合規���、大型平台監管等領域的實操標準����,填補此前規則模糊��、邊界不清的治理漏洞���,推動企業合規工作向精細化落地轉變��,同時也為監管部門執法提供更具體����、明確的法律依據����,提升數據合規監管的精準性與有效性。
(2)重點行業如醫療��、交通運輸領域等將成為新一輪行業立法重點
2025年�����,金融��、能源�、AI����、直播支付等領域已完成專項立法布局���,形成行業化數據安全治理規則�,但醫療���、交jiao通tong運yun輸shu等deng與yu國guo計ji民min生sheng密mi切qie相xiang關guan的de數shu據ju密mi集ji型xing重zhong點dian領ling域yu�,尚shang未wei出chu台tai係xi統tong性xing數shu據ju安an全quan保bao護hu規gui則ze。其qi中zhong醫yi療liao領ling域yu涉she及ji個ge人ren健jian康kang敏min感gan數shu據ju���,數shu據ju類lei型xing複fu雜za���、流轉場景多元����,且當前缺乏統一的分級分類保護與合規利用標準����;交通運輸領域彙聚車輛軌跡�����、乘客信息�����、路網運行等海量數據�����,兼具個人信息與重要數據屬性�,相關跨境流轉�、全生命周期管控等方麵立法需求迫切。
結合國務院2025年立法工作計劃中對生物醫學新技術���、交通運輸等相關領域的立法部署�,我們預計���,2026年立法將聚焦上述空白領域���,出台醫療�����、交通運輸行業數據安全管理專項辦法��,明確行業數據分級分類標準���、安全管控要求�����、主體合規義務���,推動重點行業數據安全治理實現全覆蓋���,築牢各領域數據安全防線。
(3)加快數據要素流通確權頂層立法���,完善數據要素市場化配置製度
數據要素流通確權相關製度目前停留在政策層麵���,在立法方麵長期缺失�,是當前製約數據要素市場化高效發展的核心痛點。產權界定�、權利歸屬����、流轉規則等核心問題尚未形成統一的法律規範��,導致數據要素在流通�����、交易�、收益分配等環節缺乏明確依據�����,嚴重影響數據要素從資源向資產的轉化進程���,對數據要素市場的規模化�����、規範化發展形成顯著製約。
盡管數據確權因涉及多方主體權益�、法(fa)律(lv)關(guan)係(xi)複(fu)雜(za)等(deng)問(wen)題(ti)存(cun)在(zai)較(jiao)大(da)立(li)法(fa)難(nan)度(du)�����,但(dan)作(zuo)為(wei)數(shu)據(ju)要(yao)素(su)流(liu)通(tong)的(de)基(ji)礎(chu)前(qian)提(ti)�,亟(ji)需(xu)加(jia)快(kuai)推(tui)進(jin)數(shu)據(ju)要(yao)素(su)流(liu)通(tong)確(que)權(quan)頂(ding)層(ceng)立(li)法(fa)的(de)製(zhi)定(ding)工(gong)作(zuo)。我(wo)們(men)希(xi)望(wang)��,2026年立法層麵能夠盡快明確公共數據��、企業數據���、個人數據的分類確權規則�,探索數據資源持有權�����、加工使用權�����、產品經營權的分置運行機製�����,厘清不同主體在數據要素流通中的權利與義務邊界�����,為數據要素的合規流通�����、公平交易��、價值實現奠定堅實的製度基礎���,激活數據要素市場的核心活力。
結語
縱觀全年立法實踐����,重點領域規製����、法規與標準協同���、多部門聯動構建治理格局��,成為我國數據合規立法的趨勢。2025年����,我國數據合規領域立法出台多項法律法規��、規章及國家標準��,多項法律法規公開征求意見���,圍繞個人信息保護����、網絡安全����、數據安全三大基礎領域�����,及AI治理����、跨境數據流通等新興場景��,搭建起多層級���、全生命周期的治理框架���,形成了“法律定原則�����、規章定規則����、標準定細節”的規製體係。
立法的完善是數據合規治理堅實的根基。2026 nian���,womenyeqidaishujuheguilifachixushenhua�,tuidongyizhengqiuyijiandefalvwenjianluodishishi���,buqishujuchanquanlifaduanban���,wanshanxinxinglingyuguize���,rangshujuheguizhilitixigengquwanshan��、實操性持續提升。
同時���,立法的落地成效也依托於監管執法實踐來檢驗與支撐。關於 2025 年數據合規領域的執法總結與回顧���,我們將在本係列第二篇文章《溫故知新 繼往開來——數據合規年度回顧與展望係列:監管執法篇》中詳細解讀���,敬請關注。
