国内立法监管动态

　　一、工业和信息化领域人工智能安全治理标准体系正式发布

　　2025年7月25日，工业和信息化部技术委员会(以下简称“标委会”)第一次成员大会在北京召开。会上，标委会发布了《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》(以下简称为“指南”)。

　　指南以人工智能赋能新型工业化为主线，遵循统筹发展和安全的基本原则，旨在构建工信领域人工智能安全治理体系。

　　指南全面贯彻落实党的二十大和二十届二中、三中全会精神，坚持统筹人工智能发展和安全的基本原则，旨在完善人工智能标准工作的顶层设计，强化全产业链标准工作的协同性，统筹推进标准的研究、制定、实施以及国际化进程，为推动我国人工智能产业高质量发展提供坚实技术支撑。

　　下一步，标委会将深入推进人工智能安全治理标准体系建设，加大在治理能力、基础安全、网络安全、数据安全、算法模型安全、应用安全、赋能安全等重点领域的标准研制力度，积极参与国际标准法规协调制定，推进关键标准的宣贯实施。充分发挥产业主体在人工智能安全治理的重要作用，加速培育壮大人工智能产业，构建安全、可靠、繁荣的人工智能产业发展环境。

　　来源及指南链接：工信部人工智能标准化技术委员会

　　https://mp.weixin.qq.com/s/h5ISBADQKca3KkHVbOcUsA?scene=25#wechat_redirect

　　二、《政务大模型应用安全规范》(征求意见稿)公开征求意见

　　2025年7月28日，全国网络安全标准化技术委员会组织发布《政务大模型应用安全规范》(征求意见稿)(以下简称“规范”)

　　政务大模型主要应用于办公业务支撑或公众政务服务，例如将大模型嵌入政务办公系统，面向本单位人员提供资料检索、文案生成等服务或应用于政务服务热线、数字政务服务，面向公众提供智能化的政策问答、信息检索、业务导办等。政务大模型常见的安全风险包括内容安全风险、数据安全风险、系统安全风险等。

　　根据规范要求，相关单位应从已完成备案的大模型中选用来源可信的大模型，应按照政务信息系统建设要求，集约化部署大模型应用，并确保外挂知识库接入的数据符合场景必要原则且数据来源可靠。在模型运行方面，应按照GB 45438—2025《网络安全技术人工智能生成合成内容标识方法》的要求，做好大模型应用生成、合成内容的标识。

　　规范链接：

　　https://www.tc260.org.cn/upload/2025-07-28/1753699924605068212.pdf

　　三、国家知识产权局推动“人工智能+”知识产权信息公共服务应用场景建设

　　近日，国家知识产权局印发《关于开展“人工智能+”知识产权信息公共服务应用场景建设的通知》(以下简称为“《通知》”)，部署进一步加强人工智能技术在知识产权信息公共服务领域中的应用，充分释放知识产权数据要素价值。

　　《通知》强调，要坚持目标导向、问题导向、结果导向相结合，推动人工智能技术深度融入知识产权创造、运用、保护、管理、服务全链条，通过典型场景建设，形成一批社会效益突出、产业带动效益强的应用，沉淀一批可复制、可推广的开发利用模式，形成一批知识产权信息公共服务产品，最终构建“技术—资源—场景—产品”的“四位一体”公共服务模式，赋能新质生产力发展。

　　《通知》明确了六方面的重点建设任务，预期通过在培育发掘高价值知识产权、服务创新创造、促进知识产权转化运用、支撑知识产权维权保护、优化知识产权管理效率、强化数据安全保障水平方面发力，实现促进数据汇集融合、加快知识产权信息开发利用、提升业务服务质量与效率、形成高价值数据产品和服务等成效。

　　《通知》要求，各省级知识产权管理部门要积极组织公共服务各方资源探索和推进场景建设，并对重点场景建设给予引导和保障。国家知识产权局将加强统筹指导与数据支持，并对典型应用场景进行推广。

　　四、国家网信办发布生成式人工智能服务备案信息

　　促进生成式人工智能服务创新发展和规范应用，网信部门会同有关部门按照《生成式人工智能服务管理暂行办法》要求，持续开展生成式人工智能服务备案工作。2025年4月至6月，新增93款生成式人工智能服务在国家网信办完成备案，对于通过API接口或其他方式直接调用已备案模型能力的生成式人工智能应用或功能，由地方网信办开展登记，本阶段新增74款完成登记。截至2025年6月30日，累计有439款生成式人工智能服务完成备案，233款生成式人工智能应用或功能完成登记。

　　提供具有舆论属性或者社会动员能力的生成式人工智能服务的，可通过属地网信部门履行备案或登记程序。已上线的生成式人工智能应用或功能，应在显著位置或产品详情页面公示所使用已备案或登记生成式人工智能服务情况，注明模型名称、备案号或上线编号。

　　五、厦门法院：擅用AI合成数据合集产品，构成不正当竞争

　　原告为有色金属价格行情门户网站“上海有某网”的运营单位。

　　每个交易日通过手机客户端等向消费者提供现货金属价格(以下简称“SMM价格数据”)，该数据由其向市场调研采集并通过自有AI算法得来，具有较高市场知名度。

　　被告与SMM价格数据高度近似或者趋势近似的数据。原告认为对方构成不正当竞争，遂起诉，要求对方停止侵权、消除影响，并赔偿经济损失1876万元及维权费用21万元。厦门中院一审认为，双方存在直接竞争关系，被告未付出创造性劳动，将原告拥有合法权益的数据信息提供给消费者牟利，属于“搭便车”行为，扰乱了大数据行业的竞争秩序。一审判决被告停止侵权、消除影响，长某公司、大某公司赔偿有某公司经济损失200万元及合理开支12万元，欧某公司对其中的60万元及合理开支3.6万元承担连带赔偿责任。各方均不服，提起上诉，福建高院判决驳回上诉，维持原判。

　　本案系厦门法院审理的首例涉AI合成数据合集产品的不正当竞争案件，本案权利人诉求保护的SMM价格数据系采用独创的算法进行深度分析整理、整合加工而形成的自采型衍生数据产品，具有较高的经济价值和社会价值，该数据能够为权利人带来商业利益和独特的竞争优势，由此产生的竞争性利益属于反不正当竞争法保护的合法权益。

　　六、国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司

　　近日，英伟达算力芯片被曝出存在严重安全问题。此前，美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。为维护中国用户网络安全、数据安全，依据《网络安全法》《数据安全法》《个人信息保护法》有关规定，国家互联网信息办公室于2025年7月31日约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。

　　境外立法监管动态

　　一、美国政府发布《美国人工智能行动计划》

　　2025年7月23日，特朗普政府发布了新的人工智能(AI)政策文本，题为《赢得竞赛：美国人工智能行动计划》(以下简称“计划”)。计划聚焦于在与中国的竞争中实现并保持美国在全球人工智能领域的优势地位，将人工智能主导权视为符合美国国家安全利益的基础。

　　计划规划了构建人工智能政策的三大支柱：创新、基础设施以及国际外交与安全。第一大支柱是加速美国人工智能创新，具体规划了消除阻碍人工智能创新、大规模应用和生态系统拓展的繁文缛节的相关举措。第二大支柱是建设人工智能基础设施，强调了改善关键网络安全基础设施、加强人工智能系统防护以及开发与美国人工智能创新速度相匹配的网络的重要性。最后一大支柱是国际安全与外交，其中包含了关于美国如何在与外国盟友和伙伴分享人工智能创新成果的同时，应对中国影响力攻势的建议。

　　计划还明确了贯穿每个支柱的三项指导原则：通过创造与人工智能相关的就业机会赋能美国工人;致力于构建无意识形态偏见的人工智能系统;防止美国技术被恶意行为体窃取。

　　原文链接：whitehouse

　　https://whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pdf

　　二、欧盟发布《通用人工智能模型训练内容公共摘要说明与模版》

　　2025年7月24日，欧盟委员会发布《通用人工智能模型训练内容公共摘要说明与模版》(以下简称“模版”)帮助人工智能模型提供商总结其训练模型的内容，以落实《人工智能法案》(AI Act)第53条第1款第(d)项对训练数据透明度的要求。模板为通用人工智能模型提供商提供了一种简单、统一和有效的方式去增强透明度以确保符合《人工智能法案》。

　　模板为摘要中公开披露的信息提供了统一的基线，包括三个主要部分：

　　1. 一般信息：本节包含识别提供者和模型的详细信息，以及关于训练内容类型(例如，文本、视频、音频、每种模态在大致范围内的大小，以及训练数据的一般特征)的信息。

　　2. 数据源列表：本节要求披露有关各种数据源的信息，如公开可用数据集、私有数据集、从在线来源抓取的数据、用户数据和合成数据。每种数据源的更详细要求在模板中列出。

　　3. 相关数据处理方面：本节要求提供关于某些数据处理方面的信息，这些方面对于行使欧盟法律下具有合法利益的各方的权利(如版权)很重要，并且包括关于删除非法内容的详细信息。

　　来源及原文链接：欧盟委员会

　　https://digital-strategy.ec.europa.eu/en/faqs/template-general-purpose-ai-model-providers-summarise-their-training-content

　　三、欧盟发布《通用人工智能模型提供商指南》

　　2025年7月18日，欧盟委员会发布《通用人工智能模型提供商指南》(以下简称“指南”)，旨在帮助相关企业履行欧盟《人工智能法案》相关条款生效后的法律义务。

　　欧盟委员会当天发布的新闻公报介绍，指南将通用人工智能模型定义为训练过程中使用超过1千万亿亿(10的23次方)次浮点运算的计算资源，并且具备生成语言(文本或音频)、文本转图像或文本转视频能力的模型。

　　指南明确了通用人工智能模型的“提供商”与“投放市场”的定义框架，并规定了在满足透明度要求的免费开源许可下发布模型的豁免条件。

　　同时，指南还对最先进或最具影响力的通用人工智能模型提供商提出了具体义务，特别是针对构成系统性风险的模型——例如可能对基本权利、安全构成风险或在自身可控性方面存在风险等情况，提供商须进行评估并采取措施缓解风险。

　　欧盟《人工智能法案》中有关通用人工智能模型提供商义务的条款将于今年8月2日正式生效。欧盟委员会表示，通用人工智能模型在人工智能创新中发挥重要作用，因此其提供商需要担负特殊责任。例如，鉴于通用人工智能模型通常以包含版权保护内容的大规模数据集进行训练，法案要求提供商制定版权政策，并公布其用于训练模型的数据内容摘要。

　　指南链接

　　https://digital-strategy.ec.europa.eu/en/faqs/guidelines-obligations-general-purpose-ai-providers

　　四、欧盟委员会发布《通用人工智能实践准则》

　　2025年7月10日，欧盟委员会发布了《通用人工智能实践准则》(以下简称“准则”)的最终版本。准则属于自愿性工具，由13名独立专家制定，并汇集了1000多名利益相关方的意见，旨在协助行业遵守《人工智能法案》中关于通用人工智能的规定，准则相关条款将于2025年8月2日正式生效。欧盟委员会人工智能办公室将在一年后对新模型强制执行这些准则，两年后针对现有模型启动强制执行，以确保投放欧洲市场的通用人工智能模型的安全性和透明度。准则主要包含如下三项关键内容：

　　1. 透明度。《人工智能法案》要求模型供应商确保算法透明度。准则提供了用户友好的《模型文档表单》，方便供应商高效、统一地汇总并披露必要信息;

　　2. 版权。准则为供应商提供了符合欧盟版权法的实操方案，帮助其落实合规措施;

　　3. 安全与安保。部分通用人工智能模型可能带来系统性风险，例如降低化学生物武器开发门槛、引发模型失控等。《人工智能法案》规定模型供应商需评估并缓解此类风险，准则收录了当前最前沿的系统性风险管理实践。

　　待欧盟成员国与欧盟委员会批准准则后，模型供应商可自愿签署，证明其履行了《人工智能法案》的相关义务，以尽可能降低行政负担并争取更高的法律确定性。此外，欧盟委员会将在《通用人工智能实践准则》生效前发布配套指南，明确《人工智能法案》中通用人工智能规则的适用范围。

　　五、爱尔兰议员提出《国家人工智能法案》

　　2025年7月14日，由爱尔兰议员Naoise Ó Cearúil提出的《国家人工智能法案》(以下简称为“法案”)提交至伦斯特宫。该法案旨在设立国家人工智能办公室，作为专门的国家机构，负责监督、执行并支持爱尔兰以符合伦理、透明且创新的方式使用人工智能(AI)。

　　拟设立的该办公室肩负多项职责：对高风险人工智能系统进行独立监督;推动公共部门和企业采用及部署人工智能技术;支持数字素养提升和全国性技能升级;协调爱尔兰在人工智能开发与部署方面的国家策略。

　　法案将该办公室定位为管理人工智能转型的核心机制，助力国家在相关架构上进行战略投资，以促进经济发展、提高公共服务效率，并确保建立相应的系统和监督框架，应对人工智能快速发展带来的挑战与机遇。

　　六、美国：纽约州有关新闻领域AI要求的法案提交委员会审议

　　2025年7月7日，《关于修订一般商业法和民权法、涉及制定〈纽约州新闻业基本人工智能要求(FAIR)法案〉的法案》(以下简称“法案”)被提交至纽约州参议院规则委员会。法案的主要内容如下：

　　法案旨在防止新闻公司以牺牲广大公众和新闻工作者(包括人类记者、编辑、新闻撰稿人、导演、制片人、配音演员、平面设计师及其他新闻编辑室专业人员)的利益为代价使用人工智能。

　　法案适用于“新闻媒体”，“新闻媒体”为任何提供新闻、天气、交通、体育或娱乐报道或节目的出版物或节目，无论其传播媒介或方式如何。这包括但不限于报纸、杂志、期刊、期刊出版物、网站、新闻通讯、电视或有线电视节目、广播或播客节目，以及互联网或卫星内容。

　　法案为新闻媒体公司规定了以下义务：

　　1. 当生成式人工智能工具在工作场所被用于内容创作(包括但不限于写作、录音和文字记录)时，向新闻媒体工作者充分披露其使用的时间和方式;

　　2. 在任何由生成式人工智能实质性创作的新闻媒体内容上，醒目地标注相关通知;

　　3. 确保对任何由生成式人工智能创作或主要由其创作的新闻媒体内容进行人工审核。

　　此外，法案禁止新闻媒体雇主直接或通过第三方，在未通知、未获得新闻媒体工作者同意或未就适当报酬进行协商的情况下，授权使用其工作成果训练生成式人工智能系统。

　　法案还禁止使用会损害员工权利的生成式人工智能或自动化决策工具。

　　法案链接：

　　https://legislation.nysenate.gov/pdf/bills/2025/S8451

　　收集整理：德和衡网络安全与数据合规团队

　　德和衡网络安全与数据合规团队是一个长期专注于数据合规专项法律服务的团队。团队成员由北京、深圳、上海三地的律师组成。团队自2014年成立以来，核心成员均来自国内领先的网络安全企业360，积累了丰富的行业经验。团队还与奇安信、中电科、全知科技、银行卡检测中心(BCTC)等技术领先团队建立了密切且稳固的长期合作关系。团队致力于协助企业客户提升数据管理水平，预防及应对数据安全问题，提高数据质量，并充分发挥企业数据资产的最大价值。目前，团队已为房产、能源、智能制造、电子、车联网、大数据、金融、物流、电商等多个行业的领军企业提供全套数据合规法律服务。