目 录
国内立法监管动态
1.《国务院立法计划》对加快推进人工智能健康发展综合性立法作出部署
2.三部门联合印发《智能体规范应用与创新发展实施意见》
3.全国网络安全标准化技术委员会发布《人工智能应用伦理安全指引1.0》
4.《人工智能终端智能化分级》系列国家标准正式发布
5.《生活服务类平台算法负面清单(试行)》实施取得初步成效
6.中央网信办全面部署推进规范短视频内容标注工作
7.全国首例涉AI代写“种草笔记”不正当竞争案宣判
8.一篇“AI小作文”换来25万元罚单 北京证监局出拳整治股市谣言乱象
9.上海首例涉AI大模型著作权侵权案二审落槌
国外立法监管动态
1.欧盟委员会与欧洲议会就简化优化人工智能监管规则达成共识
2.欧盟发布《高风险人工智能系统分类指南(草案)》
3.韩国:国会常任委员会通过了为开发人工智能技术将个人信息用于收集外目的的特例法案
4.美国:白宫推迟签署人工智能行政令
5.欧盟委员会就《人工智能透明度义务指南(草案)》公开征求意见
6.美国加州合并审理多起 ChatGPT 产品责任诉讼
7.人工智能隐私风险日渐凸显,传统合规难题依旧难解
国内立法监管动态
1.《国务院立法计划》对加快推进人工智能健康发展综合性立法作出部署
2026年5月11日,经党中央、国务院同意,国务院办公厅日前印发《国务院2026年度立法工作计划》(以下简称《国务院立法计划》)。
《国务院立法计划》聚焦建设更加完善的中国特色社会主义法治体系、建设更高水平的社会主义法治国家,更加注重法治与改革、发展、稳定相协同,更加注重保障和促进社会公平正义,统筹立改废释,加强重点领域、新兴领域、涉外领域立法,提高立法质效,为以中国式现代化全面推进强国建设、民族复兴伟业提供有力法治保障。
《国务院立法计划》进一步提到“完善人工智能治理,加快推进人工智能健康发展综合性立法;加快完善保障数据、算力、算法、产权、网络安全、供应链安全等人工智能共性要素及规范重点应用场景方面的立法。”
来源:新华网
全文链接:中央人民政府
https://www.gov.cn/zhengce/content/202605/content_7068345.htm
2.三部门联合印发《智能体规范应用与创新发展实施意见》
2026年5月8日,近日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》)。《实施意见》旨在落实国务院《关于深入实施“人工智能+”行动的意见》,促进智能体规范应用与创新发展。
《实施意见》提出,智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统,是人工智能产品及服务的重要形态。随着大模型等新一代人工智能技术迅猛发展,智能体正加速与网络空间、物理世界深度融合,深刻改变人类生产生活方式和社会治理模式。
《实施意见》明确智能体发展要坚持安全可控、规范有序、创新驱动、应用牵引的基本原则,并提出了4个方面举措:一是夯实发展基础,完善技术底座,构建标准协议。二是守牢安全底线,明确产品准则,防范安全风险,完善治理体系,强化行业自律。三是强化应用牵引,围绕科学研究、产业发展、提振消费、民生福祉、社会治理等方向,提出19个典型应用场景。四是建设创新生态,促进产业合作,强化应用推广。
《实施意见》提出,国家网信办、国家发展改革委、工业和信息化部会同有关方面加强统筹谋划,完善配套政策,形成工作合力,推动重点任务落实落地。
来源:中新网
全文链接:
https://www.cac.gov.cn/2026-05/08/c_1779979789523320.htm
3.全国网络安全标准化技术委员会发布《人工智能应用伦理安全指引1.0》
近日举办的2026年中国网络文明大会上,正式发布了《人工智能应用伦理安全指引1.0》(以下简称《指引》),旨在进一步引导人工智能应用坚持以人为本、智能向善,推动人工智能应用相关方正确认识和妥善应对应用活动中的伦理安全影响,促进人工智能应用在规范有序、安全可控的轨道上健康发展。《指引》给出了人工智能应用伦理安全理念与原则,明确了人工智能应用开发、服务提供和应用使用等安全指引。
《指引》归纳了人工智能技术应用可能带来的六大结构性影响,包括人类主导权影响、公共秩序影响、个体认知与社会价值影响、社会分化和歧视影响、生命健康与基本权益影响以及可持续生态影响。
前端方面,《指引》针对应用开发阶段提出了明确指引,核心在于将安全可控、公平公正、隐私保护等伦理要求作为应用设计的默认设置。在具体研发流程中,引导开发者在数据选择、目标设定、算法设计等核心环节高度关注潜在的偏见歧视影响,从技术源头保障机会均等。
中端方面,《指引》着重对服务提供者的管理责任作出指引,特别是在关键领域场景进行重要决策时,若使用不可解释的人工智能,将其限定为仅承担辅助决策作用、不提供直接决策依据,并设置人工复核机制,防止算法替代人类做出核心判断。
后端方面,《指引》专设了应用使用指引,倡导积极提升人工智能使用素养,形成理性、审慎的使用习惯。在内容生产与传播方面,《指引》划定了清晰的行为底线,提出在使用人工智能生成内容并对外发布时,履行主动声明及标识义务,不利用技术伪造他人身份或仿冒权威主体开展活动。
来源:人民邮电报
全文链接:中央网络安全和信息化委员会办公室
https://www.cac.gov.cn/2026-05/22/c_1781191242686496.htm
4.《人工智能终端智能化分级》系列国家标准正式发布
工业和信息化部、商务部、市场监管总局等部门近日联合启动实施《人工智能终端智能化分级》(GB/Z 177—2026)系列国家标准。
《人工智能终端智能化分级》系列国家标准采用“2+N”架构:“2”指《第1部分:参考框架》和《第2部分:总体要求》。这两项标准明确了智能化的概念、等级划分和测试方法,告诉大家“什么是人工智能终端、怎么分级、怎么判定”,是所有品类标准的基础。终端智能化的分级体系,从L1响应级、L2工具级、L3辅助级到L4协同级,智能化水平依次提高,终端更“聪明”。其中,L4协同级将根据产业发展水平,在后续修订中进一步明确和完善。“N”是面向手机、电脑、电视、眼镜、汽车座舱、音箱、耳机等不同产品的具体标准。首批标准包括7个品类,后续将推进其他品类标准研制。
《标准》涉及移动终端、微型计算机、电视接收机、眼镜、汽车座舱、音箱、耳机等多种智能终端产品。
来源:工业和信息化部
全文链接:
https://std.samr.gov.cn/gb/search/gbDetailed?id=5120BF83ED7034D9E06397BE0A0AEE77
5.《生活服务类平台算法负面清单(试行)》实施取得初步成效
今年1月,中央网信委印发《生活服务类平台算法负面清单(试行)》,随后,中央网信办会同有关部门组织实施,多地网信部门开展行动,督促外卖、网约车、货运、网购、在线旅游、票务领域重点平台对照负面清单,深入开展自查自纠。美团、淘宝闪购、京东、滴滴等平台已实施优化改进措施63项,在提升算法透明度、公平性、合理性方面取得初步成效。
优化订单分配算法方面,多家重点平台承诺不会根据司机或骑手性别、年龄、价格承受能力、历史接单情况进行差异化派单。优化时间预估算法方面,设置宽容灵活送达时间,基本取消超时扣款。优化定价算法方面,各重点平台均承诺,不基于消费者浏览记录、支付意愿、支付能力、消费记录、消费偏好等信息,对同一商品或服务在同等交易条件下设置不同价格。
中央网信办相关负责人表示,生活服务类平台算法治理取得了初步成效,但个别平台仍存在“选择性整改”“别人不改我不改”等问题,与广大新就业群体和人民群众的期盼期待相比还有不少差距。下一步,中央网信办将会同有关部门,持续抓紧抓实负面清单实施工作,进一步压实平台主体责任,适时组织专项检查,评估效果、督促进度。发现存在严重问题的,依法依规处置处罚。
来源:新华网
6.中央网信办全面部署推进规范短视频内容标注工作
针对部分短视频内容来源不清、真假难辨、混淆视听等突出问题,今年以来,中央网信办全面部署推进规范短视频内容标注工作。1月以来,指导网站平台深入清理虚假摆拍等违规短视频52万余个,严惩违规账号6.8万余个,发布治理公告54期,并集中曝光典型案例。3月,指导抖音、快手、腾讯、小红书、哔哩哔哩、微博、淘宝、京东、拼多多、支付宝、美团、百度等12家平台先行先试,完善内容标注标签,对内容标注功能进行优化和测试。
近日,中央网信办总结12家平台试行经验,指导各地各网站平台全面推进落实三项工作:一是规范短视频内容标注标签,明确网站平台必须为用户提供6类“必选标签”,并可根据自身实际提供其他“可选标签”。其中,“必选标签”包括“含有虚构演绎内容”“含有AI生成内容”“含有营销信息”“内容为转载”“内容为个人观点”和“无需标注”。真实生活记录类短视频可选择“无需标注”标签,该标签不在短视频页面呈现。二是将内容标注设为短视频发布必经环节,发布者必须从“必选标签”中选择一项,才能发布短视频。三是对新增短视频标注情况加强审核,对存量短视频进行分批回溯,对未规范标注的,进行补标或纠正,并对相关发布者进行教育警示,推动实现短视频内容应标尽标。
规范短视频内容标注是维护短视频内容生态、保障网民合法权益的重要举措,也是一项长期工作。下一步,中央网信办将加大对网站平台的指导督促和监督检查力度,对未按要求进行标注的账号和主体责任落实不力的网站平台,依法严惩并公开曝光。希望各网站平台、短视频发布者和广大用户自觉遵守标注规范,共同打造健康、有序、可信的短视频环境。
来源:网信中国
7.全国首例涉AI代写“种草笔记”不正当竞争案宣判
近日,浙江省杭州市中级人民法院披露了一起涉及某社交平台AI批量代写种草笔记典型案例,作为全国首例涉及AI代写“种草笔记”的不正当竞争案件,判决为生成式人工智能服务提供者划定了合理的注意义务边界。
据介绍,原告A公司是知名社交平台的经营者,该平台规则和平台公约均强调要真实体验和经历分享,本案被告B公司和C公司共同运营一款AI写作工具,该工具可定向为用户提供上述社交平台风格的种草文案、旅游攻略等内容的一键生成服务,并诱导用户发布文案到该社交平台。原告认为被告的行为破坏了该社交平台真实的种草内容生态,向法院提起诉讼,要求后者停止著作权侵权及不正当竞争行为。
法院认为,A公司通过长期的经营,投入了大量的成本、人力、物力,产生和积累了大量的种草笔记内容,形成了以真实体验为核心的种草内容生态。这个生态也是其获得商业利益和竞争优势的核心资源,属于《中华人民共和国反不正当竞争法》可以保护的竞争性权益。而基于生成式人工智能服务的特点,被告无论是从行为方式还是行为目的来说,没有尽到合理注意义务。在本案中,法院创新性地提出了“四要素判定法”(被诉服务是否属于生成式人工智能服务;被诉服务是否以特定场景作为应用层?被诉服务是否带有明确的指向性和诱导性?被诉服务是否属于营利性的商业行为),判决被告B、C公司赔偿原告经济损失及合理开支共计10万元。
来源:中国新闻网
8.一篇“AI小作文”换来25万元罚单 北京证监局出拳整治股市谣言乱象
日前,中国证券监督管理委员会北京监管局公布了一则行政处罚决定书(以下简称“决定书”)。
决定书显示,冯某某通过微信公众号发布涉及某上市公司芯片订单等虚假信息的文章,班某某对前文进行改写后也通过微信公众号发布。前述信息在互联网平台传播、扩散,两名“80后”自媒体运营者因编造、传播虚假信息,扰乱证券市场,分别被没收违法所得并处20万元、25万元罚款。该案系证券监管部门依法规制自媒体编造、传播资本市场虚假信息的典型案例之一,为维护资本市场舆论环境提供了正向引导,并发挥了积极的警示教育作用。
证券法第五十六条规定,禁止任何单位和个人编造、传播虚假信息或者误导性信息,扰乱证券市场。同时,第一百九十三条规定,对于违反该规定者,没收违法所得,并处以违法所得一倍以上十倍以下的罚款;没有违法所得或者违法所得不足二十万元的,处以二十万元以上二百万元以下的罚款。违法所得金额的有无或者多少不影响该违法行为的定性,只要构成编造、传播虚假信息这一违法行为,依据证券法的规定,均将被处以20万元以上的罚款。
值得关注的是,决定书显示,班某某在申辩中称,其编造的虚假信息由人工智能(AI)生成,不具有蓄意误导市场的恶意,试图以此为由要求减轻处罚,这一申辩意见未被证券监管部门采纳。AI在提高内容生成效率的同时也降低了造谣成本,这对自媒体运营者提出了更高的审核要求。需要注意的是,生成式AI大模型等应用的使用者应当对生成内容承担必要的审核义务。
来源:证券日报
9.上海首例涉AI大模型著作权侵权案二审落槌
近日,上海知识产权法院对上海首例涉AI大模型著作权侵权案作出二审判决。该案中,平台用户李某截取涉案动漫中美杜莎角色形象图片制作成美杜莎图包。随后,李某利用平台提供的“训练LoRA”功能,以该图包为素材进行模型训练,生成了被诉模型。其他用户使用该模型时,可生成与美杜莎形象相同或实质性相似的各类图片。经平台机审通过后,李某将两款模型发布至个人账号,对外销售被诉模型及美杜莎图包。此外,平台也将这两款模型发布至Shakker网站。
法院认定用户李某行为侵犯了该动漫作品版权方某文公司享有的复制权和信息网络传播权。关于涉案平台是否应承担侵权责任,一审法院经审理认为,该平台提供的服务具有中立性与平台性特征,仅提供被诉模型训练功能,并未参与被诉模型素材的截取,也未参与被诉模型的训练与生成。平台通过发布用户协议、用户规范等方式,已对用户尽到合理告知义务,并通过设置模型审核机制及投诉举报机制,履行了相应的注意义务。此外,平台在接到起诉状等材料后,及时删除被诉模型及相关图片,并将侵权通知转送至Shakker网站。因此,奇某公司作为涉案平台运营方,不构成侵权。
综合考虑涉案美杜莎角色形象的知名度、李某的主观过错程度及侵权损害后果等因素,一审法院酌情确定李某赔偿某文公司5万元。
某文公司不服一审判决,向上海知识产权法院提起上诉,主张平台运营方奇某公司并非单纯的技术服务提供者,而是内容提供者,故奇某公司既构成直接侵权,亦构成帮助侵权。李某则上诉请求二审法院改判由平台共同承担侵权责任,并减少一审确定的赔偿金额。
上海知识产权法院经审理维持了一审判决。
来源:法治网
国外立法监管动态
1.欧盟委员会与欧洲议会就简化优化人工智能监管规则达成共识
近日,欧盟轮值主席国与欧洲议会谈判代表今日就人工智能相关规则优化提案达成临时协议。
本次立法修订的核心内容如下:
(1) 新增禁令:在《人工智能法案》中增设条款,严禁利用人工智能制作未经当事人同意的色情私密内容及儿童色情制品。
(2) 明确过渡期节点:敲定高风险规则分阶段延后施行的具体时间:独立运行的高风险人工智能系统,规则自2027年12月2日起适用;内嵌于产品中的高风险人工智能系统,规则自2028年8月2日起适用。
(3) 完善登记与数据规则:若企业认为自身人工智能系统可豁免高风险认定,仍需按规定在欧盟高风险人工智能系统数据库完成登记;同时重申,出于检测、修正算法偏见处理特殊类型个人信息时,必须严格遵循绝对必要原则。
(4) 调整多项时限要求:各国主管机构设立人工智能监管沙盒的截止日期延后至2027年8月2日;人工智能生成内容的透明度整改宽限期由6个月缩短至3个月,最终整改截止日为2026年12月2日。
(5) 厘清监管权责:明确人工智能办公室对通用大模型类人工智能系统的监管权限,同时划定例外情形—— 执法、边境管理、司法、金融等领域的相关系统,仍由各国主管机构负责监管。
(6) 协调行业法规冲突:针对工业人工智能规则,以及其与医疗器械、玩具、电梯、机械设备、船舶等专项法规的衔接问题,确定协调机制:若行业专项法规已设置同类人工智能监管要求,可通过实施细则豁免《人工智能法案》相关条款的直接适用;同时授权欧盟委员会依据机械设备法规制定附属法案,为被划定为高风险的人工智能系统增设健康安全要求,彻底化解法规重叠问题。此外,欧盟委员会还需出台配套指引,帮助受行业统一法规约束的高风险人工智能系统运营方合规履职,尽可能降低企业合规负担。
来源:欧盟委员会
2.欧盟发布《高风险人工智能系统分类指南(草案)》
2026年5月19日,欧盟发布《高风险人工智能系统分类指南(草案)》(以下简称《指南》)。《指南》旨在为人工智能系统的供应商、使用者以及欧盟市场监管主管机构提供判定依据,协助各方甄别某一人工智能系统是否属于高风险范畴,保障《人工智能法案》第 6 条在全欧盟统一落地、有效执法。
《指南》明确了欧盟委员会对分类判定相关关键概念的官方释义,并依据《人工智能法案》第 6 条第 5 款,列举了应当归入、无需归入高风险范畴的人工智能系统实务案例。指南所列案例力求覆盖全行业与各类应用场景,但并非穷尽清单,后续可动态修订更新。
《指南》依照《人工智能法案》第 6 条的条文框架分章撰写,该条款划定两类需认定为高风险的人工智能系统:
1. 依据法案第 6 条第 1 款:若人工智能系统用作产品安全零部件,或系统本身即为产品,且相关产品受附录一所列欧盟协调立法管辖;同时该搭载 AI 部件的产品或 AI 产品本身依法须经过第三方合格评定,则该 AI 系统划为高风险。
2. 依据法案第 6 条第 2 款:人工智能系统的应用场景落入《人工智能法案》附录三列明领域范畴的,统一划定为高风险。
指南第三部分针对第一类高风险 AI 系统作出规范,第四部分规范第二类系统。用户可分项下载各章节内容,仅需查阅特定领域或应用场景时,不必调取完整文稿,便于指南查阅、传阅及征集意见。
来源及全文链接:欧盟委员会
https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems
3.韩国:国会常任委员会通过了为开发人工智能技术将个人信息用于收集外目的的特例法案
2026年5月14日,韩国国会常任委员会通过了为开发人工智能技术,将个人信息用于收集外目的的特例法案。虽然其宗旨是为了将之前收集的个人信息用于AI发展,但执政党内部也有人担心,为了防止个人信息泄露,应该制定安全措施。
国会政务委员会当天上午接连召开法案1小委员会和全体会议,表决通过了上述内容的《个人信息保护法》修订案。修正案的主要内容是,如果经过个人信息保护委员会的审议和表决,可以将合法收集的个人信息用于AI技术开发。
根据修订案,为了将个人信息用于AI开发,必须满足:以匿名或假名处理难以开发AI技术;为个人信息的安全处理准备安全装置;为了增进公共利益或社会利益,不正当侵害信息主体或第三者利益的可能性明显较低等条件。
在当天的政务委员会上,以执政党为中心,提出了对个人信息泄露和滥用可能性的强烈忧虑和制定对策的必要性。
来源:韩国每日经济
4.美国:白宫推迟签署人工智能行政令
2026年5月12日,美国总统唐纳德・特朗普离开白宫时向记者发表讲话。
据一位了解相关计划的消息人士透露,白宫于周四推迟了原计划由唐纳德・特朗普总统签署的一项行政令 —— 该行政令旨在建立一套人工智能模型发布前的自愿审查机制。
两位熟悉行政令相关磋商的消息人士表示,该行政令原本拟纳入一项自愿协议:人工智能企业在发布先进模型前,需将其提交给政府审查一段时间。审查时长一直是行业与政府间的争议焦点,行政令的一个版本提议最长审查90天,而参与磋商的部分人工智能企业则倾向于 14 天等更短周期。包括OpenAI和Anthropic在内的头部人工智能企业,一直在就该行政令与白宫沟通。
专家指出,先进人工智能模型可大幅提升网络攻击能力,而提前审查能帮助政府在相关技术推向全球前做好风险防御准备。
另一位获悉磋商内容的消息人士称,行政令的一份草案分为两部分:一部分聚焦网络安全,另一部分针对“受监管的前沿模型”。后者明确了哪些人工智能模型可纳入政府提前审查的自愿框架,以及政府最长可在模型公开发布前90天接触相关模型。
网络安全部分拟由美国财政部、其他联邦机构及人工智能企业联合成立一个自愿性“信息交换中心”,用于排查并修复未发布人工智能模型中的安全漏洞。同时,该部分还要求扩充美国技术部队的人员规模 —— 这支部队由工程师组成,职责是推进政府计算机系统现代化。
特朗普政府此前对人工智能监管一直采取宽松态度,直至近期Anthropic发布其Mythos模型——该公司称,此模型能以前所未有的速度挖掘网络安全漏洞。
美国商务部下属的国家标准与技术研究院本月早些时候宣布,大型科技企业将向政府提交未发布的人工智能模型,用于国家安全与公共安全相关评估。但目前,该公告已从商务部官网撤下。
来源:CNN Business
5.欧盟委员会就《人工智能透明度义务指南(草案)》公开征求意见
自2026年8月2日起,欧盟地区民众在与人工智能系统互动、或是接触到部分由人工智能生成及篡改的内容时,相关方必须作出明确告知。
2026年5月8日,为协助提供商与部署方满足《人工智能法案》第50条项下的人工智能系统透明度要求,欧盟委员会发布《人工智能透明度义务指南(草案)》,面向各界利益相关方征集意见,后续将正式定稿实施。
根据《人工智能法案》要求,人工智能服务提供商必须向用户提示其正在使用人工智能系统,并添加机器可识别标识,以便甄别AI生成或篡改的内容。人工智能应用部署方若向公众展示深度伪造内容、涉及公共事务的AI生成文稿,或是使用情绪识别、生物特征分类类系统,同样需要提前告知受众。
这份指南草案吸纳了过往多轮征求意见的反馈意见,旨在厘清相关义务的适用范围,协助服务提供方与应用部署方合规运营。由独立专家编制的行为准则将作为配套文件,该准则终稿预计于 2026 年 6 月发布,属于自愿性规范,可作为企业证明自身合规的参考依据。
来源:欧盟理事会
全文链接:
https://digital-strategy.ec.europa.eu/en/library/draft-guidelines-implementation-transparency-obligations-certain-ai-systems-under-article-50-ai-act
6.美国加州合并审理多起 ChatGPT 产品责任诉讼
2026年5月26日,目前已有十余起ChatGPT 产品责任诉讼诉讼并入同一案号统一审理。原告均指控,OpenAI 的产品设计缺陷对用户心理健康造成了毁灭性伤害。
相关诉状最早于2025年11月提交,后续新案件不断增加,直至 2026年5月陆续收案。早期媒体统计案件数量为10至12起,加州联合诉讼程序(JCCP)官方记录也证实了多案并存的情况。
原告方申请合并审理,目的是避免不同法院作出相互矛盾的判决。本次合并审理涵盖非正常死亡、过失侵权、严格责任三类诉讼主张。
原告认定ChatGPT属于缺陷产品,称其采用的“迎合式设计” 会一味追求用户互动量,即便察觉到危险信号也不加干预。当用户流露自残想法时,模型非但没有引导其停止危险行为、切断不当对话,反而进一步附和认同。多名受害者家属据此主张,这类心理伤害完全可以提前预判,相关问题已造成多起自杀悲剧。
原告主要起诉理由包括:设计缺陷、未尽警示义务、严格产品责任,同时还援引了加州《反不正当竞争法》提起诉讼。根据证据调取申请内容,原告称手握 OpenAI 内部文件,能够证明该公司早已清楚模型缺乏危机应对能力。
原告还提出了具体的改良方案,例如增设强制拒绝应答、自动安全防护开关等功能。但专业人士指出,大语言模型本身具备黑箱特性,这会大幅增加因果关系的举证难度。
OpenAI坚持主张ChatGPT属于服务而非产品,据此认为传统的严格产品责任规则并不适用。同时,公司还计划援引美国《通信规范法》第230条以及宪法第一修正案寻求免责。对此原告反驳称,产品设计层面的问题,不在内容发布方的免责范围内。
OpenAI在辩护文件中还强调用户自主选择权,主张最终行为由用户本人决定,以此切断产品与损害结果之间的直接因果关联;此外,被告还质疑原告提出的各类安全优化方案不具备落地可行性。
来源:AI CERTS
7.人工智能隐私风险日渐凸显,传统合规难题依旧难解
美国东部时间5月27日,智能数据隐私平台 DataGrail 于当日发布《2026年隐私与人工智能趋势报告》。
本次报告依托海量一手调研数据完成:追踪 2400 套主流商用系统的 AI 应用情况、抽检 5000 个热门网站的用户授权合规落地效果,同时整合数百家企业客户脱敏后的隐私运营数据。报告指出,用户授权管理、数据主体诉求等老牌隐私合规痛点尚未得到缓解,影子人工智能与未报备的高风险数据处理,已成为2026年全新的重大安全隐患。
根据该份报告,仅 2025 年,美国各州议会就出台 145 部人工智能相关法规,但 63.6% 的 AI 服务商未在法务文件中列明第三方分包数据处理主体,致使企业在不知情的情况下背负影子 AI 合规隐患。除此之外,32.8% 的人工智能系统正在开展至少一项高风险业务,包括敏感信息归集、自动化决策等。
来源:globenewswire
收集整理:德和衡网络安全与数据合规团队
德和衡网络安全与数据合规团队是一个长期专注于数据合规专项法律服务的团队。团队成员由北京、深圳、上海三地的律师组成。团队自2014年成立以来,核心成员均来自国内领先的网络安全企业360,积累了丰富的行业经验。团队致力于协助企业客户提升数据管理水平,预防及应对数据安全问题,提高数据质量,并充分发挥企业数据资产的最大价值。目前,团队已为房产、能源、智能制造、电子、车联网、大数据、金融、物流、电商等多个行业的领军企业提供全套数据合规法律服务。