中国网络安全与数据保护领域政策与执法动态回顾(2026年3月)-开发者社区

2026年3月，中国在个人信息保护、数据与网络安全、数据基础制度体系建设等核心领域密集出台政策标准，同步强化执法监管与典型案例通报，持续完善制度框架，压实市场主体合规责任：

一、个人信息保护

（一）立法动态

国家互联网信息办公室（“网信办”）发布《通过个人信息保护合规审计服务认证的专业机构名单（第二批）》，公布 14 家获个人信息保护合规审计服务认证证书的专业机构。

（二）执法动态

工业和信息化部（“工信部”）、国家计算机病毒应急处理中心、北京通信管理局（“通管局”）、上海通管局、浙江通管局分别通报/下架侵害用户权益的违法应用程序（“App”）。

最高人民法院（“最高法”）发布5 起依法惩治网络暴力违法犯罪典型案例，涉及侵犯公民个人信息等问题；山东青岛公安局破获一起侵犯公民个人信息案，涉及利用非法获取的公民个人信息进行 AI 换脸等问题。

二、数据和网络安全

（一）立法动态

国务院总理作 2026 年政府工作报告，提及多项与数据相关工作；司法部等五部门发布《中华人民共和国金融法（草案）》，旨在全面加强金融监管，防范化解金融风险，推动金融高质量发展。

全国网络安全标准化技术委员会（“网安标委”）下达网络安全推荐性国家标准计划项目清单，涵盖数据提供、委托处理、共同处理等 16 项议题；发布《网络安全标准实践指南——工业企业数据安全能力成熟度模型》，为工业企业数据安全能力成熟度识别提供指导。

（二）执法动态

西安网信办公布3 起网络安全、数据安全典型案例，涉及未采取必要措施保障数据安全、未履行网络安全保护义务等问题；重庆南岸区网信办就某公司未履行网络安全防护义务作出行政处罚。

（三）行业动态

中国人民银行（“央行”）召开2026 年科技工作会议部署 2026 年金融科技创新发展重点任务，强调持续健全制度体系，提高网络安全、数据安全韧性；上海生态环境局编制发布《上海市生态环境局行业领域网络数据安全风险评估手册（试行）》，规范生态环境行业领域的网络数据安全风险评估与检查工作。

三、数据基础制度体系建设

（一）立法动态

全国两会发布“十五五”规划纲要，明确强化算力算法数据高效供给、深化数据资源开发利用和健全数据要素基础制度；北京政务服务和数据管理局（“政数局”）就《北京市公共数据资源授权运营管理办法（征求意见稿）》公开征求意见，旨在加快推进公共数据资源开发利用，规范公共数据资源授权运营。

吉林政数局发布《吉林省公共数据资源登记管理实施细则（试行）》，旨在促进公共数据资源合规高效开发利用，规范吉林省公共数据资源登记工作。

（二）执法动态

上海市嘉定区人民法院审结一起智驾辅助系统数据访问权案件，明确数据来源者与数据处理者的权益协调规则。

（三）行业动态

工信部启动工业数据筑基行动，开展面向 AI 赋能的高质量行业数据集建设先行先试，着力破解工业数据归集应用难题，支撑制造业智能化升级。

四、重点行业动态

中国人民银行（“央行”）召开 2026 年科技工作会议部署 2026 年金融科技创新发展重点任务，强调持续健全制度体系，提高网络安全、数据安全韧性；北京网信办发布数据跨境流动便利化综合配套改革 3.0 版方案，旨在释放数据要素价值、提升治理能力。

北京市网信办发布的数据跨境流动便利化综合配套改革 3.0 版方案，重点任务包括：第一，优化数据跨境流通政策应用，全面推广负面清单、畅通重要数据认定机制、深化个人信息出境认证制度运用、升级服务中心与政务平台、拓展国际交流合作；第二，打造重点行业数据跨境流通利用标杆，覆盖医疗健康、人工智能、智能网联汽车、贸易物流、科技金融及其他新兴领域；第三，建设特色区域数据跨境流通利用创新服务高地，构建法商服务、保税区数字贸易、企业出海、国际数据枢纽港等定制化服务体系；第四，推广数据跨境可信流通应用技术，布局可信数据空间、匿名化应用试点与商用数据沙盒；第五，繁荣数据跨境流通产业生态，强化京津冀协同、国际数据交易与数据跨境合规服务产业联盟引领作用；第六，强化数据跨境流动安全监管效能，实施全方位风险防范、差异化精准监管与多维度协同执法。

上海生态环境局发布的《上海市生态环境局行业领域网络数据安全风险评估手册（试行）》，适用于上海市生态环境局开展网络数据安全风险评估工作，覆盖全局各类信息系统涉及的数据和数据处理活动，包括政务应用数据、监测数据、个人信息等全类型数据资产。手册系统构建了生态环境行业领域网络数据安全风险评估的全流程工作体系，核心包含四大部分：一是关于手册的总体概述；二是详细说明生态环境网络数据安全风险评估工作要求和工作依据；三是确定了“评估准备—风险识别—综合分析—评估总结”四阶段闭环工作流程，明确各阶段核心任务与操作规范；四是提供评估总结模板以及模板需要用到的表单和分析方法。

中国人民银行 2026 年科技工作会议强调，2025 年人民银行系统在金融科技应用推广、数据安全治理、金融科技创新发展、金融标准规范引领等方面取得明显成效。会议要求，2026 年科技工作要紧扣防风险、强监管、促高质量发展主线，坚持党建引领，谋深谋实“十五五”时期科技工作，稳步推进重点项目落地实施；树牢底线思维，提升网络安全和数据安全韧性；深化业技融合，积极稳妥、安全有序推进金融领域人工智能应用，释放数字化、智能化发展动能。

五、新增政策与标准

（一）十五五规划明确数据、网络与AI合规治理框架

2026年3月13日，《中华人民共和国国民经济和社会发展第十五个五年规划纲要》发布，对数据合规、网络安全与人工智能治理作出系统部署，为我国未来五年的数字化智能化发展确立了清晰的治理框架。

纲要明确在下一个五年期间，坚持促进发展和规范管理相统筹，加强数据基础制度规则建设和人工智能治理，营造有益、安全、公平的发展环境。主要内容包括：

1. 健全数据要素基础制度：建立健全数据产权、流通利用、收益分配、安全治理等数据要素基础制度。完善数据产权结构性分置制度，构建全国统一的数据产权登记体系。建设开放共享安全的全国一体化数据市场，加快完善数据流通交易规则和标准，优化数据交易机构布局，规范发展第三方专业服务机构。建立数据要素价格形成机制，探索兼顾各方利益的数据收益分配机制。完善数据领域法律法规，健全数据采集、存储、流通、使用管理规则。实施数据分类分级管理，提升数据安全保护能力。

2. 完善科学有效监管机制：健全新技术新业态安全监管框架，构建技术标准研制调整、技术应用分级管理机制，推进多元协同共治。完善人工智能领域法律法规、政策制度、应用规范、伦理准则，健全算法备案、透明度管理、安全评估等制度，探索建立人工智能生成物权利归属和开发者经营者使用者权责认定规则。推动建立人工智能全生命周期风险管理制度，健全覆盖安全监测、风险预警、应急响应的风险防控体系。推动平台经济创新和健康发展，加强平台企业数据、算法、流量和规则监管，促进平台企业和平台内经营者、劳动者共赢发展。依法打击数据滥用、深度伪造、泄露隐私等行为。

3. 拓展数智领域国际合作：构建全球数字合作伙伴关系网络，深化电子商务、数字支付、智慧城市等领域合作，探索建设离岸算力设施、数据跨境流动服务基础设施。积极参与人工智能、数字货币、数据跨境流动等领域国际治理，在数据安全、隐私保护、跨境执法协作等方面达成更多共识，加强国际司法协调和规则互认。推动建立各国广泛参与的人工智能治理框架，共同构建平权、互信、多元、共赢的全球人工智能开放生态，支持全球南方国家加强人工智能能力建设。

来源及全文链接：新华社

（二）市场监管总局发布反不正当竞争法贯彻实施通知

2026年3月30日，市场监管总局发布关于进一步贯彻实施《中华人民共和国反不正当竞争法》的通知，要求准确把握贯彻实施反不正当竞争法的工作重点，综合整治“内卷式”竞争、强化网络不正当竞争行为监管等，及时应对各类新型网络不正当竞争行为。

强化网络不正当竞争行为监管。统筹好活力和秩序的关系，完善网络竞争规则，着力提升对网络不正当竞争行为的常态化监管水平。运用好禁止侵害数据权益的专款规定、商业秘密保护规则，准确识别数据不正当竞争行为，平衡好数据保护和数据利用的关系，加大对人工智能等新兴产业的保护力度，有效保护数据要素各参与方的合法权益，维护数据市场竞争秩序。及时应对各类新型网络不正当竞争行为，有效规制利用数据和算法、技术、平台规则等实施不正当竞争行为。准确把握网络不正当竞争行为法律构成和实践特点，持续加大对流量劫持、恶意干扰、恶意不兼容、滥用平台规则实施虚假交易、虚假评价或者恶意退货等各类变相表现形式的甄别和监管执法，进一步加大对数字经济市场秩序的维护力度。

来源：中工网

（三）我国首项个人信息跨境认证国家标准正式实施

由中国网络安全审查认证和市场监管大数据中心牵头编制的我国首项个人信息跨境安全管理领域国家标准GB/T 46068—2025《数据安全技术个人信息跨境处理活动安全认证要求》，经国家市场监督管理总局、国家标准化管理委员会批准于2026年3月1日正式实施，该标准的发布与实施不仅有助于提升个人信息跨境处理活动的合规性和标准化，也为我国参与全球数据治理，构建安全、有序、自由的国际数据流通奠定了坚实基础。

一是该标准明确了跨境处理个人信息时相关方应遵守的基本原则、基本要求和个人信息主体权益保障要求，覆盖了境内个人信息处理者、境外接收方的义务和责任以及个人信息跨境处理全流程。

二是完善了跨境活动秩序，为跨境贸易、数据流动、服务提供等跨境活动提供统一的技术标准、操作规范和合规要求，确保跨境活动在有序、合法框架内开展。

三是该标准对标国际通用原则与技术要求，通过统一标准，促进不同国家和地区在跨境数据共享、技术合作、监管协调等方面互信互认，减少因标准差异导致的合作障碍，为进一步推动跨境交流合作与数据安全认证结果的双边多边互认提供了基础支撑。

来源：中国网络安全审查认证和市场监管大数据中心

（四）工信部就《汽车数据安全保障要求》等2项汽车行业推荐性国标公开征求意见

2026年3月25日，工业和信息化部科技司发布公示，宣布已完成《汽车数据安全保障要求》《汽车安全漏洞分类分级评价》2项汽车行业推荐性国家标准的编制工作，现向社会公开征求意见。

其中，《汽车数据安全保障要求》主要规定了组织的汽车数据安全管理、相关方管理、数据全生命周期安全保障等要求，适用于汽车数据处理者开展汽车数据处理活动，旨在规范汽车数据处理活动，保障汽车数据安全。《汽车安全漏洞分类分级评价》主要规定了汽车安全漏洞的分类方法、分级评价指标和评价流程，适用于汽车生产企业、零部件供应商、网络安全服务机构等开展汽车安全漏洞的分类分级评价工作，旨在提高汽车安全漏洞管理的科学性和规范性。

六、新增执法案例

（一）山东青岛警方破获重大侵犯公民个人信息案

2026年3月，山东青岛公安局破获一起侵犯公民个人信息案，涉及利用非法获取的公民个人信息进行AI换脸等问题。经查，犯罪嫌疑人通过技术手段非法获取公民个人信息，并用于AI换脸等违法活动，涉案金额巨大。目前，犯罪嫌疑人已被依法采取刑事强制措施，案件正在进一步侦办中。

（二）24款APP及SDK因涉及违规收集个人信息、窗口乱跳转被通报

2026年3月13日，工信部信息通信管理局发布2026年第2批、总第55批侵害用户权益行为App（SDK）通报，24款产品被公开点名，覆盖休闲游戏、少儿教育、招聘求职、出行服务等多个高频使用领域。其中，“登山赛车”“小学英语同步学软件”等18款App存在违规收集个人信息、欺骗误导用户提供信息、强制过度索取权限等问题；“大树游戏SDK”“乐玩聚合SDK”等6款第三方SDK存在超范围收集个人信息、信息公示不到位等问题。