数据合规2024：回顾与展望

引言

      数据合规的2024，上半年数据出境新规发布重塑数据出境监管态势，下半年网数条例出台推动数据法律规范体系成型。这一年行业性数据立法持续推进，个保合规审计日益临近。与此同时，中企出海热潮使得境外数据合规问题成为焦点。而随着人工智能技术的迅猛发展，该领域的立法与监管也成为全年的热点议题。在数据开发利用方面，数据资产入表和公共数据授权运营推动数据要素市场快速发展。本文将回顾数据合规领域2024年的热点话题，并展望2025年的发展趋势。

2024年数据合规热点回顾

一、数据出境新规发布，数据跨境流动监管松绑

   3月22日，国家网信办发布了《促进和规范数据跨境流动规定》（以下简称“《规定》”），对已有数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的实施和衔接作出进一步明确。《规定》的实施，放宽了数据跨境流动条件，收窄数据出境安全评估范围，降低了企业数据出境的合规成本。

    从实施效果上看，《规定》大幅提升了审核效率

    根据此前国家网信办有关领导介绍，当前出台《规定》以促进数据跨境流动的预期目标基本实现，安全评估申报、标准合同备案数量显著下降，数据出境安全评估用时大幅缩短，平均用时目前已降至不到30个工作日。

    自贸区数据出境负面清单制度初见成效

《规定》同时赋予自贸区自行制定数据出境负面清单的权利，向境外提供负面清单外的数据，可以豁免履行数据出境手续。此后，天津、上海临港、福建平潭、北京相继发布了自贸区内的数据出境清单。根据监管部门透露，当前上海、海南、广东等多地自贸区数据出境负面清单也在制定中，自贸区的成功经验有望在全国范围内推广，从而为数据跨境流动提供更为宽松的政策环境。

    粤港澳大湾区个人信息跨境流动便利措施基本成型

    就港澳大湾区内的数据跨境流动，在2023年12月10日，国家网信办和香港创新科技及工业局就已发布了《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》（以下简称“《标准合同》”），在我国香港地区，《标准合同》在银行、信贷资料及医疗界先行先试，并于11月1日起，扩大至所有行业皆可参与。9月10日，国家网信办和澳门政府经济及科技发展局、澳门个人资料保护局联合发布了《粤港澳大湾区（内地、澳门）个人信息跨境流动标准合同实施指引》。两项标准合同指引的发布有利于进一步促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。11月21日，全国网安标委发布了《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》，规定了大湾区（内地、香港）个人信息处理者或者接收方，在大湾区内内地和香港间通过安全互认方式进行个人信息跨境流动应遵守的基本原则和要求。

   国际数据跨境流动交流合作持续加强

   6月26日，国家网信办主任庄荣文在京会见德国数字化和交通部部长维辛一行，双方共同签署《关于中德数据跨境流动合作的谅解备忘录》，建立“中德数据政策法规交流”对话机制，加强在数据跨境流动议题上的交流。8月27日，中欧数据跨境流动交流机制第一次会议以视频方式举行，正式宣布建立中欧数据跨境流动交流机制，通过召开会议等方式交流相关政策和实践，促进中欧数据跨境流动。11月20日，我国发布《全球数据跨境流动合作倡议》，呼吁国际社会通过协商的方式推动国家间、地区间数据跨境流动规则形成共识。

二、网数条例出台，数据合规法律规范体系成型

   9月24日，《网络数据安全管理条例》（以下简称“《网数条例》”）发布。《网数条例》明确了网络数据安全管理的一般规定，进一步完善细化了个人信息保护、重要数据安全管理、网络数据跨境安全管理、网络平台服务提供者义务等方面的具体要求。《网数条例》的发布进一步完善了我国数据安全管理法律体系，意味着我国数据领域形成了“法律-行政法规-部门规章”的全位阶法律规范体系。《网数条例》的内容更多是对过往实践做法的总结，以及对已有的数据领域相关法律、部门规章要求的细化、补充。鉴于《网数条例》将自2025年1月1日起正式施行，企业应当及时对照梳理合规要求，落实合规整改动作。

  《网数条例》的重点内容包括但不限于：

   1、在个人信息保护方面，《网数条例》强调对外提供个人信息需落实合同签署和监督义务；进一步细化了个人信息处理的告知要求，规定网络数据处理者向个人告知收集和提供个人信息情况的，应当以清单等形式予以列明；明确个人信息可携权的响应条件。此外，在个人信息出境管理上，《网数条例》新增规定了“为履行法定职责或者法定义务，确需向境外提供个人信息”时，可向境外提供个人信息。

   2、在重要数据管理方面，《网数条例》明确了个人信息量级与重要数据的关系，规定网络数据处理者处理1000万人以上个人信息的，还应当遵守关于网络安全管理组织架构设置以及在合并、分立、解散、破产等情况下保障重要数据安全的相关规定。《网数条例》还规定了重要数据处理者的安全评估义务，包括日常事前评估和年度风险评估。

3、在大型网络平台义务方面，《网数条例》明确了大型网络平台的定义，规定了大型网络平台服务提供者的相关义务，包括发布年度个人信息保护社会责任报告、防范网络数据跨境安全风险等。

   4、在报告、通知和报送义务方面，《网数条例》规定网络数据处理者发现网络产品、服务存在安全缺陷、漏洞等风险，涉及危害国家安全、公共利益的，应当在24小时内向有关主管部门报告。网络数据安全事件对个人、组织合法权益造成危害的，网络数据处理者应当及时将安全事件和风险情况、危害后果、已经采取的补救措施等，以电话、短信、即时通信工具、电子邮件或者公告等方式通知利害关系人。对于境外网络数据处理者在境内设立专门机构或者指定代表的，《网数条例》要求应当将有关机构的名称或者代表的姓名、联系方式等报送所在地设区的市级网信部门。

三、人工智能领域立法稳步推进，司法案例涌现

   2024年，人工智能蓬勃发展，人工智能立法和监管也成为了持续热门话题。

   人工智能立法聚焦专项问题，逐步推进

   以2023年7月10日发布的《生成式人工智能服务管理暂行办法》为基础，2024年我国人工智能领域的立法工作逐步推进，但当前我国人工智能立法主要聚焦于解决特定问题的专项规范，统一的人工智能法尚未出台。

   在安全评估方面，2月29日，全国网安标委发布了《生成式人工智能服务安全基本要求》（TC260-003），规定了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施等，并给出了安全评估要求。5月23日，全国网安标委又进一步发布了国家标准《网络安全技术 生成式人工智能服务安全基本要求（征求意见稿）》。

   在训练数据安全方面，4月3日，全国网安标委发布了国家标准《网络安全技术 生成式人工智能预训练和优化训练数据安全规范（征求意见稿）》，规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求。

   在数据标注方面，4月3日，全国网安标委发布了国家标准《网络安全技术 生成式人工智能数据标注安全规范（征求意见稿）》，规定了生成式人工智能训练的数据标注基础安全要求、数据标注规则安全要求、标注人员要求、数据标注核验要求和标注安全测试方法。

   在内容标识方面，9月14日，国家网信办发布了《人工智能生成合成内容标识办法（征求意见稿）》，规定生成合成服务提供者应当按要求对生成合成内容添加显式标识，在生成合成内容的文件元数据中添加隐式标识，鼓励服务提供者在生成合成内容中添加数字水印等形式的隐式标识。同日，中央网信办发布了强制性国家标准《网络安全技术 人工智能生成合成内容标识方法（征求意见稿）》，规定了对人工智能生成合成内容进行显式标识和隐式标识的具体方法。

   在应急管理方面，12月17日，全国网安标委发布了《网络安全标准实践指南——生成式人工智能服务安全应急响应指南（征求意见稿）》，以指导生成式人工智能服务提供者开展安全应急响应活动。

大模型备案手续和算法备案手续常态化进行

我国生成式人工智能领域最重要的两个监管手续包括生成式人工智能服务备案手续（“大模型备案”）以及算法备案手续。《生成式人工智能服务管理暂行办法》规定提供具有舆论属性或者社会动员能力的生成式人工智能服务的，应当按照国家有关规定开展安全评估，并按照《互联网信息服务算法推荐管理规定》  

履行算法备案和变更、注销备案手续。

   关于安全评估手续，此前以“双新评估”的形式开展，后续演变为当前的生成式人工智能服务备案手续。4月2日，国家网信办发布了生成式人工智能服务已备案信息，明确提出提供具有舆论属性或者社会动员能力的生成式人工智能服务的，可通过属地网信部门履行备案程序。此后，各地也陆续发布受理生成式人工智能服务备案的公告，公布备案咨询方式和备案程序等具体要求，并定期发布已备案的生成式人工智能服务信息。

   关于算法备案手续，根据《互联网信息服务算法推荐管理规定》的规定，具有舆论属性或者社会动员能力的算法推荐服务提供者应当在提供服务之日起十个工作日内履行备案手续。应用生成合成类等算法技术向用户提供信息的，相关企业可通过“互联网信息服务算法备案系统（https://beian.cac.gov.cn/#/index）”  办理算法备案手续。

   今年8月份，中央网信办有关领导在接受采访时表示我国完成备案并上线、能为公众提供服务的生成式人工智能服务大模型已达190多个，注册用户超过6亿，相关技术和应用呈现出积极有序发展的良好态势。2024国家网信办共计发布了七批深度合成算法备案信息的公告。当前大模型备案和算法备案工作已进入常态化阶段，企业提供生成式人工智能服务或研发生成式人工智能相关产品/技术的，建议应当提前规划，及时办理相关手续。

   生成式人工智能监管执法尚处于起步阶段

   2024年，我国生成式人工智能领域的监管执法还处于起步阶段，执法案例较少。从目前公开的案例来看，其中问题主要涉及内容安全管控，以及未经安全测评备案、安全评估提供生成式人工智能服务。相关典型案例包括：

   5月29日，重庆市九龙坡区网信办依法对属地“开山猴”AI写作网站运营主体未尽到审核管理义务、履行主体责任不到位的行为作出行政处罚。经查，该企业运营的“开山猴AI写作大师”网站违规生成法律法规禁止的信息，未尽到主体责任义务。

   7月22日，重庆市网信办公布“依法查处违规从事生成式人工智能服务的网站”相关案例。 针对“灵象智问AI”“重庆哨兵拓展迷”等网站未经安全测评备案、违规提供生成式人工智能服务问题，依法对运营主体开展执法约谈，责令立即停止相关服务；对未经安全评估上线提供Chat-GPT生成式人工智能信息服务的“南川区蓉城网络科技工作室”依法开展执法约谈，责令立即关停相关服务。

   12月2日，南昌市网信办依法对属地网站“阿水AI”的运营主体存在内容审核管理不严、主体责任落实不到位等问题进行处置。经查，该企业运营的“阿水AI”网站违规生成法律法规禁止的信息，未尽内容审核的主体责任。

   内容安全管控以及安全评估始终是生成式人工智能领域无法规避的问题。随着生成式人工智能领域的法律规范体系逐步完善，可以预期相关监管执法行动可能会逐步增加，企业需多加关注，做好合规应对工作。

  人工智能相关司法案例不断涌现

   2024年，人工智能领域的司法案例纷至沓来，重点聚焦版权问题以及其他AI侵权问题。典型案例如AI生成物可版权性第二案，该案中，被告将原告基于软件“文生图”功能进行设计并完成版权登记的图片，改编成实体装置，进行展示并用于广告宣传。法院经审理后认为，案涉图片体现了作者独特的选择与安排，具有独创性，构成著作权法意义上的美术作品，被告侵害了原告的作品信息网络传播权。首例AI生成声音侵权案，该案中原告是一名配音演员，其录制的一部录音制品被作为素材进行AI化处理，生成涉案文本转语音产品后出售，法院认为自然人声音权益及于利用人工智能合成的声音，对录音制品的授权并不意味着对声音AI化的授权，未经权利人许可，擅自使用或许可他人使用录音制品中的声音构成侵权。AIGC平台侵权首案，该案中原告为“奥特曼”形象的著作权被许可人，被告某AIGC平台经营的网站中的AI绘画功能可根据用户指令生成对应的奥特曼形象图片，法院在审理中认为，被告网站生成的案涉图片，部分或完全复制了“奥特曼”这一美术形象的独创性表达，侵犯了原告对案涉奥特曼作品的复制权。案涉生成图片部分保留了“迪迦奥特曼复合型”作品的独创性表达，并在保留该独创性表达的基础上形成了新的特征，侵犯了原告对案涉奥特曼作品的改编权。

四、个人信息保护合规审计落地在即

   《个人信息保护法》第五十四条规定，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。第六十四条进一步规定了，监管部门在履行职责中，发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。过往实践中，个人信息保护合规审计工作一直缺乏更加明确的规范，未能有效施行。

  国家网信办早在2023年8月3日就发布了《个人信息保护合规审计管理办法（征求意见稿）》，对个人信息保护合规审计工作的具体要求进行规范，但正式稿至今尚未出台。7月12日，全国网安标委发布了国家标准《数据安全技术 个人信息保护合规审计要求（征求意见稿）》，对个人信息保护审计工作流程等作出了具体规定。9月24日发布的《网数条例》中再次明确规定网络数据处理者应当定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计。实践中对个人信息保护合规审计工作的讨论也愈发热烈。此后，网安标委又组织了《数据安全技术 个人信息保护合规审计要求》试点工作，个人信息保护合规审计落地越来越近。

   根据当前规定，个保合规审计工作的触发情形包括两种，一是企业定期自主审计，《个人信息保护合规审计管理办法（征求意见稿）》规定处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个保合规审计；其他个人信息处理者应当每二年至少开展一次个保合规审计。鉴于《个人信息保护合规审计管理办法》正式稿尚未出台，该等“100万”的数量要求还存在调整的可能性。二是监管审计，监管部门发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。

五、行业性数据立法持续推进

  数据合规领域向来行业特征显著，而随着通行性法律规范的不断完善，2024年，数据合规领域行业性立法也在持续推进中。

   汽车领域：7月26日，自然资源部发布《关于加强智能网联汽车有关测绘地理信息安全管理的通知》，明确对智能网联汽车回传的地理信息数据进行收集、存储、传输、处理以及地图制作等活动应由具有导航电子地图制作等测绘资质的单位承担，要求严格涉密、敏感地理信息数据管理。同日，自然资源部印发了《对外提供涉密测绘成果管理办法》，规定对外提供涉密测绘成果实行分级审批制度。8月1日，工信部发布《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知（征求意见稿）》，提出企业生产搭载组合驾驶辅助系统的智能网联汽车产品的，应当完善数据安全保障、网络安全保障。9月2日，工信部组织制定的《汽车整车信息安全技术要求》（GB 44495—2024）、《汽车软件升级通用技术要求》（GB 44496—2024）和《智能网联汽车 自动驾驶数据记录系统》（GB 44497—2024）三项强制性国家标准发布，并将于2026年1月1日起开始实施。

   金融领域：12月27日，国家金融监督管理总局发布《银行保险机构数据安全管理办法》，规定了银行业保险业的数据安全治理、数据分类分级、数据安全管理、个人信息保护和数据安全风险监测等要求。

   工信领域：5月10日，工信部发布了《工业和信息化领域数据安全风险评估实施细则（试行）》，规定了对境内工业和信息化领域重要数据和核心数据处理者开展数据安全风险评估的相关要求。10月29日，工信部印发了《工业和信息化领域数据安全事件应急预案（试行）》的通知，以规范境内发生的工业和信息化领域数据安全事件应急处置活动。

   自然资源领域：3月22日，自然资源部发布了《自然资源领域数据安全管理办法》，以规范自然资源领域数据处理活动。自然资源领域数据主要包括基础地理信息、遥感影像等地理信息数据，土地、矿产、森林、草原、水、湿地、海域海岛等自然资源调查监测数据，总体规划、详细规划、专项规划等国土空间规划数据，用途管制、资产管理、耕地保护、生态修复、开发利用、不动产登记等自然资源管理数据。

   民航领域：6月4日，民航局发布了《民航数据管理办法（征求意见稿）》、《民航数据共享管理办法（征求意见稿）》，拟进一步加强和规范民航数据管理，保障数据安全，促进数据共享。

   邮政领域：2月1日，国家邮政局发布《寄递服务用户个人信息安全管理办法（征求意见稿）》，拟进一步规范寄递企业用户个人信息处理活动，保护寄递服务用户个人信息权益。

   会所审计业务：4月15日，财政部和国家网信办发布《会计师事务所数据安全管理暂行办法》，会计师事务所开展为上市公司以及非上市的国有金融机构、中央企业等提供审计服务等审计业务相关数据处理活动的，需按办法规定履行数据安全保护义务。

   随着数据合规立法的深入，可以预见针对特定行业的立法将日益增多，合规要求也将更加细化。

六、数据要素市场快速发展

   我国数据领域长期以来以“数据保护”为发展主线，2022年12月2日，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布，对数据产权、流通交易、收益分配、安全治理等做了基础制度安排，自此，“数据流通利用”作为另一条主线也迎来了快速发展态势。总体来看，2024年数据要素领域在立法和实践方面均取得了一定积极进展。

  基础政策供给持续加强

   在7月2日召开的2024全球数字经济大会上，国家数据局有关领导表示将陆续推出数据产权、数据流通、收益分配、安全治理，公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等制度文件。11月22日，国家数据局发布《国家数据基础设施建设指引（征求意见稿）》，提出在数据流通利用方面，建成支持全国一体化数据市场、保障数据安全自由流动的流通利用设施，形成协同联动、规模流通、高效利用、规范可信的数据流通利用公共服务体系等目标。11月29日，国家数据局发布了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案（征求意见稿）》，提出明确企业数据流通安全规则、加强公共数据流通安全管理、强化个人信息流通保障等主要任务。12月30日，国家发改委、国家数据局、教育部、财政部、金融监管总局、中国证监会印发《关于促进数据产业高质量发展的指导意见》，指出要加强数据产业规划布局、培育多元数据经营主体、加快数据技术创新、提高数据资源开发利用水平、发展数据流通交易等。

数据资产入表业务蓬勃发展

   2023年8月1日，财政部发布《企业数据资源相关会计处理暂行规定》，自2024年1月1日起实施，规定企业应当按照会计准则相关规定，根据数据资源的持有目的、形成方式、业务模式，以及与数据资源有关的经济利益的预期消耗方式等，对数据资源相关交易和事项进行会计确认、计量和报告。该规定推动了数据资产入表业务的迅速兴起。

   数据资产入表，系将数据资产纳入企业的财务报表，以反映企业持有的数据资产状况和价值。以往我国会计准则并未明确规定可将数据资产作为一种“资产”类型纳入企业资产负债表，大多数企业的数据资产价值没有在账面上得到体现。数据资产入表核心要解决的问题是企业数据资源是否可以作为会计上的资产予以确认，作为哪一类资产确认和计量，以及如何进行信息披露等相关的会计问题。对于企业而言，数据资产入表能够直接影响、改善企业的资产负债表，为企业后续以数据资产进行融资、交易奠定基础，同时，也能帮助企业建立起数据资产管理体系、挖掘数据价值、创新业务模式、推动企业数字化转型。

2024年，数据资产入表业务总体上呈现出强劲的发展势头与显著的增长潜力。目前入表企业多集中在上市公司、国央企层面，从后续市场发展来看，如果吸引更多民营企业参与其中，将进一步推动数据资产入表业务的发展。此外，数据资产入表业务相关的底层制度构建，如数据确权、数据价值评估的标准化等，以及后续融资交易渠道的打通也有助于激励更多企业参与其中。

   公共数据和企业数据开发利用相关政策陆续发布

9月21日，中共中央办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》，提出统筹推进政务数据共享、有序推动公共数据开放、鼓励探索公共数据授权运营等要求。10月12日，国家数据局发布《公共数据资源授权运营实施规范（试行）》（公开征求意见稿）。同日，国家发改委发布《公共数据资源登记管理暂行办法（公开征求意见稿）》。此外，公共数据价格政策当前也在研究制定中，待后续公共数据价格政策出台后，公共数据资源开发利用的“1+3”政策规则体系将初步成型。

12月20日，国家数据局等部门发布了《关于促进企业数据资源开发利用的意见》，明确企业在生产经营过程中形成或合法获取、持有的数据，是企业发展的重要资源。企业对其在生产经营过程中形成或合法获取、持有的数据，依法享有法律法规规定的、民商事合同或行政协议约定的各类数据权益。推动数据持有权、使用权、经营权等分置运行，鼓励探索市场化、场景化的“授权使用、分享收益”新模式。支持企业依法依规对其合法获取、持有的数据进行开发利用、流通交易，保护其经营收益等合法权益。

2025年数据合规展望

一、个人信息保护合规审计落地

  《个人信息保护合规审计管理办法》大概率在2025年落地实施，企业需关注个保合规审计要求，落实开展合规审计工作。除了《个人信息保护合规审计管理办法》外，随着数据领域立法的完善，短期内预期不会出现其他重磅数据合规法律规范。

二、重要数据治理进一步强化

过往实践中，重要数据目录备案和风险评估工作一直以试点形式进行，并未大范围开展。2025年，重要数据认定规则有望进一步细化，而随之关于重要数据安全管理要求的实施、重要数据目录备案和风险评估等工作也将得到更广泛深入的推进。

三、人工智能领域规则进一步完善，相关监管执法行动可能增加

   人工智能领域内容标识、数据标注、训练数据安全管理等规章、标准征求意见稿有望落地。随着治理规则的完善，预期在人工智能领域的执法行动将有所增加，以确保法规要求得到有效执行。同时，在司法层面，我们也期待通过发布更多具有指导性的典型案例来为人工智能领域版权等法律问题提供更为明确的指引。 

此外，我国人工智能法草案已连续两年写入国务院年度立法工作计划，随着国际社会人工智能法立法的推进（例如欧盟《人工智能法》已于2024年8月1日生效，韩国也于2024年12月26日通过了人工智能基本法），我国人工智能法的立法进程也值得持续关注。

四、数据出境管理制度进一步完善，部分行业规范有望出台

我国当前数据出境监管体系已经成型，基于服务数字经济发展的需要，预计网信部门将继续完善数据出境管理制度，可能包括制定更详细的操作指南、完善标准合同模板、建立更高效的安全评估流程等。此外，特定行业的数据出境规范也有望出台，例如金融领域，此前根据央行科技司有关领导介绍，《促进和规范金融业数据跨境流动合规指南》正在加紧出台中。

五、中企出海数据合规面临更多挑战

   当前中企出海势头火热，而数据合规是出海企业绕不开的问题。2024年国际社会数据领域立法活动频繁，欧盟、美国、越南、马来西亚、沙特等多个国家相继发布了数据领域相关法律规范，中企出海需更加关注当地数据合规监管要求。此外，中企出海也需关注地缘政治因素等所带来的数据合规领域的挑战。例如，12月27日，美国司法部发布了一项最终规则，旨在防止中国等受关注国家访问美国人的大量敏感个人数据和美国政府相关数据。 

六、数据要素市场持续发展

2025年，数据产权等基础制度有望进一步完善，以持续加强数据要素市场的政策供给。数据资产入表业务经过一年的探索和发展预计将一步增长。在数据开发利用方面，公共数据资源授权运营、登记管理以及公共数据价格政策有望落地，公共数据开发利用规则体系基本成型，推动公共数据资源开发利用深入推进。企业数据资源价值潜力当前还有较大释放空间，就企业数据资源开发利用，预期监管部门将发布更多更具操作性的政策指引文件。此外，个人数据资源开发利用的相关政策动向也值得关注。

七、数据合规检查执法常态化、规范化进行

   2024年各地数据合规执法行动持续进行，随着个人信息保护等规则的持续完善，实践中也需要更多更典型更具影响力的案例以推动合规要求的落实。预计2025年，数据合规领域的常态化执法将继续强化。但另一方面，考虑到《网数条例》明确指出要有关主管部门加强协同配合、信息沟通，合理确定检查频次和检查方式，避免不必要的检查和交叉重复检查的要求，不同部门之间执法的协同和规范化有望加强。此外，受国际政治局势的影响，2025年我国在网络安全审查和关键领域数据安全的监管也可能成为受关注的焦点。