全球数字合规与AI监管日报

2026年05月09日 | 合规研究院

🔴 国内

1. 三部门联合印发《智能体规范应用与创新发展实施意见》

来源：中国网信网 | 2026-05-08

国家网信办、国家发改委、工信部联合印发国内首部AI智能体规范性文件，提出安全可控、规范有序、创新驱动、应用牵引四大原则，列出19个典型应用场景。

深度解读

【事件背景】自2024年ChatGPT引爆AI Agent热潮以来，智能体已成为AI产业化的核心方向，但在应用层缺乏统一规范。国务院此前发布人工智能+行动意见，本实施意见正是落实该意见的重要配套文件。【核心内容】文件从四个维度构建治理框架：夯实技术底座完善标准协议；守牢安全底线明确产品准则；强化应用牵引围绕科研产业消费民生治理五方向提出19个典型场景；建设创新生态促进产业合作。【行业影响】该文件标志着中国AI治理从模型层向应用层Agent延伸。三部门联合发文体现了跨部门协同治理趋势。19个应用场景为企业智能体落地提供政策背书。【合规建议】开发者应密切关注配套标准细则出台；建立智能体行为可追溯机制；针对19个场景开展合规自评估；建立用户权益保护机制。

原文链接：https://www.cac.gov.cn/2026-05/08/c_1779979789472520.htm

2. 《生活服务类平台算法负面清单》实施半年成效公布

来源：中国网信网 | 2026-05-08

中央网信办公布算法负面清单试行半年成效：14家重点平台实施改进措施63项，核心成果包括基本取消超时扣款、滴滴抽成降至27%、高德信息服务费降至9%。

深度解读

【事件背景】2026年1月中央网信委印发首个平台算法负面清单，覆盖外卖网约车货运等六大领域。新就业群体对算法不透明的投诉持续升温。【核心内容】七大维度治理成果：订单分配推行就近优先；时间预估基本取消超时扣款；安全保障投放智能头盔70万顶；收入抽成滴滴降至27%高德降至9%；定价算法承诺不大数据杀熟；申诉处理重大处置100%转人工；算法透明度承诺核心算法100%公示。【行业影响】成绩单展示中国算法治理从制定规则向落地执行转变。治理模式转向整改加承诺加限期推进多元机制。网信办坦承个别平台存在选择性整改，暗示后续执法力度可能加大。【合规建议】平台应全面对照负面清单自查；建立算法影响评估机制；完善算法公示体系；关注即将到来的专项检查。

原文链接：https://www.cac.gov.cn/2026-05/08/c_1779979790806325.htm

3. 网信办就消费类网联摄像头网络安全标识规则征求意见

来源：中国网信网 | 2026-05-08

网信办发布消费类网联摄像头网络安全标识实施规则征求意见稿，建立三级标识制度，覆盖物理硬件到数据安全五大维度，意见反馈截止5月23日。

深度解读

【事件背景】消费类网联摄像头安全事件频发，视频泄露未授权访问等问题突出。此前三部门联合印发网络安全标识管理办法，本规则是该办法在IoT设备领域的首个具体落地。【核心内容】三级分类：一星基础级二星增强级三星领先级；多维度检测涵盖五大维度全部达标方可获相应等级；三星须第三方渗透测试；备案由电子标准院承担有效期3年。【行业影响】该规则是网络安全标识制度在IoT领域的重要试点，若实施顺利有望扩展到智能音箱门锁等设备。获得高等级标识将成为市场竞争差异化因素。【合规建议】厂商应评估现有产品安全能力；5月23日前积极参与意见反馈；提前布局CNAS资质或第三方合作；关注后续其他IoT品类规则。

原文链接：https://www.cac.gov.cn/2026-05/08/c_1779979781508645.htm

🔵 欧盟

4. 欧盟就AI法案修订达成临时协议，推迟高风险AI合规期限

来源：IAPP | 2026-05-07

欧洲议会和理事会就AI法案修订达成临时协议。高风险AI合规期限推迟至2027年12月和2028年8月，机械类产品豁免AI法案，新增脱衣应用禁令。

深度解读

【事件背景】欧盟AI法案2024年8月生效，高风险AI合规大限定于2026年8月。但企业合规准备严重不足且与行业法规大量重叠。【核心内容】两轮谈判达成：双重延期（生物识别等延至2027年12月，嵌入式AI延至2028年8月）；机械豁免（重叠产品改由机械法规管辖）；新增脱衣应用禁令（2026年12月生效）；允许纠正偏见时处理个人数据；透明方案宽限期缩至3个月；恢复高风险系统注册义务。【行业影响】此次修订是欧盟AI治理里程碑，体现创新与安全再平衡。德国默茨明确要求放宽监管。反应两极分化：行业赞赏机械豁免，消费者组织批评削弱保护。【合规建议】企业应根据新期限调整时间表；评估产品是否属于机械豁免；关注授权法案进程；准备脱衣应用禁令合规方案。

原文链接：https://iapp.org/news/a/eu-agrees-to-amend-ai-act-clarifies-overlap-with-machinery-rules

🟣 美国

5. 加州隐私保护局推进数据经纪人执法，反对联邦隐私法案

来源：IAPP | 2026-05-04

CalPrivacy在5月1日董事会上宣布加大数据经纪人执法力度，目前仅575家注册。距8月1日Delete Act截止日临近，注册经纪人须每45天执行数据删除。CalPrivacy公开反对国会SECURE Data Act隐私法案。

深度解读

【事件背景】CalPrivacy是美国最活跃的州级隐私执法机构，其DROP系统已有超28.5万加州居民提交删除请求，全州估计有数千家数据经纪人但仅575家完成注册。【核心内容】三大重点：Delete Act执法（8月1日起须每45天删除，立法机关考虑缩短至30天）；联邦法对抗（致函国会批评SECURE Data Act弱于CCPA将消除已有权利）；EU充分性讨论（开始探讨加州获得EU充分性认定的路径）。【行业影响】执法升级意味着数据经纪人行业面临严峻合规压力。CalPrivacy与联邦对抗反映联邦优先与州级自主的深层矛盾。DROP系统复制效应值得关注，康涅狄格明尼苏达等州正考虑效仿。【合规建议】数据经纪人应8月1日前完成注册；评估DROP技术对接能力；关注联邦和州级立法动态制定双轨策略。

原文链接：https://iapp.org/news/a/calprivacy-explores-data-broker-enforcement-uptick-eu-adequacy-prospects

🟢 其他

6. 加拿大认定ChatGPT训练违反隐私法，加州加大数据经纪人执法

来源：IAPP | 2026-05-06

加拿大隐私专员联合三省认定OpenAI ChatGPT训练违反隐私法，涉及过度收集数据等。加州CalPrivacy加大数据经纪人执法力度，8月1日起须每45天执行数据删除。

深度解读

【事件背景】加拿大调查始于2023年，是迄今最重大AI隐私执法行动之一。加州CalPrivacy是美国最活跃州级隐私执法机构，DROP系统已有超28.5万居民提交删除请求。【核心内容】加拿大认定过度收集、未经同意数据抓取、用户删除权缺陷。OpenAI因合作态度免罚款但需改进数据删除和透明度。加州仅575家数据经纪人注册，CalPrivacy反对国会SECURE Data Act认为削弱州保护。【行业影响】加拿大调查确认使用公开互联网数据训练AI可构成隐私违法，与FTC执法思路一致。加州执法升级反映联邦优先与州级自主的深层矛盾。【合规建议】AI训练机构应审视数据来源建立可追溯机制；数据经纪人8月1日前完成Delete Act注册；关注联邦和州级立法动态制定双轨策略。

原文链接：https://iapp.org/news/a/probe-finds-chatgpts-model-training-violated-canada-s-federal-provincial-privacy-laws

7. 加拿大监管机构认定ChatGPT训练违反联邦和省级隐私法

来源：IAPP | 2026-05-06

加拿大隐私专员联合魁北克、BC省、阿尔伯塔省监管机构认定OpenAI ChatGPT训练实践违反PIPEDA及省级隐私法，涉及过度收集数据、未经同意实践、数据主体访问权缺陷。OpenAI因合作态度免于罚款，但需改进数据删除和透明度。

深度解读

【事件背景】该调查始于2023年，是加拿大迄今最重大的AI隐私执法行动之一，也是全球范围内针对大模型训练数据实践的少数正式调查之一。【核心内容】联合调查认定违规事项涵盖：过度收集（从互联网大规模抓取数据训练ChatGPT）；未经同意（个人不知晓其信息被纳入训练数据）；访问请求缺陷（用户删除权未充分保障）；数据保留问题（模型含不准确信息且缺乏适当删除政策）。【行业影响】该调查确认使用公开互联网数据训练AI模型可构成隐私违法，与FTC的Operation AI Comply执法思路一致。加拿大选择合作整改而非重罚的执法策略，与欧盟GDPR重罚形成对比，代表更务实的监管取向。BC省已致函政府敦促隐私法现代化。【合规建议】AI训练机构应审视训练数据来源建立可追溯机制；完善数据主体权利响应流程；评估加拿大PIPEDA合规差距。

原文链接：https://iapp.org/news/a/probe-finds-chatgpts-model-training-violated-canada-s-federal-provincial-privacy-laws

—— 合规日报 · 全球数字合规与AI监管 ——

信源：gov.cn, iapp.org