0521全球AI监管日报全球数字合规与AI监管日报2026-05-21 | 一手信源 / 深度解读工信部通报31款APP违规收集个人信息:三部门联合专项行动持续推进工业和信息化部 | 2026-05-215月21日,工业和信息化部发布《关于侵害用户权益行为的APP(SDK)通报》,共31款APP及SDK因违规收集个人信息、窗口乱跳转等问题被通报。此次通报是中央网信办、工信部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》框架下的最新执法行动。被通报的APP涵盖社交、短视频、工具类等多个类别,主要违规行为包括:超范围收集个人信息、未明示收集使用规则、强制用户同意隐私政策、SDK违规收集用户设备信息等。专项行动自2026年初启动以来,已形成常态化的执法节奏,累计通报数百款违规APP,督促企业完成整改。深层解读:此次通报传递了三个重要信号。第一,个人信息保护执法已从"事后处罚"转向"事中监管",三部门协同机制实现了从发现、通报到整改的全流程覆盖。第二,SDK作为移动应用的底层组件,其合规问题日益受到监管关注,APP开发者需要加强对嵌入SDK的数据安全审查。第三,"红苹果短剧"等新兴内容平台出现在通报名单中,表明监管覆盖范围正在向新兴应用场景扩展。合规建议:企业应立即开展APP隐私合规自查,重点检查权限声明与实际使用是否一致、SDK数据收集范围是否经过审查、隐私政策更新是否及时。原文链接:https://www.miit.gov.cn/2026年大模型备案场景指南发布:双备案合规路径与避坑要点网信办 / 工信部 | 2026-05-185月中旬,网信办联合工信部发布《2026年生成式人工智能服务上线备案场景指南》,为面向公众提供生成式AI服务的企业提供双重备案(算法备案 + AI服务备案)的操作指引。指南核心内容包括:适用场景判定标准——涵盖文本生成、图像生成、音视频生成、代码生成等各类场景;双备案差异解析——算法备案通过互联网信息服务算法备案系统提交,AI服务备案通过国家网信办生成式AI备案系统提交,两者在材料要求和审核流程上存在差异;属地化执行要点——各省网信办的审核标准差异及实操建议。企业需在备案前完成安全评估报告,包括训练数据来源合法性审查、模型安全测试(价值观对齐、偏见检测、安全边界测试)及用户协议与隐私政策专项条款完善。合规提示:未完成备案即上线的企业面临下架整改和行政处罚风险。对出海企业,面向境外用户提供服务的AI产品也需纳入备案范围。原文链接:https://www.cac.gov.cn/欧盟动态European Commission / Digital Strategy欧盟委员会发布AI高风险系统分类草案指南并征集公众反馈欧盟委员会 | 2026-05-195月19日,欧盟委员会发布AI高风险系统分类的草案指南及实践案例清单,征集利益相关方反馈(截止日期2026年6月23日)。这份指南是AI Act实施过程中的关键配套文件,旨在帮助AI供应商和部署者判断其系统是否属于"高风险"类别。根据AI Act,当AI系统可能危及健康、安全或基本权利时,特定用例场景被列为高风险。草案指南将抽象法律条文转化为具体判断标准和案例说明,涵盖生物特征识别、关键基础设施管理、教育培训、就业、移民与边境管控等传统高风险领域,并对边界案例(如AI辅助招聘工具的分类)给出明确指引。行业影响:高风险分类直接决定合规义务级别,包括强制性风险评估、数据治理、透明度要求、人工监督和定期审计等。误判风险等级可能导致合规过度或不足,后者面临最高3500万欧元或全球年营业额7%的罚款。建议在欧AI企业积极参与公众咨询,以影响最终指南的解释方向。原文链接:https://digital-strategy.ec.europa.eu/en/news/commission-seeks-feedback-draft-guidelines-classification-high-risk-artificial-intelligence-systems美国首批依据《Take It Down Act》逮捕AI深度伪造色情内容发布者美国司法部(EDNY)/ The Verge | 2026-05-215月21日,美国纽约东区联邦检察官办公室宣布,依据《Take It Down Act》(《下架法案》),对两名涉嫌发布"数千张"未经同意的AI深度伪造色情内容的嫌疑人提起刑事指控。这是该法案刑事条款生效一周以来的首批执法行动。《Take It Down Act》于2025年签署成为法律,其刑事禁止条款已于一年前生效,而要求平台移除此类深度伪造内容的义务于5月20日正式生效。两名嫌疑人被指控在布鲁克林联邦法院面临刑事起诉,涉嫌使用AI技术生成并大量传播未经当事人同意的虚假色情图像。深层解读:这一执法行动标志着美国在AI生成内容治理方面进入了一个新阶段——从"自律规范"和"民事救济"升级为"刑事追诉"。原文链接:https://www.justice.gov/usao-edny/pr/two-individuals-arrested-publishing-ai-deepfake-pornography-violation-take-it-down-act其他地区UK Government / Malaysia JPDP英国国王演讲释放数字化政策议程:专项AI立法缺席引关注IAPP / 英国政府 | 2026-05-145月14日,IAPP分析了英国国王演讲中的数字化政策信号。今年国王演讲概述了新一届议会的立法议程,包含数据保护框架更新、网络安全措施强化和数字经济基础设施建设等数字经济相关提案,但专门针对AI治理的立法法案意外缺席。英国AI监管策略呈现"分散化"特征——不追求综合性AI法,而是将AI治理嵌入各行业和领域现有监管框架中。优势在于灵活性和行业适应性,但劣势是缺乏统一框架可能导致监管真空或重叠。英国信息委员会(ICO)近期持续加强AI相关数据保护执法力度,包括对xAI旗下Grok AI的调查等,表明即使没有专项AI立法,UK GDPR仍然是AI治理的重要执法工具。原文链接:https://iapp.org/news马来西亚发布三项数据保护指南:亚太地区合规标准加速趋同IAPP / 马来西亚个人数据保护局(JPDP) | 2026-05-145月14日,马来西亚个人数据保护局(JPDP)发布三份数据保护指南,分别聚焦个人数据泄露通报、跨境数据传输和数据保护影响评估(DPIA)三大核心议题。指南一明确了数据泄露事件后的72小时通报义务(与GDPR趋同);指南二为跨境数据传输提供了适当保障措施的认定标准和标准合同条款使用建议;指南三要求高风险数据处理活动前进行系统性隐私影响评估。从亚太数据保护趋势看,马来西亚的举措与新加坡、日本、韩国、澳大利亚等国近期数据保护升级形成"连锁效应",亚太地区正加速建立与欧盟GDPR标准趋同的数据保护体系。原文链接:https://iapp.org/news信源覆盖:5 个域名 | 国内 2 条 / 欧盟 1 条 / 美国 1 条 / 其他 2 条本日报由AI自动采集生成,仅供参考,不构成法律意见
夜雨聆风