夜雨聆风
实时热点
存在未公开个人信息收集使用规则等问题 30款APP被通报
记者从中央网信办获悉:根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据网络安全法、个人信息保护法、《网络数据安全管理条例》、《APP违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,中央网信办组织对APP(含小程序)收集使用个人信息行为进行检测。近日,中央网信办对30款APP个人信息收集使用问题进行了通报。
这些问题包括:锐新教育、趣学车、金色财经、免漫等7款APP未公开个人信息收集使用规则;蓝猫云商、大象优品等4款APP频繁索要非必要权限;中旅旅行、东融等5款APP未完整准确列明SDK(软件开发工具包)收集使用个人信息情况;匠者、句苗岛等14款APP未提供有效账号注销功能。
来源:人民日报
“开屏广告没了”引发热议,数字界面该回归清爽了
6月23日晚,“开屏广告没了”登上微博热搜,引发网友关注。据媒体报道,记者测试了23款常用App后,发现开屏广告并未完全消失。比如,三款导航类App均无开屏广告,但购物和社交类App中仍有6款保留开屏广告;即便是同一款App,也存在不同设备不同标准的情况。
事实上,开屏广告作为一种广告形式并不违法,但其呈现方式必须遵守法律法规。根据《中华人民共和国广告法》,在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。《网络安全标准实践指南——摇一摇广告触发行为安全要求》则对“摇一摇”开屏广告的灵敏度等参数进行设置。
来源:光明网
第十四届互联网安全大会开幕:智能体时代安全治理从共识走向行动
第十四届互联网安全大会(ISC.AI 2026)24日在北京开幕。大会以“智能体颠覆安全”为年度主题。来自政府、学术界、国际组织及产业界的嘉宾围绕安全范式转变、企业级智能体落地、AI安全治理与AI人才培养等议题展开讨论。
来源:光明网
周鸿祎:漏洞发现能力正成为新的战略能力
在今日开幕的第十四届互联网安全大会(ISC.AI 2026)上,360集团创始人周鸿祎在演讲中表示,过去30年,网络攻防的平衡很大程度上建立在“漏洞难找”的基础之上。高价值漏洞数量有限、发现成本高昂,通常只有少数顶级安全专家和国家级团队具备持续挖掘能力。而AI技术正在改变这一格局:它让漏洞发现变得更快、成本更低、更具规模化,过去少数人掌握的能力开始被批量复制,大量长期潜伏、难以发现的存量漏洞将被陆续发掘。当漏洞从稀缺资源变为可规模化产出的资源,网络安全行业运行30年的游戏规则将被彻底改写。
来源:光明网
个人信息保护“年鉴”发布:多维度筑牢数字时代隐私安全防线
数字时代下,广大网民的个人信息保护意识逐步提升,但面对随处可见的信息泄露与滥用情形,疑惑与担忧依然普遍存在。近日,国家互联网信息办公室发布《中国个人信息保护报告(2025年)》(以下简称《报告》),全面总结2025年我国个人信息保护法治建设、监管治理等全维度工作成果。这是国家网信办首份个人信息保护综合性年度报告,系统梳理了该项工作2025年的重要进展,标志着我国个人信息保护工作迈入法治化、系统化、常态化新阶段,为“十五五”时期纵深推进提供行动指引。
来源:光明网
刘德军:以产教融合破解数据合规人才缺口
6月16日至17日,“2026人民数据大会”在四川省自贡市举行。北京浩和传媒有限公司董事长、中国法律论坛创始人刘德军,刘德军在大会期间表示,当前,数据合规人才短缺已成为制约数据要素价值释放的瓶颈之一,亟需通过产教融合培养兼具法律、技术与业务能力的复合型人才。
《中国数字经济人才发展报告(2025)》显示,我国数字经济人才整体缺口已超3200万人。随着《数据安全法》《个人信息保护法》等法律法规的深入实施以及数据要素市场化配置改革的加速推进,企业对数据合规人才的需求将持续攀升。
来源:人民网
以词元为抓手健全数据产权制度
“十五五”规划纲要提出,建立健全数据产权、流通利用、收益分配、安全治理等数据要素基础制度。然而,受制于数据的多主体共创、非标准化等内在属性,数据确权、流转、分配、监管等难题交织并存,大量优质数据资源难以转化为市场化生产要素,制约了数字经济的提质增效。今年3月,国家数据局正式将人工智能领域的Token定名为“词元”,将其界定为大模型对原始数据语义拆解、编码折算后形成的最小标准化价值单元,这为数据产权制度走向精细化治理、培育智能经济新形态提供了新的实践路径。
来源:光明日报
“人民数保”平台亮相2026人民数据大会 探索个人数据合规流通新路径
6月16日,在四川自贡举办的2026人民数据大会上,由人民网·人民数据与北京大学软件工程国家工程研究中心联合开发、改版上线的“人民数保”平台正式发布,就个人数据安全有序流通和价值释放探索了新的路径。
近年来,我国围绕数据治理和个人信息保护出台了一系列基础性法律法规,“合法、正当、必要、诚信、目的限制、知情同意”等原则成为个人数据处理的基本遵循。如何打通“有规可依”到“高效流转”之间的转化通道,是行业亟须突破的课题。在此背景下,全新升级的“人民数保”平台搭建起个人、数据持有方与数据需求方的可信桥梁,打造“确权-授权-存证-流转-分润”全链路服务模式,推动数据资源在授权前提下安全有序流通和价值释放。
来源:人民网
算力数据“狂奔”亟待建立安全治理框架
近日,一项事关人工智能与信息通信业融合发展的重要文件正式发布。6月10日,工信部印发的《“人工智能+信息通信”创新发展实施意见(2026—2028年)》提出,到2028年,网络、算力等信息基础设施支撑人工智能能力进一步提升,城域算力1毫秒时延圈覆盖率不低于75%。如何让算力高质量地流通,已成为AI产业亟待解决的核心命题。
来源:法人杂志
专家解读
以风险评估为制度牵引 构建数据安全治理新格局
6月18日,国家互联网信息办公室等三部门公布了《网络数据安全风险评估办法》(以下简称《办法》),进一步巩固和完善了数据安全制度体系。该《办法》既是数据安全法第三十条“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告”的落地落实,亦与《网络数据安全管理条例》的规定相衔接,将风险评估这一关键环节从一般性规范细化为可操作的实施细则。网络数据安全风险评估机制的重要意义在于,它将风险控制的端口前移,通过系统化、常态化的风险识别与研判,为网络数据安全保护提供了具有预见性的决策基础,对于维护国家数据主权、保障公共利益和促进数字经济健康发展具有里程碑式的制度价值。
网络数据安全风险评估机制是整个数据安全制度体系的基础制度,是决定网络数据处理者采取何种保护策略与管理措施的根本考量因素。长期以来,实务界存在一种认知偏差,即将风险评估片面理解为监管层施加的经营负担或形式化的合规成本。但事实却是,缺乏合理、科学且必要的数据安全保护制度,非但不会为企业降本增效,反而会因为频繁的数据安全事件导致其无法正常开展经营活动。因此,《办法》的制定是为了督促网络数据处理者对整体业务的网络数据安全风险状况形成清晰、完整的认知,准确辨识不同数据处理环节中存在何种类型、何种等级的安全威胁,进而做到设置针对性的技术措施与管理流程,避免出现“高射炮打蚊子”式的过度防护或“稻草人”式的虚假安全。这种基于风险精准画像的分级分类保护策略,不仅能够有效降低企业的合规成本,更能真正实现数据安全保障与商业利益合理实现的双向兼顾。
作者:赵精武,北京航空航天大学法学院副教授、院长助理
来源:“网信中国”微信公众号
