全球数字治理前沿洞察
【目录】
1.英国通信管理局(Office of Communications)发布人工智能聊天机器人网络监管指南
2.美国国家标准与技术研究院(NIST)宣布建立两个新人工智能中心设施
3.韩国个人信息保护委员会(PIPC)设立新部门防止数据泄露
4.欧盟委员会正式宣布延长欧盟与英国之间的数据充分性决定
1.英国通信管理局(Office of Communications)发布人工智能聊天机器人网络监管指南
2025年12月22日资讯,英国通信管理局发布针对人工智能聊天机器人和生成式人工智能的网络监管指南,明确阐释这些技术在英国《在线安全法》(Online Safety Act)框架下的适用方式和合规要求。指南指出,当 AI 聊天机器人被纳入用户间服务、搜索服务,或具备生成和传播成人内容等功能时,其运营方需依法履行风险评估、内容治理和用户保护义务,尤其要重点防范非法内容、有害信息以及对未成年人的潜在风险。英国通信管理局强调,随着生成式 AI 在社交、搜索和内容创作领域的广泛应用,其可能放大虚假信息、仇恨言论、自残诱导等网络危害,因此平台必须建立有效的技术和管理措施,包括内容审核、年龄验证、风险缓解机制和透明度安排。同时,英国通信管理局也澄清,并非所有 AI 聊天机器人都自动受监管,例如仅与单一用户交互、且不具备搜索或成人内容功能的系统,通常不在《在线安全法》的监管范围内。该指南的发布标志着英国在将生成式 AI 明确纳入既有网络安全监管体系方面迈出了关键一步,也为 AI 企业和平台在英国合规运营提供了更清晰的政策边界和实践方向。
2.美国国家标准与技术研究院(NIST)宣布建立两个新人工智能中心设施
2025年12月23日资讯,美国国家标准与技术研究院(NIST)近日宣布正式启动人工智能在制造业和关键基础设施领域的专门中心,这是美国推进人工智能安全、可信和规模化应用的重要举措之一。该项目由美国国家标准与技术研究院牵头,并与非营利研究机构 MITRE 等合作伙伴共同实施,计划投入约 2000 万美元,重点推动人工智能在先进制造、工业自动化、供应链优化以及能源、交通、通信等关键基础设施领域的应用研究与标准建设。
相关中心将围绕人工智能系统的可靠性、安全性和网络韧性开展工作,开发可复用的技术框架、测试方法和最佳实践,帮助制造企业和基础设施运营方在提升效率和创新能力的同时,有效防范网络攻击、系统失效和潜在安全风险。
美国国家标准与技术研究院表示,此举不仅旨在加速人工智能技术从实验室走向产业落地,还将通过产学研协同推动统一标准和治理体系的形成,增强美国在全球制造业竞争和关键基础设施安全方面的长期优势,同时为人工智能在高风险场景中的负责任应用提供制度和技术支撑。
3.韩国个人信息保护委员会(PIPC)设立新部门防止数据泄露
2025年12月25日资讯,韩国个人信息保护委员会(PIPC)近日宣布在其组织架构内新设一个专门部门,旨在系统性加强对个人信息泄露风险的预防与管理,这是韩国在数据保护监管体系上的一次重要升级。该新部门将重点聚焦于对数据泄露的事前防范,通过持续监测企业和公共机构的数据处理活动,提前识别潜在安全隐患,并督促相关主体完善技术防护和内部管理制度。
个人信息保护委员会表示,随着数字平台经济、云计算和人工智能技术的快速发展,个人信息被大规模收集、分析和流通,数据泄露事件在规模和影响范围上不断扩大,给公众隐私权和社会信任带来严峻挑战,因此有必要通过设立专门机构,提升监管的专业性和前瞻性。新部门将负责统筹数据安全风险评估、推动企业落实更严格的个人信息保护措施、加强对高风险行业和大型平台的监管,同时完善泄露事件的应对机制和对公众的风险沟通。此举也体现出PIPC 监管思路的转变,即从以往侧重事后调查和处罚,逐步转向以预防为核心的治理模式,力图通过制度和组织层面的强化,减少重大数据泄露事件的发生,并进一步巩固韩国个人信息保护法律体系的执行力和权威性。
4.欧盟委员会正式宣布延长欧盟与英国之间的数据充分性决定
2025年12月25日资讯,欧盟委员会正式宣布延长欧盟与英国之间的数据充分性决定,确认英国的数据保护水平仍然与欧盟《通用数据保护条例》(GDPR)保持高度一致,这意味着个人数据可以在欧盟和英国之间自由、安全地流动,无需额外采取跨境数据传输措施,如标准合同条款或行为准则批准等,从而为跨境企业和数字服务提供了明确的法律确定性并降低潜在合规风险。
延长期限通常涵盖数年,并要求在有效期内英国继续维护与欧盟等效的数据保护标准,包括法律框架的兼容性、监管机构独立性以及执法能力的持续有效性。法国国家信息与自由委员会(CNIL)对此表示高度欢迎,认为这一决定不仅巩固了欧盟与英国之间的数字经济合作基础,还在跨境数据传输中为企业和公民提供稳定、可预测的环境,有助于增强公众对数字服务的信任。此外,这一延长也反映了在全球数据治理日益严格的背景下,欧盟对成员国以外的高标准数据保护合作伙伴的重视,以及通过充分性决定机制在国际间推动隐私保护标准统一、保障个人信息安全的战略意图。这对于涉及云服务、金融科技、电商、人工智能等依赖跨境数据流动的行业尤为重要,同时也强调了监管机构在监测、审查和处理数据保护风险方面所发挥的核心作用,为未来可能出现的新技术和服务模式提供了法律指导和合规参照。
