作者|姚李英 王元 樊雅萌

在全球数字化和信息化的浪潮中,数字经济正以前所未有的速度崛起,已成为推动新质生产力发展的重要支撑和关键引擎。数字经济发展速度之快、辐射范围之广、影响程度之深前所未有。从5G网络的普及到工业互联网的广泛应用,从算力网络的建设到物联网的应用场景日渐丰富,中国数字经济的基础设施建设呈现出盎然生机。截至目前,中国已建成全球最大规模的5G独立组网网络,基站总数突破380万座,工业互联网平台连接设备超8900万台,算力总规模达到180EFLOPS,全球领先。与此同时,人工智能、TMT技术、云计算、大数据、量子计算机、脑机接口等关键技术的突破与前沿技术的创新,不仅提升了中国在全球数字经济领域的竞争力,也为中国数字经济的高质量发展奠定了坚实的基础。

打开网易新闻 查看精彩图片

回顾我国数字经济发展,“三法一条”共同构建了中国网络空间治理的顶层设计,引领着我国网络法治建设迈上新台阶,并在“总体国家安全观”指引下日臻完善。我国已经全面步入网络安全与数据合规2.0时代,网络安全与数据合规不断激活,数据价值不断开发利用,带动了新一轮以生成式人工智能服务为代表的人工智能技术蓬勃发展。然而,伴随而来的数据泄露、隐私侵犯等风险也显著增加,倒逼各国政府和行业监管机构持续健全数据保护法律法规。企业在全球范围内运营时,面临着不同法律体系下的合规挑战,需要有效应对复杂多变的法规要求。本法报告旨在通过检索并简要分析我国2026年第二季度新出台的和数据安全与合规领域相关的法律法规、标准和案例,为数字经济下我国企业的数据安全与合规提供支持与帮助。

(一)数据安全与合规相关新规和标准一览表(2026Q2)

(一)数据安全与合规相关新规和标准一览表(2026Q2)

表1:数据安全与合规相关新规一览表(2026Q2)

打开网易新闻 查看精彩图片

表2:数据安全与合规相关新增国家标准一览表(2026Q2)

打开网易新闻 查看精彩图片

在数字化、智能化高速发展的背景下,数字经济是发展新质生产力的核心动力,我国5G、工业互联网、算力等数字基建全球领先,AI、车联网、医疗金融数字化等技术落地提速。但数据泄露、违规出境、生物信息滥用、AI数据侵权、数据黑灰产等风险持续走高,境内监管趋严,海外数据法规处罚力度同步加大。本报告梳理2026年第二季度网络安全、数据安全、个人信息保护领域的新规与配套标准,结合刑事、民事、行政、跨境典型案例,解析智能网联汽车、金融、医药、互联网、AIGC五大行业合规要求,专项解读人脸识别监管规则,并预判大数据、大模型、算力、AIAgent新技术发展趋势,为市场主体提供合规风控参考。

(二)2026Q2 数据安全与合规新增法规政策动态总结及AIGC行业重点法规解读

(二)2026Q2 数据安全与合规新增法规政策动态总结及AIGC行业重点法规解读

AIGC行业重点法规解读1:

打开网易新闻 查看精彩图片

AIGC行业重点法规解读2:

打开网易新闻 查看精彩图片

AIGC行业重点法规解读3:

打开网易新闻 查看精彩图片

(三)2026Q2 刑事领域典型案例评析

(三)2026Q2 刑事领域典型案例评析

3.1 梁某等“木马攻击疫苗网站”诈骗、侵犯公民个人信息案

2022年2月至7月,梁某某、王某某为非法牟利,借助网络黑灰产业工具实施违法犯罪。二人出资购买木马程序,瞄准正规HPV疫苗预约网站漏洞,计划通过技术入侵窃取用户个人信息,并搭建仿冒网站实施电信诈骗,逐步形成完整的网络犯罪链条。

梁某某、王某某将木马程序植入正规疫苗预约网站,非法获取网站管理员账号密码,窃取疫苗预约订单相关公民个人信息29万余条。二人随后租赁服务器、搭建仿冒钓鱼网站,纠集人员分工协作,通过短信群发虚假预约通知,诱骗用户点击钓鱼链接。通过冒充医护人员、平台客服,以优惠预约、价格调整等话术实施诈骗,累计诈骗51名被害人,涉案金额58万余元,受害范围广、社会危害较大。

江苏省扬州市邗江区人民法院审理认定,梁某某、王某某非法侵入计算机信息系统获取海量公民个人信息,情节特别严重,构成侵犯公民个人信息罪;二人利用窃取的信息实施电信网络诈骗,数额特别巨大,构成诈骗罪,两罪独立成立,依法数罪并罚。最终判处:梁某某合并执行有期徒刑十二年,并处罚金十五万元;王某某合并执行有期徒刑十一年九个月,并处罚金十四万元。该案于2026年5月8日被最高人民法院列为惩治侵犯公民个人信息犯罪典型案例。

本案明确了网络环境下“非法获取信息+利用信息诈骗”关联犯罪的裁判标准,警示公众及网络从业者,利用技术手段窃取公民个人信息、实施精准网络诈骗,均属于严重刑事犯罪,必将受到严厉惩处。技术监管:民生服务类网络平台需强化安全防护,定期排查系统漏洞,防范木马植入、数据窃取等非法入侵行为,筑牢用户信息安全防线。行业规范:刚需便民网络平台需建立数据分级保护、权限核验、异常操作预警机制,从源头遏制个人信息泄露与非法滥用。公众保护:提醒网民提高反诈和隐私保护意识,甄别陌生服务短信与未知链接,谨防信息泄露和财产受损。

3.2 博某软件公司窃取患者信息案(医疗外包)

2015年至2020年,博某软件有限公司承接某医院网上挂号系统开发与运维工作,依法享有系统后台访问权限。该公司法定代表人何某某违规滥用服务权限,违背数据安全协议,私自组织人员窃取、囤积医院患者挂号个人信息,长期实施非法获取公民个人信息的违法行为。

服务期间,何某某利用系统后台权限非法抓取患者挂号信息,安排员工将数据批量导入公司自建数据库留存。2021年初,涉案人员私自加装数据传输接口,实现患者个人信息自动采集、上传,形成常态化、规模化的数据窃取模式。案发后,公安机关在涉案服务器、私人设备中查获海量信息,去重后确认非法获取公民个人信息共计2878070条,严重侵害患者医疗隐私与个人信息安全

江苏省无锡市锡山区人民法院审理认为,博某软件有限公司违规非法获取海量公民医疗个人信息,情节特别严重,构成侵犯公民个人信息罪。何某某作为单位主管人员主导犯罪,其余员工为直接责任人员,均构成同罪。综合涉案规模、作案时长及危害后果,法院判决:博某软件有限公司罚金三十万元;何某某判处有期徒刑五年六个月,并处罚金十万元;其余涉案被告人分别判处有期徒刑一年六个月不等、罚金一万元不等。

本案明确第三方外包服务主体的信息安全法律责任,厘清“合法运维权限≠无限制数据使用权”,警示各类技术服务企业,未经授权私自采集、留存公民个人信息,均属于违法犯罪行为。行业监管:医疗、政务等重点领域需严格规范外包服务权限,建立数据访问留痕、定期审计机制,严防外包主体滥用职权窃取用户数据。企业合规:科技服务企业需完善数据安全合规体系,明确数据操作红线,规范后台数据的访问、存储和使用流程。权益保护:为医疗行业数据安全监管、防范第三方外包信息泄露风险提供了司法示范,有效守护公民医疗隐私安全。

3.3 陈某某铁路“内鬼”贩卖行程案

2019年1月至2021年9月,被告人陈某某利用铁路车站客运员的职务便利,持有铁路车票查询系统访问权限。其无视法律法规和行业规定,私自查询、贩卖公民高铁出行敏感信息,还拉拢同事协助作案,形成“内部查询、多层贩卖”的黑色产业链。

陈某某在岗期间,非法查询公民乘车时间、车次、站点、座位、证件号等出行敏感信息,以10元至60元/条的价格对外出售;离岗期间,委托同事代为查询信息并支付报酬,持续扩充信息来源。其获取的公民行程信息多被下游人员用于艺人行程查询、跟踪盯梢等违规用途,严重侵害公民隐私。截至案发,陈某某违法所得共计19万元。

广东省佛山市南海区人民法院审理认为,陈某某等人利用公职便利非法获取、贩卖公民敏感出行信息,情节特别严重,属于职务型信息犯罪,依法从重处罚。综合各被告人地位作用、涉案金额及认罪情节,对涉案人员判处有期徒刑三年八个月至九个月、缓刑一年六个月不等,并处二十万元至一万四千元不等罚金。

本案重点惩治行业“内鬼”泄密售信犯罪,明确职务便利获取的敏感个人信息严禁非法售卖,此类行为属于从重处罚情形,警示公职及涉密行业人员严守数据安全底线。行业监管:铁路、政务、金融等掌握公民核心信息的行业,需强化内部权限管控、操作日志审计和警示教育,完善异常查询预警机制,杜绝内部泄密问题。隐私保护:明确公民出行轨迹等敏感信息受法律严格保护,严厉震慑信息倒卖黑灰产业链。治理示范:为整治行业内部信息泄露乱象、斩断内外勾结的售信黑色链条提供了司法依据。

3.4 黄某某等“伪造学信网认证”侵犯公民个人信息案

2021年8月起,黄某某团伙利用市场学历核验需求,搭建专业化网络黑产链条,通过伪造证件、技术破解、虚假认证等非法方式,违规登录学信网窃取公民学历备案信息,对外贩卖牟利,严重破坏官方信息管理秩序与公民个人信息安全。

该团伙形成“租用设备—注册账号—虚假验证—下载信息—贩卖获利”的完整闭环犯罪模式。团伙成员分工明确,分别负责承接查询委托、制作虚假头像、注册平台账号、破解验证机制、下载学历备案表并对外售卖,规模化窃取公民学历个人信息。截至案发,各被告人违法所得从6000元至30万元不等,作案专业化、规模化特征显著。

北京市西城区人民法院审理认为,黄某某团伙非法获取、贩卖公民个人信息,情节特别严重,均构成侵犯公民个人信息罪。综合犯罪情节,对各被告人判处有期徒刑三年八个月至八个月不等,并处三十一万元至一万元不等罚金。同时结合刑事附带民事公益诉讼,判决被告人公开赔礼道歉、删除非法信息、注销侵权账号,并支付6000元至30万元不等的公益损害赔偿金。

本案严惩链条化、专业化网络售信黑产,明确技术破解、虚假认证窃取官方平台信息的刑事违法性,彰显司法机关全链条打击个人信息犯罪的决心。平台监管:督促学信网等官方服务平台升级安全核验、异常监测系统,防范虚假注册、违规爬取等非法行为。犯罪治理:为精准打击团伙式、流程化网络信息犯罪提供了裁判范本。公益保护:通过刑事追责+公益诉讼双重惩戒模式,全方位修复社会公共利益,强化公民个人信息的司法保护力度。

3.5 王某“拍车牌查家长”侵犯公民个人信息案

2023年起,原房产中介王某与校外培训机构勾结,搭建线下偷拍、线上查信的非法信息倒卖渠道。培训机构为精准营销,专人在校内周边偷拍家长车辆车牌,批量交由王某非法查询车主信息,王某加价转售牟利,非法泄露公民个人信息、扰民营销。

王某在兼职社群承接车牌查人业务,以20元/条的价格从非法上游获取车主姓名、手机号等个人信息,再以25元/条的价格转售给培训机构赚取差价。截至案发,其累计非法查询、流转公民信息2500余条,涉案流水6万余元。培训机构利用非法获取的家长信息开展高频电话推销,严重干扰群众正常生活。2025年8月,王某被公安机关抓获。

上海市宝山区人民检察院对王某提起公诉及刑事附带民事公益诉讼。2026年1月,法院认定王某构成侵犯公民个人信息罪,判处其有期徒刑三年,缓刑三年,并处罚金二万元。经法院调解,王某需在国家级媒体公开赔礼道歉、赔偿社会公共利益损失。培训机构负责人及王某上游涉案人员已另案处理。

本案明确车牌关联的车主信息、家长联系方式均属于受法律保护的公民个人信息,为商业营销非法获取、倒卖个人信息的行为,属于刑事犯罪,警示各类市场主体严守合法经营底线。行业规范:严禁教育培训、营销服务类行业通过非法渠道获取公民信息开展精准推销,整治扰民式营销乱象。社会治理:有效打击“线下偷拍+线上查信+商业扰民”的新型黑色产业链,破解新型个人信息侵权治理难题。权益保护:依托刑事与公益诉讼双重机制,全方位保障公民个人信息安全与生活安宁,为新型网络信息侵权治理提供司法支撑。

(四)总结

(四)总结

本报告通过分析研究认为,数字新技术合规发展方向呈现以下四大趋势:1)大数据智能领域湖仓一体、数据网格、增强分析成为主流,数据治理朝着AI自动化、业务普惠化转型。2)AI大模型领域闭源模型能力持续迭代,国产开源模型加速赶超,端侧轻量化SLM与混合架构是落地主流路径。3)新型算力迈入后摩尔时代,Chiplet先进封装、光子及神经拟态计算逐步商用,国产AI芯片加速自主替代。4)AIAgent智能体形成感知、大脑、行动、记忆标准化架构,多智能体协同、具身智能、代理商业为长期演进方向,报告同步梳理各类技术对应的合规管控要求。

本报告通过分析研究认为,本季度我国数据合规监管呈现行业精准管控、技术规则前置、境内外双重高压、刑事民事行政追责并行四大特征,监管不再局限通用数据法条,而是深度贴合汽车、金融、医疗、AI等细分产业业务场景,同时针对爬虫、人脸、大模型、数据跨境、商业秘密等高频风险出台细化标准。企业需同步完成法规对标、数据资产分级、全流程技术防护、常态化审计自查,搭建覆盖组织、制度、技术、应急的一体化合规体系,主动应对专项整治、行政执法与跨境监管多重风险,实现数据开发利用与安全保护平衡发展。

打开网易新闻 查看精彩图片

作者简介

打开网易新闻 查看精彩图片

姚李英博士目前担任炜衡国际数字经济法律专业委员会顾问。姚博士主要从事数据合规和知识产权相关领域法律服务。

在数据合规方面,姚博士服务过国家部委、 国家智库、大型企业等机构。姚博士在数据合规、开发利用、出境合规等方面有着丰富的实践经验。在知识产权方面,姚博士代表客户包括国投、红杉资本、中信医疗、北工投、上汽、通用汽车、博世、霍尼韦尔等著名投资机构、世界五百强企业以及国内大型企业。姚博士从事法律工作十余年,积累了丰富实践经验,对知识产权和数据资产与资本的融合具有深刻理解,在行业中建立了良好声誉。

姚博士目前担任首都知识产权协会知识产权运用专业委员会主任、北京 IP 研究院上市知识产权咨询部主任, 2018 年被天津滨海新区聘为双创导师,2019 年担任中国海淀高价值专利培育大赛评议专家,2020 年担任山东省“新高赛”大赛评议专家,2023 年和2024年担任山东省“新高赛”大赛评委。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

修订|曾嘉琪

排版|徐光耀