2025年APP监管活动的趋势与合规要点

今年以来，国家在个人信息保护领域持续开展立法活动，起草制定了一批重要法规规定，同时也明显加大了个人信息保护执法力度。3月28日，中央网信办、工业和信息化部、公安部、市场监管总局发布《关于开展2025年个人信息保护系列专项行动的公告》，明确将进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题。截止目前，网信办、工信部、公安部都已经根据专项行动开展了相应监管活动，通报和下架了一批APP（小程序）。

准确认识和把握个人信息保护监管要求和合规趋势，对于数字企业来说十分重要。本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和执法实践，协助企业提升合规意识和提高个人信息保护水平。

01

2025年数据领域立法趋势

2025年是《数据安全法》《个人信息保护法》实施的第四年，国家在个人信息保护、重要数据方面规定了一系列的配套规定，不断构建完善数据监管法律体系。而就在今年第一季度，国家又集中在立法方面蓄力，密集起草、出台了相关数据保护法律规定（详见下表）；国家数据局也集中出台了一批关于数据要素和数据价值的文件。

来源：金杜网络安全与数据合规团队整理

综合来看，数据保护法律规定涉及个人信息全流程保护、特殊领域保护、数据出境、数据泄露等多个方面，其中《网络数据安全管理条例》自1月1日起实施，这部条例作为《网络安全法》《数据安全法》《个人信息保护法》三部基础法律的配套行政法规，可以说是网络安全、数据安全、个人信息保护领域的实施条例，其重要性不言而喻。

《网络数据安全管理条例》包括六个方面的主要内容：（1）一般性规定，涉及特定数据活动的禁止性规定，数据安全事件的应急处置，提供、委托处理重要数据和个人信息的规定，以及网络数据接受托管的规定；（2）个人信息保护，细化了《个人信息保护法》关于隐私政策、告知同意、权利响应、代表机构等规定，其中还特别将1000万人以上的个人信息与主要数据挂钩；（3）重要数据安全，规定了网络数据处理者识别、申报重要数据的义务，明确了内部负责人和管理机构的要求以及年度报告，还确定了共享重要数据的风险评估要求；（4）数据跨境管理，主要规定了专项工作机制，固化了豁免情形，确定了数据跨境监管措施；（5）网络平台服务提供者责任，重点规定了平台规则的要求，对应用程序分发平台、自动化决策、大型平台等作出了细化规定；（6）监督管理和法律责任，确定了网信、公安、国安、数据等相关部门的职责边界，规定了监管机关的检查权限以及网络数据处理者的配合义务，在法律责任方面补充了上位法的相关法律责任，同时也明确了“转致”的要求，对相关违法行为可以根据《个人信息保护法》等追究更严厉的法律责任，如5000万元或者上一年度营业额百分之五以下的罚款。

在个人信息保护方面，国家网信办于2025年2月14日公布了《个人信息保护合规审计管理办法》，并于5月1日起实施。该《办法》详细规定了合规审计的要求及审计要点，指导企业开展个人信息保护合规审计工作。随着个人信息保护工作走深走实，浅层合规（即隐私政策合规）需要向深层合规转变，即企业需要全面、多维实现个人信息保护合规。合规审计就是企业盘点个人信息处理活动、发现个人信息处理风险、补齐合规差距的重要工具之一，从目前来看，甚至是唯一的工具。根据《办法》，个人信息保护合规审计分为强制审计和自行审计，自行审计又分为内部审计和第三方审计。《办法》并未强制要求企业开展自行审计的方式，但从审计目的来看，如果仅为企业自查合规风险，采取内部审计的方式就可以满足需要；而如果希望通过合规审计达到证明合规努力和保护水平的效果，则建议通过第三方审计的方式开展，特别是可以考虑取得具有权威性的专业机构的审计报告，以证明企业的个人信息保护能力。

在数据跨境方面，国家网信办与2025年1月3日向社会公开征求对《个人信息出境个人信息保护认证办法（征求意见稿）》的意见，拟进一步将保护认证作为企业个人信息出境的方式之一，重点回应跨国集团内部数据跨境流动的现实需求。不仅如此，国家网信办在北京、上海、深圳、杭州等16个城市举办政策宣讲会，介绍数据出境安全管理政策标准；连续举办欧盟在华企业和中国在欧企业两场数据跨境流动政策座谈会；连续发布“数据出境安全管理政策问答（2025年4月）”“数据出境安全管理政策问答（2025年5月）”，回应具有代表性的高频咨询问题，指导和帮助数据处理者高效合规开展数据出境活动。可以说，数据跨境管理更为成熟，同时也正在朝精细化管理的方向发展。

02

数据监管执法全面重启

3月28日，中央网信办、工信部、公安部、市场监管总局联合发布了《关于开展2025年个人信息保护系列专项行动的公告》（以下简称《2025年公告》）。这是自2019年以来四部委再次联合部署个人信息保护专项行动。2019年，上述四部委就发布了《关于开展App违法违规收集使用个人信息专项治理的公告》（以下简称《2019年公告》），开启了App个人信息治理活动并持续至今。但是从2020年到2024年，四部委再没有部署过专项行动。

相较于《2019年公告》，《2025年公告》发生了一些变化和调整：

1. 适用范围的变化

专项行动从2019年的App违法违规收集使用个人信息扩展到“个人信息保护”。我们知道，个人信息保护覆盖多个层面和领域，《个人信息保护法》适用于处理自然人个人信息的活动，而“处理”则包括“收集、存储、使用、加工、传输、提供、公开、删除等”。《2019年公告》聚焦于“收集、使用”的场景，但《2025年公告》已经扩展到所有的场景。同时，《2019年公告》所适用的对象是App，但《2025年公告》进一步覆盖到小程序、SDK、公众号和快应用等。其中，SDK是本次专项行动的重点内容之一。通常，用户对SDK的感知度较低，而实际上SDK作为第三方个人信息处理者，也能掌握大量个人信息，可能存在个人信息处理不规范不合法的情况。因此，对于SDK来说，也应当提供个人信息收集使用规则，按照规则处理个人信息，坚持最小必要原则处理个人信息，规范特殊场景下个人信息处理活动（如提供个性化信息推送等功能时要向APP提供停止收集个人信息或关闭该功能的选项），此外还需要提供个人信息投诉渠道。

2. 智能终端作为载体成为重点监管对象

智能终端是收集个人信息的主要渠道之一，其所能收集的个人信息数量大、类型多，且涉及很多敏感个人信息，如智能穿戴产品能够收集健康生理信息，智能家居产品能够收集私密空间的信息。本次专项行动明确将“智能手表、智能手环等穿戴产品，智能音箱、智能门锁、智能摄像头等家居产品，智能平板、智能学习机等学习终端”作为监管对象，开展相应治理活动。

3. 公共场所人脸识别信息保护

今年2月，国务院公布了《公共安全视频图像信息系统管理条例》，强化对公共安全视频图像信息系统的规范管理，维护公共安全，保护个人隐私和个人信息权益。随后3月，国家网信办、公安部发布了《人脸识别技术应用安全管理办法》，要求个人信息处理者在应用人脸识别技术处理的人脸信息存储数量达到10万人之日起30个工作日内向所在地省级以上网信部门履行备案手续。5月30日，国家网信办又发布了《关于开展人脸识别技术应用备案工作的公告》，明确了开展人脸识别技术应用备案工作的具体事项。《2025年公告》明确将聚焦交通运输、住宿旅游、教育培训、文化体育、物流商贸、休闲娱乐等公共场所使用人脸识别技术处理人脸信息，围绕透明度、安全保障措施等两个方面开展治理。其中，需要提示的是，“未依法开展个人信息保护影响评估”是重点治理问题之一。根据《个人信息保护法》的规定，在高风险场景（包括处理敏感个人信息）处理个人信息之前，应当进行个人信息保护影响评估，并保存个人信息保护影响评估报告和处理情况记录至少三年。《人脸识别技术应用安全管理办法》中亦将个人信息保护影响评估报告列为申请备案的材料之一。

4. 线下消费场景的个人信息保护

《2025年公告》明确将自动售卖、扫码点餐、出行乘车、入场停车、商超支付、扫码充电、房租租赁等线下消费场景。通常来说，《个人信息保护法》并不应覆盖线下场景，但公告中所称的线下场景，实际上已经延伸至线上，个人在线下消费而其个人信息被电子化处理。北京互联网法院于2024年公布过一起典型案例，被告通过线下主体收集个人信息向线上关联主体共享而未取得用户同意，被判败诉。《2025年公告》中将“强制关注公众号、强制注册会员、强制收集非必要的手机号、生日、性别等信息，物业前台收集个人信息用于用户授权以外的目的，未经同意向第三方提供用户个人信息”等行为纳入治理范围。

5. 个人信息保护刑事责任

《2025年公告》再次强调了打击个人信息保护犯罪活动的要求，《2019年公告》中就明确了公安机关开展打击整治网络侵犯公民个人信息违法犯罪专项工作，依法打击针对和利用个人信息的违法犯罪活动。整体来看，个人信息犯罪活动仍处于频发状态，特别是保险、金融、电信等行业，个人信息数量大、敏感程度高、处理活动频繁，容易发生个人信息保护违法行为，甚至是涉及刑事犯罪。目前，个人信息保护相关的刑事犯罪主要包括侵犯公民个人信息罪、帮助信息网络犯罪活动罪、非法侵入计算机信息系统罪等。需要注意的是，帮助信息网络犯罪活动即使不构成刑事责任，也可能产生行政责任，《网络安全法》《网络数据安全管理条例》中都明确了，明知他人从事危害网络安全活动的，不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，也不得提供广告推广、支付结算等帮助。

03

密集开展执法行动

自《网络安全法》出台以来，工信部、公安部、网信办等部门就开展了个人信息保护监管活动。随着《2019年公告》的发布，个人信息保护执法活动进入了第一轮高潮，集中在个人信息处理规则（隐私政策）、个人信息权限调用等方面，持续提升个人信息处理活动的透明度要求。《2025年公告》发布后，个人信息保护执法活动进入了第二轮高潮，在透明度要求的基础上，进一步对特定场景、权利行使等方面加大了保护力度。

1. 工信部门

工信部早在2013年就出台了《电信和互联网领域个人信息保护规定》，这是严格意义上中国第一部关于个人信息保护的专门立法，重点保护电信和互联网领域的用户个人信息。自2019年发布337号文（详见下表）以后，工信部开启了APP个人信息保护监管行动，通过检测、通报、下架等，显著加大对APP个人信息保护的监管力度。随后，工信部又陆续发布了164号文、292号文、26号文（详见下表），将APP监管活动进一步延展到SDK、小程序等载体，明确了“双清单”等要求，细化《个人信息保护法》有关要求，重点就如何收集、使用个人信息作出了详细的规定。截止2024年底，工信部共通报侵害用户权益行为的APP（SDK）45批，每年通报约10批。

2025年第一季度，工信部组织开展APP技术抽测35批次，责令整改910款，公开通报77款，下架22款。2025年4月，工信部通报了2025年第1批侵害用户权益行为的APP（SDK），涉及52款APP及SDK。

来源：金杜网络安全与数据合规团队整理

具体监管过程中，工信部组织第三方检测机构进行技术检测和检查，发现违法处理个人信息的，将按照程序采取处置措施：（1）责令整改。对检测发现问题的相关主体提出整改要求，限于5个工作日内进行整改并及时消除隐患；（2）社会公告。对未完成整改的，向社会公告；（3）下架处置。对社会公告5个工作日后，仍拒绝整改或者整改后仍存在问题的，要求移动应用程序分发平台进行下架处置（需要注意的是，对反复出现问题、采取技术对抗等违规情节严重的主题，将对其进行直接下架），下架后40个工作日内不得通过任何渠道再次上架；（4）断开接入。下架后仍未按要求完成整改的，将采取断开接入等必要措施；（5）恢复上架。被断开网络接入的主体完成整改，并完善技术和管理机制及作出自律承诺后，可向作出下架要求的监督管理部门申请恢复上架；（6）恢复接入。被断开网络接入的主体完成整改后，可向作出断开接入的监督管理部门申请恢复接入。（7）信用管理。相应违规主体可被纳入信用管理，主管部门可以采取联合惩戒。

2. 网信部门

2021年5月，国家网信办曾经连续通报了四批违法违规收集使用个人信息的APP，第一批通报了33款，涉及输入法类15款，地图导航类17款，即时通信类1款；第二批通报了84款，涉及安全管理类36款，网络借贷类48款；第三批通报了105款，涉及短视频类19款，浏览器类34款，求职招聘类51款，实用工具类1款；第四批通报了129款，涉及运动健身类34款，新闻资讯类27款，网络直播类36款，应用商店类11款，女性健康类18款，网上购物类1款，学习教育类1款，婚恋相亲类1款。该轮四批通报共涉及17类APP，均属于《常见类型移动互联网应用程序必要个人信息范围规定》所列出的39类APP范围之中，仍有22类APP没有被通报（或者在本轮中未检测出相应问题）。

此后，国家网信办于2022年11月集中查处一批侵犯个人信息合法权益的违法违规APP，依法查处135款违法违规APP，全部予以下架处置。其中，55款APP被直接下架，存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题；80款APP逾期未整改而被下架，主要存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题。截止2025年3月，这是国家网信办唯一一次针对APP的个人信息保护集中执法行动，直至今年4月，国家网信办才又通报了15款APP和16款SDK的违法违规情况，并且明确是依据《2025年公告》所开展的执法活动。

2022年-2025年之间，国家网信办并非中止了个人信息保护监管活动，而是对11类APP个人信息收集情况进行了测试，并相应发布了详细的测试报告。这些测试实际上达到了同行测评的效果，即对于一些个人信息处理活动的边界无法精确界定的情况，采取同行比较的方式框定合理的处理活动。例如，在“网上购物类”测评中，某APP在后台静默场景中调用位置权限1199次，而其他9款APP中，有4款未调用权限，有1款调用应用列表权限1次，有4款APP分别调用位置权限57次、45次、39次和14次。那么，有理由认为调用位置权限1199次的处理活动超出了必要范围，涉嫌违法违规。通过系统部署和深入调研论证，国家网信办基本确立了个人信息保护违法违规的执法标准，并再次启动了集中查处活动，充分表明个人信息保护执法活动将趋实趋紧。

同时，中国网络空间安全协会于5月28日发布了《关于发布完成个人信息收集使用优化改进APP清单的公告（2025年第1批）》。中国网络空间安全协会于2016年3月25日在北京成立，是由中央网信办主管的全国性、行业性、非营利性社会组织，由国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人自愿结成。2024年10月，中国网络空间安全协会成立了个人信息保护专业委员会。从其公告内容来看，其并未以《2025年公告》作为依据，主要以指导的方式，组织相关APP运营方对个人信息收集使用问题进行优化改进，重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等问题。

3. 公安部门

自《网络安全法》、刑法修正案（七）、刑法修正案（九）等实施以来，公安机关采取了一系列行动，打击个人信息违法犯罪活动，不仅追究相关主体的刑事责任，也在APP监管方面开展了个人信息执法监管活动。目前，涉及APP监管的机构主要包括两个，国家计算机病毒应急处理中心（CVERC）和公安部计算机信息系统安全产品质量监督检验中心（以下简称“计算机检验中心”）。

（1）

CVERC是经公安部推荐，由原国信办于2001年批复成立的，是我国唯一的负责计算机病毒应急处理的专门机构，主要职责是快速发现和处置计算机病毒疫情与网络攻击事件，保卫我国计算机网络与重要信息系统的安全[1]。CVERC承担了全国移动APP安全检测处置工作，建立了移动互联网应用安全监测处置中心和移动APP安全监测处置平台，对全国移动APP分发平台开展技术检测。2018年3月，CVERC曾通报了6款违法APP，其中有1款APP涉及隐私窃取问题。2024年3月起，CVERC启动了系统的APP检测活动，并在2024年全年通报了7批违规移动应用。对于这些被通报的APP，CVERC并未采取进一步的处置行动，而仅“提醒广大手机用户首先谨慎下载使用以上违规移动App，同时要注意认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。”2025年起，CVERC基本以月为周期，每月下旬左右均会通报一批违规移动应用。其中，2025年4月20日，CVERC在4月17日刚通报一批违规移动应用的基础上，增加了一次通报，并首次明确本次检测活动的依据之一是《2025年公告》。4月20日通报中，CVERC还第一次通报了APP违法向境外提供个人信息的情况，有1款APP“向中华人民共和国境外提供个人信息的，未向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意。”同时，自下一次通报起（5月13日），CVERC则明确了处置措施，复测仍有问题的移动应用予以下架。

（2）

计算机检验中心是根据《中华人民共和国计算机信息系统安全保护条例》要求，于1998年通过国家认证的法定检测机构[2]。该中心于2025年5月20日首次通报了35款违法违规收集使用个人信息的移动应用。通报的依据之一也是《2025年公告》，并明确是由计算机检验中心开展的检测活动。从通报的平台、形式、内容等来看，其与CVERC的通报十分类似，但计算机检验中心与CVERC虽均隶属于公安系统，但分别为两家不同的单位。计算机检验中心所通报的APP与CVERC也并不重合，因此可以认为公安部门目前至少有两家单位在同时开展检测活动。

04

对企业的合规启示

今年是《个人信息保护法》实施第四年，国家网信办明确表示将“加大网络安全、数据安全和个人信息保护等领域执法力度，筑牢网络空间安全屏障”。工信部亦表示将“加强细分行业领域数据安全管理，推动网络和数据安全产业创新发展”。2025年上半年，网信、工信、公安密集开展了一系列的立法、执法活动，整体个人信息保护态势趋紧，需要重点关注并有针对性地开展相应合规活动，降低个人信息保护合规风险，全面提升个人信息保护水平。

1. 强化基础合规以不变应万变

从今年监管趋势来看，检测机构至少有4家以上，检测活动虽都聚焦于个人信息违法违规活动，但检测重点有所侧重而存在差异。根据《2025年公告》，本次监管行动由四部委联合推进，而市场监管总局尚未开展具体的监管活动。通常来说，市监系统在个人信息保护方面主要依托于消费者权益保护体系，用户投诉可能成为市监部门启动监管的重点途径。对于企业而言，投诉行为具有分散性、不确定性的特点，往往会形成较大的合规压力。

总体而言，个人信息保护必须从事后应对转向事前合规。一旦进入通报、整改流程，企业将陷入非常被动的局面，可能不得不改变业务模式，也可能影响产品、功能等上线时间，而如果在整改过程中仍不能达到合规标准，则将面临下架等更为严厉的处置措施。实际上，个人信息保护以《个人信息保护法》为主要依据，已经形成了包括行政法规、部门规章、标准等在内的系统合规体系。企业在个人信息保护合规中，宜从基础层面建立或者完善行之有效的合规体系、流程、制度等因素，从而能够真正提升个人信息保护水平，顺利通过相关检测活动，保护个人信息合法权益。同时，个人信息保护合规也是数据入表、数据交易等活动的必要前提，巩固和提升个人信息保护合规能力，也有利于企业在数字经济高质量发展过程中充分挖掘和释放数据价值。

2. 把握重点合规环节

纵观国内外，个人信息保护合规都涉及大量法律文件和标准规范，合规难度大要求高。个人信息保护要求全流程合规，通过隐私政策可以全面反映企业个人信息合规的现状，因此隐私政策是本轮以及后续合规的重要载体和体现。但隐私政策只能达到形式合规的要求，从本轮监管趋势来看，企业还需要开展更深层次的合规工作，归纳起来主要包括四个方面的重点内容：（1）建章立制。建立企业内部数据合规管理制度和操作流程，从而明确个人信息内部处理的权限和责任，规范开展个人信息处理活动，有效应对处理过程中可能产生的各种问题。（2）培训考核。建议开展企业内部全员培训和关键岗位人员专题培训，确保管理层和一线员工都能掌握个人信息处理的合规要求，培养和巩固相应的合规意识。必要时，还可以通过考核的方式强化关键岗位员工的合规能力。（3）应急演练。建议根据法律规定，建立企业数据安全事件应急响应制度，定期开展演习演练，发现实际风险并采取相应的防控措施。（4）技术保障。建议根据法规、标准等要求，采取合适的技术保障措施，保证个人信息处理安全可控。

3. 善用个人信息保护合规工具

积极运用个人信息保护合规工具，既是落实法定要求，也能够作为企业开展合规工作的重要切入点，明确人脸信息保护的范围和重点。通常而言，个人信息保护合规工具包括合规审计、保护认证和影响评估三种。《个人信息保护合规审计管理办法》已经于5月1日起实施，合规审计工具是近期个人信息保护的重点，可以作为个人信息保护合规的首选工具之一。

自2019年前后，大多数企业已经开展了至少一次以上的个人信息合规工作。面对今年的监管趋势，部分企业可能觉得现有的合规水平已经足够了，因此不必再开展新的合规工作；还有部分企业希望能够对标有关合规标准来测试自身是否满足合规要求，但又不知如何切入合规工作。实际上，这些想法与个人信息保护监管趋势并不契合，相关企业需要调整合规意识，及时补齐合规短板。总体而言，本轮合规对于大多数企业来说都不是从0到1的合规过程，而是在具备一定合规基础之上，回应监管新要求。对此，个人信息保护合规审计将可以作为一项非常好用的工具。《个人信息保护法》明确规定了合规审计的要求，既是企业的合规义务，也是企业判断自身合规水平的有效手段。开展个人信息合规审计，取得个人信息合规审计报告，能够帮助企业全面审视合规风险点，采取相应的应对措施，同时也是证明个人信息保护合规的重要内容。

4. 持续关注监管动态

综合各方面信息来看，个人信息保护监管将向常态化、精细化方面发展。《中国网络法治发展报告（2024年）》中明确，2025年将“推进跨领域跨部门联合执法，严厉打击网络违法违规行为”。个人信息保护执法行动虽然会在短期内提升企业合规压力和成本，但从长远来说将明确个人信息保护和利用的边界，通过执法监督确立更为清晰的标准，帮助企业厘清违法红线，从而可以真正实现保护个人信息的同时释放个人信息价值。可以说，个人信息保护合规已然成为数字经济企业的必修课，需要认真学习和终身学习。

在此过程中，企业一方面需要对现有的监管要求十分熟悉，特别是监管部门所使用的一些国家标准、团体标准等，准确把握个人信息合规要求和具体实践，避免对法律法规的错误理解而导致的合规问题；另一方面，还需要持续跟踪立法、执法动态，确保合规实践符合最新法规要求。例如，积极与监管部门、检测机构等保持沟通联系，主动参与行业研讨会、论坛等活动，交流合规经验，重点关注本领域标准、指南制定工作，准确理解合规要求，同时也能反馈企业的合理诉求。

脚注：

[1] 参见：CVERC-国家计算机病毒应急处理中心-机构介绍

[2] 参见：公安部计算机信息系统安全产品质量监督检验中心_机构介绍_公安部第三研究所检测中心 - Powered by GSCMS

本文作者

宁宣凤

合伙人

合规业务部

susan.ning@cn.kwm.com

业务领域：反垄断与反不正当竞争，以及网络安全与数据合规

在反垄断领域，宁律师所提供的法律服务内容主要包括经营者集中反垄断申报、应对反垄断行政调查、反垄断法合规咨询以及反垄断诉讼。早在2008年《反垄断法》实施之前，宁宣凤律师就曾积极参与政府起草该项法案的咨询工作，并在该法颁布后，继续积极参与协助相关条例、实施办法及指南的起草工作。在网络安全与数据合规领域，宁律师曾为多家国内外知名企业提供数据合规尽职调查、风险评估、合规体系建设等法律服务。作为国内最早涉足该类法律实务的律师之一，宁律师在为客户提供网络安全与数据合规法律咨询服务方面有着丰富的经验。

吴涵

合伙人

合规业务部

wuhan@cn.kwm.com

业务领域：网络安全、数据合规与治理

吴律师主要协助企业在数字经济转型期发挥数据驱动力，实现数字化转型、数据商业化及智能化应用。具体包括协助客户制定修改隐私政策、算法可解释性声明，制定跨境数据传输计划，制定数据商业化合规方案，搭建算法治理体系，梳理企业数据（包括个人信息保护）合规体系，进行网络安全和数据合规自查，协助搭建数据融合的商业及合规框架，构建企业数据资产体系等。吴律师擅长从中国合规的角度为跨国企业在中国的分支机构提供网络安全、数据治理及智能合规意见。同时吴涵律师能够立足中国相关法律法规，为中国走出去企业建立符合欧盟（GDPR）及美国（CCPA）等跨司法辖区要求的网络安全、数据合规及智能化监管体系。项目覆盖金融、保险、健康医疗、人工智能、网约车平台、航空、消费电子、互联网广告、汽车、电商等多个行业。

方禹

顾问

合规业务部

转载声明：好文共赏，如需转载，请直接在公众号后台或下方留言区留言获取授权。

封面图源：画作·林子豪

声明：本文来自金杜研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。