数据、隐私和网络：2025年的10大趋势

快速阅读: 《JD Supra》消息，2025年，AI监管加速，英国和澳大利亚推出新计划，欧盟和美国也开始加强监管。ICO强调透明度，敦促企业明确信息使用方式。同时，英国数据改革法案推进，国际数据传输面临挑战，尤其是向中国传输数据。网络安全仍是重点，英国和欧盟纷纷出台新规，增加透明度和义务。全球企业需密切关注并确保合规。

人工智能（AI）2025年，AI继续成为新闻头条。全球监管正在迅速推进，重要进展包括英国的人工智能机会行动计划、澳大利亚的国家人工智能能力计划，以及欧盟人工智能法案的第一批条款开始生效。在美国，特朗普总统撤销了现有的行政命令，并签署了新的行政命令，要求在180天内制定人工智能行动计划。而在欧洲，监管审查也在加强，例如对Open AI的罚款和对Meta、Grok AI及DeepSeek的调查。英国信息专员办公室（“ICO”）发布的人工智能成果报告，总结了其全年的系列咨询活动，强调了透明度的重要性，敦促公司告知人们他们的信息是如何被使用的。在这种背景下，确保您的AI治理能够满足需求至关重要，无论是通过确定您训练或部署模型的合法依据、实施数据保护影响评估（DPIA）、审查人工智能供应商条款、更新采购流程或制定大型语言模型（LLM）/生成式人工智能政策界限。这是整顿内部事务的一年！

英国的数据改革 英国的数据改革第三次尝试会成功吗？《数据（使用和访问）法案》正在英国议会中取得显著进展。该法案旨在简化数据保护要求以促进贸易，同时保持英国与欧盟的充分性地位。这在实践中意味着什么？目前只能等待最终立法，但很可能意味着放松一些繁文缛节。我们应该密切关注《隐私和电子通信条例》（“PECR”）空间——英国GDPR级别的罚款是一回事，但需要仔细审查Cookie同意和拟议豁免的影响。目前，PECR和英国GDPR几乎模糊不清，如何与ICO的新指南（见下文）结合还有待观察。

国际数据传输 欧盟-美国数据隐私框架（“DPF”）及其英国扩展和瑞士框架让我们都希望看到国际数据传输更加稳定。然而，最近的罚款和法院判决，如荷兰DPA对优步处以2.9亿欧元的罚款和欧盟普通法院在Bindl诉欧洲委员会案中的决定，突显了持续存在的挑战。Max Schrems和NOYB似乎也将重点转向向中国的数据传输，对TikTok、阿里速卖通、Temu和SHEIN等公司提起投诉。至于现有的欧盟充分性决定，焦点集中在英国，关于英国充分性的决定截止日期为2025年6月27日，而美国方面，美国隐私和民权自由监督委员会（PCLOB）的变化对数据传输的潜在影响也值得监控，因为有些人认为这可能会影响DPF的有效性。对于拥有复杂国际数据流的全球企业来说，跟踪发展情况以确保合规性将是至关重要的。

网络安全 据报道，2024年是勒索软件支付创纪录的一年，网络安全仍然是首要关注点——世界各国政府都在寻找解决这一问题和不断扩大的规模的方法。就英国而言，目前正在就引入勒索软件支付禁令以及强制性勒索软件事件报告制度进行磋商。虽然国际共识是强制性事件报告增加透明度是一件好事，但许多政府已经考虑并否决了完全禁止支付的想法。与此同时，许多英国组织——无论是直接还是间接——都受到了欧盟网络安全战略进展的影响。值得注意的是，欧盟成员国将《网络和信息安全指令》（NIS 2）转化为国内法的期限现已过去。这扩大了网络安全要求，涵盖了更关键的服务，包括托管服务提供商等数字基础设施。《数字运营韧性法案》（“DORA”）也已生效。这影响了金融服务机构及其信息技术供应链。每个都引入了重要的义务，因此如果您的组织尚未确定是否在范围内，您需要进行确认。

由于英国尚未更新其对NIS 1指令的先前实施，但关键部门和供应链越来越频繁地受到威胁行为者的攻击，我们将会看到英国政府在即将出台的备受期待的网络安全和韧性法案中会采取什么立场。该法案预计于2025年提出。与此同时，许多英国组织——无论是直接还是间接——都受到了欧盟网络安全战略进展的影响。值得注意的是，欧盟成员国将《网络和信息安全指令》（NIS 2）转化为国内法的期限现已过去。这扩大了网络安全要求，涵盖了更关键的服务，包括托管服务提供商等数字基础设施。《数字运营韧性法案》（“DORA”）也已生效。这影响了金融服务机构及其信息技术供应链。每个都引入了重要的义务，因此如果您的组织尚未确定是否在范围内，您需要进行确认。

(以上内容均由Ai生成)