來源: 深圳市司法局 日期:2025-04-03
為貫徹落實中央關于加強企業合規建設的重要部署���,加快推進企業合規示范區建設��,深圳市司法局官網推出“合規”專欄��,為企業提供國內外涉及企業合規經營的立法、執法���、司法動態及提示預警服務,助力企業增強合規風險抵御能力�����,為深圳市“走出去”企業保駕護航�����。
新規速遞
一��、國家互聯網信息辦公室、公安部等部門聯合發布《人工智能生成合成內容標識辦法》
【合規資訊】
2025年3月7日��,國家互聯網信息辦公室����、工業和信息化部����、公安部、國家廣播電視總局聯合發布《人工智能生成合成內容標識辦法》(以下簡稱《辦法》)�����,自2025年9月1日起施行����。《辦法》進一步明確了人工智能生成合成內容全生命周期履行標識義務的具體要求與主體責任��,旨在規范AI應用����,防范虛假信息傳播,保障公眾知情權與合法權益��。(資訊分類:境內���,信息傳輸、軟件和信息技術服務業����,數據和隱私保護�����;資訊來源:國家互聯網信息辦公室)
【合規提示】
建議企業:一是按照《辦法》要求對人工智能生成合成內容添加顯式標識和隱式標識。顯式標識需在文本�、圖片�、音頻�、視頻等內容的顯著位置以文字、語音����、圖形等形式呈現;隱式標識需嵌入文件元數據(如生成屬性�����、服務提供者編碼等)�����,并鼓勵添加數字水印�。生成內容下載�����、復制等功能需確保標識完整��,避免因標識缺失或篡改引發法律風險。二是網絡平臺企業需特別注意核驗生成內容標識,對無標識但聲明或檢測為生成內容的����,需標注“可能/疑似生成內容”��,并防范惡意刪除標識行為。三是在用戶服務協議中明確標識規范,提示用戶使用生成內容時主動聲明并使用標識功能��。若用戶申請無顯式標識內容��,需通過協議明確用戶的標識義務和使用責任��,并留存相關日志不少于6個月。
二�����、中共中央辦公廳���、國務院辦公廳發布關于進一步強化食品安全全鏈條監管的意見
【合規資訊】
2025年3月19日���,中共中央辦公廳�����、國務院辦公廳發布《關于進一步強化食品安全全鏈條監管的意見》(以下簡稱“《意見》”)?���!兑庖姟诽岢?方面21條措施��,強化從農田到餐桌全鏈條監管,明確部門職責分工����,重點整治肉類檢驗�、散裝食品運輸�����、網絡訂餐及校園食品安全���,推動智慧監管與數據互通��,旨在壓實部門責任、整合監管資源�,筑牢食品安全防線���。(資訊分類:境內����,住宿和餐飲業����,產品質量;資訊來源:國務院)
【合規提示】
建議相關企業:一是嚴格落實食用農產品進貨查驗和承諾達標合格證制度����,確保原料來源可追溯����。食品生產經營者應建立覆蓋貯存���、運輸���、銷售環節的質量安全管理制度����,如實施食品運輸電子聯單管理、專車專用準運制度�,防范污染變質風險�?�?缇畴娚唐髽I需遵守進口食品負面清單�����,配合海關和市場監管部門完成問題產品召回。二是網絡交易平臺須嚴格審核入駐商家資質����,規范食用農產品合格證展示及藥物殘留檢測���。直播帶貨��、社區團購等新業態主體需依法查驗推薦食品�����,確保線上線下同標同質��。平臺企業應對違規行為及時處置,配合監管部門做好信息監測和違法線索協查。三是特殊食品生產企業需配合注冊許可審查����,確保健康聲稱合規��。企業涉及食品寄遞的,需督促物流方落實實名收寄和安檢制度,防范假冒偽劣食品流通��。
三�、深圳市印發《深圳市推動環境社會治理(ESG)體系建設助力打造可持續發展先鋒城市工作方案(2025—2027年)》
【合規資訊】
2025年3月18日,深圳市印發《深圳市推動環境社會治理(ESG)體系建設助力打造可持續發展先鋒城市工作方案(2025—2027年)》(以下簡稱“《方案》”)。《方案》共包括8個部分�,共20條內容�����,圍繞構建深圳特色ESG標準體系、分類施策提升ESG實踐水平���、促進ESG投融資體系發展、數智化賦能ESG高質量發展和加強ESG對外合作交流這五大維度展開�?���!斗桨浮分荚诩涌焱苿迎h境社會治理體系高質量建設����,助力打造可持續發展先鋒城市。(資訊分類:境內����,公共管理�、社會保障和社會組織����,生態環保;資訊來源:深圳市發展和改革委員會)
【合規提示】
建議企業:一是關注ESG管理框架,重點關注環境領域的碳足跡核算��、供應鏈綠色轉型���,社會領域的員工權益保障���、供應鏈社會責任管理�����,以及治理領域的合規內控機制���。特別是深圳市屬國企�、上市公司和重點行業(如新能源���、高端裝備)企業���,需建立董事會主導的ESG治理架構���,將ESG指標納入績效考核�,定期開展第三方鑒證,確保環境數據真實、社會風險可控�、治理合規有效����。二是關注ESG披露標準(如溫室氣體排放�����、廢棄物管理等)定期披露環境信息,重點行業企業需通過數字化工具實現數據采集自動化��。外貿企業和出海企業需對接國際ESG準則(如TCFD����、GRI),防范國際貿易中的ESG合規風險��。中小企業可采用輕量化披露工具�,逐步提升信息披露規范性。
四、深圳證券交易所發布《上市公司自律監管指引第11號——信息披露工作評價(2025年修訂)》
【合規資訊】
2025年3月14日,深圳證券交易所發布《上市公司自律監管指引第11號——信息披露工作評價(2025年修訂)》(以下簡稱“《評價指引》”)���。此次修訂在保持《評價指引》原有框架基礎上,從突出回報投資者導向���、強化上市公司信息披露主體責任、推動上市公司壓實聲譽管理責任等方面作出完善�����,旨在落實國務院關于加強資本市場監管��、防范風險����、推動高質量發展的要求��,重點強化上市公司現金分紅監管�,提升信息披露質量�,保障投資者合法權益。(資訊分類:境內����,金融監管���;資訊來源:國家市場監督管理總局)
【合規提示】
建議上市企業:一是建立常態化分紅機制,制定符合自身經營狀況的分紅計劃�,同步強化市值管理責任�����。定期評估分紅政策的合理性�,避免因分紅政策不合理導致評級扣分或市場聲譽風險����。二是完善信息披露內部控制制度,建立跨部門協作的信披審核機制����,重點核查定期報告���、重大事項公告的準確性����。針對重組��、再融資等敏感事項����,需提前做好合規性論證����,避免因信披違規觸發負面清單,導致評價降級���。三是優化投資者關系管理策略,常態化召開業績說明會�,創新信披形式�,提升信息披露的可讀性��。
五、國家互聯網信息辦公室、公安部聯合公布《人臉識別技術應用安全管理辦法》
【合規資訊】
2025年3月21日,國家互聯網信息辦公室與公安部聯合發布了《人臉識別技術應用安全管理辦法》(以下簡稱“《辦法》”)��?��!掇k法》旨在規范人臉識別技術處理人臉信息的活動��,保護個人信息權益�?����!掇k法》對應用人臉識別技術處理人臉信息的基本要求和處理規則����、人臉識別技術應用安全規范�、監督管理職責等作出了規定。(資訊分類:境內����,信息傳輸�����、軟件和信息技術服務業,數據和隱私保護;資訊來源:國家互聯網信息辦公室)
【合規提示】
建議企業:一是應用人臉識別技術時,需確保處理目的明確且具有充分必要性��,采用對個人權益影響最小的方式����。須以顯著方式向用戶告知處理目的、方式、存儲期限等關鍵信息,并取得個人單獨同意(未成年人需監護人同意)。二是在公共場所安裝人臉識別設備時����,須以維護公共安全為前提�,合理劃定采集區域并設置顯著提示標識���,嚴禁在賓館客房���、公共浴室等私密空間安裝��。三是構建人臉識別系統安全防護體系,采取數據加密、訪問控制���、入侵檢測等技術措施,涉及關鍵信息基礎設施的須符合網絡安全等級保護要求。
實務動態
一、最高檢發布檢察機關依法懲治制售偽劣商品犯罪典型案例
【合規資訊】
2025年3月14日,最高人民檢察院發布6件檢察機關依法懲治制售偽劣商品犯罪典型案例���,旨在充分發揮典型案例警示、震懾作用�,切實維護消費者合法權益���,營造放心����、安全的消費環境。本次發布的典型案例分別為潘某某等人生產、銷售偽劣產品案,袁某甲等人生產���、銷售偽劣產品、污染環境案,吳某某生產�、銷售偽劣產品案���,陳某��、孫某生產、銷售偽劣產品案,王某某生產��、銷售偽劣產品案����,武某某等人生產、銷售假藥案。(資訊分類:境內����,產品質量;資訊來源:最高人民檢察院)
【合規提示】
建議企業:一是嚴格把控原材料采購����、生產工藝�、質量檢測等環節�,確保產品符合國家標準。對經銷商網絡實施動態監控�����,建立下游客戶資質審查和銷售記錄追溯制度�����,防范偽劣商品流入市場���。尤其注意網絡平臺�、直播間等新興銷售渠道的合規性�����,避免因渠道管控疏漏承擔連帶責任����。二是定期組織員工學習《產品質量法》《食品安全法》等法規�,強化質量安全意識。對生產�、質檢��、銷售等關鍵崗位人員實施合規考核,明確責任邊界�。三是主動配合市場監管部門的專項整治����,對監管發現的問題立即整改并建立長效機制���。定期開展合規審計����,通過第三方檢測機構驗證產品質量���,提升社會公信力�����。
二���、公安部公布5起非法經營證券���、期貨業務犯罪典型案例
【合規資訊】
2025 年 3 月 21 日���,公安部公布五起非法經營證券�、期貨業務犯罪典型案例,涉案總金額超 13 億元�����,涉及場外配資����、非法期貨經紀、虛假投資咨詢等多種違法形式���。此次公布的典型案例分別為:上海李某等人非法經營案,江蘇謝某平等人涉嫌非法經營案�����,安徽王某浩等人涉嫌非法經營案��,廣東王某增等人涉嫌非法經營案,廣東金某犇等人涉嫌非法經營案�。(資訊分類:境內����,金融監管���;資訊來源:公安部)
【合規提示】
建議相關企業:一是開展證券融資融券���、期貨經紀����、投資咨詢等金融業務,必須依法取得中國證監會等監管部門核準的經營資質。定期核查業務范圍與資質許可的匹配性,避免通過 “虛擬子賬戶”“商品銷售掩護” 等方式規避監管���,防范因無證經營面臨刑事追責及高額罰金。二是嚴格遵循《證券法》《期貨和衍生品法》等規定,不得為客戶提供超過法定杠桿比例的配資服務��,不得通過虛構交易標的�����、虛假宣傳高回報等手段誘導客戶參與非法交易�����。三是不得以“知識講座”“課程銷售”等名義變相開展證券投資咨詢,不得利用直播平臺��、小程序等渠道進行虛假宣傳或誤導性營銷��。建立營銷內容合規審查制度���,確保宣傳材料符合《中華人民共和國廣告法》及金融營銷相關規定,避免因誘導性宣傳被認定為非法經營或詐騙犯罪���。
境外動態
一、歐盟啟動2025年數據刪除權協調執法行動
【預警資訊】
2025年3月5日�,歐盟數據保護委員會(EDPB)宣布啟動2025年協調執法框架(CEF)行動�����,重點針對《通用數據保護條例》(GDPR)第17條規定的“刪除權”(即“被遺忘權”)展開全歐范圍的合規審查。歐洲共計32家數據保護機構將參與2025年CEF行動�����,通過向私營部門的數據控制者發送調查問卷來進行事實調查���,重點評估數據控制者如何處理和回應刪除請求��,以及數據控制者如何應用刪除權的條件和例外情形��。(資訊分類:境外,信息傳輸、軟件和信息技術服務業���,數據和隱私保護;資訊來源:歐盟數據保護委員會)
【要點提示】
建議企業關注以下要點:一是CEF強調了刪除權作為GDPR核心權利的重要性�����,該權利賦予個人對其個人數據的控制權,允許個人要求數據控制者刪除其個人數據。二是面向歐盟市場的企業應當建立一套高效的刪除請求響應機制,明確內部責任部門和人員�,制定詳細且符合法規要求的操作流程����,確保在接到數據主體的刪除請求時�,能夠迅速、準確地進行判斷和處理。三是企業應加強對員工的GDPR以及國內相關數據保護法規的培訓�,特別是涉及刪除權的條款和企業內部的處理流程��。通過定期培訓��、案例分析��、模擬演練等方式,提升員工對數據合規重要性的認識�����,確保員工在實際工作中能夠正確處理數據主體的請求����,避免因操作不當或意識淡薄導致法律風險。
二���、歐盟依據《數字市場法案》要求某科技公司履行平臺互操作性義務
【預警資訊】
2025年3月19日,歐盟委員會根據《數字市場法案》(DMA)對某科技公司作出兩項具有法律約束力的決定����,要求其采取具體措施履行互操作性義務�,以促進第三方創新產品在iOS和iPadOS平臺上的開發與整合���。歐盟強調���,這些措施不構成處罰��,而是通過規范執行DMA條款保障數字市場公平性���。某科技公司需按規定時間落實措施����,委員會將持續監督其合規情況�。(資訊分類:境外,信息傳輸����、軟件和信息技術服務業,數據和隱私保護;資訊來源:歐盟委員會)
【要點提示】
建議企業關注以下要點:一是決定涵蓋了優化開發者申請互操作性的流程�����,并強制某科技公司開放九項iOS獨占功能��。這些功能包括通知推送�����、后臺應用運行、SharePlay與音頻切換��、高速連接協議�、AirDrop與AirPlay替代服務、免應用配對�����、Wi-Fi自動連接���、NFC支付傳輸和跨設備數據同步等�����。二是歐盟要求該公司建立透明化的互操作性請求審查機制����,縮短第三方開發者的技術接入周期??萍计髽I(尤其是中小企業和初創公司)可關注并充分利用這一機制�,加速創新產品(如新型智能家居設備�、醫療健康應用)的歐盟市場落地。三是企業若在歐盟運營核心平臺服務(如操作系統�、應用商店)���,需提前評估是否符合“守門人”定義(用戶規模、市場地位等)。一旦被認定��,企業將面臨強制互操作性��、禁止自我優待等嚴格義務�����。建議企業在技術架構設計、商業策略調整等方面預留法律空間��,必要時尋求當地法律顧問支持�。
三、某汽車公司因違反美國加州隱私法被罰63.25萬美元
【預警資訊】
2025年3月12日����,美國加州隱私保護機構(CPPA)宣布與美國某汽車公司達成和解�,后者因違反加州消費者隱私保護法(CCPA)被處以632,500美元的罰款��。CPPA指控該公司在消費者隱私權利方面存在多項違規行為�,包括要求加州消費者在行使隱私權利時提供過多個人信息�、其在線隱私管理平臺未能對稱地提供隱私選擇,以及未為授權代理人提供便捷的隱私請求提交方式。此外,該公司還未能向CPPA提供與廣告技術供應商的合同副本,這些合同應包含CCPA要求的條款��。作為和解的一部分���,該公司同意支付罰款�����,并采取一系列整改措施�,如簡化消費者提交隱私請求的流程�、咨詢用戶體驗設計師評估提交方式、培訓員工遵守CCPA規定,以及調整與接收消費者個人信息方的合同流程以確保合規。(資訊分類:境外�����,信息傳輸���、軟件和信息技術服務業����,數據和隱私保護�;資訊來源:美國加州隱私保護機構)
【要點提示】
建議企業關注以下要點:一是重新審視用戶權利響應流程,確保僅收集法律明確要求的最低限度信息。建立“權利請求-信息收集”的合規審查機制��,定期審計各業務場景的信息收集必要性��。二是確保所有隱私選項(如拒絕定向廣告��、限制數據使用)在呈現方式、操作步驟上保持平等����。例如��,當用戶選擇更嚴格的隱私設置時,系統不得通過彈窗干擾�����、步驟冗長等方式變相阻礙選擇����。建議引入用戶體驗(UX)專家對隱私界面進行合規性測試,確保符合“選擇對稱性”原則�。三是建立清晰的授權代理人身份驗證流程��,明確代理人提交請求的方式(如專用郵箱、在線表單)�����,并在官網顯著位置公示指引��。同時,需確保代理人請求與消費者本人請求享有同等處理優先級,避免因流程繁瑣導致合規風險。
【聲明】
1.本期信息內容由深圳市司法局編輯發布���,由深圳市企業合規協會提供技術支持����,轉載請注明以上信息���;
2.本期信息僅做分享與交流之用����,不構成任何法律意見或決策建議;
3.企業在做出任何可能影響經營管理的決定前�,建議咨詢合規專業人士��。