7月26日，2025世界人工智能大会暨人工智能全球治理高级别会议在上海召开，发表《人工智能全球治理行动计划》。围绕人工智能安全治理，《行动计划》提出及时开展风险研判，提出针对性防范应对措施，构建具有广泛共识的安全治理框架；探索分类分级管理，建立人工智能风险测试评估体系，推进威胁信息共享和应急处置机制建设；完善数据安全和个人信息保护规范，加强训练数据采集、模型生成等环节数据安全管理；提倡建立开放性平台，共享*佳实践，在全球范围推动人工智能安全治理国际合作等。

根据个人信息保护法、个人信息保护合规审计管理办法等法律法规，国家互联网信息办公室7月18日发布公告，开展个人信息保护负责人信息报送工作，要求处理100万人以上个人信息的个人信息处理者，应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。个人信息处理者处理个人信息达到100万人的，应当自数量达到之日起30个工作日内完成信息报送；个人信息处理者处理个人信息数量已经达到100万人的，应当在8月29日前完成信息报送。

近日，国家数据局公布首批可信数据空间创新发展试点名单。63个试点项目入选，包括13个城市、22个行业和28个企业可信数据空间，这标志着我国在探索数据要素规模化流通利用新模式、新路径上迈出关键性步伐。此次试点工作旨在数据资源可信共享、数据要素价值共创、数据产业创新培育、数据流通机制创新等方面，形成可复制推广的经验模式，支撑全国一体化数据市场建设。

7月22日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——扫码点餐个人信息保护要求（征求意见稿）》。该文件拟明确订单信息、支付信息系为实现扫码点餐服务所必需，不得过度收集个人信息。扫码点餐服务应避免四类行为，一是超范围收集个人信息；二是强制关注公众号或注册会员；三是未经用户同意处理个人信息；四是未提供个人信息删除功能。此外，文件还提出餐饮商家自行开发、运维扫码点餐小程序，并面向餐饮用户提供扫码点餐服务的，应制定小程序个人信息处理规则。

7月23日，国家网络安全通报中心发布消息称，经公安部计算机信息系统安全产品质量监督检验中心检测，发现33款移动应用存在违法违规收集使用个人信息的情况，其中不乏一些知名应用。如映客直播存在未逐一列出收集、使用个人信息的目的、方式、范围，以及实际收集个人信息的频率超出相关功能必要范围等。此外，萤石云视频、宝宝树孕育、花生日记、一起作业等也在上述问题名单内。

近日，工业和信息化部人工智能标准化技术委员会（以下简称标委会），发布《工业和信息化领域人工智能安全治理标准体系建设指南（2025版）》。《指南》以人工智能赋能新型工业化为主线，遵循统筹发展和安全的基本原则，旨在构建工信领域人工智能安全治理体系。下一步，标委会将加大在治理能力、基础安全、网络安全、数据安全、算法模型安全、应用安全、赋能安全等重点领域的标准研制力度，积极参与国际标准法规协调制定，推进关键标准的宣贯实施；充分发挥产业主体在人工智能安全治理中的重要作用，加速培育壮大人工智能产业，构建安全、可靠、繁荣的人工智能产业发展环境。

暑期来临，热门景点、博物馆预约火爆，北京警方发现部分“技术派黄牛”研发软件入侵票务系统、抢占预约名额非法牟利。抢票团伙在官方系统放票后，绕过验证程序直接下单，轻而易举就能抢到预约名额。据北京市公安局通报，进入暑期以来，北京警方零容忍严打“黄牛”违法抢票倒号，已依法查处涉旅涉医等领域“黄牛”34人，其中刑事拘留15人。截至目前，北京警方接报涉“黄牛”类警情同比下降50%。

国外动态

7月23日，特朗普政府正式推出《赢得人工智能竞赛：美国的人工智能行动计划》并签署系列行政令。这份文件包括超90项行政建议，对内要求放松政策监管，加快AI基础设施建设，对外则寻求让美国技术成为全球AI基础，以巩固全球领导地位。这份行动计划还剑指中国，企图“在国际治理机构中对抗中国影响力”，并计划进一步收紧AI芯片对华出口管制。但美国政府泛化国家安全，滥用出口管制明显违反了世贸组织规则，不仅扰乱了市场秩序，也破坏了全球供应链安全。

英国广播公司7月21日报道，拥有158 年历史的运输公司Knights of Old（KNP）被黑客*攻击。事件的起因是一名员工使用了安全性极低的弱密码，被黑客成功破解后，侵入公司内部网络系统，并对其运营数据进行了加密和锁定，同时索要巨额赎金。此次攻击不仅使KNP无法访问关键财务与运营数据，也阻断了其争取外部融资的可能，*终导致公司破产，约 700 名员工因此失业。

来源：保密观天下