企业合规第116期 | 国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》

摘要：《企业合规》栏目将为市属国有企业提供国内外涉及深圳企业经营和发展的重大合规领域立法及执法的提示和预警信息，助力增强企业防范合规风险的能力，为深圳市企业“走出去”保驾护航。

《企业合规》栏目将为市属国有企业提供国内外涉及深圳企业经营和发展的重大合规领域立法及执法的提示和预警信息，助力增强企业防范合规风险的能力，为深圳市企业“走出去”保驾护航。

新规速递

一、国家互联网信息办公室、公安部等部门联合发布《人工智能生成合成内容标识办法》

【合规资讯】

3月7日，国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》（以下简称《办法》），自2025年9月1日起施行。《办法》进一步明确了人工智能生成合成内容全生命周期履行标识义务的具体要求与主体责任，旨在规范AI应用，防范虚假信息传播，保障公众知情权与合法权益。（资讯来源：国家互联网信息办公室）

建议企业：一是按照《办法》要求对人工智能生成合成内容添加显式标识和隐式标识。显式标识需在文本、图片、音频、视频等内容的显著位置以文字、语音、图形等形式呈现；隐式标识需嵌入文件元数据（如生成属性、服务提供者编码等），并鼓励添加数字水印。生成内容下载、复制等功能需确保标识完整，避免因标识缺失或篡改引发法律风险。二是网络平台企业需特别注意核验生成内容标识，对无标识但声明或检测为生成内容的，需标注“可能/疑似生成内容”，并防范恶意删除标识行为。三是在用户服务协议中明确标识规范，提示用户使用生成内容时主动声明并使用标识功能。若用户申请无显式标识内容，需通过协议明确用户的标识义务和使用责任，并留存相关日志不少于6个月。

二、中共中央办公厅、国务院办公厅发布关于进一步强化食品安全全链条监管的意见

【合规资讯】

3月19日，中共中央办公厅、国务院办公厅发布《关于进一步强化食品安全全链条监管的意见》（以下简称《意见》）。《意见》提出8方面21条措施，强化从农田到餐桌全链条监管，明确部门职责分工，重点整治肉类检验、散装食品运输、网络订餐及校园食品安全，推动智慧监管与数据互通，旨在压实部门责任、整合监管资源，筑牢食品安全防线。（资讯来源：国务院）

【合规提示】

三、深圳市印发《深圳市推动环境社会治理（ESG）体系建设助力打造可持续发展先锋城市工作方案（2025—2027年）》

【合规资讯】

3月18日，深圳市印发《深圳市推动环境社会治理（ESG）体系建设助力打造可持续发展先锋城市工作方案（2025—2027年）》（以下简称《方案》）。《方案》共包括8个部分，共20条内容，围绕构建深圳特色ESG标准体系、分类施策提升ESG实践水平、促进ESG投融资体系发展、数智化赋能ESG高质量发展和加强ESG对外合作交流这五大维度展开。《方案》旨在加快推动环境社会治理体系高质量建设，助力打造可持续发展先锋城市。（资讯来源：深圳市发展和改革委员会）

【合规提示】

建议企业：一是关注ESG管理框架，重点关注环境领域的碳足迹核算、供应链绿色转型，社会领域的员工权益保障、供应链社会责任管理，以及治理领域的合规内控机制。特别是深圳市属国企、上市公司和重点行业（如新能源、高端装备）企业，需建立董事会主导的ESG治理架构，将ESG指标纳入绩效考核，定期开展第三方鉴证，确保环境数据真实、社会风险可控、治理合规有效。二是关注ESG披露标准（如温室气体排放、废弃物管理等）定期披露环境信息，重点行业企业需通过数字化工具实现数据采集自动化。外贸企业和出海企业需对接国际ESG准则（如TCFD、GRI），防范国际贸易中的ESG合规风险。中小企业可采用轻量化披露工具，逐步提升信息披露规范性。

四、深圳证券交易所发布《上市公司自律监管指引第11号——信息披露工作评价（2025年修订）》

【合规资讯】

3月14日，深圳证券交易所发布《上市公司自律监管指引第11号——信息披露工作评价（2025年修订）》（以下简称《评价指引》）。此次修订在保持《评价指引》原有框架基础上，从突出回报投资者导向、强化上市公司信息披露主体责任、推动上市公司压实声誉管理责任等方面作出完善，旨在落实国务院关于加强资本市场监管、防范风险、推动高质量发展的要求，重点强化上市公司现金分红监管，提升信息披露质量，保障投资者合法权益。（资讯来源：国家市场监督管理总局）

【合规提示】

建议上市企业：一是建立常态化分红机制，制定符合自身经营状况的分红计划，同步强化市值管理责任。定期评估分红政策的合理性，避免因分红政策不合理导致评级扣分或市场声誉风险。二是完善信息披露内部控制制度，建立跨部门协作的信披审核机制，重点核查定期报告、重大事项公告的准确性。针对重组、再融资等敏感事项，需提前做好合规性论证，避免因信披违规触发负面清单，导致评价降级。三是优化投资者关系管理策略，常态化召开业绩说明会，创新信披形式，提升信息披露的可读性。

【合规资讯】

【合规提示】

实务动态

一、最高检发布检察机关依法惩治制售伪劣商品犯罪典型案例

【合规资讯】

3月14日，最高人民检察院发布6件检察机关依法惩治制售伪劣商品犯罪典型案例，旨在充分发挥典型案例警示、震慑作用，切实维护消费者合法权益，营造放心、安全的消费环境。本次发布的典型案例分别为潘某某等人生产、销售伪劣产品案，袁某甲等人生产、销售伪劣产品、污染环境案，吴某某生产、销售伪劣产品案，陈某、孙某生产、销售伪劣产品案，王某某生产、销售伪劣产品案，武某某等人生产、销售假药案。（资讯来源：最高人民检察院）

【合规提示】

建议企业：一是严格把控原材料采购、生产工艺、质量检测等环节，确保产品符合国家标准。对经销商网络实施动态监控，建立下游客户资质审查和销售记录追溯制度，防范伪劣商品流入市场。尤其注意网络平台、直播间等新兴销售渠道的合规性，避免因渠道管控疏漏承担连带责任。二是定期组织员工学习《产品质量法》《食品安全法》等法规，强化质量安全意识。对生产、质检、销售等关键岗位人员实施合规考核，明确责任边界。三是主动配合市场监管部门的专项整治，对监管发现的问题立即整改并建立长效机制。定期开展合规审计，通过第三方检测机构验证产品质量，提升社会公信力。

二、公安部公布5起非法经营证券、期货业务犯罪典型案例

【合规资讯】

3月21日，公安部公布五起非法经营证券、期货业务犯罪典型案例，涉案总金额超13亿元，涉及场外配资、非法期货经纪、虚假投资咨询等多种违法形式。此次公布的典型案例分别为：上海李某等人非法经营案，江苏谢某平等人涉嫌非法经营案，安徽王某浩等人涉嫌非法经营案，广东王某增等人涉嫌非法经营案，广东金某犇等人涉嫌非法经营案。（资讯来源：公安部）

【合规提示】

建议相关企业：一是开展证券融资融券、期货经纪、投资咨询等金融业务，必须依法取得中国证监会等监管部门核准的经营资质。定期核查业务范围与资质许可的匹配性，避免通过 “虚拟子账户”“商品销售掩护” 等方式规避监管，防范因无证经营面临刑事追责及高额罚金。二是严格遵循《证券法》《期货和衍生品法》等规定，不得为客户提供超过法定杠杆比例的配资服务，不得通过虚构交易标的、虚假宣传高回报等手段诱导客户参与非法交易。三是不得以“知识讲座”“课程销售”等名义变相开展证券投资咨询，不得利用直播平台、小程序等渠道进行虚假宣传或误导性营销。建立营销内容合规审查制度，确保宣传材料符合《中华人民共和国广告法》及金融营销相关规定，避免因诱导性宣传被认定为非法经营或诈骗犯罪。

境外动态

一、欧盟启动2025年数据删除权协调执法行动

【预警资讯】

3月5日，欧盟数据保护委员会（EDPB）宣布启动2025年协调执法框架（CEF）行动，重点针对《通用数据保护条例》（GDPR）第17条规定的“删除权”（即“被遗忘权”）展开全欧范围的合规审查。欧洲共计32家数据保护机构将参与2025年CEF行动，通过向私营部门的数据控制者发送调查问卷来进行事实调查，重点评估数据控制者如何处理和回应删除请求，以及数据控制者如何应用删除权的条件和例外情形。（资讯来源：欧盟数据保护委员会）

【要点提示】

建议企业关注以下要点：一是CEF强调了删除权作为GDPR核心权利的重要性，该权利赋予个人对其个人数据的控制权，允许个人要求数据控制者删除其个人数据。二是面向欧盟市场的企业应当建立一套高效的删除请求响应机制，明确内部责任部门和人员，制定详细且符合法规要求的操作流程，确保在接到数据主体的删除请求时，能够迅速、准确地进行判断和处理。三是企业应加强对员工的GDPR以及国内相关数据保护法规的培训，特别是涉及删除权的条款和企业内部的处理流程。通过定期培训、案例分析、模拟演练等方式，提升员工对数据合规重要性的认识，确保员工在实际工作中能够正确处理数据主体的请求，避免因操作不当或意识淡薄导致法律风险。

二、欧盟依据《数字市场法案》要求某科技公司履行平台互操作性义务

【预警资讯】

3月19日，欧盟委员会根据《数字市场法案》（DMA）对某科技公司作出两项具有法律约束力的决定，要求其采取具体措施履行互操作性义务，以促进第三方创新产品在iOS和iPadOS平台上的开发与整合。欧盟强调，这些措施不构成处罚，而是通过规范执行DMA条款保障数字市场公平性。某科技公司需按规定时间落实措施，委员会将持续监督其合规情况。（资讯来源：欧盟委员会）

【要点提示】

建议企业关注以下要点：一是决定涵盖了优化开发者申请互操作性的流程，并强制某科技公司开放九项iOS独占功能。这些功能包括通知推送、后台应用运行、SharePlay与音频切换、高速连接协议、AirDrop与AirPlay替代服务、免应用配对、Wi-Fi自动连接、NFC支付传输和跨设备数据同步等。二是欧盟要求该公司建立透明化的互操作性请求审查机制，缩短第三方开发者的技术接入周期。科技企业（尤其是中小企业和初创公司）可关注并充分利用这一机制，加速创新产品（如新型智能家居设备、医疗健康应用）的欧盟市场落地。三是企业若在欧盟运营核心平台服务（如操作系统、应用商店），需提前评估是否符合“守门人”定义（用户规模、市场地位等）。一旦被认定，企业将面临强制互操作性、禁止自我优待等严格义务。建议企业在技术架构设计、商业策略调整等方面预留法律空间，必要时寻求当地法律顾问支持。

三、某汽车公司因违反美国加州隐私法被罚63.25万美元

【预警资讯】

3月12日，美国加州隐私保护机构（CPPA）宣布与美国某汽车公司达成和解，后者因违反加州消费者隐私保护法（CCPA）被处以632,500美元的罚款。CPPA指控该公司在消费者隐私权利方面存在多项违规行为，包括要求加州消费者在行使隐私权利时提供过多个人信息、其在线隐私管理平台未能对称地提供隐私选择，以及未为授权代理人提供便捷的隐私请求提交方式。此外，该公司还未能向CPPA提供与广告技术供应商的合同副本，这些合同应包含CCPA要求的条款。作为和解的一部分，该公司同意支付罚款，并采取一系列整改措施，如简化消费者提交隐私请求的流程、咨询用户体验设计师评估提交方式、培训员工遵守CCPA规定，以及调整与接收消费者个人信息方的合同流程以确保合规。（资讯来源：美国加州隐私保护机构）

【要点提示】

建议企业关注以下要点：一是重新审视用户权利响应流程，确保仅收集法律明确要求的最低限度信息。建立“权利请求-信息收集”的合规审查机制，定期审计各业务场景的信息收集必要性。二是确保所有隐私选项（如拒绝定向广告、限制数据使用）在呈现方式、操作步骤上保持平等。例如，当用户选择更严格的隐私设置时，系统不得通过弹窗干扰、步骤冗长等方式变相阻碍选择。建议引入用户体验（UX）专家对隐私界面进行合规性测试，确保符合“选择对称性”原则。三是建立清晰的授权代理人身份验证流程，明确代理人提交请求的方式（如专用邮箱、在线表单），并在官网显著位置公示指引。同时，需确保代理人请求与消费者本人请求享有同等处理优先级，避免因流程繁琐导致合规风险。