我国法院通过类比摄影作品，初步构建了生成式人工智能（GenAI）生成物的版权司法保护模式，但可能引发三重转向：独创性的判断和实质性相似的比对都从最终表达转向构思，而版权直接侵权责任从执行者转向构思者。然而，GenAI与照相机在执行人类构思上存在根本差异，并非机械固定而是“自主”转化，故类推适用摄影作品构思决定论之“可视化构思+机械固定”二元要件难以支撑三重转向。为此，建议将构思决定论修正为三元要件：一是“‘可视化’构思”延续传统理论；二是“受控固定”要求作者通过合理控制保障其独创性构思是GenAI生成最终表达的有效原因，维系思想与表达二分法；三是“创作记录”作为作者证明独创性贡献的必要证据，既划定权利边界又防范滥用GenAI。（全文刊《法学研究》2025年第4期）

　　聚合平台作为“平台的平台”，不同于过往的网络站点平台，其核心业务是以类似电子商务平台业务形式，撮合用户与网络站点平台达成交易。该类平台的数据安全保障义务内容及其履行标准存在认定难题。因此，要重新审视聚合平台的法律性质。将之认定为电子商务平台更为契合其业务模式。其与网络站点平台之间的法律关系既不是数据委托处理关系，也不构成共同处理数据关系，而是数据提供关系。结合聚合平台的“聚合特征”以及“提供数据的业务内容”，其数据安全保障义务的内容应当包括事前审核入驻网络站点平台数据安全保障能力的一般性注意义务以及基于《个人隐私信息保护法》第23条、《网络数据安全管理条例》第12条所延伸出的特定的法定义务。（全文刊《法制与社会持续健康发展》2024年第6期）

　　共同个人隐私信息的存在具有客观必然性，其在经济价值和主体控制能力上与单个个人隐私信息存在非常明显差异。当前，共同个人隐私信息侵权问题日渐突出，而个人本位保护理论已没办法提供全面有效的保护。因此，强化对共同个人隐私信息的差异化保护显得很紧迫。保护共同个人隐私信息，应遵循诚实信用、利益共享、禁止权利滥用以及合法、正当、必要等根本原则。构建共同个人隐私信息保护规则，需从多方面入手：首先，明确信息主体的保管义务，限制其擅自处理行为；其次，增设个人隐私信息处理者的去个人标识义务，实现保护共同个人信息的同时兼顾有效利用；最后，在不宜采用去个人标识化技术的场景下，建立可溯源的算法保护机制，实现共同个人信息处理过程可追溯、可监管。（全文刊《东方法学》2025年第2期）

　　深度伪造技术的滥用已然超越了纯粹的人工智能技术边界，迈入违法犯罪的灰色地带。深度伪造技术在社会生活中的不当和非理性适用，带来了一系列刑事治理层面的疑难问题。为回应这一问题，在学理层面，应当阐明深度伪造技术滥用的不法形式和危害样态，揭示技术发展与刑法之间的治理鸿沟，形塑全新的刑法理念和解释规则，理顺刑法规制深度伪造技术滥用行为的制度逻辑；在治理路径方面，应当将技术原理作为法益界定的重要基础，构建符合涉罪特质的法益保护体系，依托刑法体系做到合理解释，并坚持刑法文本的规范指引作用，明确不法行为的认定标准，为相关行为的刑法治理提供坚实的理论支撑和有效的实践框架，以实现对深度伪造技术滥用行为的有效规制。（全文刊《法律科学（西北政法大学学报）》2025年第3期）

　　数字公民身份构建尚无成熟理论体系和普适制度形态。人工智能全方面提升生产力的同时也在推动社会组织形态的重大调整。数字公民身份既可促进人类个体在数字时代获得更好的生存发展条件，更能有效推动人工智能水平、赋能经济社会持续健康发展。AI时代的数字公民身份具备主权性、全域性、整合性、基础性、自主性等特征。各国由政府主导的数字身份信任框架是数字公民身份构建的基点，其建设需合理配置责权利关系，兼顾单一与多元身份需求，统合法律规范与技术力量，寻求科技自主与治理权威之间的平衡，并调和去中心化与中心化的关系。数字公民身份构建的难点在于寻求可靠动力破除既有利益格局，创建网络身份层，使自然人获得应有的互联网主体法律地位。我国目前已基本具备建设数字公民身份的技术、规范和政策条件，应积极稳健推动数字公民身份的构建。（全文刊《法学评论》2024年第5期）

　　在算法治理语境中，算法透明被视为一种解决算法黑箱问题的主要机制。算法透明机制已得到普遍讨论，在理论上发展出以技术披露和决策解释为核心的双线模式。双线模式要求算法技术能够被公众“看透”或“理解”。但该模式未能最大限度地考虑算法可解释性障碍和公众认知局限，在实践层面遭遇来自技术和制度的双重挑战，这可能会引起透明机制的失效和透明度期待落空。鉴于可解释人工智能的技术属性，伴随以算法信任为核心的治理理念的兴起，我们应该反思算法透明机制的局限，完善面向公众的算法透明机制。这种“面向公众的算法透明机制”应当以提升公众信任为目标，将透明机制作为信任沟通的工具，向公众传递有助于算法可信度评估的重要信息，建立真正服务于公众的算法透明机制。（全文刊《华东政法大学学报》2025年第1期）

　　2025年12月25日，中央网信办秘书局发布《关于规范网络名人账号行为管理的通知》，并附网络名人账号行为负面清单，要求各地网信部门及网站平台加强对网络名人账号的常态化管理。通知指出，网络名人账号因粉丝数量大、社会关注度高，在网络上具有较强影响力和示范效应。为防范不当网络言行造成负面影响，清单明确列出十三类禁止行为，包括传播低俗内容、宣扬不良价值导向、打造审丑人设、传播不实信息、歪曲解读政策和公共事件、鼓动群体对立、随意开盒挂人、组织约架论战、征集负面线索、号召粉丝聚集、实施利益要挟、开展无资质运营、隐蔽从事黑灰产等。各网站平台需对照负面清单健全管理规则，依法加强网络名人账号发布信息、直播互动等行为管理。各地网信部门要履行属地管理责任，督促平台做好规范管理工作。（中央网信办秘书局）

　　2025年12月25日，中国银行保险资产管理业协会公布《保险资产管理行业数据分类分级指南》（T/BIAMAC 001—2025）团体标准。该标准自2026年1月1日起实施。《保险资产管理行业数据分类分级指南》规范了保险资产管理机构在业务管理、经营管理、客户服务等过程中产生和使用的数据的分类分级管理要求。标准明确数据分类分为客户数据、业务数据、经营管理数据、系统运行和安全管理数据四大类，并细化至三级分类。数据分级分为核心数据、重要数据、敏感数据及其他一般数据，针对不同级别规定差异化保护的方法。指南强调依法合规、全方面覆盖、业务适配和动态更新原则，要求机构结合自己业务场景动态调整数据分类分级结果。非结构化数据采用“结构化拆分、就高定级、整体把控”原则进行分级。（中国银行保险资产管理业协会）

　　国家互联网信息办公室｜《人工智能拟人化互动服务管理暂行办法（征求意见稿）》

　　2025年12月27日，国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，向社会公开征求意见。意见反馈截止时间为2026年1月25日。该办法旨在促进人工智能拟人化互动服务健康发展和规范应用，适用于境内利用人工智能技术向公众提供模拟人类人格特征、情感互动的产品或服务。办法要求提供者落实安全主体责任，建立健全算法审核、伦理审查、个人隐私信息保护等管理制度。办法规定，提供者应显著提示用户正在和AI交互，设置未成年人模式，建立用户情绪及依赖程度识别机制，并对连续使用超过2小时的用户进行动态提醒。提供者不得将诱导用户沉迷依赖作为设计目标，并需按要求开展安全评估。公众可通过电子邮件或信函方式向国家网信办反馈意见。（国家互联网信息办公室）

　　2026年1月1日，美国加州《数据泄露：客户通知法案》（SB 446）正式生效。该法案由州参议员Melissa Hurtado提出，2025年10月3日经州长签署，核心内容是将数据泄露通知时限由弹性标准改为明确的30天法定期限。根据修订后的《加州民法典》第1798.82条，企业在发现或被告知数据泄露后，原则上须在30个自然日内通知受影响居民。法案同时规定，若单一事件影响超过500名加州居民，企业须在通知消费者后15天内向加州总检察长提交通知样本。法案保留了执法例外条款，即执法机关认定通知会妨碍刑事调查时企业可延迟通知，但妨碍风险消除后须立即履行通知义务。此次修订未改变通知内容与形式的要求，但通过设定明确时限强化了消费者知情权和监管介入能力。（清华大学智能法治研究院）

　　2026年1月1日起，《中华人民共和国网络安全法》修正案与《个人隐私信息出境认证办法》正式施行。此次《网络安全法》的修改旨在完善网络安全法律责任，回应人工智能治理的新发展需求。同步施行的《个人隐私信息出境认证办法》则为个人隐私信息出境活动提供了明确的认证规范，旨在保护个人隐私信息权益，促进数据安全有序跨境流动。（网信上海）

　　2025年12月19日消息。比利时数据保护局判定一起医院违规访问患者病历案，并精确指出《通用数据保护条例》适用于出生后存活的胎儿数据。该医院一名物理治疗师因没有经过授权访问患者病历而违反GDPR。比利时数据保护局在裁决中强调，若胎儿后续出生并存活，其数据同样受GDPR保护。尽管违反相关规定的行为由个别员工实施，医院仍需为病历管理与安全负责。作为整改措施，医院被要求提升透明度、实施细粒度访问控制、引入紧急访问“破玻”机制，并进行随机审计。此案提示医疗机构需加强数据安全技术措施与定期审计，防止未授权访问。（DataGuidance）

　　2025年12月22日，贵港市网信办公布2起未履行网络安全保护义务的典型案例，并依法对涉事单位作出行政处罚。该市一家医院和一家事业单位因未依法采取比较有效技术措施，导致所属系统存在安全漏洞，面临网络攻击和数据泄露风险，其行为违反了《中华人民共和国网络安全法》第二十一条的规定。依据该法第五十九条，贵港市网信办对上述两家单位依法作出责令改正、给予警告的行政处罚。相关法条明确，网络运营者需制定内部安全管理制度，采取防范计算机病毒和网络攻击等技术措施，监测记录网络运作时的状态，并实施数据分类、备份和加密等保护义务。（网信贵港）

　　2025年12月31日，中国网络空间安全协会发布了重要的公告公布2025年第7批完成个人隐私信息收集使用优化改进的App清单。公告指出，为规范App收集使用个人隐私信息行为，保护个人隐私信息权益，协会组织指导了输入法、手机银行、网络约车、学习教育和运动健身等5类共5款App的运营方，对照《网络安全法》《个人隐私信息保护法》等有关规定法律法规，重点针对超范围收集个人隐私信息、过度调用敏感权限等问题完成了优化改进。目前，这5款App运营方已在应用商店或官网上架优化改进版本，并承诺升级版本将持续保持合规水平。（中国网络空间安全协会）

　　中央网信办举报中心2025年依法处置仿冒假冒网站平台1418个，较去年同期增长1.7倍。这些网站主要仿冒国家机关、国有企业和事业单位、学术期刊、非公有制企业、金融机构及学校，通过“领取补贴”“充值消费”“期刊征稿”等名义诱导网民输入个人隐私信息并缴费，服务器多设在境外，社会危害严重。其中，仿冒人社部、国家税务总局等国家机关网站317个，冒用官方名义发布虚假工薪补贴、退税通知骗取个人隐私信息；仿冒国家电网、中国石化等国企网站323个，以投资充值为由实施诈骗；仿冒学术期刊网站250个，骗取论文审稿费；仿冒非公有制企业网站135个诱骗加盟费；仿冒金融机构网站61个诱导虚假理财；假冒学校网站332个发布虚假招生信息。（网信中国）

　　2025年12月23日消息。人工智能公司MiniMax正式开源多语言编程模型M2.1。这款拥有100亿激活参数的模型，在SWE-multilingual和VIBE-bench等多项基准测试中，表现超越了Gemini 3 Pro、Claude 4.5 Sonnet等领先闭源模型。该模型系统性加强了对多种编程语言的解决能力，并提升了在复杂任务、原生移动开发及界面设计中的表现。（第一财经）

　　2025年12月29日消息。中国自研的GLM-4.7模型在“人工智能分析网”最新公布的“AA智能指数”榜单中以68分综合成绩位列全球开源模型榜首。该模型由智谱华章研发，重点强化了编码与工具协同能力，并在Code Arena、τ²-Bench等多项专业评测中取得开源模型最优成绩。模型发布后，已获Vercel、Kilo Code等国际主流平台接入。多个方面数据显示，中国开源模型全球下载量占比已达17.1%，超越美国，展现了中国在AI领域的全球影响力。（科创板日报）

　　2025年12月31日消息。京东开启AI购物助手“京东购”内测，以自然语言交互支持模糊需求推荐。该应用依托自研言犀大模型，定位“生活服务助手”，用户可通过模糊需求唤醒“智能买手”，获取商品推荐、优惠信息及生活灵感，并集成AI穿搭建议、外卖下单等服务。测试版本已支持PC与移动端数据同步，还可通过自然语言设置循环提醒任务，覆盖工作、生活与自律等多种场景。（京东）

　　2026年1月1日消息。Meta在英国推进的“AI超级大国”计划因能源成本高、电网容量有限而进展缓慢。英国国家电网运营商确认，部分项目电网接入排队或长达十年，大量投机性申请加剧排队。这一事例反映出AI基础设施扩张中能源供应与电网承载能力之间的矛盾。（环球网）

　　2026年1月1日消息。马斯克宣布，旗下脑机接口公司“神经连接”将于2026年启动设备大规模生产，并转向更精简、自动化的植入手术流程。新技术允许电极丝直接穿过硬脑膜，无需切除。自2024年首例人体移植后，截至2025年9月已有12人植入，累计使用超1.5万小时。参与者已可控制机器人手臂等设备，未来应用场景范围将持续扩展。（央视新闻）