境外动态

　　一、欧盟委员会推出《人工智能法》举报工具

　　【预警资讯】

　　2025年11月24日，欧盟委员会正式启动《人工智能法》专用举报工具，该工具由欧盟AI办公室运营。工具旨在强化AI合规监管，其主要内容包括：适用人群覆盖AI行业从业者及发现违规的各类自然人、法人；明确可举报违规行为，具体包括含使用社会评分等禁止类AI、高风险AI未做安全评估、通用AI未履行透明度义务、AI侵犯隐私或存在算法歧视等情形。（资讯来源：欧盟委员会）

　　【要点提示】

　　建议企业关注以下要点：一是举报可以通过欧盟任意官方语言匿名提交，人工智能办公室在收到举报后，会在7个工作日确认收悉、14个工作日确认主管机构、3个月内（特殊情况6个月内）反馈进展，经同意后由专业团队评估，全程保密且可转介其他机构。二是一旦被举报，企业需能够提供从数据训练、模型设计到部署运行的完整技术文档和合规证据，以证明其符合《人工智能法》关于风险管理、透明度、人工监督等义务，否则可能面临高额罚款。三是举报机制强化了“吹哨人”作用，企业需关注员工、合作伙伴或用户对其AI系统公平性、安全性、隐私保护等方面的潜在质疑，此类反馈可能迅速转化为正式监管调查，影响产品在欧盟市场的准入与运营。

　　二、美国专利商标局发布《人工智能辅助发明发明权认定修订指南》

　　【预警资讯】

　　2025年11月28日，美国专利商标局（USPTO）在联邦公报发布《人工智能辅助发明发明权认定修订指南》，即日起生效。此次修订旨在解决AI辅助发明的专利归属问题，确保专利制度适应新兴技术发展，同时维持对人类创新的激励。修订‌主要内容包括：重申仅自然人可作为发明人，AI系统不具备发明人资格；统一审查标准，AI辅助发明与传统发明适用相同专利条件；明确外国优先权申请需至少包含一名共同自然人发明人，否则不予认可。（资讯来源：美国专利商标局）

　　【要点提示】

　　建议企业关注以下要点：一是根据修订指南，人工智能本身不能被列为发明人，仅自然人可作为合法发明人。企业需关注在AI辅助研发过程中，人类对技术方案的实质性贡献是否足以满足“发明人”认定标准，否则可能影响专利权属有效性。二是企业在提交专利申请时，需披露AI在发明过程中的具体作用（如生成方案、优化参数等），监管机构将据此判断人类发明人的创造性贡献是否符合可专利性要求，未如实披露可能构成不诚信行为。

　　三、西班牙发布《个体户与中小企业加密指南》

　　【预警资讯】

　　2025年11月18日，西班牙数据保护机构（AEPD）正式发布《个体经营者和中小企业加密指南》（以下简称《指南》），为个体经营者、专业从业人员及中小企业提供了多场景下安全合规的加密措施实施方案。该指南系统阐释了加密技术的核心目的，聚焦实际应用场景列出针对性实用措施，涵盖电子邮件传输加密、云存储数据防护、终端设备安全加密以及非故意信息泄露预防等关键领域。《指南》主要内容包括：严格遵循数据最小化原则（仅收集业务必需数据）、执行机密信息共享最佳实践（如通过加密渠道传输）、建立重要信息定期备份机制等，为相关主体规避数据安全风险提供全面指导。（资讯来源：英西班牙数据保护机构）

　　【要点提示】

　　建议企业关注以下要点：一是《指南》明确将加密视为保护客户个人数据和商业信息的基本措施，个体户与中小企业需关注其在处理个人信息、财务数据或通信内容时是否已实施符合比例原则的加密手段，以满足GDPR等法规对“适当安全措施”的要求。二是《指南》强调加密策略应根据业务规模、数据敏感度和潜在威胁进行适配，企业需关注自身所处行业（如电商、医疗、咨询）涉及的数据类型及泄露后果，判断是否需采用传输加密（如HTTPS）、存储加密或端到端加密等不同层级的技术方案。三是即使规模较小，个体户与中小企业仍需关注密钥管理、员工访问权限控制、设备丢失应对等操作细节，因加密措施缺失或管理疏漏导致数据泄露，可能被认定为未履行法定安全保障义务，面临监管处罚或民事索赔。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市企业合规协会、深圳市医疗保障局提供信息支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成深圳市司法局的任何法律意见或决策建议，同时并不保证将会在载明日期后继续对有关内容进行更新；

　　3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策，因此造成的后果将由行为人自行负责，如您需要法律意见或者其他专家意见，建议您向具有相关资格的专业人士寻求专业帮助。