境外动态

　　一、国际标准化组织发布氢能系统安全标准

　　【预警资讯】

　　2026年1月27日，国际标准化组织（ISO）发布了氢能领域标准ISO/TS 15916：2026《氢能技术——氢气系统安全的基本考虑》。该标准替代了ISO/TR 15916：2015，由国际标准化组织氢能技术委员会（ISO/TC 197）与欧洲标准化委员会（CEN）能源系统中的氢能技术委员会（CEN/CLC/JTC 6）合作编制。该标准旨在描述氢气使用及其存在相关的危害，讨论与安全相关的氢气属性，并概述为减轻氢气危害所采取的措施，为不熟悉氢能系统应用的人士提供理解氢能系统安全问题的理论基础。（资讯来源：国际标准化组织官方网站）

　　【要点提示】

　　建议相关企业关注如下要点：一是密切跟踪国际氢能技术标准动态，及时了解并评估ISO/TS 15916：2026标准对企业现有氢能技术和产品安全管理体系的影响；二是加强内部技术研发与合规审查，确保氢能相关产品的设计、生产、储存、运输和使用符合最新的国际安全标准要求，降低潜在的安全风险。

　　二、法国国家信息与自由委员会发布深度伪造内容风险与应对指引

　　【预警资讯】

　　2026年2月3日，法国国家信息与自由委员会（CNIL）近日发布深度伪造（deepfake）内容风险与应对指引，详细阐述了此类人工智能生成或修改的音视频内容对个人隐私、声誉及社会秩序构成的严峻挑战。指引指出，深度伪造技术能够高度逼真地模仿人脸、声音及动作，并可能被用于侵犯个人隐私、实施身份盗用、网络欺凌、金融欺诈、散布虚假信息，甚至生成仇恨言论或儿童色情内容。CNIL强调，未经同意使用他人形象进行内容创作，或通过深度伪造实施欺诈、骚扰等行为，均将面临法国刑法典规定的严厉处罚，包括监禁和高额罚款。（资讯来源：法国国家信息与自由委员会官方网站）

　　【要点提示】

　　建议企业关注如下要点：一是加强内部员工关于深度伪造风险的意识培训，特别是涉及企业形象、品牌声誉及员工个人信息保护方面；二是建立健全数据安全和隐私保护机制，严格管理企业内部及客户的个人数据，防范数据被滥用以生成深度伪造内容；三是密切关注人工智能技术在内容生成领域的最新发展及各国监管动态，评估并及时调整企业在内容创作、传播及审核方面的合规策略；四是对于涉及企业或员工的深度伪造不实信息，应迅速启动应急响应机制，利用平台举报渠道，并适时寻求法律援助以维护合法权益。

　　三、法国国家信息与自由委员会发布关于非健康科学研究数据处理的指导意见

　　【预警资讯】

　　2026年2月4日，法国国家信息与自由委员会（CNIL）发布了关于非健康科学研究数据处理的指导意见，明确了在非健康科学研究中处理敏感数据时需要咨询CNIL的具体情况。根据该指导意见，原则上禁止收集和使用敏感数据，但《通用数据保护条例》（GDPR）规定了例外情况。若无其他例外（例如获得当事人同意），在符合以下三个累积条件时，可在非健康科学研究框架内处理敏感数据，但需事先咨询CNIL以获取意见：一是数据处理必须是为了公共科学研究目的（符合法国研究法典定义）；二是涉及敏感数据；三是出于重大利益公共动机。（资讯来源：法国国家信息与自由委员会官方网站）

　　【要点提示】

　　建议相关企业关注如下要点：一是密切关注欧盟及成员国数据保护机构发布的最新指导意见，特别是涉及敏感数据处理的合规要求，确保数据处理活动符合GDPR及其本地实施法规。二是在进行涉及敏感数据的科学研究（尤其是在非健康领域）时，应审慎评估是否符合当地监管机构（如CNIL）规定的咨询或审批条件，并提前准备相关研究协议、数据保护影响评估（DPIA）及信息告知文件。三是加强内部数据分类管理，准确识别并区分敏感数据与非敏感数据，对于涉及犯罪数据等特殊类别的数据处理，虽不属于GDPR定义的敏感数据，但仍需遵循特定法律框架下的处理要求。

　　四、荷兰数据保护局发布更新版定向在线政治广告指南

　　【预警资讯】

　　2026年2月5日，荷兰数据保护局（Autoriteit Persoonsgegevens,AP）近日发布了其更新版的定向在线政治广告指南。此举旨在协助相关组织遵守欧盟《透明度和定向政治广告条例》（Verordening betreffende transparantie en gerichte politieke reclame,VPR）中的新规定。AP将作为VPR新规的监督机构，其职责是对现有《通用数据保护条例》（AVG/GDPR）规则进行补充和强化。该指南旨在为企业提供实用指引，确保其在开展定向在线政治广告活动时，能够同时符合VPR和AVG的要求。（资讯来源：荷兰数据保护局官方网站）

　　【要点提示】

　　建议企业关注如下要点：一是密切关注欧盟《透明度和定向政治广告条例》（VPR）及其配套指南的生效与实施细则，全面评估企业在欧盟境内开展政治广告活动业务时可能面临的数据处理合规风险，确保业务运营符合最新监管要求。二是审慎审查企业在政治广告活动中收集、使用个人数据的合法性基础、目的限制及数据最小化原则，确保所有数据处理活动均严格遵守《通用数据保护条例》（GDPR）及VPR的规定，避免不当数据使用行为。三是明确数据控制者与数据处理者在定向政治广告链条中的具体责任划分，通过完善合同条款、建立清晰的协作机制等方式，确保各方合规义务的有效履行，降低因责任不清导致的合规风险。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市企业合规协会、深圳市市场监督管理局、深圳市医疗保障局提供信息支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成深圳市司法局的任何法律意见或决策建议，同时并不保证将会在载明日期后继续对有关内容进行更新；

　　3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策，因此造成的后果将由行为人自行负责，如您需要法律意见或者其他专家意见，建议您向具有相关资格的专业人士寻求专业帮助。