境外动态

　　一、韩国个人信息保护委员会修订《个人信息处理方针编制指南》

　　【预警资讯】

　　2025年4月21日，韩国个人信息保护委员会（PIPC）发布2025年修订版《个人信息处理方针编制指南》，核心导向是回应生成式AI技术普及带来的新型隐私风险，同时提升隐私政策的可读性与合规可操作性。本次修订包含五项主要变化：一是明确区分无需同意即可处理的个人信息项目（如合同签订与履行所必需的信息）与须获明示同意的项目（敏感信息、唯一识别信息、向第三方提供等）；二是适度放宽个人信息项目及保留期限的具体程度要求，允许按项目类型分组列示，取代逐项枚举；三是允许在个人信息保护责任人（CPO）管理下的客服等相关部门直接受理申诉，不再强制限于CPO所属部门；四是改善移动端隐私政策公示方式，在应用内服务菜单、设置页或注册/登录入口等易于访问位置亦可公示，不再强制仅限首页底部；五是强化数据主体权利行使指引，新增“个人信息传输请求方式”（可携带权）及“自动化决策相关说明”（须告知自动化决策的使用情况、数据主体异议权等）两项必载事项。（资讯来源：韩国个人信息保护委员会官方网站）

　　【要点提示】

　　建议在韩开展业务的企业关注如下要点：一是对照本次修订版指南全面审查现行隐私政策文本，重点核查个人信息项目的同意/无需同意分类是否准确、保留期限说明是否符合新的弹性格式要求，并视情况更新相关条款。二是运营生成式AI或AI辅助服务（含LLM应用、智能客服、推荐系统等）的企业，须在隐私政策中补充数据处理生命周期说明，对AI训练所用数据来源及其法律依据（合同履行、正当利益、同意等）逐一明确，并确保用户可查阅且语言简洁易懂。三是重视本次新增的“自动化决策”告知义务，凡涉及依据用户数据进行算法决策（如信用评分、广告定向、产品推荐）的产品，须在隐私政策中披露相关情况及数据主体的异议权行使路径。

　　二、欧盟首次发布《数字市场法》评估报告

　　【预警资讯】

　　2026年4月28日，欧盟委员会依照法规要求，发布了《数字市场法》（DMA）的首次正式审查报告。审查报告指出，DMA已为欧洲消费者带来数据可携、应用商店替代分发、默认搜索/浏览器选择等实质改变。审查报告强调，云服务和人工智能将成为下一阶段的关键重点领域，更多聚焦“守门人”平台企业在AI数据访问、模型API接入条款、云转售关系等领域的合规，以期实现数字市场更公平、更具竞争性的目标。为此，欧盟委员会已在云计算服务、与人工智能的互操作性和搜索数据共享方面采取了多项行动。（资讯来源：欧盟委员会官方网站）

　　【要点提示】

　　建议互联网科技企业关注如下要点：一是中国AI厂商（含基础模型方、应用层服务商、Agent平台）在与欧盟“守门人”平台接入或形成商业合作时，需排查是否被穿透到DMA义务条款下，特别关注数据获取门槛、自有/第三方服务平等接入、模型训练数据合规四类条款。二是中国云服务商（含混合云、海外节点托管）应主动评估在欧盟运营层级，需关注后续与“守门人”平台合作可能带来的连带合规义务。三是面向欧盟消费者的App、浏览器、搜索引擎厂商应紧密跟进“守门人”平台后续合规调整，及时更新分发策略与默认设置选择机制，避免因渠道方收紧导致用户触达失效。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市企业合规协会、深圳市市场监督管理局等提供信息支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成深圳市司法局的任何法律意见或决策建议，同时并不保证将会在载明日期后继续对有关内容进行更新；

　　3.不建议读者仅依赖于本文中的全部或部分内容而进行任何决策，因此造成的后果将由行为人自行负责，如您需要法律意见或者其他专家意见，建议您向具有相关资格的专业人士寻求专业帮助。