事件经过
2026年6月17日,中国国家信息安全标准化技术委员会(TC260)发布了对国家个人信息标准的修订草案——《信息安全技术:个人信息安全规范》(GB/T 35273,现行版本2020)。主要改动包括:(1)扩展敏感个人信息定义,新增AI特定类别;(2)对"深度合成"技术(AI生成的合成媒体)的明确同意要求;(3)加强对处理个人数据的AI系统的合规期望;(4)涉及国际数据操作中立法隐私冲突的条款。公众咨询期截止至2026年8月16日。
影响分析
中国GB/T 35273是《个人信息保护法》(PIPL)事实上的运营伴随标准,被中国监管机构广泛用作合规基准。将AI和深度合成特定要求直接添加到国家标准中——而非单独的垂直法规——意味着在中国运营或向中国出口的AI开发者必须改造同意和数据处理架构。深度合成同意条款也表明与中国现有《深度合成规定》(2022)保持一致,将其硬化为基础数据标准。
建议行动
在2026年8月16日前提交评论。法律/合规团队:根据建议的扩展敏感数据类别评估当前AI数据处理和深度合成同意流程。在最终采纳前梳理差距以便补救。