工信部4月7日通过微信公众号发布《互联网网站适老化通用设计规范》和《移动互联网应用(APP)适老化通用设计规范》，明确适老版界面、单独的适老版APP中严禁出现广告弹窗，并要求APP进行个人信息处理时应遵循最小必要原则，即处理个人信息应当有明确、合理的目的，并应当限于实现处理目的的最小范围，不得进行与处理目的无关的个人信息处理，以保障老年用户个人信息安全。

5月10日上午，在全国信息安全标准化技术委员会2021年第一次工作组“会议周”上，《5G网络安全标准化白皮书》正式发布。

白皮书由中国移动通信集团有限公司、中国电子技术标准化研究院、中国信息通信研究院等15家企事业单位共同编制。白皮书分析了5G网络安全相关政策背景、产业发展现状和关键技术特性，从管理、技术、应用等视角梳理了5G网络面临的安全风险和标准化需求，研究提出5G网络安全标准框架和下一步标准研制工作建议，为规范引导5G网络安全标准化工作提供参考。

国家互联网信息办公室、公安部、商务部、文化和旅游部、国家税务总局、国家市场监督管理总局、国家广播电视总局等七家有关主管部门联合并发布了《网络直播营销管理办法（试行）》，该《管理办法》已于5月25日起施行。

《管理办法》规定，从事网络直播营销活动，属于《中华人民共和国电子商务法》规定的“电子商务平台经营者”或“平台内经营者”定义的市场主体，应当依法履行相应的责任和义务，同时规定了直播营销平台、直播间运营者和直播营销人员的责任，并且规定了相应的监督管理和法律责任。

5月18日，中国互联网金融协会、中国银行业协会、中国支付清算协会联合发布《关于防范虚拟货币交易炒作风险的公告》。

该《公告》分四个部分，分别为：（1）正确认识虚拟货币及相关业务活动的本质属性；（2）有关机构不得开展与虚拟货币相关的业务；（3）消费者要提高风险防范意识，谨防财产和权益损失；（4）加强对会员单位的自律管理。

4月12日，人民银行、银保监会、证监会、外汇局等金融管理部门再次联合约谈蚂蚁集团。其中包括五大要点：（1）在支付方式上给消费者更多选择权，断开支付宝与“花呗”“借呗”等其他金融产品的不当连接，纠正在支付链路中嵌套信贷业务等违规行为。（2）打破信息垄断，遵循“合法、最低、必要”原则收集和使用个人信息，保障个人和国家信息安全。（3）蚂蚁集团整体申设为金融控股公司，所有从事金融活动的机构全部纳入金融控股公司接受监管，健全风险隔离措施，规范关联交易。（4）严格落实审慎监管要求，完善公司治理，认真整改违规信贷、保险、理财等金融活动，控制高杠杆和风险传染。（5）管控重要基金产品流动性风险，主动压降余额宝余额。

4月14日，宁波市市场监督管理局接连对三家房产企业分别予处以25万元的罚款。三家房产企业均在售楼处安装了人脸识别系统，用于拍摄所有到访售楼处的客户，重点用于用于“带看”佣金结算。

该人脸识别系统由人脸抓拍机、主机、路由器、人脸认证机及系统平台账号等组成。通过分销商介绍而来的客户，分销商会提前将客户信息向当事人进行报备，该报备信息上传系统；系统自动存储人脸抓拍机摄取所有到访售楼处客户的人脸生物识别信息；通过分销商介绍的客户正式签订购房合同时，当事人通过人脸认证机对客户人脸生物识别信息和身份证信息进行集中采集，系统自动将之前与该客户相关的报备信息、历次到访售楼处所摄取的人脸生物识别信息归集至该客户名下，如该客户首次到访售楼处时间与分销商报备时间对应符合，当事人据此向分销商结算佣金。

4月29日，人民银行、银保监会、证监会、外汇局等金融管理部门联合对部分从事金融业务的网络平台企业进行监管约谈。

腾讯、度小满金融、京东金融、字节跳动、美团金融、滴滴金融、陆金所、天星数科、360数科、新浪金融、苏宁金融、国美金融、携程金融等13家网络平台企业实际控制人或代表参加了约谈。

金融管理部门针对当前网络平台企业从事金融业务中普遍存在的突出问题提出了整改要求：（1）坚持金融活动全部纳入金融监管，金融业务必须持牌经营。（2）支付回归本源，断开支付工具和其他金融产品的不当连接，严控非银行支付账户向对公领域扩张，提高交易透明度，纠正不正当竞争行为。（3）打破信息垄断，严格通过持牌征信机构依法合规开展个人征信业务。（4）加强对股东资质、股权结构、资本、风险隔离、关联交易等关键环节的规范管理，符合条件的企业要依法申请设立金融控股公司。（5）严格落实审慎监管要求，完善公司治理，落实投资入股银行保险机构“两参一控”要求，合规审慎开展互联网存贷款和互联网保险业务，防范网络互助业务风险。（6）规范企业发行交易资产证券化产品以及赴境外上市行为。禁止证券基金机构高管和从业人员交叉任职，保障机构经营独立性。（7）强化金融消费者保护机制，规范个人信息采集使用、营销宣传行为和格式文本合同，加强监督并规范与第三方机构的金融业务合作等。

5月10日，国家互联网信息办公室通报关于腾讯手机管家等84款APP违法违规收集使用个人信息情况。本次通报的APP主要是安全管理、网络借贷等常见类型，其中安全管理类APP包括腾讯手机管家——QQ微信保护、猎豹清理大师、360手机卫士等共36款，网络借贷类APP包括360借条等共48款。

5月21日，国家互联网信息办公室通报关于领英、微软必应等105款APP违法违规收集使用个人信息情况。本次通报的APP主要包括：抖音、快手等19款短视频类APP；360浏览器、百度浏览器等34款浏览器；领英、智联招聘等51款求职招聘类APP；百度1款实用工具类APP。

5月7日，中国人民银行哈尔滨中心支行发布的行政处罚信息公示表显示，哈尔滨农村商业银行被合计罚款485万元。

哈尔滨农村商业银行存在违法行为类型为：（1）未按规定履行客户身份识别义务；（2）未按规定保存客户身份资料和交易记录；（3）未按规定报送大额交易报告和可疑交易报告；（4）与身份不明的客户进行交易或者为客户开立匿名账户、假名账户；（5）虚报、瞒报金融统计资料；（6）未经同意查询个人信息。其中，未经同意查询个人信息被罚款6万。

4月22日，最高检发布检察机关个人信息保护公益诉讼典型案例，包括浙江省杭州市余杭区检察院诉某网络科技有限公司侵害公民个人信息民事公益诉讼案等11件。其中，行政公益诉讼案件6件，民事公益诉讼案件2件，刑事附带民事公益诉讼案件2件。

4月9日，“人脸识别第一案”迎来了终审判决。

2019年4月27日，郭兵与妻子向野生动物世界购买双人年卡，并留存相关个人身份信息、拍摄照片及录入指纹。后野生动物世界向包括郭兵在内的年卡消费者群发短信，表示将入园方式由指纹识别变更为人脸识别，要求客户进行人脸激活。

2020年11月20日，富阳法院作出一审判决，判令野生动物世界赔偿郭兵合同利益损失及交通费共计1038元；删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息；驳回郭兵要求确认店堂告示、短信通知中相关内容无效等其他诉讼请求。

郭兵与野生动物世界均表示不服，分别向杭州中院提起上诉。

二审认为，郭兵在知悉指纹识别店堂告示内容的情况下，权衡后自主作出办理年卡的决定并提供相关个人信息，指纹识别店堂告示对郭兵与野生动物世界具有约束力，而人脸识别店堂告示并非郭兵与野生动物世界之间的合同条款，对郭兵不发生效力。郭兵办理指纹识别年卡时选择权并未受到限制或侵害，野生动物世界的行为亦不构成欺诈，但野生动物世界单方变更入园方式构成违约。现野生动物世界欲利用收集的照片扩大信息处理范围，超出事前收集目的，表明其存在侵害郭兵面部特征信息之人格利益的可能与危险，应当删除郭兵办卡时提交的照片在内的面部特征信息。鉴于野生动物世界停止使用指纹识别闸机，致使原约定的入园服务方式无法实现，故二审在原判决的基础上增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。

二审判决后，郭兵向浙江省高级人民法院申请再审，希望认定杭州野生动物世界故意隐瞒其他入园方式诱导年卡用户接受指纹识别、人脸识别入园，收集用户面部特征信息的行为存在欺诈。

2020年6月至8月间，被告人李某某以自己身份信息在多家银行办理银行卡及开立北京某有限公司银行结算账户，在足以认识到对方实施信息网络犯罪的情况下，仍卖给对方用于支付结算。

法院经审理认为，被告人李某某明知他人利用信息网络实施犯罪，为其犯罪提供支付结算帮助，情节严重，其行为已构成帮助信息网络犯罪活动罪。最终石景山法院判决被告人李某某犯帮助信息网络犯罪活动罪，判处有期徒刑八个月，并处罚金人民币一万元。

3月31日，北京国际大数据交易所成立。根据此前披露的方案，北京国际大数据交易所肩负五大功能：权威的数据信息登记平台、受到市场广泛认可的数据交易平台、覆盖全链条的数据运营管理服务平台、以数据为核心的金融创新服务平台、新技术驱动的数据金融科技平台等。

4月23日，广东省人民政府发布《广东省人民政府关于加快数字化发展的意见》（粤府〔2021〕31号）。

该《意见》提出，要增强数字化创新引领能力，打造新技术新业态新模式策源地；构建数据要素高效配置体系，激活数字化发展核心价值；巩固提升数字经济核心产业，打造数字化发展新优势；加快产业数字化转型，培育数字化发展新动能；加快数字社会建设步伐，构筑美好数字化生活新图景；打造全国数字政府建设标杆，提高数字化治理能力；提升数字化发展开放水平，增强国际合作与竞争优势。同时提出，通过加大统筹协调力度、强化资源要素保障、推动多元协同治理、提升安全可控水平以保障数字化发展。

4月23日，广东省政府办公厅印发《广东省首席数据官制度试点工作方案》，在有条件的地区和部门试点建立首席数据官制度。

各试点市、县（市、区）政府和试点部门分别设立本级政府首席数据官和本部门首席数据官，原则上首席数据官由本级政府或本部门分管数字政府改革建设工作的行政副职及以上领导兼任。首席数字官主要的职责范围是推进数字政府建设、统筹数据管理和融合创新、实施常态化指导监督和加强人才队伍建设。

当地时间5月9日，美国宣布进入国家紧急状态，原因是美国最大的成品油管道运营商Colonial Pipeline在当地时间周五（5月7日）因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。

针对央视“3.15”晚会点名曝光智联招聘、猎聘网泄露用户个人简历问题，北京市人力资源和社会保障局迅速约谈两家企业，要求立即核实情况、彻查彻改，同时紧急暂停两家企业线上新企业用户购买简历服务。

5月25日，特斯拉宣布已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。