6月1日，国家互联网信息办公室公布的《网信部门行政执法程序规定》正式生效。

《规定》分总则、管辖和适用、行政处罚程序、执行和结案、附则五章，共五十八条。《规定》明确，网信部门作出行政处罚决定前，应当告知当事人依法享有的陈述、申辩等权利。当事人有权进行陈述和申辩。网信部门实施行政处罚应当接受社会监督。

6月6日，国务院办公厅发布《国务院办公厅关于印发<国务院2023年度立法工作计划>的通知》，拟提请、预备提请全国人大常委会审议的法律案以及拟审议、预备制定的行政法规草案中包含多部与网络安全、数据安全、个人信息保护相关的草案，如保守国家秘密法修订草案、人工智能法草案、商用密码管理条例（修订）、未成年人网络保护条例、网络数据安全管理条例、政务数据共享条例等。

6月21日，深圳发改委发布关于印发《深圳市数据产权登记管理暂行办法》的通知，自2023年7月1日起施行，有效期三年。

《办法》规定，数据产权登记，是指数据产权登记机构将数据资源和数据产品的权属情况及其他事项进行记载的行为。深圳发改委是深圳市数据产权登记工作的主管部门，负责统筹协调深圳市数据产权登记管理工作。

根据《办法》，登记申请人应确保登记申请材料及登记内容的真实性和完整性，确保所登记的数据资源或产品来源合法、内容合规、授权明晰。

7月1日，国务院新修订的《商用密码管理条例》正式生效。

新修订的《商用密码管理条例》规定：“国家支持网络产品和服务使用商用密码提升安全性，支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。”

《条例》出台后将为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供有力法治保障。

7月7日，国家互联网信息办公室就《网络暴力信息治理规定》向社会公开征求意见，反馈截止日期到2023年8月6日。

该征求意见稿中对网络暴力信息进行定义，系指通过网络对个人集中发布的，侮辱谩骂、造谣诽谤、侵犯隐私，以及严重影响身心健康的道德绑架、贬低歧视、恶意揣测等违法和不良信息。征求意见稿还规定了网络暴力信息监测预警、网络暴力信息处置、保护机制、监督管理和法律责任。

近日，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》，自2023年8月15日起施行。

《办法》提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则，采取有效措施鼓励生成式人工智能创新发展，对生成式人工智能服务实行包容审慎和分类分级监管，明确了提供和使用生成式人工智能服务总体要求。提出了促进生成式人工智能技术发展的具体措施，明确了训练数据处理活动和数据标注等要求。规定了生成式人工智能服务规范，明确生成式人工智能服务提供者应当采取有效措施防范未成年人用户过度依赖或者沉迷生成式人工智能服务，按照《互联网信息服务深度合成管理规定》对图片、视频等生成内容进行标识，发现违法内容应当及时采取处置措施等。此外，还规定了安全评估、算法备案、投诉举报等制度，明确了法律责任。

7月17日，工业和信息化部和国家金融监督管理总局联合发布《关于促进网络安全保险规范健康发展的意见》。

《意见》作为我国网络安全保险领域的首份政策文件，立足我国网络安全保险发展现状和亟待解决的问题，以促进网络安全保险规范健康发展为目标，围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见。

7月24日，中国人民银行就《中国人民银行业务领域数据安全管理办法（征求意见稿）》公开征求意见，截止日期到2023年8月24日。

征求意见稿规定制定目的为规范中国人民银行业务领域数据的安全管理，中国人民银行业务领域数据指根据法律、行政法规、国务院决定和中国人民银行规章，开展中国人民银行承担监督管理职责的各类业务活动时，所产生和收集的不涉及国家秘密的网络数据；规定数据安全工作遵循“谁管业务，谁管业务数据，谁管数据安全”基本原则；还规定了数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测、评估审计与事件处置措施、法律责任等。

7月26日，工信部、国家标准化管理委员会发布印发《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》的通知。

《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》是《国家车联网产业标准体系建设指南》的第二部分，是对《国家车联网产业标准体系建设指南（智能网联汽车）（2018版）》的继承、延伸与完善，是在对第一阶段标准体系建设情况进行客观总结、对智能网联汽车产业新需求和新趋势进行深入分析后，形成的框架更加完善、内容更加全面、逻辑更加清晰的标准体系建设指南，为智能网联汽车产业高质量发展奠定了坚实基础。

6月16日，针对个人信息“过度采、强制要、诱导取、违规用”等问题，上海市网信办、市市场监管局昨天共同启动“亮剑浦江·消费领域个人信息权益保护专项执法行动”。

本次行动为期半年。根据前期网民举报线索，专项执法行动聚焦餐饮店、停车扫码、少儿学习培训、网络理财小贷、房产中介、租借充电器、商超购物、汽车4S店等八大消费场景，重点整治八类问题，包括：没有隐私政策，或者隐私政策中无收集使用个人信息规则，或者没有通过明显方式提示用户阅读隐私政策等收集使用规则的；没有逐一列出，或者通过其他方法明示收集使用个人信息的目的、方式和范围的；未经用户同意、默认用户同意、强制收集个人信息，或者诱导用户提供个人信息的；等等。

6月19日，上海市网信办、市市场监管局会同徐汇网信办、黄浦网信办依法约谈三家企业，要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改，切实履行个人信息保护义务，维护消费者的合法权益。

6月27日起，为进一步强化未成年人网络保护，营造健康安全网络环境，中央网信办开展为期2个月的“清朗·2023年暑期未成年人网络环境整治”专项行动。

通过开展专项行动，集中整治网上涉未成年人突出问题，全面压缩有害信息隐形变异的生存空间，坚决遏制侵害未成年人权益的违法行为，进一步提升学习类APP、儿童智能设备等专属产品服务信息内容安全标准，有效解决网络沉迷问题，营造有利于未成年人健康安全成长的网络环境。

7月7日，深圳证监局发布《关于对中信证券股份有限公司采取出具警示函措施的决定》。

《决定》显示，中信证券股份有限公司在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足，信息系统设备可靠性管理疏漏等问题。上述行为违反了《证券期货业网络和信息安全管理办法》（证监会令第218号，以下简称《网络和信息安全管理办法》）第十三条相关规定。

依据《网络和信息安全管理办法》第六十二条第二款，以及《证券期货业网络安全事件报告与调查处理办法》（证监会公告〔2021〕12号）第二十八条的规定，深圳证监局决定对中信证券股份有限公司采取出具警示函的行政监管措施。中信证券股份有限公司应认真落实网络安全责任制，强化网络和信息安全工作，吸取事件教训，举一反三，彻查风险隐患，对相关问题进行全面整改。中信证券股份有限公司应于3个月内完成上述整改工作并向深圳证监局报送整改报告。

7月10日起，中国消费者协会针对云存储安全启动消费监督工作。

中消协将通过体验式调查监督、典型问题披露等多种途径提升云存储服务经营者服务水平，对于“变相要求下载、激活App账户”或“强制绑定购买扩展容量”、“永久免费服务”变“限时特惠充值”等明显违背公平诚信原则的不良营商手法进行点评评议，依法维护消费者权益。现阶段，中消协正在搜集多家云存储服务公司会员手册、服务协议以及提醒方式，以便对比出更便捷存储消费者数据的方案、更有效提醒消费者的方法和对消费者更有利的合同保护条款。

7月14日，国家金融监管总局网站公布《浙银保监罚决字〔2023〕17号》行政处罚决定书，对浙江农村商业联合银行股份有限公司罚款380万元。

决定书显示，浙江农商联合银行存在未按照规定及时清退风险统筹资金，清算资金管理运作不够规范，违规截留清算资金收益，违规使用清算资金垫支费用及固定资产等支出，部分高级管理人员未经任职资格核准或在核准前实际履职，数据安全管理缺失，对员工贷款行为管理不力等十一项问题，被中国银保监会浙江监管局予以处罚。

7月3日，平安北京海淀官方微博发布消息称，针对“中国人民大学部分学生信息被非法获取”的情况，海淀警方接到报警后，立即开展调查。经查，嫌疑人马某某(男，25岁，该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为。

目前，马某某已被海淀公安分局依法刑事拘留，案件正在进一步调查中。

6月6日，上海市通信管理局发布《上海市电信和互联网行业首席数据官制度建设指南（试行）》。

文件中指出，通过在上海市电信和互联网行业试点建立首席数据官（以下简称CDO）制度，将数据战略引入自身的日常管理运营，指导行业全面统筹数据开发、利用和安全，引导企业构建、激活数据管理能力。

该指南的适用对象为在上海市行政区域内取得电信业务经营许可证的电信和互联网企业，包括基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。

6月13日，上海市科学技术委员会发布《上海市“元宇宙”关键技术攻关行动方案（2023—2025年）》。

《行动方案》提出，针对“元宇宙”沉浸式、开放式、永续实时、以人为中心等跨界复合的技术特性，围绕“元宇宙”内容、存算、传输和终端等技术层面，结合国内外产业发展情况和本市研发基础，聚焦沉浸式技术、Web3技术两大主攻方向，在沉浸影音、沉浸计算、新型显示、感知交互与区块链等关键技术领域打造新高地。

6月20日，北京市发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》，涉及20项具体任务。

按照《实施意见》确定的总体目标，力争到2030年，北京市数据要素市场规模将达到2000亿元，基本完成国家数据基础制度先行先试工作，形成数据服务产业集聚区。

6月27日，荷兰隐私保护基金会（Stichting Data Bescherming Nederland，以下简称“SDBN”)宣布其正准备起诉亚马逊，指控其存在大规模侵犯用户隐私的行为，并要求亚马逊对约500万名荷兰用户进行赔偿。

SDBN发现，亚马逊不仅通过自有平台收集个人数据，还通过非法放置跟踪cookie来跟踪账户持有人在外部网站上的活动。SDBN表示，它监控用户“在荷兰常用的数百个网站上”的浏览行为。在有的情况下，亚马逊放置cookie时没有解释数据的用途。亚马逊还通过数千个第三方移动应用程序收集数据，如健身追踪器和针对儿童的应用程序。

此外，亚马逊在处理数据方面也存在问题。它没有必要保障的情况下将收集到的数据非法运送到美国，而且没有安全地存储数据，使其员工能够轻松访问。亚马逊遭遇了多次黑客攻击和数据泄露，用户数据“现在在暗网上广泛传播”。

SDBN要求亚马逊终止其非法行为，并赔偿荷兰账户持有人。如果亚马逊拒绝合作，SDBN或将提起集体诉讼。而从2018年5月25日至今拥有或拥有亚马逊服务的账户的任何荷兰人人都可以加入这起诉讼。

6月29日，国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》，在国家数据跨境安全管理制度框架下，建立粤港澳大湾区数据跨境流动安全规则，促进粤港澳大湾区数据跨境安全有序流动，推动粤港澳大湾区高质量发展。

签署粤港澳大湾区数据跨境流动合作备忘录，有利于加强内地与香港的数据跨境流动，充分发挥数据基础性作用，推动粤港澳大湾区数字经济创新发展，支持香港更好融入国家发展大局。

7月5日，我国首个开源桌面操作系统“开放麒麟1.0”正式发布，标志着我国拥有了操作系统组件自主选型、操作系统独立构建的能力，填补了我国在这一领域的空白。

“开放麒麟1.0”是通过开放操作系统源代码的方式、由众多开发者共同参与研发的国产开源操作系统。该系统由国家工业信息安全发展研究中心等单位指导推动研发，它的发布将有助于推动面向全场景的国产操作系统迭代更新，为政务、金融、通信、能源、交通等关系国计民生的重要行业提供基础安全保障。

7月18日，上海市消保委发布《上海市网络点餐服务消费者个人信息保护合规指引》。

根据《指引》，餐饮经营者在进行网络点餐服务时，需在消费者首次使用时以弹窗或其他显著方式向消费者提示隐私政策，并征得消费者明确同意。

根据《指引》，餐饮经营者也需严格按照其申明规则收集、使用消费者个人信息，收集的个人信息或打开的可收集个人信息权限不得超出消费者授权范围。消费者个人信息收集和使用需合法、正当、必要和诚信，餐饮经营者在收集和使用消费者个人信息时，必须遵守相关法律法规，并获得消费者的明确同意，不得收集与餐饮服务无关的个人信息。

根据《指引》，餐饮经营者不得以任何形式和理由强制或诱导消费者关注经营者微信公众号，不得以任何形式和理由强制或诱导消费者同意餐饮经营者收集其与餐饮服务无关的个人信息。推送商业营销信息应当提供退订或拒绝选项。应保障消费者注销账号、删除个人信息的权利，不得设置不必要、不合理条件。

7月31日，《上海市推进城市区块链数字基础设施体系工程实施方案（2023—2025年）》正式发布。

《实施方案》提到，到2025年，浦江数链“1+1+1+X”数字基础设施体系全面建成，提供快速上链、跨链部署能力，有力支撑本市政务、公共服务及行业应用，带动形成一批行业级、城市级示范场景。区块链核心技术攻关、标准体系建设取得突破进展，带动形成创新动能强劲的产业生态，引育一批具有行业影响力的领军企业和创新型企业。推动长三角区块链网络资源协同，打造国际区块链交换枢纽链接，为全面推进城市数字化转型提供基础支撑，形成内外联通、多方共赢发展格局。

7月21日，亚马逊、谷歌、微软、OpenAI、Anthropic、Inflection、Meta七家人工智能巨头在美国白宫宣布，自愿承诺采取一系列措施保障人工智能的安全、可靠和可信赖。