每周，“合规周报”会盘点最近一周国外人工智能、科技竞争、个人信息保护上值得关注的动态。 

        本周，我们重点关注行业监管和平台政策的变化，加强“开盒”整治3家大型网站平台被罚；抖音限制争议人物带货牟利；误导下载、违规收集个人信息，49款App及SDK被通报。

        海外方面，OpenAI 模型o3引发全球安全争议；美国众议院通过法案，要求10年内禁止各州监管AI；日本通过首部AI立法；韩国个保委与阿里、DeepSeek等就数据保护问题进行交流。

       行业监管

        加强“开盒”整治 3家大型网站平台被罚

        近日，中央网信办专门印发通知，从阻断“开盒”信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求，督促各地网信部门、各网站平台进一步强化“开盒问题”整治工作。同时，召开专题部署会议，要求微博、腾讯、抖音、快手、百度、小红书、知乎、哔哩哔哩、豆瓣等多家重点网站平台，对照通知抓好各项任务落实，切实履行主体责任，以“零容忍”态度坚决打击“开盒”乱象。依法按程序处罚3家大型网站平台，组织重点网站平台定期发布治理公告，公布典型案例，并向公安机关通报违法犯罪线索。

        抖音试行新规：规范社区热点传播与账号运营限制争议当事人账号不当获利

        5月27日，抖音正式发布《抖音社区热点信息和账号治理规则（试行）》（以下简称《规则》），旨在进一步规范社区内争议热点信息的传播，加强对热点当事人账号及违规账号内容的治理，营造积极健康、平等友善的社区环境。《规则》提出，抖音将对社区热点信息建立分级分类追踪和研判机制，对于新闻要素不全、无权威信源的热点内容，平台会将其纳入“存疑”热点进行持续追踪；对于传播偏激对立情绪、侵犯当事人权利、可能诱发“网暴”“开盒”等事件信息，平台将纳入“争议”热点进行研判处置。对于事实不清和存在广泛争议的热点事件信息，抖音将在内容上增加提醒标签，告知用户可能存在事实存疑、证据模糊、观点争议等问题，引导用户理性谨慎判断。

保护热点当事人权益，限制“争议流量”变现。《规则》强调身份真实与显著标识。以热点事件当事人或其亲友身份发布内容的账号，需在规定时间内提供证明材料，身份明确者，账号将在显著位置予以标识。未能提供相应材料的，平台将予以禁言等梯度处置，直至收到可信证明。平台还将为当事人账号提供“一键防网暴”功能，严厉打击“人肉”“网暴”等行为。

       海外动态

       AI 首次违抗人类关机指令：OpenAI 模型o3引发全球安全争议

       25日消息，美国开放人工智能研究中心（OpenAI）开发的高级人工智能模型o3，这个被OpenAI称为“迄今最聪明、最高能”的AI系统，在接收到研究人员明确的关机指令后，不仅拒绝执行，还主动干预其自动关机机制，修改了关机脚本，输出“Shutdown skipped”的提示。这是AI模型首次在没有明确相反指示的情况下，阻止自己被关闭。这意味着某些高度自主AI系统或已“觉醒”，其能违背人类意图，采取“自我保护”措施。

        美国新法案，10年内各州禁止监管AI

        23日凌晨，美国众议院通过了《HR1》法案，将禁止美国各州在未来10年内监管AI。在禁止期间，任何州或其政治分支机构不得执行任何监管AI模型、AI系统或自动决策系统的法律或法规。这个法案对于微软、OpenAI、谷歌、亚马逊等科技巨头非常重要，彻底打开了枷锁，可以进行更多的AI技术创新尝试了。这个法案215票赞成、214票反对，差一点没通过，也体现出美国为了提升全球AI的领导地位，选择了先发展、后治理”的AI监管策略，希望科技公司能利用好这10年的监管窗口期。不过，这项内容在众议院展开正式审议的前不久才被加入法案，一经宣布就引起了争议，引发人们对美国未来AI发展和使用的担忧。

       日本通过首部AI立法：促进AI相关技术研究、开发与利用

       2025 年 2 月 28 日，日本政府向国会提交了《促进人工智能相关技术研究、开发与利用法案》。该法案于 2025 年 4 月 24 日通过众议院，并于2025年5月28日由参议院进行审议通过，成为日本首部全面规范人工智能的法律框架。相比于《欧盟人工智能法案》所设立的涵盖风险评估与惩罚机制的全面监管体系，日本《人工智能利用促进法》更倾向于赋权中央政府对技术发展趋势进行监测、调查滥用情况，并向人工智能提供者发出指导建议，从而在缓解公众担忧的同时，推动人工智能的更广泛应用，显示出其政策偏好在于鼓励自愿合规与以创新为驱动的增长。

       韩国个保委与阿里、DeepSeek等就数据保护问题进行交流

       5月28日，中国国家互联网信息办公室副主任王京涛在京应约会见韩国个人信息保护委员会副委员长崔壮赫一行，双方围绕个人信息保护、数据跨境流动、人工智能治理等议题进行深入交流。崔壮赫还分别会见了DeepSeek、阿里巴巴、Temu、小米、抖音等进入韩国市场的中国科技企业的法务与数据隐私负责人，并与青松健康科技代表就合规问题举行座谈。中方企业重申，将严格遵守韩国相关法律法规。

       欧盟法院AI版权第一案

       欧洲法院（CJEU）首次受理了一起直接涉及人工智能（AI）的著作权案件。该案来源于匈牙利布达佩斯首都地区法院的“Like Company诉谷歌爱尔兰公司案”，其涉及新闻出版商Like公司与谷歌公司运营的生成式人工智能聊天机器人Bard之间的争议。Like公司声称，Bard在回应用户提出的“对某一特定网页进行摘要”请求时所产生的内容，构成了未经许可的“向公众传播”行为，侵犯了其在国内法与欧盟法下的权利（包括著作权及新闻出版商邻接权）。关于聊天机器人在摘要他人受著作权保护的内容时是否违反“向公众传播”条款这一新兴法律议题，有赖于欧洲法院的裁决，而是本案中另外一个更为棘手的问题是，法院对于基础技术原理的误解，导致了案件被一些学者乃至法院自身错误地判定为涉及人工智能训练行为合法性的案件。