2025 年数据法趋势

2025年数据规律趋势 引领变革 01 AIgovernancetakescenterstage Contents 02 Internationaldatatransfersareunderthespotlight 03 Anewwaveofcyberthreatsishere 04 Newglobalregulationsarechangingourdigitaloperations 05 Tougherenforcementisreshapingdataandprivacycompliance 06 USstateconsumerprivacylawsareexpanding 07 Asia’sprivacylawsarematuring 08 NewEUdataaccessregulationsareshapingthefuture 2 执行摘要 《2025数据法律趋势报告》已发布，今年的研究发现清晰地表明：数据法律的变化速度正在加快，对各行各业产生了深远影响。 从AI治理的兴起至数据传输的收紧，这些趋势反映了在数据驱动世界中开展业务的新现实。我们的全球专家团队已经仔细分析了每一项趋势，并为处于这些变化前沿的顶级科技公司提供咨询建议。 本报告分析了主要趋势，包括： 1.人工智能治理占据中心舞台-随着AI变得越来越成为企业的核心，对治理的关注 问责制加强。 我们识别出了八项关键趋势，这些趋势将塑造未来，并且它们不仅仅是法律上的变化，而是对于那些准备采取行动的企业而言的战略性机遇。 去年，我们报道了新技术和新法规开始影响的关键中断。到2025年，stakes更高。数据法规正在从风险管理和增长机会等方面重塑一切，因此保持对这些变化的领先至关重要。 2.国际数据传输受到关注 –导航不断变化的跨境景观数据流将是必不可少的。 3.新的网络威胁浪潮在这里-网络威胁继续发展，数据法律发挥着关键作用 塑造企业的反应方式。 4.新的全球法规正在改变我们的数字运营-围绕在线内容和透明度的更严格法规将影响全球业务。 5.更严格的执法正在重塑数据和隐私合规性-预计将采取更强有力的执法行动，包括监管机构加强对人工智能相关数据实践的关注。 数据法律不再是边缘性的问题——它是现代商业策略的脉搏。站在变革的门槛上，认识到适应这些新兴趋势不仅仅是关于合规；而是要在数据驱动的环境中抓住竞争优势。本报告为您提供洞察力，不仅帮助您应对前方的复杂性，还能在其中繁荣发展。 克里斯汀·里昂、吉尔斯·普拉特和克里斯托弗·韦克迈斯特 Freshfields数据隐私和安全实践的全球联合负责人。 6.美国各州消费者隐私法正在扩大- 随着隐私法规在美国各州的传播，企业需要迅速适应。 7.亚洲的隐私法正在成熟-亚洲的数据隐私格局正在快速发展，企业必须保持敏捷才能保持合规。 8.新的欧盟数据访问法规正在塑造未来-欧盟即将出台的数据访问法规将产生广泛的影响。 我们的目标很简单：通过这份报告为您提供所需的关键见解，以领先于这些变化。这是一份指南，帮助您准备业务、导航挑战并把握机遇。 深入了解-数据法律的未来就在这里，并且正在快速发展。 3 1. AI治理成为中心舞台 AI治理成为中心舞台 RachaelAnnear伦敦 理查德·伯德香港 ZofiaAszendorf伦敦 特蕾莎·埃伦 杜塞尔多夫/法兰克福 GeorginaBayly伦敦 贝丝·乔治硅谷 亚当·吉勒特伦敦 Lutz ： 维也纳/杜塞尔多夫 猫格林伍德-史密斯伦敦 GilesPratt伦敦 开发AI治理框架的压力越来越大 简而言之 在面对监管压力、股东和客户不断变化的期望以及日益增大的诉讼风险的情况下，显然解决AI治理问题比以往任何时候都更为重要。 因此，许多组织今天感受到压力，需要证明它们已经建立了合适的治理结构和决策流程来使用AI——或者完全不使用AI。 在本章中，我们将探讨为什么建立主动的AI治理体系至关重要。这不仅仅是关于完成必要的手续；而是关于掌握AI潜力的同时管理其风险。我们将探索您面临的關鍵压力，并强调可以引领成功AI治理的基础要素。 开发AI治理框架的压力包括：特定于AI的监管制度 这些制度在全球范围内逐渐成型，欧盟和中国已经实施了专门针对AI的监管措施，而巴西、加拿大、韩国、泰国和越南则计划在国家层面制定此类法规（已发布草案）。此外，印度为了保护最近选举的公正性引入了新的（尽管范围较窄）专门针对AI的监管措施，并且英国也预计将采取类似措施。 AI治理成为中心舞台 关于将现有监管制度应用于人工智能使用的指南激增 英国、美国及其他司法管辖区（包括澳大利亚、香港、印度、日本、俄罗斯、沙特阿拉伯、新加坡、韩国和土耳其）已实施旨在简化国家层面AI监管的政策。这些政策尚未制定专门针对AI的法律，而是指示现有监管机构将现有的规章制度应用于AI的使用。此外，非监管政府机构也在这一领域发声——例如，美国司法部 ，主要是一个执法机构，也讨论了其期望企业合规计划能够有效降低AI相关风险。 AI诉讼和监管执法的风险增加 公司不仅面临监管机构的压力，还需应对市场压力，同时全球AI治理标准的出现和NGOs等第三方机构的作用也在不断增加，促使公司努力做好AI治理工作。 GilesPratt 合作伙伴 全球标准的出现 AI治理，如ISO/IECJTC1/SC42 客户、分销商及其他合同counterparties可能开始期望组织遵守这些类型的标准作为其AI成熟度的一种“标志”。 加强对股东使用人工智能的公司报告的审查 在美国，公司已经面临股东的审查，这些股东认为公司在关于AI使用方面的透明度不够。我们看到了一种趋势，即股东向美国证券交易委员会提交请愿书，要求提供更多关于公司AI战略的细节。AI风险和机遇正成为上市公司报告中的常见主题；详见下页图表。 公司需要一个框架来确保合规性并应对监管审查，同时能够在navigatingtherisksassociatedwithitsuse期间充分利用人工智能。 数据相关事宜将是该框架的核心组成部分。欧盟人工智能法案是世界上第一部专门的人工智能立法，它规定了广泛的治理和文档义务 ，包括对高风险人工智能系统提供商的具体数据治理义务。同样，全球的数据保护监管机构也未回避与人工智能系统相关的个人数据使用方面的执法活动（我们看到了来自英国、爱尔兰、意大利、荷兰、香港等地的数据保护监管机构在此领域的活动。美国联邦贸易委员会也在其消费者保护职责范围内积极参与这一领域）。这些监管机构还积极咨询如何将数据保护法律应用于人工智能。 非政府组织越来越关注人工智能和它带来的潜在风险 例如，AmnestyInternational在2024年4月发布了一份题为《世 界人权状况》的报告，该报告回顾了2023年人权问题。这份报告指出，人工智能可能成为人权威胁的一个潜在因素，列举了诸如国家部署面部识别软件以协助大型活动（包括抗议活动）的警察工作，以及在移民和边境执法中使用生物识别技术和算法决策等具体案例。“noyb”是一家奥地利隐私倡导组织，对人工智能技术的隐私影响尤为关注。 AI治理成为中心舞台 AI董事会监督的趋势： 美国*和英国**的AI总监专业知识 S&P500 13%30% 60% FTSE100 18% 13%的标普500指数公司至少有一名董事具有AI专长。而在信息技术sector的标普公司中，这一比例上升至30%，在汽车领域这一比例更是高达60%。 FTSE100指数中有18％至少有一名具有AI专业知识的董事。 FTSE100公司中在其年度报告中提到董事具备AI专业知识的企业涉及多个行业领域，包括金融服务、制药和零售业。 资料来源： *德勤与企业协会治理：董事会实践季度报告：科技未来：人工智能（2023）：ISS-CORPORATE人工智能与董事会监督：人工智能治理引起企业关注（2024）**数据来源：Freshfields AI 而在新立法专门针对AI领域生效之前，与AI相关的诉讼和调查主要基于现有制度，我们预计在新立法生效后将出现真正的案件激增。 猫格林伍德-史密斯合作伙伴 新兴的AI诉讼和监管执法主题 随着人工智能技术日益先进，公司在人工智能使用或开发方面面临越来越大的法律诉讼或监管调查风险。各国政府和监管机构正在加强对人工智能带来的机遇与风险的关注。 尽管许多新的专门规制人工智能的法律法规尚未出台或实施，但与人工智能相关的诉讼和调查正逐渐在数据保护和隐私、平等与反歧视、知识产权（IP）、产品责任以及消费者保护和欺诈等领域现有的法规框架下展开。 AI治理成为中心舞台 截至目前，AI诉讼仍处于相对初级阶段。随着AI系统的快速发展以及新监管制度的出现，我们预期AI诉讼将激增，并且各司法辖区之间可能存在不同的处理方式。 就目前的情况而言： •美国在这一领域处于领先地位，涉及多起集体诉讼。指控范围从算法决策导致的不公平和歧视性结果，到与AI模型训练相关的隐私泄露问题。其他司法辖区也可能会效仿。 •在美国之外，早期案例主要针对各州因使用AI（例如与面部识别软件相关的所谓偏见和隐私侵犯）而采取的措施提起诉讼。然而，焦点似乎正在转向开发和/或部署AI的公司。 •全球范围内已出现重大知识产权诉讼案件，原告指控被告未经许可使用其知识产权来训练自己的AI模型，或被告AI模型的输出侵犯了原告的知识产权。 我们还看到监管机构在特定人工智能法规尚未生效的情况下采取更为积极的管理措施，例如： •数据保护机构在人工智能领域尤为活跃，表现出发出警告、启动调查和对涉嫌违反数据保护制度的企业采取执法行动的意愿。 •金融监管机构，特别是在美国，正在打击所谓的“AI漂洗”现象，即企业在向投资者和消费者宣传其AI能力时夸大其词。近期已有多份警告和某些执法行动发布（我们预期其他监管机构也将采取类似措施）。 •反垄断机构特别关注科技公司在AI发展市场中的地位，美国和欧洲均启动了对大型科技公司与AI初创企业之间合作关系的调查。 •美国的消费者保护监管机构正密切审查对用户的披露信息，确保用户的理解和期望与AI工具的能力相匹配。这些机构也在利用消费者保护标准，试图要求公司在训练AI系统时承认新的或evolving的在线内容权利。 大规模指控AI造成危害的集体诉讼在美国已经提起，但我们预计随着AI的发展和使用迅速扩大，在美国和其他地区将出现AI相关集体诉讼的显著增加。 GeorginaBayly Associate 监管机构已将目光投向AI领域，特别是在数据保护和与AI洗牌相关的金融监管方面。公司应审查其治理系统以确保能够经受住审查，并警惕未来可能出现的新要求。 ZofiaAszendorf 高级助理 AI治理成为中心舞台 成功的AI治理的关键基石 正确的AI治理对于实现这一领域有机增长以及吸引投资（包括早期公司面临的投资者尽职调查）都至关重要。重要的是，AI治理不应仅限于减轻法律风险——若执行得当，它还可以帮助最大化公司AI投资的价值，为未来的增长奠定基础。 监管指导在治理结构方面提供了不同程度的具体规定，包括高级管理层参与、监控与报告线等方面。要正确建立人工智能的治理 ，需要考虑以下几点：（i）治理结构应该是什么样的；（ii）这些结构中应该配备哪些人员；以及（iii）这些人员应该负责什么 。 治理结构-关键考虑因素 成功的AI治理框架将有助于减轻与AI相关的风险并建立未来的增长。 贝丝·乔治合作伙伴 •在寻求在其现有产品中添加AI的企业中，我们通常会看到一位具有总体监督职责的“AI负责人”，以及由包括法律和合规专业人士在内的跨职能“AI指导委员会”支持。•考虑让“AI指导委员会”和“AI负责人”向董事会报告。•定期汇报有助于董事会有效地履行其对“AI指导委员会”和“AI负责人”的问责任务。•考虑