【资源】

人工智能产业政策与法规参考库

更新至:2026年02月14日 | 范围:国家法律/行政法规/部门规章/国际准则
一、中国政策与法规
2025.12.27 《人工智能拟人化互动服务管理暂行办法(征求意见稿)》 伦理规范
国家网信办发布。针对 AI 伴侣、拟人化对话服务进行规范,防止情感操纵和沉迷,要求显著标识 AI 身份。
法规原文(权威来源:中央网信办) →
2025.12.25 《“人工智能+制造”专项行动实施意见》 工信部联科〔2025〕279号 产业融合
由工业和信息化部 中央网信办 国家发展改革委 教育部 商务部 国务院国资委 市场监管总局 国家数据局联合印发。重点推动 AI 技术在制造业全流程的应用,强调数据要素的价值化与智能化基础设施建设。
政策原文(权威来源:中华人民共和国中央人民政府官网) →
2025.11.27 《人民检察院办理未成年人保护公益诉讼案件工作指引》 司法解释
最高人民检察院印发。明确将“未成年人个人信息和网络保护”列为六大重点关注领域之一。
指引原文(权威来源:最高人民检察院官网) →
2025.10.28 《中华人民共和国网络安全法(2025年修正)》 法律基石
全国人大常委会修正。进一步强化了关键信息基础设施保护和数据跨境传输的安全要求,明确了 AI 算法推荐服务的安全责任。
法律原文(权威来源:中央网信办) →
2025.09.04 《关于推进“人工智能+”能源高质量发展的实施意见》 国能发科技〔2025〕73号 垂直行业
国家发展改革委、国家能源局联合印发。旨在推动人工智能与能源产业深度融合,重点在人工智能+电网、人工智能+新能源、人工智能+能源新业态、人工智能+水电、人工智能+火电、人工智能+核电、人工智能+煤炭、人工智能+油气等领域开展场景赋能。强调智能算力与电力协同发展,构建能源领域人工智能创新体系,培育新质生产力。
政策原文(权威来源:国家能源局官网) →
2025.09.01 《人工智能生成合成内容标识办法》 国信办通字〔2025〕2号 内容治理
国家互联网信息办公室 工业和信息化部 公安部 国家广播电视总局四部门发布。强制要求 AI 生成内容(文本、图像、音视频)添加显式或隐式水印标识,保障公众知情权。
政策原文(权威来源:中央网信办) →
2025.08.26 《国务院关于深入实施“人工智能+”行动的意见》 国发〔2025〕11号 顶层设计
国家级顶层战略,提出要把人工智能融入经济社会发展全过程,强调“普惠、安全、可控”。
政策原文(权威来源:中华人民共和国中央人民政府官网) →
2025.07.26 《人工智能全球治理行动计划》 倡议与呼吁
2025世界人工智能大会暨人工智能全球治理高级别会议发表《人工智能全球治理行动计划》。
计划原文(权威来源:中华人民共和国中央人民政府官网) →
2025.04.28 《构建数据基础制度更好发挥数据要素作用2025年工作要点》 数据制度
国家数据局印发。落实“数据二十条”部署,聚焦数据产权、流通交易、收益分配、安全治理四大制度建设。推进公共数据、企业数据确权授权,完善数据市场规则,推动解决“供得出、流得动、用得好、保安全”的卡点堵点。
要点原文(权威来源:国家数据局官网) →
2023.12.31 《“数据要素×”三年行动计划(2024—2026年)》 国数政策〔2023〕11号 要素价值
国家数据局等十七部门联合印发。旨在发挥数据要素乘数效应,赋能经济社会发展。聚焦工业制造、现代农业、商贸流通、科技创新等12个重点行业领域,推动数据要素协同优化、复用增效、融合创新。
计划原文(权威来源:中央网信办) →
2023.09.07 《科技伦理审查办法(试行)》 国科发监〔2023〕167号 伦理审查
科技部 教育部 工业和信息化部 农业农村部 国家卫生健康委 中国科学院 中国社科院 中国工程院 中国科协 中央军委科技委 十部门印发。规范科技伦理审查工作,强化科技伦理风险防控。明确从事人工智能等科技活动的单位需设立科技伦理(审查)委员会,建立伦理审查机制,确保科技创新“向善”。
办法原文(权威来源:中华人民共和国中央人民政府官网) →
2023.08.15 《生成式人工智能服务管理暂行办法》 基础法规
我国首部针对生成式 AI 的专门规章。确立了“包容审慎”的监管态度,规定了算法备案、训练数据合法性等核心义务。
规章原文(权威来源:中华人民共和国中央人民政府官网) →
2022.12.02 《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”) 顶层纲领
我国数据基础制度的顶层设计文件。提出构建数据产权、流通交易、收益分配、安全治理四项基本制度。探索数据产权结构性分置(资源持有权、加工使用权、产品经营权),建立合规高效的数据要素流通和交易制度。
意见原文(权威来源:中国政府网) →
2021.11.01 《中华人民共和国个人信息保护法》 法律基石
我国首部针对个人信息保护的专门法律。确立了“告知-同意”为核心的个人信息处理规则,严格限制敏感个人信息处理,赋予个人查阅、复制、更正、删除等权利,并对大型互联网平台设定了特别义务。
法律原文(权威来源:全国人民代表大会官网) →
2021.09.01 《中华人民共和国数据安全法》 法律基石
全国人大常委会通过。作为我国数据领域的基础性法律,首次确立了数据分类分级保护制度,明确国家核心数据保护规则,为数据要素市场化配置和安全治理提供法律框架。
法律原文(权威来源:全国人民代表大会官网) →
2021.09.01 《关键信息基础设施安全保护条例》 国务院令第745号 行政法规
依据《中华人民共和国网络安全法》制定,旨在保障关键信息基础设施安全,维护网络安全。明确了运营者的责任义务,加强了对重要行业和领域数据的保护,是数据安全合规的重要参考。
法规原文(权威来源:中央网信办) →
二、国际政策与法规
2026.01.01 美国加州《CCPA/CPRA 更新法规》(ADMT、风险评估与审计) 最新生效
2026年01月01日正式生效。 此次重大更新强制要求特定企业进行年度网络安全审计和定期隐私风险评估。特别针对自动化决策技术(ADMT),赋予消费者访问权和拒绝权(Opt-out),直接影响 AI 算法的应用与部署。同时,明确了保险公司的合规义务。
2025.11.01 美国加州 DROP 平台系统要求(Accessible Deletion Mechanism) 数据经纪
加州隐私保护局(CPPA)发布的“删除请求与拒绝出售平台(DROP)”系统要求。旨在落实《删除法案》(Delete Act),要求数据经纪人必须注册并接入该平台,允许消费者一键删除其被收集的所有数据。
2024.11.14 欧盟《通用人工智能行为准则》(General-Purpose AI Code of Practice) 欧盟合规
补充《人工智能法案》,针对通用 AI 模型(GPAI)提供者设定透明度、版权保护及风险评估指引。
知识之窗(权威来源:中华人民共和国商务部 WTO/FTA咨询网) →
2024.10.24 美国发布首份关于AI的国家安全备忘录 促进AI安全可靠发展 安全备忘录
美国白宫发布首份关于AI的国家安全备忘录,鼓励联邦政府采用AI技术推进国家安全工作,并努力塑造有关AI使用的国际规范,以确保美国在把握AI的发展潜力和管理相关风险方面发挥领军作用。与备忘录同时发布的《国家安全领域推进AI治理和风险管理框架》,提供了实施备忘录的进一步细节和指导,包括要求建立风险管理、评估、问责和透明度机制。
知识之窗(权威来源:中国科学院网信工作网) →
2024.04.26 美国《美国数据隐私和保护法案(草案)》(ADPPA)与联邦隐私立法进程 立法观察
虽然美国目前尚无统一的联邦隐私法(ADPPA 仍在推进中),但联邦贸易委员会(FTC)持续加强对 AI 和数据隐私的执法。关注 ADPPA 等联邦立法动向,对于理解美国未来隐私监管格局至关重要。

知识之窗(权威来源:中国法院网) →

法案草案(权威来源:美国国会官网)→

2024.03.13 欧盟《人工智能法案》(Artificial Intelligence Act) 全球首法
全球首部全面监管 AI 的法律。基于风险分级监管,严禁“不可接受风险”应用(如社会评分),高风险应用需严格合规。

知识之窗(权威来源:中华人民共和国商务部 中国保护知识产权网) →

官方指引(权威来源:欧盟委员会官网) →

2024.01.11 欧盟《数据法案》(Data Act) 数据流通
欧盟数据战略的另一支柱。旨在规范物联网(IoT)设备产生的数据访问与使用,打破数据垄断,促进B2B和B2G(企业对政府)的数据共享,同时保障用户对自己产生的数据的控制权。

知识之窗(权威来源:中国法院网) →

官方指引(权威来源:欧盟委员会官网) →

2023.11.01 中国等28国及欧盟签署首个全球AI声明《布莱切利宣言》 (The Bletchley Declaration) 国际共识
中国、美国、英国、日本、德国、印度等28国及欧盟在英国布莱切利庄园签署首个全球性AI声明《布莱切利宣言》,该宣言强调了以人为本的AI发展理念,呼吁各国科研机构、企业等在AI设计、开发和使用过程中,始终以人的福祉为出发点和落脚点,确保AI技术为人类带来实实在在的利益。宣言还警示了AI发展过程中可能带来的伤害,要求各方通过法规等手段,防范和化解相关风险。
知识之窗(权威来源:中国科学院网信工作网) →
2023.10.30 美国政府要求安全、可靠、可信地开发和使用人工智能 行政命令
美国 AI 监管的里程碑。要求大模型开发者向政府通报安全测试结果(红队测试);针对大规模模型制定新标准;旨在平衡创新与潜在的生物安全、网络安全风险。
知识之窗(权威来源:中国科学院科技战略咨询研究院官网) →
2023.01.06 美国国家标准与技术研究院(NIST)正式公布《人工智能风险管理框架》(AI RMF 1.0) 技术标准
美国国家标准与技术研究院(NIST)正式公布《人工智能风险管理框架》(AI RMF 1.0),旨在指导组织机构在开发和部署人工智能系统时降低安全风险,避免产生偏见和其他负面后果,提高人工智能可信度,保护公民的公平自由权利。该文件是一份非强制性的指导性文件。
知识之窗(权威来源:中国科学院网信工作网) →
2023.01.01 美国《加州隐私权法案》(CPRA) 美国标杆
对 2020 年生效的《加州消费者隐私法案》(CCPA)的重大修正与增强。进一步限制了敏感个人信息的使用,赋予消费者限制其敏感数据使用的权利,并成立了专门的加州隐私保护局(CPPA)进行执法。它是美国目前最全面、最严格的数据隐私法,对在美开展业务的科技企业具有普适性约束力。
知识之窗(权威来源:北京市市场监督管理局 官网) →
2018.05.25 欧盟《通用数据保护条例》(GDPR) 全球典范
全球公认最严格的数据隐私法,具有长臂管辖权。确立了数据主体的访问权、更正权、删除权(被遗忘权)、数据可携带权等。对于涉及欧盟公民数据的中国出海企业,GDPR 合规是必须跨越的门槛。

知识之窗(权威来源:中国法院网) →

官方指引(权威来源:欧盟委员会官网) →