1.1.1.世界数据组织在京成立

1.2.1.Anthropic将与澳大利亚签署人工智能安全和经济数据跟踪协议

路透社4月1日报道，Anthropic与澳大利亚政府签署合作协议，将共享经济指数数据，监测人工智能在经济领域的应用及对就业市场的影响。根据协议，Anthropic 将分享AI模型能力与风险研究成果，参与联合安全评估，并与澳高校开展科研合作，同时计划在当地投资数据中心及能源项目。该合作模式与 Anthropic 同美、英、日安全机构的合作类似。目前澳大利亚暂无专门 AI 立法，政府拟依托现有法律及自愿性指南管控相关风险。

来源：https://www.reuters.com/world/asia-pacific/anthropic-sign-deal-with-australia-ai-safety-economic-data-tracking-2026-03-31/

1.2.2.美国国家标准与技术研究院扩展网络安全框架2.0工具包

Industrialcyber 3月25日消息，美国国家标准与技术研究院（NIST）发布网络安全框架（CSF）2.0两项快速启动指南。其中，SP 1308将网络安全风险纳入企业风险管理体系并融合人力规划，助力机构评估、沟通并处置威胁，明确网络安全风险可能引发成本增加、数据丢失、运营中断、收入损失、声誉受损及创新能力下降等问题；另一项SP 1347草案阐释了信息参考文献的作用，并提及人工智能工具可辅助参考数据应用。

来源：https://industrialcyber.co/nist/nist-expands-csf-2-0-toolkit-with-quick-start-guides-aligning-cyber-risk-risk-management-workforce-strategy/

1.2.3.欧盟理事会同意简化人工智能规则

欧盟理事会3月13日消息，理事会已就简化人工智能相关规则的提案达成一致立场。根据欧盟委员会提议，高风险AI系统相关规则的实施时间最多可推迟16个月，待相关标准与配套工具完备后再行生效。欧委会同时建议对《人工智能法》开展针对性修订：适度扩大面向中小企业的监管豁免范围，在极少数情形下降低合规要求；允许为检测与消除算法偏见处理敏感个人数据；强化欧盟人工智能办公室职能，减少治理碎片化。理事会授权获批后，轮值主席国将启动与欧洲议会的谈判。

来源：https://www.consilium.europa.eu/en/press/press-releases/2026/03/13/council-agrees-position-to-streamline-rules-on-artificial-intelligence/

2.1.1.第二批通过个人信息保护合规审计服务认证的专业机构名单发布

落实《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》相关要求，中央网信办（国家网信办）数据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、北京赛西认证有限责任公司依据《中华人民共和国认证认可条例》以及相关认证规则、实践指南开展专业机构认证工作。

近期，第二批专业机构认证工作已完成，14家机构获个人信息保护合规审计服务认证证书。

来源：https://www.cac.gov.cn/2026-03/26/c_1776261043648542.htm

2.1.2.最高人民法院工作报告2025年审结个人信息保护纠纷案件915件

3月9日，最高人民法院院长张军作最高人民法院工作报告，其中披露2025年人民法院审结个人信息保护纠纷案件915件，同比增长65%，明确处理个人信息应遵循合法、正当、必要和诚信原则。妥善审理涉平台算法案件，依法规制算法滥用。

来源：https://www.court.gov.cn/zixun/xiangqing/492921.html

2.2.1.美国联邦参议院审议通过《儿童与青少年在线隐私保护法》（COPPA 2.0）

3月5日，美国联邦参议院通过《儿童与青少年在线隐私保护法》（2.0版）（S.836），并已送交众议院审议。法案旨在对1998年《儿童在线隐私保护法》进行全面修订，加强对儿童及青少年在线隐私的保护。法案将保护范围从13岁以下儿童扩展至16岁以下青少年，首次在法律中引入“青少年”（teen）概念，并对其个人信息收集、使用、披露和删除作出严格限制，

法案主要内容包括：禁止运营商在未经知情同意的情况下收集儿童或青少年的个人信息用于定向广告；要求运营商建立合理的身份验证机制以确认用户年龄；规定运营商须提供便捷的数据删除渠道，允许用户或其监护人随时删除个人信息；对涉及未成年人个人信息的处理行为设定更高的透明度要求。法案还明确，运营商不得以拒绝提供服务为由，强制用户接受收集超出必要范围的个人信息。

来源：https://www.congress.gov/bill/119th-congress/senate-bill/836/text

2.2.2.澳大利亚发布《儿童在线隐私守则（征求意见稿）》

3月31日，澳大利亚信息专员办公室（OAIC）发布了《儿童在线隐私守则（征求意见稿）》，旨在为在线服务提供者提供关于处理儿童个人信息的明确合规框架。公开征求意见将持续至2026年6月5日。

该守则草案拟引入的关键义务包括：个人信息的收集、使用和披露必须符合儿童的最大利益；只有在获得同意、符合儿童最佳利益且个人信息直接从儿童（而不是第三方）收集的情况下，才能进行直接营销；赋予儿童更多权利和控制权，包括引入要求销毁个人信息的权利；隐私声明和政策必须使用清晰易懂、适合不同年龄段的语言编写；更完善的同意机制，包括在父母代表孩子同意时告知孩子。该守则的出台，将显著提升对澳大利亚儿童在线隐私的保护水平，并对全球互联网企业处理儿童数据的合规实践产生重要影响。

来源：https://www.oaic.gov.au/news/media-centre/oaic-releases-exposure-draft-of-the-childrens-online-privacy-code

3.1.1.法国戴高乐号航母位置因Strava应用泄露

来源：https://securityaffairs.com/189696/intelligence/french-aircraft-carrier-charles-de-gaulle-tracked-via-strava-activity-in-opsec-failure.html

3.1.2. 美国TriZetto医疗数据泄露事件影响超340万人

来源：https://www.bleepingcomputer.com/news/security/cognizant-trizetto-breach-exposes-health-data-of-34-million-patients/

3.1.3.美国芝加哥Insight医院360GB敏感信息遭泄露

来源：https://databreaches.net/2026/03/02/data-from-insight-hospital-and-medical-center-leaked-on-dark-web/

4.1.1.工信部通报24款侵害用户权益APP及SDK，涉违规收集个人信息、窗口乱跳转等问题

工业和信息化部信息通信管理局发布2026年第2批（总第55批）《关于侵害用户权益行为的APP（SDK）通报》。近期，工信部组织第三方检测机构进行抽查，共发现24款APP及SDK存在侵害用户权益行为。被通报的应用主要涉及违规收集个人信息、APP强制/频繁/过度索取权限、窗口乱跳转、欺骗误导用户点击等典型问题。工信部要求相关APP及SDK按有关规定进行整改，整改落实不到位的将依法依规处置。

来源：https://news.dayoo.com/society/202603/13/140000_54936061.htm

4.1.2.北京市通信管理局通报4款问题APP，涉违反必要原则收集个人信息

北京市通信管理局持续开展移动互联网应用程序隐私合规专项整治，近期通过抽测发现本市部分APP存在侵害用户权益问题。截至目前，尚有4款移动互联网应用程序未整改或整改不到位，主要涉及“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等问题，予以公开通报。

来源：https://bjca.miit.gov.cn/index.html

4.1.3.美团就“删除用户手机里的图片和视频”致歉：波及范围约数百人，承担全部费用和损失

近日，多位安卓手机用户在社交媒体发帖反映，在使用美团App期间，手机收到图片和视频被异常删除的提示。有用户表示，手机系统检测到“美团”删除了图片和视频，部分用户尝试在“最近删除”中找回也无法恢复。美团官方客服对此事作出回应，称问题主要是安卓系统在极少数情况下，App自动缓存清理时遇到第三方SDK冲突导致异常，因路径识别出现偏差，误将用户相册目录当作缓存目录进行删除。

来源：https://m.thepaper.cn/newsDetail_forward_32823655

4.1.4.浙江省通信管理局通报10款APP及小程序未按要求完成整改

浙江省通信管理局发布2026年第2批《关于侵害用户权益行为的APP（小程序）通报》。根据中央网信办、工信部等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求，浙江省通信管理局近期对群众关注的学习教育类、实用工具类等类型APP、小程序进行检查。经核查复检，尚有10款APP、小程序未按要求完成整改，涉及违规收集个人信息、超范围收集个人信息、APP频繁自启动和关联启动、欺骗误导强迫点击跳转等问题。

来源：https://zjca.miit.gov.cn/zwgk/tzgg/art/2026/art_13fa283632d14dd79a0819cf838faa99.html

4.2.1.新型iPhone间谍软件“Darksword”大规模攻击数百万苹果设备

网络安全公司Lookout、iVerify及谷歌联合发布分析报告，披露一种名为“Darksword”的新型iPhone间谍软件。该恶意软件被植入数十个乌克兰网站，用户访问后即可被感染。研究人员发现，运行iOS 18.4至18.6.2版本的iPhone均存在被攻击风险，据估计仍有2.2亿至2.7亿部iPhone运行这些易受攻击的iOS版本。这是3月份发现的第二款针对iPhone的强力间谍软件（此前为“Coruna”），表明针对苹果设备的商业间谍软件市场正在蓬勃发展。Darksword能够窃取用户数据及加密货币钱包信息。研究人员建议用户及时更新iOS系统至最新版本。

来源：https://ocacnews.net/article/423140

4.2.2.身份保护公司Aura遭钓鱼攻击，约90万条用户记录泄露

美国身份保护和数字安全公司Aura披露一起数据泄露事件，约90万条用户记录遭泄露。攻击者通过针对Aura员工的语音钓鱼（vishing）攻击，获取了未经授权的访问权限，入侵了某收购公司的营销数据库。泄露信息包括姓名、电子邮件地址、电话号码、家庭地址、IP地址及客服备注。Aura确认受影响用户中活跃客户不到2万、前客户不到1.5万，社会安全号码、密码、财务信息等核心数据未受影响。与此同时，安全研究公司Oversecured发布报告称，在17款热门Android AI伴侣应用中发现14个关键漏洞和311个高危问题，其中10款应用可泄露用户完整对话历史，6款可泄露包含性内容、心理健康等高度敏感的个人信息。

来源：https://www.thaicert.or.th/en/2026/03/20/aura-confirms-data-breach-affecting-over-900000-records-following-voice-phishing-attack/

4.2.3.新型安卓恶意软件“Perseus”瞄准笔记应用，窃取密码与恢复短语

网络安全研究人员发现一种名为“Perseus”的新型安卓恶意软件，正通过伪装成盗版流媒体应用在非官方应用商店传播。该恶意软件基于Cerberus和Phoenix代码库构建，能够完全控制受感染设备，包括持续截图、键盘记录、发起覆盖攻击等。最不寻常的功能是主动扫描用户笔记应用，包括Google Keep、小米笔记、三星笔记、Microsoft OneNote等，窃取其中存储的密码、加密货币钱包恢复短语和财务数据。这是安全研究人员首次观察到安卓恶意软件主动针对个人笔记应用进行数据窃取。Perseus主要针对土耳其和意大利的金融机构及加密货币服务，能够绕过安卓13及以上版本的侧载限制。

来源：https://x.threatbook.com/