动态与观点
本期摘要
2026年4月,日韩在个人信息保护、经济安全与供应链、石化出口管理以及生成式AI竞争政策方面均有实质性新动向。
这些变化将直接影响中国投资者在数据合规、对日/韩资本市场参与、能源化工供应链和AI/平台型业务布局中的风险识别与交易安排。
本期看点
AI与平台竞争:日本公平交易委员会更新生成式AI市场调查报告,合同排他、数据回流和云服务捆绑成为重点风险。
政策速览
01|韩国|石脑油出口纳入许可证管理,石化供应链新增审批风险
02|韩国|扩大本人数据传输权,个人信息可携带机制加速落地
03|韩国|全面改编数据安全认证制度,政府信息泄露防控趋严
04|日本|APPI修法动向:生物识别数据与违法获利处罚成为重点
05|日本|生成式AI市场调查报告ver.2.0发布,竞争合规边界进一步清晰
06|日本|制造基盘强化报告发布,经济安全逻辑向更广泛产业链延伸
一、韩国政策动态
01 韩国|石脑油出口纳入许可证管理,石化供应链新增审批风险
关键词:石脑油|出口许可|供需稳定|石化供应链
政策信息
相关法规:《关于石脑油出口限制及供需稳定的规定——出口批准程序公告》(产业通商部告示第2026-256号)
发布机关与日期:韩国产业通商资源部,2026年4月1日
原文链接:
http://www.motie.go.kr/kor/article/ATCLc01b2801b/70982/view
核心变化
韩国自2026年3月27日起将全面限制石脑油出口,适用期限为5个月。本次公告明确石脑油出口须取得产业部事先批准(仅限于在韩国国内无法使用等不影响韩国国内供需关系的情形),并对申请主体、申请材料、审批流程和审查标准作出程序性安排。
该公告虽主要是程序性文件,但结合上位规定,显示韩国已将石脑油视为需重点管制的能源/化工基础原料。
出口许可工具将被用于调节内外供给与价格,相关交易的不确定性上升。
对中国投资者的影响
对华石化供应链:韩国对石脑油实施出口许可制度,可能在高油价、供应紧张或优先本国产业的情形下收紧对华出口,进而影响中国下游化工品、塑料及部分新能源材料成本。
对在韩炼化投资:如项目依赖石脑油出口创汇,商业模式中需要内嵌“出口审批风险”,包括批准延迟、阶段性暂停或未来配额管理。
实务提示
进口韩国产石脑油的中国企业,应尽快确认韩国供应商的出口申请资质、既有出口记录及产业部审批实践。
交易合同中建议加入“政府审批前提条件”“出口禁限/不可抗力条款”及价格重谈机制。
需持续关注后续政策走向(适用期截至2026年8月27日)。
在韩布局炼化的中资投资者,应在立项、融资和交易文件中将石脑油出口审批列为关键监管前提条件,并制定多元采购和销售方案。
恒都观察
韩国此次措施更偏向能源安全与供需管理,可视为第三国“资源安全型”管制,而非对华歧视性出口管制。若未来出现歧视性审批,企业可结合RCEP及中韩自贸协定项下协调或争端解决机制进行评估。
02 韩国|扩大本人数据传输权,个人信息可携带机制加速落地
关键词:个人信息保护|数据传输权|数据可携带|PIPA
政策信息
相关法规:《为扩大本人数据传输权之〈个人信息保护法施行令〉修正及配套制度》
发布机关与日期:韩国个人信息保护委员会(PIPC),2026年4月7日
原文链接:
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11969
原文链接:
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=11971
核心变化
施行令修正将“本人数据传输请求权”的适用对象,从医疗、通信等试点行业扩展至全领域的大型个人信息处理者。
信息主体可要求个人信息处理者将其个人信息以加密文件等方式直接传输给本人,或通过受托专业机构集中存储与管理。
公共机构及第三方传输者自2026年8月起应在官网提供下载本人信息功能,并将逐步扩展到金融、医疗等私营部门数据。
对中国投资者的影响
在韩持有牌照的中资银行、证券、支付机构及互联网平台,很有可能被认定为大型个人信息处理者,需要应对更频繁的数据下载、迁移请求。
韩国未来可能出现以数据为资产的专业数据托管/分析机构,中国资本参与相关设立或并购时,需要重点关注数据安全、用途限制及代理人行为边界。
跨境数据场景下,可探索“韩国本地托管+境外远程访问”架构,以降低直接跨境传输的合规压力。
实务提示
在韩运营的金融/互联网企业,应盘点客户数量、敏感信息规模和营收门槛,判断是否落入大规模个人信息处理者范围。
产品层面应预留可携带接口,例如结构化JSON/CSV导出、标准化API、加密下载等功能。
投资韩国数据基础设施企业时,尽调应覆盖专业机构资质、安全认证机制(如ISMS-P)及PIPC认证制度调整进展。
需持续关注后续相关法规及配套政策的正式发布信息。
恒都观察
韩国“本人数据传输请求权”与欧盟GDPR第20条数据可携权高度相似,而中国现阶段虽有复制与转移权规则,但落地细则仍相对不足。
对跨境平台而言,可将韩国作为“先行高线”进行系统设计,未来有助于平滑适配中国可能出台的细化规则。
03 韩国|全面改编数据安全认证制度,政府信息泄露防控趋严
关键词:ISMS|ISMS-P|数据安全|认证制度
政策信息
相关法规:《信息保护及个人信息保护管理体系认证制度实效性强化方案》
发布机关与日期:韩国个人信息保护委员会(PIPC),2026年4月9日
原文链接:
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11976
核心变化
PIPC宣布将对现行信息安全与个人信息保护认证制度进行全面改编,以防止重大信息泄露事故。
新认证标准将参考主要安全威胁案例和主要国家安全要求,评估范围可能覆盖相关服务、设备和设施。
该制度目前属于政策性公告,预计后续将通过认证基准、PIPC告示及技术指南等方式落地。
对中国投资者的影响
在韩从事云服务、IDC、支付、通信与平台业务的中资企业,未来如需取得或维持ISMS/ISMS-P认证,可能需要升级技术和管理控制。
认证不达标可能影响企业作为公共机构、金融机构服务商的准入资格。
实务提示
尽早与在韩信息安全咨询机构沟通,跟踪新认证标准拟议稿及实施时间表。
提前评估系统架构、日志管理、入侵检测、第三方管理和事件响应机制是否满足未来更高要求。
在年度预算中预留认证升级、整改和复评成本。
恒都观察
韩国通过认证制度间接提升企业安全标准,与中国“等保2.0+关键信息基础设施保护”的路径具有可比性。
在中韩两国均有实际运营的企业,可考虑以更高标准统一设计技术架构,降低双重整改成本。
二、日本政策动态
04 日本|APPI修法动向:生物识别数据与违法获利处罚成为重点
关键词:APPI|生物识别|行政罚款|统计利用
政策信息
相关法规:《关于〈个人信息保护法等部分修正法案〉的内阁决定》
发布机关与日期:个人信息保护委员会(PPC),2026年4月7日提交国会审议
原文链接:
https://www.ppc.go.jp/news/press/2026/260407/
核心变化
法案拟对包含身体部位特征信息的个人信息(如面部、指纹、虹膜等)放宽数据主体权利行使门槛,即使不存在违法处理,也允许本人请求停止利用等。
个人信息处理者如通过违法处理个人信息取得财产利益,PPC可处以惩罚性行政罚款,以强化威慑。
在严格限定条件下,向统计编制等第三者提供个人信息时,可能免除本人同意义务,以便利统计与研究用途的数据流通。
对中国投资者的影响
在日子公司及跨境数据流项目中,涉及刷脸门禁、智能相机、支付、健康管理、可穿戴设备等场景的企业,将面临更高的权利请求和合规审查压力。
从日本向中国或第三国传输个人信息用于模型训练、画像分析或统计的项目,需要重新区分统计用信息、匿名化信息与可识别个人信息。
PPC行政罚款制度一旦实施,将显著抬高个人信息处理违规成本。
实务提示
对涉及生物特征信息的业务场景开展专项合规审计,重点检查告知、同意、保存期限、二次利用及停止使用机制。
跨境传输链路中应尽可能采用匿名化或聚合统计,避免将可识别个人信息直接用于模型训练或画像。
数据分析、云服务供应商应在对日合同中明确委托/受托处理角色、责任分担及违法获利风险的追偿机制。
恒都观察
日本此次修法方向与中国《个人信息保护法》中强化敏感个人信息保护、加重违法处理牟利处罚的思路接近。
差异在于,日本更依赖PPC这一独立监管机构集中执法;中国则由网信部门统筹、多部门协同执法。
05 日本|生成式AI市场调查报告ver.2.0发布,竞争合规边界进一步清晰
关键词:生成式AI|反垄断|独占禁止法|平台合规
政策信息
相关法规:《生成式AI相关市场实态调查报告 ver.2.0》
发布机关与日期:日本公平交易委员会(JFTC),2026年4月16日
原文链接:
https://www.jftc.go.jp/houdou/pressrelease/2026/apr/260416_generativeai.html
核心变化
报告更新日本生成式AI相关市场结构和主要参与者,并新增自动驾驶市场概览。
JFTC重点提示训练数据、基础模型、下游应用、算力/云服务捆绑、生成内容二次利用和数据回流等环节的竞争风险。
该报告属于软法/政策型报告,本身不直接产生强制力,但对未来《独占禁止法》(反垄断法)执法尺度具有重要指引意义。
对中国投资者的影响
向日本提供基础模型或API服务的中国AI企业,应审查日文接口、在日数据中心、与日本平台合作等业务安排下的合同结构。
独家条款、搭售、最惠国条款、禁止多归属等安排,可能被纳入私自独占(垄断)或不正当竞争方法的风险评估。
投资日本本土AI初创、自动驾驶企业时,应将JFTC对平台与应用层关系的关注纳入估值、交易结构和退出路径评估。
实务提示
对模型授权、云服务和数据合作协议逐条审查垄断、排他性最低采购、禁止多归属等条款。
训练数据回流和模型更新条款应明确数据匿名化、用途限制、双方权利义务和下游创新空间。
重大并购或JV结构涉及日本AI企业时,应提前评估经营者集中申报及竞争影响说明。
恒都观察
日本目前仍主要依靠既有《独占禁止法》(反垄断法)应对生成式AI竞争问题,而非另设专门数字市场法。
对同时在中日经营AI业务的企业,建议在集团层面制定统一的数字竞争合规政策,并针对各法域配置差异化条款。
06 日本|制造基盘强化报告发布,经济安全逻辑向更广泛产业链延伸
关键词:经济安全|供应链|制造基盘|外资审查
政策信息
相关法规:《“基于地缘政治风险的制造基盘强化等问题研究会”中期汇总——〈制造基盘强化报告〉》
发布机关与日期:日本经济产业省(METI)贸易经济安全保障局,2026年4月15日
原文链接:
https://www.meti.go.jp/press/2026/04/20260415003/20260415003.html
核心变化
报告认为,在关键矿物出口管理强化、“经济武器化”及全球供应链脆弱性上升背景下,日本需从经济安全保障视角强化制造能力。
政策关注范围从关键矿物扩展至关键物资制造所必需的基础物资、基础技术和供应链生态系统。
报告本身属于中期政策报告,预计后续可能通过补贴、税制、特定重要物资指定等工具转化为实质性政策。
对中国投资者的影响
半导体、先进制造、关键材料领域对日投资的中国企业,将面对更安全导向的产业政策环境。
日本对关键物资生产能力、供应链透明度及技术外流控制的要求可能趋严,关键制造资产的外资审查尺度也可能同步收紧。
中国基础化学品、关键材料、部件供应商如进入日本重要供应链,可能获得长期合作机会,但也需承担更强的溯源、ESG、人权及技术安全要求。
实务提示
拟在日布局工厂的企业,应在选址和业务范围论证阶段评估产品/技术是否可能被纳入特定重要物资或重点支援对象。
涉及安全关键项目的并购或新设结构,应预留更长外资/国家安全审查周期,并评估附加条件风险。
日本供应链上游的中国供应商,应配合客户开展产地、ESG、人权、出口管制等尽调,并争取长期采购承诺。
恒都观察
日本在《经济安全保障推进法》框架下已将半导体、蓄电池等列为特定重要物资,本次报告可视为向更广泛制造基盘延伸。
中日两国在经济安全名义下的政策工具日益趋同,双向投资与贸易都将面对更多政策变量。
结语:建议中国企业立即关注的三项工作
建立日韩政策监测清单:将数据可携带、个人信息跨境、AI竞争合规、出口许可和外资审查纳入月度监测。
调整交易文件与合同模板:重点补充政府审批前提条件、出口禁限条款、数据使用边界、监管升级价格调整条款和陈述保证。
以“更高标准”统一集团合规架构:中日、中韩多法域运营企业可优先以更严格法域要求设计系统、数据和供应链合规机制。
免责声明:本文仅供信息参考,不构成正式法律意见。日韩法律及监管政策的具体适用,应结合项目背景、交易结构、业务模式及最新监管实践,由日韩当地律师进行个案判断。如需就具体项目开展合规评估、交易安排或争议应对,欢迎通过恒都律师事务所咨询日韩当地律师团队。
