英国《数字市场、竞争与消费者法案》正式出台
意大利
意大利Garante因SigmaSrl在用户不知情的情况下使用其个人数据而对其罚款15万欧元
西班牙
罗马尼亚
罗马尼亚数据保护机构因CentrulMedicalUnirea未采取安全措施对其罚款2,4856列伊
荷兰
新加坡
新加坡网络安全保护机构公布拟议《网络安全法案》公开征求意见情况
韩国
01
国家数据局发布《数字中国发展报告(2023年)》
链接:
02
国家数据局印发《数字中国建设2024年工作要点清单》
国家数据局发布了《数字中国建设2024年工作要点清单》,明确2024年数字中国建设的目标和重点任务。《工作要点》强调四个方面:构建数字化发展基础、推动经济社会发展、增强关键能力支撑和营造良好环境。具体任务包括:1.加快数字基础设施建设和数据资源流通。2.推进数字经济创新发展和数字政府服务体系建设。3.促进数字文化多元发展和数字社会建设。4.推进数字生态文明建设和数字技术创新应用。5.加强数字安全保障和数字领域治理。6.拓展数字领域国际合作。
国家数据局将与部门合作,确保任务实施,推进数据要素市场化,提升数字中国建设质量,促进经济与实体深度融合,提高生活和社会治理水平。
03
工信部规划1亿个车联网专用号码支持智能网联汽车和车联网高质量发展
工业和信息化部规划了1亿个11位公众移动通信网号码,专门用于支持车联网业务的发展。这一措施旨在推动智能网联汽车产业的高质量发展。2023年,中国汽车产销量创历史新高,突破3000万辆,同比增长11.6%和12%。智能网联汽车通过配置物联网卡和专用号码,能够连接4G/5G网络,实现车辆与车企后台的数据通信,提供上网娱乐和紧急救援等功能,增强用户体验并保障安全。工信部将向基础电信企业核配专用号码,提升码号资源管理,并根据产业发展态势适时补充资源,以信息通信业的赋能作用,支持智能网联汽车和车联网业务的持续高质量发展。
04
中国加入《数字经济伙伴关系协定》工作组举行第五次首席谈判代表会议
05
中国国家互联网信息办公室与印尼国家网络与密码局续签网络安全领域合作备忘录
中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局在印尼登巴萨续签了《关于发展网络安全能力建设和技术合作的谅解备忘录》。这次续签标志着双方将进一步深化和拓展在网络安全领域的合作。这不仅有助于提升两国在网络安全方面的能力,也促进了技术和信息的交流。通过这次合作,中印尼两国将共同应对网络安全挑战,加强网络空间的互信与合作,为两国的网络安全发展提供支持和保障。
06
国家发改委国家数据局等四部门《关于深化智慧城市发展推进城市全域数字化转型的指导意见》
近日,国家发改委、国家数据局等四部门联合发布《关于深化智慧城市发展推进城市全域数字化转型的指导意见》,旨在推动城市数字化转型和智慧化发展,以支撑数字中国建设。指导意见主要包含以下内容:
1.全领域推进城市数字化转型:包括建立城市数字化共性基础、培育城市数字经济、促进产城融合发展、推进精准精细治理、丰富数字公共服务、优化绿色智慧宜居环境、提升城市安全韧性。
2.全方位增强城市数字化转型支撑:涉及建设数字基础设施、构建数据要素赋能体系。
3.全过程优化城市数字化转型生态:推进适数化制度创新、创新运营运维模式、推动数字化协同发展。
4.保障措施:加强组织实施、资金支持、数字人才队伍建设。
指导意见明确了城市数字化转型的指导思想、主要目标和具体任务,以及相应的保障措施,以期到2030年全国城市全域数字化转型全面突破,提升人民生活质量和城市竞争力。
07
中央网信办等六部门联合印发《数字乡村建设指南2.0》
中央网信办、农业农村部等多部门联合发布了《数字乡村建设指南2.0》,深入实施数字乡村发展行动,推进乡村振兴。该指南综合考虑了乡村发展实际和需求,提出了因地制宜、分类施策的原则,避免形象工程和一刀切。指南鼓励各地区扎实有序推进数字乡村建设,以信息化驱动农业农村现代化,助力乡村全面振兴。同时强调要为基层减负,让农民增收,防治形式主义,确保工作实效。
08
中央网信办等四部门联合印发《2024年数字乡村发展工作要点》
中央网信办等四部门联合印发了《2024年数字乡村发展工作要点》,深入实施数字乡村发展战略,以信息化驱动农业农村现代化。工作目标是到2024年底,数字乡村建设取得实质性进展,包括农村宽带用户超2亿,互联网普及率提升,农产品电商网络零售额突破6300亿元等。重点任务涵盖筑牢发展基础、确保粮食安全、推进智慧农业、激发数字经济活力、振兴乡村文化、健全治理体系、深化普惠服务、建设美丽乡村、统筹推进建设等9个方面共28项。这将为网络强国、农业强国建设提供支撑。
09
工信部印发《工业互联网专项工作组2024年工作计划》
10
财政部办公厅、工信部办公厅发布《关于开展中小企业数字化转型城市试点工作的通知》
11
财政部、交通运输部联合印发《关于支持引导公路水路交通基础设施数字化转型升级的通知》
12
北京市公布《2024年北京市全面优化营商环境工作要点》
北京市人民政府办公厅发布了《2024年北京市全面优化营商环境工作要点》,贯彻中央关于优化营商环境的决策部署,打造市场化、法治化、便利化、国际化的营商环境。工作要点包括推进京津冀协同发展、强化市场公平竞争、加强法治环境建设、提升投资贸易自由化便利化水平、优化政务服务、构建数字社会环境、营造开放包容的人文环境等八个方面。具体措施涉及科技创新支持、企业孵化、金融改革、科研人员减负、产业生态服务体系建设、市场准入制度执行、政府采购改革、企业破产机制完善、不动产登记便利化、公共资源交易平台建设、信用体系建设、市场监管数字化、法院智慧化建设、国际仲裁中心建设、外商投资企业服务、通关监管服务模式创新、服务业标准化、数据跨境流动服务等多个层面。这些措施提升了北京的服务水平,吸引投资,促进高质量发展,将“北京服务”打造成城市的“金名片”。
13
《河北省工业领域数据安全能力提升工作方案(2024-2026年)》
河北省工业和信息化厅发布了《河北省工业领域数据安全能力提升工作方案(2024-2026年)》,在加快提升工业领域数据安全保护能力,助力工业高质量发展。工作方案包括以下几个方面:
1.提升工业企业数据保护能力:通过开展数据安全宣贯培训、提升重点企业数据安全管理能力、深入开展数据分类分级保护、强化重点场景数据安全防护能力建设。
2.强化数据安全产业支撑能力:加大技术产品和服务供给,加强区域合作和产业对接,加快培育数据安全产业体系。
3.提高数据安全监管能力:完善数据安全应急管理机制,加强数据安全风险防控,推进数据安全技术手段建设,提升数据安全行政执法能力,优化数据安全发展环境。
具体目标包括完成1000家规模以上企业数据安全标准贯标,打造100个数据安全标杆示范案例,完成5000人次数据安全人才培训。方案强调了增强数据安全保护意识、建立健全数据安全风险监测预警管理体系、加强技术手段建设、排查数据安全保护薄弱点等措施。同时,鼓励有条件的企业与河北省工业信息安全监测预警平台对接,提升数据安全风险监测、态势感知、威胁研判和应急处置能力。通过这些措施,河北省旨在构建工业领域数据安全保护体系,夯实新型工业化发展的安全基石。
国家数据局推动24家数据交易机构发布互认互通倡议
近日,在国家数据局的推动下,24家数据交易机构在数字中国建设峰会上联合发布了《数据交易机构互认互通倡议》。该倡议旨在提高数据流通和交易效率,降低合规成本,并激发数据市场活力。主要内容包括:
1.数据产品“一地上架,全国互认”:推动统一数据产品合规标准,统一产品描述和命名规则,降低流通成本。
2.数据需求“一地提出,全国响应”:提升数据供需匹配效率和能力,加快数据需求的反馈和响应速度。
3.数据交易“一套标准,全国共通”:完善质量评估、产品交付、纠纷协调等规则,构建包含专业术语、访问接口、交易流程、安全防护等的标准体系。
4.参与主体“一地注册,全国互信”:构建评估评价机制,推动评价结果共享,提升数据商和专业服务商的服务能力,繁荣数据交易生态。
这些措施将推动构建统一开放、活跃高效的数据要素市场。
国家数据局发布20个“数据要素×”案例
国家数据局联合多部门在第七届数字中国建设峰会上发布了首批20个“数据要素×”典型案例,旨在推动数据要素的价值释放,实施《"数据要素×"三年行动计划(2024—2026年)》。这些案例覆盖了工业制造、现代农业、商贸流通、交通运输等12个行业和领域,涉及北京、上海、浙江等12个省份,以及部分中央和地方企业。案例内容包括建立工业数据空间、农情与植保数据融合、材料数据融合等,展示了如何通过信息共享和数据分析提升产业链效率、开发效率和促进服务质量。这些案例体现了数据要素在各行业中的实际应用,突显了数据在推动社会经济发展中的重要作用,并为未来数据要素的应用提供了宝贵的经验和参考。
数据知识产权登记十大典型案例来了
国家知识产权局战略规划司评选出数据知识产权登记的十大典型案例,旨在为企业、产业如何更好地利用数据知识产权制度提供示范,推动数据要素市场化配置,以及推进数字经济的创新发展。案例包括:
1.海淀智慧能源城市大脑:电力看双碳监测数据集,用于智慧城市治理和绿色发展目标。
2.隧洞施工现场氨气分析数据:保障施工人员安全,提升施工安全预警能力。
3.知识产权大数据分析数据集:覆盖知识产权创新活动和客体全流程的法律数据集合。
4.microRNA敲除小鼠资源库:支持生物医药基础研究和创新药物研发。
5.江苏省南京市大厂区、六合区企业用水行为分析数据:为金融机构信贷业务提供信息支持。
6.多模态成年人群脑影像数据:用于研究大脑发育过程和识别神经退行性疾病。
7.船舶实时报位信息数据:保障渔船航行作业安全,避免与商船发生碰撞。
8.花边设计图及设备实时日产量衍生数据:用于纺织企业原创保护和金融风控。
9.天津市地质钻孔数据集:为工程勘察、智慧城市建设提供信息支持。
10.医疗大模型预训练数据集:为智能辅助诊断等医学细分场景提供数据支持。
首个网信研究大模型应用正式上线并内部试用
近日,中国网络空间研究院开发的网信研究大模型应用上线并内部试用。
1.首个网信研究大模型应用上线:中国网络空间研究院依托“网信研究数据库”,开发了网信研究大模型应用,并已开始内部试用。
3.便捷高效的功能:应用基于预训练语言模型,实现了智能问答、文稿生成、概括总结、中英互译等功能,以满足用户需求。
4.安全可靠的数据处理:系统部署在专属本地服务器上,数据本地处理,提高了安全性。
5.用户自定义与个性化:支持用户自定义新建知识库,拓展个性化使用范围。
福建首单海洋经济数据资产完成评估认证
福建漳州信产集团权属企业信产大数据公司完成了省内首单海洋经济数据资产的评估认证,获取了《数据资产登记证书》。这一成就标志着漳州市数据要素市场化进入实质性实施阶段。所评估的数据资产涉及漳州市智慧渔业指挥调度(预警)中心项目,覆盖海洋渔业安全生产、海洋灾害预警、海洋产业经济等多个应用领域。此次数据资产确权登记是漳州信产集团发挥数据价值、释放新动能、培育新生产力的重要措施,对实施“海上漳州”发展战略具有重要意义。未来,漳州信产集团将加速推进数据资产确权入表和交易,促进数据要素在生产过程中的应用,助力数字经济的高质量发展。
深港跨境数据验证平台上线试运行
深港跨境数据验证平台已在深港两地上线试运行,这是深港合作推进数字经济高质量发展的创新实践。该平台基于国产区块链技术和分布式数据传输协议,利用区块链的不可篡改和可追溯性,通过哈希值跨境验证实现用户资料的可信验证,而不涉及数据原文件的跨境传输和存储。首阶段将在跨境金融领域试运行,包括企业信用报告、信用信息、企业KYC报告的跨境验证等场景。平台由深港两地政府部门协调推动,未来将拓展至更多领域,促进数据要素的安全、合规、高效流通,支持粤港澳大湾区的深度融合和高质量发展。
北京市数据出境“绿色通道”首家试用企业数据出境全部获批
拜耳(中国)有限公司的数据出境安全评估项目已顺利通过国家互联网信息办公室的审批,成为我国首个外资生物医药企业获批的数据出境案例,同时也是北京市数据出境“绿色通道”的首个成功案例。北京自贸试验区(大兴)数据跨境服务中心支持拜耳完成合规自查和整改,仅用两个月便高效完成场景申报并获评估通过,为医药行业树立了数据出境合规的标杆。该中心已服务多个省市的企业,并在多个领域形成全国首例合规出境案例。北京市正研究制定数据出境“负面清单”及管理机制,提供一站式数据合规出境服务,支持外资及外向型企业全球化发展。
《全球数据交易实践、行业规范现状与政策法律问题研究》发布|附下载
随着数字经济的发展,数据已成为重要的资产,数据交易对创新、资源优化和生产效率提升具有重要作用。然而,数据交易的法律合规性是关键,涉及个人隐私、数据所有权和跨境数据流动等敏感问题。欧盟的通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA)等法规,强调了合规性对保护消费者权益和企业稳定商业环境的重要性。同时,国际组织和企业在推动数据保护标准统一和互认方面的努力,以及区块链技术在提高数据交易透明度和可追溯性方面的潜力。制定和遵守统一数据保护标准的必要性,以确保数据交易的合法性、安全性和道德性,促进全球数字经济的繁荣。
四川首单交通类数据资产入表
四川省简阳市在推动数字经济发展方面取得新进展,成功孵化并上架了交通类数据产品,这在四川省尚属首次。简阳市智慧蓉城运行中心联合中国电信成都分公司等多家单位,以“占道停车”数据为核心,进行了数据的梳理盘点和合规确权,开发出包括新能源车辆停车行为分析、停车场流量分析、智慧停车畅享服务等数据产品。这些数据产品的交易备案,不仅为简阳市的数字化转型提供了新路径,还为当地数字经济的发展提供了新赛道,具有重要的示范意义。
简阳市通过挖掘数据资源价值,推动数据资产入表,有效缓解了城市停车难问题,并提高了周边商业圈的经济服务能力。中国电信全力支持简阳市抢抓“东数西算”工程带来的机遇,深化大数据和人工智能的研发应用,打造人工智能数据要素集聚区,构建协同的数字产业生态。此前,中国电信成都分公司与简阳市已共同推动“双城之心·智慧简阳”项目建设,利用5G技术推进多个领域的智慧化建设,助力简阳市主导产业的发展,激发数字经济活力。
广州完成首例跨境数据资产入表
广州数字科技集团有限公司旗下广电运通集团股份有限公司开发的跨境数据产品"离岸易",在广州市政府的指导和支持下,完成了数据资产入表工作,成为广州首个跨境数据资产入表项目。这标志着广州在跨境数据资产管理方面迈出了新的步伐。
数据资产入表是指将数据作为企业资产负债表中的资产项,体现其在财务报表中的真实价值和业务贡献。"离岸易"利用区块链和AI技术,整合了19个国家和地区的报关数据、集装箱数据和海运提单数据等,为贸易企业提供了一站式数字化服务,提高了跨境贸易的供应链信息透明度。
"离岸易"经过一系列技术工作,最终选择以存货作为数据资产核算类型,并获得了广州数据交易所颁发的数据资产登记凭证。广州市政务服务和数据管理局表示,这一成果验证了数据产品资产化的有效路径,凸显了数据资产在跨境贸易中的经济价值。
下一步,广州市将推动组建数据要素产业协会,提供全链条服务,搭建数据交易服务专区,为企业提供数据资产入表的咨询和培训,探索增信、融资等工作,指导企业完善数据资产管理,挖掘数据的经济价值,以数据要素驱动数字化发展。
重庆西部航空通过国家网信办数据出境安全评估
关于征求国家标准《网络安全技术关键信息基础设施边界确定方法》(征求意见稿)意见的通知》
工业和信息化部关于印发《工业和信息化领域数据安全风险评估实施细则(试行)》的通知
强制性国标《智能网联汽车时空数据传感系统安全基本要求》公开征求意见
近日,强制性国家标准《智能网联汽车时空数据传感系统安全基本要求》公开征求意见,该标准由自然资源部提出并编制,目的是确保智能网联汽车在处理时空数据时的安全性,同时保护国家地理信息安全,并促进智能网联汽车行业的健康发展。
2.适用范围:明确了标准适用于在中国销售的搭载时空数据传感系统的智能网联汽车,但不包括试验车和采集车。
4.安全要求:详细列出了通用要求、采集要求、存储要求和向车外传输要求。
5.检测要求:规定了传感系统运营者应向国家认定的检测机构申请安全检测,并说明了申请应提交的材料。
互联网政务应用安全管理规定
5月22日,由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部共同制定的《互联网政务应用安全管理规定》。《政务应用管理规定》共有8章44条,主要对政务应用的“开办和建设”“信息安全”“网络和数据安全”“电子邮件安全”“监测预警和应急处置”及“监督管理”等方面做出了规定。各章的主要内容梳理如下:
上海临港新片区数据跨境首批3大领域11个场景一般数据清单发布
上海自贸区临港新片区发布了首批数据跨境场景化一般数据清单,涵盖智能网联汽车、公募基金、生物医药3大领域共11个场景。这些清单明确了64个数据类别600余个字段。为了促进数据跨境安全有序流动,助力企业"引进来"和"走出去"。临港新片区还在研究制定数据出境"负面清单"及配套管理机制,提供一站式数据合规出境服务。专家认为,这是一种提升法律确定性、节省合规资源的创新做法,有助于推动数据跨境流动管理能力提升,为自贸区发展提供新动力。
海南省工业和信息化厅就《海南自由贸易港数字经济促进条例》(草案·公开征求意见稿)公开征求意见
近日,海南工业和信息化厅发布《海南自由贸易港数字经济促进条例》草案,旨在通过一系列政策措施,推动海南自由贸易港数字经济的快速发展。条例涵盖总则、基础设施、产业化、数字化转型、数据要素、安全治理、政策保障和附则等方面。主要内容包括:
1.明确数字经济发展原则,如统筹协调、创新引领等,并强调省人民政府的领导作用。2.加强数字基础设施建设,如新一代通信网络、数据中心、人工智能平台等。3.推动数字产业化,支持关键技术攻关,培育未来产业如人工智能、元宇宙。4.促进产业数字化,如智慧旅游、智慧医疗、数字金融服务体系建设。5.加强数据要素管理,建立数据分类分级保护制度,推动数据交易和流通。6.建立数字经济安全和治理机制,如网络安全保障、智慧口岸建设。7.提供政策保障,包括财政支持、人才引进、国际合作等。
该条例旨在将海南打造为具有国际竞争力的数字经济创新高地,推动经济高质量发展。
国务院常务会议审议通过《制造业数字化转型行动方案》《公平竞争审查条例(草案)》
关于发布2024年度第一批网络安全国家标准需求的通知
财政部国家网信办关于印发《会计师事务所数据安全管理暂行办法》的通知
财政部和国家网信办联合发布了《会计师事务所数据安全管理暂行办法》,旨在加强会计师事务所的数据安全管理和规范数据处理活动。该办法适用于在中国境内依法设立的会计师事务所,并明确了数据的定义、数据安全的责任主体、以及数据安全管理的具体要求。办法规定了会计师事务所在数据全生命周期安全管理、数据分类分级管理、数据权限管理、数据安全教育培训等方面的责任。同时,对数据传输、存储、备份、应急处置及境外数据提供等方面提出了具体要求。此外,还强调了网络安全管理、监督检查以及违规行为的法律责任。该办法自2024年10月1日起施行。
关于印发《中国(天津)自由贸易试验区数据出境管理清单(负面清单)(2024版)》的通知
中国(天津)自由贸易试验区管理委员会和天津市商务局联合发布了《中国(天津)自由贸易试验区数据出境管理清单(负面清单)(2024版)》。该负面清单旨在促进天津自贸试验区企业数据依法有序跨境流动,推进高水平对外开放,服务构建新发展格局。负面清单明确了企业向境外提供数据需申报安全评估、订立标准合同、通过认证的情形,而清单外的数据出境则免于这些要求。它遵循数据分类分级管理,加强个人信息保护,服务企业高质量发展,并规范数据出境行为。该清单将动态调整以适应国家数据安全形势和企业需求的变化。
全国人大常委会2024年度立法工作计划
2024年是中华人民共和国成立75周年,也是全国人民代表大会成立70周年。全国人大常委会的立法工作计划强调在党中央的领导下,贯彻党的二十大精神,坚持党的领导、人民当家作主、依法治国的统一,加强和改进立法工作,推动立法高质量发展,完善中国特色社会主义法律体系。计划中提出了包括生态环境法典编纂、金融稳定法、农村集体经济组织法、学前教育法、突发事件应对管理法等多项法律案的审议和起草工作。同时,计划强调了加强宪法实施和监督、备案审查制度建设、弘扬宪法精神、立法理论研究和宣传解读工作的重要性。此外,还包括了对地方立法工作的指导和立法舆情应对工作,以及如何将立法与普法实施相结合。
深圳市政务服务和数据管理局就《数据交易合规评估规范(征求意见稿)》公开征求意见
14
广州市人力资源和社会保障局就广州市地方标准《网络招聘服务规范》(征求意见稿)公开征求意见
广州市市场监督管理局发布了《网络招聘服务规范》征求意见稿,旨在规范网络招聘服务,促进行业健康有序发展,提高就业和人力资源流动配置效率。该规范明确了网络招聘服务的服务条件、服务对象与内容、服务流程及要求、平台运营和服务保障、网络与数据安全、服务质量控制与改进等方面。要求网络招聘服务提供者应具备合法资质,提供稳定的网络环境和相应的技术系统,保护用户个人信息。同时,对求职者和用人单位的服务流程、网络招聘会的组织、高级人才寻访服务等进行了详细规定。强调了平台运营的规范性,要求建立投诉处理和服务质量评价机制,保障用户权益。此外,还涉及了数据安全和个人信息保护的要求,以及对网络招聘服务进行持续改进的措施。
15
中国电子商会发布《生成式人工智能数据应用合规指南》团体标准
中国电子商会于2024年4月24日发布了编号为T/CECC027—2024的《生成式人工智能数据应用合规指南》团体标准,该标准自2024年5月1日起正式实施。该标准涵盖了数据采集、标注、训练数据预处理、模型训练与测试及内容生成等环节,明确了以下主要内容:
1.数据采集应基于合法目的,尊重用户隐私,确保数据安全;
2.数据标注应准确、无误,防止误导;
3.训练数据预处理需去除不当内容,保障数据质量;
4.模型训练与测试应避免偏见和歧视,保证算法公正;
5.内容生成服务须遵守法律法规,尊重知识产权。
16
国家标准《网络安全技术软件产品开源代码安全评价方法》GB/T43848—2024正式发布
17
16项网络安全国家标准获批发布
2024年4月25日,国家市场监督管理总局和国家标准化管理委员会发布了中华人民共和国国家标准公告(2024年第6号),宣布全国网络安全标准化技术委员会归口的16项国家标准正式发布。这些标准覆盖了网络安全技术的多个方面,包括信息技术安全评估准则、无线局域网安全技术要求、证书应用服务接口规范、零信任参考体系架构、软件供应链安全要求、App个人信息处理规范性审核与管理指南、网络安全众测服务要求、主叫用户可信身份鉴别技术规范、IPv6地址分配和编码规则以及软件产品开源代码安全评价方法等。这些标准旨在加强网络安全管理,提升信息技术产品的安全性,并将从2024年11月1日起正式实施。
18
中汽协会数据分会组织制定的《汽车企业数据安全管理体系要求》团体标准正式发布(附原文下载方式)
中国汽车工业协会数据分会组织制定的团体标准T/CAAMTB189-2024《汽车企业数据安全管理体系要求》于2024年3月19日发布,并将于4月1日实施。该标准旨在规范汽车企业的数据安全管理体系,其框架基于现行数据安全法律、法规和标准,参考了GB/T22080-2016和ISO/IEC27001:2013标准。标准的发布填补了汽车行业数据安全管理规范的空白,有助于企业落实智能网联汽车生产企业及车联网服务提供商的数据安全管理体系要求,为企业的数据安全管理实践提供指导,同时在保护个人隐私和提升行业数据安全管理能力方面具有重要意义。
工信部关于侵害用户权益行为的APP(SDK)通报(2024年第3批,总第38批)
近日,中国工业和信息化部发布关于2024年第3批(总第38批)侵害用户权益行为的APP(SDK)的通报。通报指出,依据《个人信息保护法》、《网络安全法》、《电信条例》以及《电信和互联网用户个人信息保护规定》等法律法规,持续对侵害用户权益的APP违规行为进行整治。近期,该部门组织第三方检测机构进行了抽查,共发现50款APP及SDK存在侵害用户权益的行为,并对此进行了通报。所涉问题分类总结如下:
1.违规收集个人信息:部分APP在没有用户同意的情况下,强制、频繁、过度地收集用户的个人信息。
3.违规使用个人信息:某些APP在未经用户同意的情况下,违规使用用户的个人信息。
4.超范围收集个人信息:有的APP收集了超出其服务范围所需的个人信息。
6.“摇一摇”乱跳转:一些APP在用户进行“摇一摇”操作时,会无预警地跳转到其他页面。
7.APP频繁自启动和关联启动:某些APP存在在后台频繁自启动或与其他APP关联启动的问题。
江苏省开展全省数据出境情况摸底调查
2023年国内医疗行业泄露数据逾9亿条
国家卫健委等三部门曾在2022年联合发布的《医疗卫生机构网络安全管理办法》中强调了数据安全管理的重要性,并要求医疗卫生机构每年进行数据安全风险评估。然而,针对医疗行业的网络攻击仍然呈现上升趋势,2024年第一季度勒索团伙数量和受害者数量均有所增长,赎金水平也在上升。
全球范围内,医疗卫生领域的数据安全事件数量在今年4月底已超过2023年全年总和。针对这一严峻形势,奇安信集团宣布启动“百家医院数据安全免费体检计划”,提升医疗卫生行业的数据安全防护水平。
北京市网信办发布2024年4月北京市互联网举报受理情况及典型案例
国家安全机关及时处置仿冒国安自媒体账号行为
四川深入推进优化营商网络环境专项工作
四川省启动了为期六个月的"净生态·促发展"优化营商网络环境专项行动。该行动是在贯彻网络强国重要思想,落实中央和省委经济工作会议精神,回应民众对网络乱象的整治需求,推动四川高质量发展。通过专项行动,已集中整治网络乱象,处置违法违规网站和自媒体账号,推出辟谣科普稿件,取得阶段性成效。接下来,四川省将开通"举报辟谣"绿色通道,升级举报流程,严惩突出问题,重拳整治网络乱象,压实网站平台责任,清理侵权信息,加强宣传动员,强化警示教育,确保行动取得实效。会议还强调了网络举报辟谣、信息乱象整治等工作的重要性,要求各地各部门抓实抓细,确保行动成效。
浙江省通信管理局通报15款侵害用户权益行为的App
浙江省通信管理局根据《个人信息保护法》等法律法规,对网上购物、运动健身、实用工具等类型的APP进行了检查,发现15款APP存在侵害用户权益的行为,如违规收集个人信息和过度索取权限。管理局已要求这些APP的开发运营者在5月13日前完成整改。若整改不到位,管理局将采取下架、关停、行政处罚等措施。通报中附有存在问题的应用软件名单,包括应用名称、开发者、分发平台、应用版本及问题类型。
四川省和重庆市通信管理局联合通报侵害用户权益的App(2024年第四期)
苏州数据资源法庭揭牌成立
杭州互联网法院发布《行为指引》,引导企业数据健康发展
欧洲数据保护委员会宣布通过ChatGPT工作组报告
2024年5月24日,欧洲数据保护委员会(EDPB)宣布采纳了关于ChatGPT工作组的报告。该报告由数据保护机构采纳,提供了对ChatGPT工作组工作的初步看法,且不影响各自正在进行的调查。
合法性:涉及训练数据收集(网络抓取)及ChatGPT输入、输出和训练中的数据处理;
公平性:遵守GDPR的责任由OpenAI承担,而非数据主体,即便个人输入了个人数据;
透明度和数据准确性:控制者应提供关于ChatGPT输出概率性质的适当信息,并明确指出生成的文本可能存在偏见或编造;
数据主体权利:数据主体必须能够有效行使其权利。
这份报告强调了对GDPR条款的解释和应用,尤其是在人工智能生成内容的背景下,确保数据保护和隐私权得到妥善维护。
欧盟委员会根据《数字服务法》就Facebook和Instagram上的未成年人保护问题对Meta启动正式调查
此次调查基于Meta提交的风险评估报告、对欧盟信息请求的回复、公开报告和欧盟自身的分析。调查重点包括Meta是否遵守DSA要求,评估和减轻其平台设计可能对未成年人造成的风险,以及是否采取了合理的年龄验证措施和隐私保护措施。
如果Meta被证实违反了规定,将违反DSA的第28、34和35条。正式程序的启动不会影响调查结果,也不会妨碍委员会可能对其他违规行为采取的行动。接下来,欧盟委员会将优先进行深入调查,收集证据,并可能采取进一步的执法措施,包括临时措施和不合规决定。同时,委员会也可以接受Meta为解决这些问题所做的承诺。
欧盟:《欧盟官方公报》发布欧洲数字身份框架
美国FTC修订《健康数据泄漏通知规则》
TikTok与字节跳动向美国哥伦比亚特区联邦巡回上诉法院提起诉讼
TikTok及其母公司字节跳动在美国哥伦比亚特区巡回上诉法院对美国司法部长梅里克·加兰提起诉讼,挑战美国政府近期实施的TikTok封禁法案。他们主张该法案违反了美国宪法第一修正案中的言论自由权利、剥夺公权、不公平地针对TikTok以及非法征用私有财产。这是继四年前对特朗普政府提起诉讼后,TikTok再次采取法律行动,而本次诉讼的难度被认为更大。TikTok和字节跳动在起诉书中强调,这是国会首次针对特定言论平台颁布禁令,禁止美国人参与一个全球超过10亿人的线上社区。
美国网络安全和基础设施安全局与合作伙伴发布《利用有限资源减轻网络威胁:公民社会指南》
CISA(美国网络安全和基础设施安全局)与其他美国政府机构和国际伙伴合作,发布了一份针对民间社会组织的网络安全指南。这份名为《有限资源下减轻网络威胁:民间社会组织指南》的文件旨在为资源有限的民间社会组织和个人提供一套实用的网络安全建议和缓解措施。主要内容包括:
1.高风险群体:民间社会组织,包括非政府组织、倡导团体、文化组织等,因其工作性质,常常成为国家支持的网络攻击的目标。2.安全建议:指南提供了一系列推荐的安全实践,以减少网络入侵的风险,如定期更新软件、使用强密码、限制网络访问权限、备份重要数据等。3.软件制造商的角色:鼓励软件制造商采用“安全设计”原则,即在软件开发过程中内置安全性,以减少漏洞和提高产品的整体安全性。4.资源链接:指南提供了CISA的“安全设计”网页和“高风险社区网络安全资源”网页的链接,以便用户获取更多信息和工具。5.隐私和使用政策:本指南的提供遵循特定的隐私和使用政策,确保信息的安全和合规性。
西班牙AEPD因数据安全漏洞对西班牙4Finance公司罚款48万欧元
西班牙数据保护机构AEPD对4FinanceSpain公司处以48万欧元的罚款,原因是该公司在数据安全方面存在违规行为。4FinanceSpain是一家提供金融产品和服务的公司,其因未能采取适当的技术和组织措施来确保个人数据的安全性而受到处罚。尽管具体的违规细节未在摘要中提及,但这一罚款反映了监管机构对于加强数据保护合规性的坚定立场,以及对未能履行数据保护义务的组织采取严厉措施的决心。此事件提醒所有组织必须遵守GDPR及其他数据保护法规,确保个人数据的安全和隐私。
西班牙AEPD因Dentalcuadros缺乏安全措施和延迟通知漏洞对其处以2万欧元罚款
西班牙数据保护机构AEPD对Dentalcuadros公司处以2万欧元的罚款,原因是该公司缺乏必要的安全措施,并且在发生数据泄露时通报迟缓。Dentalcuadros是一家提供牙科服务的公司,由于未能实施充分的技术和组织措施来保护个人数据,以及在意识到数据泄露后没有及时通知受影响的个人和监管机构,因此受到了处罚。这一事件突出了企业在处理个人数据时必须遵守数据保护法规的重要性,以及在发生数据泄露时迅速采取行动的必要性。
荷兰数据保护局《个人和私人组织数据抓取指南》:“数据抓取几乎总是非法”
荷兰数据保护局(AP)发布了《个人和私人组织数据抓取指南》,明确指出数据抓取几乎总是非法的,与GDPR保持一致。该指南强调了个人数据抓取的非法性,除非在有限的例外情况下。它驳斥了公开数据可以自由抓取的误解,表明数据的公开性并不等同于同意抓取。指南允许一些特定情况下的例外,如家庭用途和有针对性公司目的的抓取。同时,它指出政府抓取活动也存在隐私风险,并正在制定针对政府数据抓取的指导方针。指南还讨论了GDPR的适用性、核心原则、合法性原则、特殊类别数据的处理以及数据保护影响评估的重要性。
荷兰数据保护局(AP)发布面部识别总体框架
2024年5月2日,荷兰数据保护局(AP)发布了人脸识别技术的总体框架,为隐私专业人士和希望实施人脸识别技术的组织提供指导。框架强调了在处理生物识别数据时保护个人数据的重要性,并要求在进行人脸识别处理前进行数据保护影响评估。AP指出,GDPR适用于试点或测试项目,并且控制者可能需要事先咨询AP,因为处理过程中存在高剩余风险。此外,框架还回答了关于人脸识别处理个人数据的几个关键问题,包括个人或家庭活动中的GDPR适用性、生物识别数据的GDPR要求、特殊数据处理禁令的适用范围,以及使用人脸识别时处理禁令例外情形的条件。
2024年5月7日,新加坡通讯及新闻部部长JosephineTeo宣布,新加坡国会通过了《网络安全(修订)法案》第15/2024号。这次修订增强了新加坡网络安全局(CSA)的权力,并扩大了2018年《网络安全法》的覆盖范围,超越了目前关键信息基础设施(CII)的限制。修订案在加强网络安全措施,以应对日益复杂的网络威胁和挑战,确保新加坡的网络环境更加安全稳定。
朝鲜黑客从韩国窃取1,014GB数据
Kakao因泄露开放式聊天用户个人数据被处以创纪录的11,000,000美元罚款
韩国隐私监管机构个人信息保护委员会(PIPC)对国内主要移动通讯应用KakaoTalk的运营商Kakao处以创纪录的15.1亿韩元(约合1100万美元)罚款,原因是KakaoTalk的开放聊天服务中约6.5万名用户的个人数据遭到泄露。这是对国内公司所处罚款的最高纪录,超过之前对Golfzon公司7.5亿韩元的罚款。PIPC认为Kakao在用户数据审查和保护措施上的疏忽导致了这次大规模数据泄露。
调查发现,黑客利用了KakaoTalk开放聊天服务的数据保护漏洞,窃取了参与者的个人信息并将其出售。PIPC指出,Kakao未能采取必要的保护措施,例如加密用户的临时ID,从而使黑客能够识别分配给每个用户的序列号。此外,Kakao在意识到潜在数据泄露风险后,未能预防性地检查和解决数据泄露问题,也未向PIPC报告此事。