1.中美举行人工智能政府间对话首次会议
3.中国加入《数字经济伙伴关系协定》(DEPA)工作组举行第五次首席谈判代表会议
4.反洗钱法修订草案首次提请十四届全国人大常委会审议:完善反洗钱义务规定
修订草案完善了反洗钱义务规定。一是规定金融机构反洗钱义务,主要包括:建立健全反洗钱内控制度并有效实施;开展客户尽职调查,了解客户身份、交易背景和风险状况;保存客户身份资料和交易记录;有效执行大额交易报告制度和可疑交易报告制度。二是规定特定非金融机构反洗钱义务,要求其在从事本法规定的特定业务时,应当参照金融机构履行反洗钱义务。三是规定单位和个人不得从事洗钱活动或者为洗钱提供便利,应当配合金融机构和特定非金融机构依法开展客户尽职调查等。此外,修订草案还规定了该法的域外适用效力,完善了法律责任规定,加大了对违法行为的处罚力度。
5.全国人大常委会发布2024年度立法工作计划,安排审议《网络安全法》修改案
《十四届全国人大常委会立法规划》贯彻落实党的二十大战略部署,对本届立法工作作出统筹安排。结合分解落实立法规划,与中央有关方面的工作要点、计划相衔接,对2024年度法律案起草和审议等工作作如下安排:......修改网络安全法。
6.《国务院2024年度立法工作计划》发布,含网络数据安全管理条例
经党中央、国务院同意,国务院办公厅日前印发《国务院2024年度立法工作计划》,拟提请全国人大常委会审议法律案21件,拟制定、修订行政法规30件,预备提请全国人大常委会审议法律案26件,其中涉及网络安全的,包括预备提请审议人工智能法草案,拟制定网络数据安全管理条例,预备修订互联网信息服务管理办法。
7.国务院常务会议审议通过《制造业数字化转型行动方案》《公平竞争审查条例(草案)》
国务院总理李强5月11日主持召开国务院常务会议,研究有效降低全社会物流成本有关工作,审议通过《制造业数字化转型行动方案》,部署在全国全面实施三大粮食作物完全成本保险和种植收入保险政策,审议通过《公平竞争审查条例(草案)》和《国务院关于修改〈国家科学技术奖励条例〉的决定(草案)》。
8.国家监察委员会等联合发布《关于实施〈中华人民共和国国际刑事司法协助法〉若干问题的规定(试行)》,涉及刑事证据数据出境
规定要求中国境内的机构、组织和个人为维护自身权益等目的,需要主动向外国提供证据的,应当遵守保守国家秘密、数据安全、个人信息保护等有关法律规定,并向工作机制办公室提交书面申请。
9.《会计师事务所数据安全管理暂行办法》发布
《暂行办法》主要包括五方面内容,一是总则,主要明确制定依据、适用对象、责任主体;二是数据管理,主要包括总体责任、责任人员、数据分类分级、日志管理、数据传输管理、数据加密管理、数据备份、业务约定书、技术保护手段、日常安全监测、数据出境等内容;三是网络管理,主要包括网络管理制度、资源投入、访问控制、系统账户管理等内容;四是监督检查,主要包括信息共享、日常检查、重点检查对象、安全审查、行政监管措施、行政处罚等内容;五是附则。
10.国家网信办发布《互联网政务应用安全管理规定》
对互联网政务应用从开办、建设,到运营中涉及的信息安全、网络和数据安全、电子邮件安全及监测应急处置等事项做了全面的规定,旨在构建一个全面、系统的互联网政务应用安全管理框架。此外,通过设定明确的责任追究机制,进一步增强了规定的执行力度,有助于提升互联网政务应用的整体安全水平。
11.司法部就《中华人民共和国保守国家秘密法实施条例(修订草案送审稿)》公开征求意见
《条例》修订草案送审稿共6章73条,新增表彰奖励的有权主体和具体适用情形,新增绝密级国家秘密载体、密品管理、保密要害部门部位、用于保护国家秘密的安全保密产品和保密技术装备专门条款,压实机关、单位信息系统、信息设备日常保密管理责任,强化涉密信息系统运行维护要求,细化风险评估标准,细化网络运营者信息管理、配合保密行政管理部门依法履职及报告义务,对机关、单位工作人员使用互联网、新媒体和智能终端设备提出保密管理要求,强化涉外保密管理,等等。
12.工信部发布《工业和信息化领域数据安全风险评估实施细则(试行)》
13.工信部等发布《制造业企业供应链管理水平提升指南(试行)》
指南以推进制造业高端化、智能化、绿色化发展为导向,从6个方向引导制造业企业提升供应链管理水平。在加快企业供应链数字化转型方向中,明确供应链数字化的主要内涵,提出制定有效的供应链数字化策略、加强供应链管理系统建设、提高供应链数字化运用能力等3条具体措施。
14.工信部发布《工业互联网专项工作组2024年工作计划》
工作计划提出,探索工业互联网在重点领域的新发展模式。加速工业互联网与人工智能融合创新,探索5G、大模型与面向特定场景小模型的协同应用模式。引导行业龙头企业联合人工智能企业,加速能源资源、交通等重点领域的行业大模型与工业互联网融合,推动生产级运用示范项目落地。大力推广数字化研发、智能化生产、网络化协同、个性化定制、服务化延伸、精益化管理等新模式新业态。推进智能制造试点项目建设。
15.《工业领域重要数据识别指南》《工业企业数据安全防护要求》等3项通信行业标准报批公示
《工业企业数据安全防护要求》规定了工业企业数据安全防护的总体要求、基础性数据安全防护要求、数据全生命周期安全防护要求,适用于指导工业企业开展数据安全防护工作,也可为开展数据安全风险评估工作提供参考。
《工业领域重要数据识别指南》给出了工业数据处理者开展工业领域重要数据识别的基本原则、流程和考虑因素,适用于工业数据处理者开展工业领域重要数据识别工作,也可为行业监管部门制定工业领域重要数据目录提供参考。
16.市场监管总局发布《网络反不正当竞争暂行规定》
要求经营者不得利用互联网、大数据、算法等技术手段,通过影响用户选择或者其他方式,实施流量劫持、干扰、恶意不兼容等行为,妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行。
17.市场监管总局等发布《关于促进网络拍卖规范健康发展的指导意见》
首次明确了网络拍卖平台经营者的主体责任,包括:全面落实《中华人民共和国电子商务法》《网络交易监督管理办法》等法律法规关于平台责任的要求,履行对平台内网络拍卖经营者信息的核验、登记义务,并明确对违规拍卖信息的依法处置、报告责任等。
18.市场监管总局就《市场监督管理信用修复管理办法(征求意见稿)》公开征求意见
19.商务部印发《数字商务三年行动计划(2024—2026年)》
计划强调坚持数据赋能。深度挖掘商务领域数据要素价值,加强数据对流通、消费、外贸、吸引外资、对外投资、国际合作等领域深度赋能,切实发挥数据要素对商务领域提质、降本、增效的支撑作用,打造商务高质量发展的数字化新引擎。
20.自然资源部就强制性国标《智能网联汽车时空数据安全处理基本要求》《智能网联汽车时空数据传感系统安全基本要求》公开征求意见
《智能网联汽车时空数据传感系统安全基本要求》特别适用于搭载了时空数据传感系统、面向社会销售且在中国境内运行的智能网联汽车,并规定了智能网联汽车安装、集成涉及时空数据感知与处理等功能的安全要求、检测要求、同一型式判定条件以及实施过渡期。
21.自然资源部等发布《关于规范移动互联网应用程序中登载使用地图行为的通知》
22.中国人民银行等发布《受益所有人信息管理办法》
23.16项网络安全国家标准获批发布
根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布。其中包括《网络安全技术信息技术安全评估方法》《数据安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》等。
24.《网络安全技术关键信息基础设施边界确定方法(征求意见稿)》发布
25.全国网安标委发布2024年度第一批网络安全国家标准需求
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国网络安全标准化技术委员会秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2024年度第一批网络安全国家标准需求清单,包含云计算服务数据安全要求、小型个人信息处理者个人信息保护要求、匿名化处理指南、生成式人工智能内容标识方法等。
26.全国网安标委就《网络安全技术生成式人工智能服务安全基本要求(征求意见稿)》公开征求意见
27.全国网安标委下达《数据安全技术个人信息保护合规审计要求》等5项网络安全推荐性国家标准计划
包括《网络安全技术网络安全试验平台体系构架》《网络安全技术网络安全第7部分:网络虚拟化安全》《网络安全技术数字水印技术实现指南》《网络安全技术网络空间安全图谱要素表示要求》和《数据安全技术个人信息保护合规审计要求》。其中《数据安全技术个人信息保护合规审计要求》由中国电子技术标准化研究院牵头制定。
28.北京市高级别自动驾驶示范区工作办公室发布关于指定政策先行区自动驾驶车辆测试道路及测试区域的通告
自动驾驶车辆应当依照北京市智能网联汽车政策先行区政策要求取得相应资格,并在指定的区域和时段进行测试,对于违反试车规定的测试车辆由公安交管部门依法进行处罚。
29.天津自贸区数据出境管理负面清单印发
这是《促进和规范数据跨境流动规定》实施以来,首个经省级网络安全和信息化委员会批准并报国家网信部门、国家数据管理部门备案的自贸试验区数据出境管理负面清单。此次发布的负面清单列明了天津自贸试验区企业向境外提供数据需要申报的数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形。
30.上海自贸区临港新片区数据跨境场景化一般数据清单发布
31.上海修订发布《上海市科学技术进步条例》
32.河北工信厅发布《河北省工业领域数据安全能力提升工作方案(2024—2026年)》
就提升工业企业数据保护能力、强化数据安全产业支撑能力、提高数据安全监管能力等方面提出具体要求。
33.海南工信厅就《海南自由贸易港数字经济促进条例(征求意见稿)》公开征求意见
《条例》明确引进跨国公司和大型互联网企业在海南自由贸易港建设数据中心,探索发展国际数据中心,支持开展跨境数据处理、算力租售等服务。《条例》支持设立海南自由贸易港国际数据交易场所;积极融入全球数字经济体系,在数字身份跨境认证、跨境电子支付、数据制度、数据跨境流动等领域先行先试,率先构建与高标准经贸规则相衔接的制度体系。同时,海南自由贸易港应当在国家数据跨境传输安全管理制度框架下,建立数据跨境流动管理机制,探索推行数据跨境流通“负面清单”制度,加快实现医疗、航天、深海、贸易、投资、教育、旅游、金融等领域数据跨境安全有序流动。
34.湖北省数据局发布《湖北省数据条例(草案)(征求意见稿)》
条例草案的目的是规范数据处理活动,加强数据资源管理,保障数据安全,保护个人和组织的合法权益,加速数据要素市场培育,推动新质生产力的形成。该条例适用于湖北省内的数据发展和管理、数据权益保障、数据资源开发利用、数据要素市场建设和数据安全管理等活动。条例强调了数据的分类分级管理、公共数据的汇聚和开放、数据交易的合规性和安全性、数据安全责任的落实等方面的要求。
35.山西省发布《山西省数据工作管理办法(征求意见稿)》
《办法》(征求意见稿)旨在加快山西省的数据基础制度建设,推动数据资源整合共享和开发利用,促进数字山西、数字社会建设,构建以数据为关键要素的数字经济。该办法规定了政府和部门的职责,包括数据管理、数据基础设施建设、数字山西建设、数字经济发展等方面。此外,还强调了数据安全的重要性,要求建立安全保障措施和应急预案。
36.湖南省工信厅印发《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》
37.浙江省政府办公厅发布《关于深化数据知识产权改革推动高质量发展的意见》
意见旨在深化数据知识产权改革,推动高质量发展。意见提出到2024年底,数据知识产权登记总量突破1万件,运用价值超50亿元,赋能产业25个以上。意见要求建设数据知识产权登记中心,提高登记质效,共享登记信息,强化权益保护,推动行业自律。提升企业数据创新能力,促进产业数据跨界融合,加强公共数据开发利用,推动科学数据开放共享。
38.浙江首份《引导企业数据健康发展行为指引》发布
《行为指引》聚焦市场主体在大数据产业发展中的热点和难点问题,具有积极推动企业数据赋能、不断强化企业数据合规管理、有效应对当前数据安全形势的特点。《行为指引》共分为数据收集与存储、数据开发利用与加工处理、数据交易、数据出境、数据风险识别与安全保护、附则六大部分内容。
39.广东省交通厅印发《广东省交通运输领域数据治理发展规划(2024—2030年)》
《规划》旨在构建一体化数据治理体系,推动数据资源汇聚、整合、共享和应用,提升治理能力和水平现代化。规划明确了发展基础、困难挑战、总体要求、总体框架和重点任务,提出到2030年建成完备的数据治理体系,支撑交通运输治理现代化。重点任务包括打造数据枢纽、数字化梳理、数据资源整合、质量管理、安全保护、合规监管、数据开放共享和创新应用等。
二、境内监管动态
1.中国气象局印发实施方案加快推进“气象数据要素×”行动
《实施方案》明确,到2026年底,打造30个以上示范性强、显示度高、带动性广的典型应用场景,推出50个以上满足典型应用场景需求的高价值气象数据产品,形成一批以实时数据流驱动运转为特征的业务新机制、新模式,探索培育若干创新能力强、成长性好的气象数据商和第三方专业服务机构,实现“需求牵引产品研发、数据支撑场景运转、交易释放数据价值”的良性循环,推动数据要素成为气象高质量发展的重要驱动力量。
2.市场监管总局公布2023年知识产权执法十大典型案件
市场监管总局通过选取公布2023年十大案例,展示了市场监管总局推动构建全链条知识产权执法机制,依法严厉打击商标侵权、假冒专利、恶意申请商标注册和违法开展商标专利代理等行为,强化特殊标志、官方标志专有权保护,有力保护经营者和消费者的合法权益,维护创新发展的良好环境的执法成绩。
3.国家互联网应急中心发布关于汽车数据处理4项安全要求检测情况的通报(第一批)并附检测标准与方法
中心依据《汽车数据安全管理若干规定(试行)》、GB/T41871-2022《信息安全技术汽车数据处理安全要求》等法规标准有关规定,按照企业自愿送检原则,2023年11月起组织对汽车制造商2022-2023年度新上市智能网联汽车数据安全合规情况(车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求)进行检测。
4.国家计算机病毒应急处理中心公布近期监测发现10款违规移动应用
5.工信部发布关于侵害用户权益行为的APP(SDK)通报(2024年第3批)
工业和信息化部组织第三方检测机构进行抽查,共发现50款APP及SDK存在侵害用户权益行为并通报。所涉问题包括:违规收集个人信息;APP强制、频繁、过度索取权限;弹窗关不掉、乱跳转;SDK使用说明不完整等问题。
6.江苏省开展全省数据出境情况摸底调查
江苏省内数据处理者如涉及数据出境活动,应通过线上形式填报数据出境有关信息,此次摸底调查所面向的对象为江苏省内数据处理者,即在境内开展数据处理活动并向境外提供数据的省内各党政部门、企事业单位、社会组织等,其中省内企业应是独立法人,外商投资企业、港澳台商投资企业在境内仅有分公司的除外。
7.苏州数据资源法庭揭牌成立
法庭将聚焦数据采集、存储、处理、销毁等全生命周期合规需求,通过数据资源类案件的管辖集中化、案件类型化、审理专业化的优势,不断为数据收集、开发、开放全过程明确行为规范和责任体系,探索数据产权制度应用和数据纠纷优化处理,激励数据创新,合理界分数据权利,促进数据流通利用,维护数据使用秩序,为营造开放、健康、安全的数字生态提供有力司法保障。
8.北京市数据出境“绿色通道”首家试用企业数据出境场景全部获批
由北京自贸试验区(大兴)数据跨境服务中心支撑完成的拜耳(中国)有限公司数据出境安全评估项目已顺利通过国家互联网信息办公室的出境批准。这是我国首个外资生物医药行业企业获批的数据出境安全评估案例,也是北京市打造跨国药企数据出境“绿色通道”首例成功案例。
9.北京针对停车、餐饮、商超等10大领域扫码缴费违规收集个人信息开展清朗行动
在停车扫码缴费领域,北京市682家停车场已实现“安心码”改造,提供了直接缴费渠道,用户扫码后只需要输入车牌号、点击缴费2个步骤,就可以完成缴停车费,有效避免商家诱导或强制收集消费者个人信息等违规行为。下一步,北京市将针对餐饮、商超、酒店、影院等涉及群众日常生活消费的领域扫码缴费场景,扎实开展“清朗长安”个人信息保护行动。
10.北京市通信管理局发布关于问题APP的通报(2024年第四期)
北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。近期,对存在“违反必要原则收集个人信息”、“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题的6款APP予以公开通报,并对11款未按要求整改或整改不到位的APP予以全网下架处置。
11.上海网信办召开“咖啡消费场景下个人信息保护”合规指导会
12.上海网信办发布《涉企侵权信息处理服务包1.0》
作为上海市2024年开展“清朗浦江·e企同行”优化营商网络环境专项行动的一项重要举措,《服务包》通过举报指引、流程图解、案例解析等,指导属地企业如何通过多渠道有效提交举报线索,进一步提升涉企侵权信息的举报受理实效,为属地企业做好侵权信息处理服务。
13.重庆网信办发布数据出境安全评估及标准合同备案通过案例
近日,西部航空有限责任公司通过国家网信办数据出境安全评估,是重庆市首家通过评估的企业。此次通过评估为其他企业数据出境安全评估工作提供参考经验。截至目前,重庆市已正式完成数据出境安全评估企业1家,通过个人信息出境标准合同备案6家,标志着重庆市在智能制造、物流等领域形成行业数据出境合规示范案例。
14.阿里巴巴拟于越南建设自有数据中心,满足当地数据本地存储要求
15.广东省通信管理局公开通报7款未按要求完成整改APP,并下架1款侵害用户权益APP
广东省通信管理局持续开展APP隐私合规和数据安全专项整治行动。对存在“违规收集个人信息”、“APP强制、频繁、过度索取权限”、“超范围收集个人信息”、“APP频繁自启动和关联启动”等问题但未按要求完成整改的7款APP予以通报,要求被通报的APP在5月10日前完成整改及反馈工作。
16.浙江省通信管理局通报15款侵害用户权益行为的APP
17.安徽省通信管理局发布关于侵害用户权益APP的通报(2024年第3批)
18.安徽通管局发布关于下架1款侵害用户权益APP的通报
19.广州市政务服务和数据管理局指导某市属国企完成跨境数据资产入表
作为广州市属国有企业首例数据资产入表项目,“离岸易”数据产品经过数据资源权属论证、合规确权、资产论证、成本归集和分摊等技术工作,选择以存货作为数据资产核算类型,计入相应会计科目,并于近期获得广州数据交易所颁发的数据资产登记凭证,旨在为新型国际贸易发展搭建综合服务平台,赋能贸易企业和金融机构。
20.南昌某集团公司大量数据疑遭境外窃取,被罚10万元
三、境外资讯
2.欧洲理事会正式批准《人工智能法案》
《法案》具有广泛的域外效力,作为世界范围内第一部AI立法,其为AI监管提供了全球标准。《法案》遵循“基于风险”(risk-based)的监管方法,对AI系统进行分类,并涉及GPAI的利用。此外,欧盟委员会内部设立AIOffice保障《法案》的实施。
3.欧洲委员会宣布已通过人工智能与人权、民主及法律规则的框架性公约
这是欧洲委员会有史以来第一个通过的具有法律约束力的国际条约,旨在构建涵盖人工智能系统整个生命周期的法律框架,并解决其中可能存在的风险,包括但不限于人类健康和环境、就业和劳动力等方面,确保使用人工智能(AI)系统时尊重人权、民主与法治。
4.欧盟成立人工智能办公室以加强在AI领域的全球领导地位,人员包含律师、经济学家、技术专家等
人工智能办公室旨在促进人工智能的发展、部署和使用,在降低风险的同时,促进社会经济效益和鼓励创新。该办公室将在实施欧盟《人工智能法》的过程中发挥关键作用,特别是在通用人工智能模型方面。办公室包括监管与合规部、人工智能安全部、人工智能和机器人部、人工智能造福社会部和人工智能创新和政策协调部,共5个部门。
5.美国议会两党联盟推出针对AI的《加强海外关键出口国家框架法案》
6.美国政府发布《关于关键基础设施安全和复原力的国家安全备忘录》
美国白宫5月1日宣布,拜登总统签署了一份国家安全备忘录(NSM),以确保和增强美国关键基础设施部门的弹性。《国家安全备忘录22》(NSM-22)旨在完善和明确联邦政府在关键基础设施安全、复原力和风险管理方面的作用和责任,同时努力根据风险确定和优先考虑关键基础设施安全和复原力,并实施协调一致的国家方法来评估和管理特定部门和跨部门风险。
7.美国网络安全和基础设施安全局联合多部门发布民众网络安全指南
5月14日,美国网络安全局与国土安全部、联邦调查局和英国、加拿大、日本等盟友合作,发布了《利用有限资源减轻网络威胁:公民社会指南》,该文件为民间社会组织和个人提供了降低网络入侵风险的建议行动和缓解措施。此外,该指南还鼓励软件制造商积极实施并公开承诺“安全设计”实践。
指南认为由非营利组织、宣传组织、文化组织、信仰组织、学术组织、智库组织、记者组织、持不同政见者组织和散居国外者组织等各类组织和个人组成的民间社会,以及参与捍卫人权和民主的社区为高风险社区。这些组织及其员工经常成为国家支持的威胁分子的攻击目标,这些威胁分子试图破坏西方价值观和利益。
8.美国国土安全部发布情况说明将促进联邦政府、关键基础设施以及美国经济中的安全负责任AI部署
国土安全部将采取多项措施,包括保护关键基础设施例如水资源供应、通信等关键领域免受AI的风险,将在保护国家安全领域使用AI技术以及确保经济安全和AI领域创新的合理竞争。
9.白宫基于14110行政令发布180天关键AI行动
计划旨在管理人工智能的安全风险,保护美国公民隐私,促进公平和公民权利,保护消费者和工人,促进创新和竞争,提升美国在全球的领导地位。具体的措施包括出台针对关键基础设施所有者和操作者的AI安全指南、建立AI安全委员会和提升部署在医疗卫生领域的AI效率等。
10.马里兰州签署在线数据隐私法、儿童法
另一项法律是马里兰州儿童法典(MarylandKidsCode),旨在限制在线收集儿童数据的范围,并保护他们免受有害内容的影响。为了应对潜在的法律挑战,该法案吸收了案例法和消费者保护措施。该法将于2024年10月生效。
11.英国《自动驾驶汽车法案》正式出台
到2026年,自动驾驶汽车将出现在英国的道路上。法律要求自动驾驶汽车至少达到与谨慎、称职的人类驾驶员同等的安全水平,并在上路前接受严格的安全检查。英国政府认为通过自动驾驶可以大大减少人为失误造成的道路安全事件并激励自动驾驶行业发展,释放大量岗位。
12.英国人工智能安全研究所发布人工智能安全评估平台
旨在加强和加速全球AI安全评估。Inspect允许从初创企业、学术界、AI开发者到国际政府的测试者评估个别模型的特定能力,并根据测试结果生成得分。该平台可以用于评估模型在多个领域的性能,包括它们的核心知识、推理能力和自主能力。这一平台的发布标志着由国家支持的机构首次将AI安全测试平台公开发布,供更广泛地使用。
13.英国科学创新和技术部启动关于软件供应商实务守则的公众咨询
14.英国通信办公室就《儿童安全行为守则》草案展开公众咨询
15.法国国家信息自由委员会就健康数据处理标准发布公开问卷
16.德国数据保护会议就研究中二次利用基因数据问题发布立场性文件
由于遗传数据的高敏感性,它们可能涉及个人及其生物亲属的健康风险和遗传疾病,因此需要严格的数据保护措施,处理遗传数据需要数据主体的明确同意。德国数据保护会议的这项决议强调了在遗传数据研究中平衡科学利用与个人数据保护权的重要性,并提出了一系列具体的法律和技术要求以确保这种平衡。
17.德国数据保护会议发布《人工智能和数据保护指南》
旨在帮助组织在符合数据保护法规的前提下使用AI应用。重点讨论了大型语言模型(LLM)的使用,但也适用于其他AI模型和应用。手册提供了数据保护法的准则概览,并可作为选择、实施和使用AI应用的指导。内容涵盖了从AI应用的概念设计、实施到使用的全过程,包括确保数据保护合规性、合法性、透明度和个人数据的处理等。此外,还讨论了特殊情况下个人数据的处理,如敏感数据,并要求对AI生成的结果进行准确性和非歧视性检查。
18.荷兰数据保护局发布人脸识别应用指南
尽管人脸识别在大多数情况下被禁止,但存在一些例外。新的法律框架提供了关于在这些例外情况下使用人脸识别的具体指导,并强调必须先进行数据保护影响评估(DPIA)。AP还明确了在确认个人身份时的禁令适用性,并定义了“个人或家庭使用”的条件。此外,AP还发布了面向消费者的信息,帮助他们了解人脸识别的工作原理以及何时使用是允许或禁止的,以便他们更好地维护自己的隐私权利。
19.西班牙数据保护局等发布Wi-Fi跟踪技术指南
20.葡萄牙国家网络安全中心发布网络安全事件通知指南
21.新加坡议会通过网络安全修正案
22.波兰个人数据保护办公室就就业数据处理指南、应对个人数据泄露指南征求公众意见
对于2018年发布的《工作场所个人数据保护指南》和2019年发布的《数据泄露时管理员应采取的措施》,波兰个人数据保护办公室(UODO)正在寻求公众反馈,以评估和更新这些文件,以提高这些指南的透明度和实用性,确保它们符合当前的法律要求并解决现实挑战。UODO将分析收到的意见,并可能根据这些反馈更新手册。参与者的姓名和意见将被公布在UODO网站上,除非他们不同意公开。
23.乌拉圭个人数据监管和控制机构发布中小微企业数据保护指南
24.新西兰议会提出消费者与产品数据法案
25.土耳其个人数据保护局发布关于向国外传输个人数据的程序和原则的法规草案
制定了关于个人数据跨境传输的程序和原则的法规草案,并已于5月9日公开征求公众意见。现在,根据5月16日的决议,该局进一步就标准合同和集团公司规则草案公开征求意见,以确保数据传输的安全性。公众可在5月27日前通过电子邮件提交反馈。
26.韩国个人信息保护委员会发布关于起草数据处理政策的指南
该指南强调了个人信息处理的基本原则,包括目的明确、最小化数据收集、合法处理、保障数据准确性和完整性、安全管理、公开透明以及尊重信息主体的权利。指南分为四个主要部分:概述、个人信息处理政策的基本事项、撰写方法和公开方法。此外,指南还提供了关于如何向公众公开个人信息处理政策的具体建议。该指南的目的是提高个人信息处理的透明度,保障信息主体的知情权和控制权,同时促进组织和个人对个人信息的合法、安全和负责任地处理。
27.韩国个人信息保护委员会发布两份自动化决策指南草案
四、境外监管动态
1.欧盟委员会根据DSA对Meta提起关于未成年人保护的正式诉讼
2.欧盟数据保护委员会:ChatGPT的“数据准确性”仍未达标
欧盟数据保护委员会表示,ChatGPT仍然没有达到数据准确性的标准。作为欧盟的隐私监管机构,他们对此表示担忧。ChatGPT是一种人工智能聊天机器人,由OpenAI开发。虽然它在许多方面表现出色,但数据保护委员会认为它还没有达到欧盟的数据保护要求。这意味着ChatGPT可能无法保护用户的隐私和数据安全。因此,欧盟用户在使用ChatGPT时应谨慎,并注意可能的数据保护风险。
4.欧盟多国工会呼吁:调查亚马逊工作监控系统隐私侵权
欧洲多个工会联合呼吁数据保护机构调查亚马逊的员工监控系统,认为其使用的手持扫描器、活动监控软件、摄像头和GPS设备等对员工的心理和身体健康造成负面影响。此前,法国对亚马逊开出3200万欧元罚单,指其监控系统过于侵入性。亚马逊对此表示强烈反对,并已提出上诉,称其系统符合行业标准且旨在保障安全和效率。工会要求各国仿效法国,采取行动保护员工隐私权。
5.美国联邦贸易委员会发布关于收集消费者汽车数据的博客
6.美国证券交易委员会:一旦数据泄露,金融机构须在30天内告知用户
8.美国联邦贸易委员会做出决定禁止InMarket出售或共享精确位置数据
FTC指控InMarket未充分告知用户其位置数据的使用方式,并未确保其软件开发工具包(SDK)用户获得消费者的知情同意。根据命令,InMarket必须删除先前收集的所有位置数据,除非获得消费者同意或确保数据已匿名化,并为用户提供简单的撤回数据收集同意和删除数据的机制
9.英国信息专员办公室(ICO)结束对Snap人工智能聊天机器人的数据保护风险调查
英国ICO的调查促使Snap采取减轻生成式人工智能数据保护风险的措施,并对“MyAI”所带来的风险进行了更为彻底的审查。Snap现已采取措施进行更全面的风险评估,符合数据保护法要求。ICO警告行业在开发生成式AI时必须从一开始就考虑数据保护评估并减轻对个人权利和自由的风险。ICO将继续监督生成式AI的发展,确保企业负责任地创新。
10.日本个人信息保护委员会对中小型企业开展数据安全调查
调查旨在提升企业对个人信息保护的意识,由株式会社アズコムデータセキュリティ负责执行,对象为随机抽取的1.7万家企业。调查基于统计法,确保回答内容的统计处理和严格保密。调查期限为令和6年5月16日至6月28日,参与者需在截止日期前返回问卷。问卷丢失可从委员会官网下载。
11.2023年日本发生1.3万起个人信息泄露事件,较上年度增长70%,其中10%涉及政府部门
企业和地方政府是主要的增长点,暴露出其管理体系的漏洞。具体案例包括对LINE雅虎的非法访问、某汽车公司云环境设定错误等大规模外泄事件。报告预计将在6月上旬内阁会议上公布。
12.韩国个人信息保护委员会公布其青少年个人信息删除行动项目第一年成果
韩国个人信息保护委员会推出的“橡皮擦服务”已实施一年,旨在帮助删除青少年时期在网上发布的含有个人信息的帖子。服务自去年4月开始,一年内处理了1.6万余件申请。今年初,服务范围已从18岁以下扩展到19岁以下,申请年龄也从24岁以下提高到30岁以下。此外,委员会还计划通过社交媒体和现场活动提高公众对这项服务的认识。
13.韩国互联网巨头Kakao公司因泄露个人数据被处罚款151亿韩元