01、《外商投资准入特别管理措施(负面清单)(2024年版)》发布
9月8日,国家发展改革委、商务部发布了《外商投资准入特别管理措施(负面清单)(2024年版)》,与2021年版相比,2024年版清单删除了制造业领域仅剩的2条限制措施。本次修订后,全国外资准入负面清单的限制措施由31条压减至29条,制造业领域外资准入限制措施全面取消。在“信息传输、软件和信息技术服务业”领域,2024版清单仍规定“电信公司:限于中国入世承诺开放的电信业务,增值电信业务的外资股比不超过50%(电子商务、国内多方通信、存储转发类、呼叫中心除外),基础电信业务须由中方控股。禁止投资互联网新闻信息服务、网络出版服务、网络视听节目服务、互联网文化经营(音乐除外)、互联网公众发布信息服务(上述服务中,中国入世承诺中已开放的内容除外)”。
https://www.ndrc.gov.cn/xxgk/zcfb/fzggwl/202409/t20240907_1392875_ext.html】
02、首例将数据产品作为商业秘密予以保护的司法案件一审宣判
近日,杭州中院对原告缪某某诉被告杭州市余杭区市场监督管理局、杭州市余杭区人民政府、第三人某软件有限公司行政处罚及行政复议一案进行公开宣判,该案系首例将数据产品作为商业秘密予以保护的司法案件。涉案“生意参谋”系某软件有限公司开发的数据产品,为平台商家提供经营分析和决策参考等数据服务。缪某某将其掌握的“生意参谋”子账号提供给案外人杨某某登录使用,供其登录浏览“生意参谋”内商业信息。杭州中院审理后认为:涉案“生意参谋”数据产品具备不为公众所知悉、采取相应保密措施、具有商业价值之要件,符合商业秘密构成要件,应作为商业秘密予以保护。缪某某违反保密义务,向他人披露或者帮助他人获取“生意参谋”数据,应当认定其行为构成对某软件有限公司商业秘密的侵害。
https://mp.weixin.qq.com/s/V_yysKVaTmZdfUUfw4Da6w】
9月6日,浙江省知识产权研究与服务中心发布《关于启用国家知识产权局制数据知识产权登记证书及我省数据知识产权登记相关平台升级维护的通知》,提出浙江省数据知识产权登记证书将升级为国家知识产权局制数据知识产权登记证书。2024年9月10日起提交的数据知识产权登记申请,中心将直接颁发国家知识产权局制数据知识产权登记证书,不再颁发浙江省数据知识产权登记证书。9月10日(不含)前提交的登记申请,先颁发浙江省数据知识产权登记证书,中心将根据国家知识产权局统一部署,开展国家知识产权局制数据知识产权登记证书的换证工作。
https://www.ziip.org.cn:4443/Portal/CommonView.aspx?ArticleID=2218&CategoryId=2】
国家知识产权局办公室于2022年11月发布了《国家知识产权局办公室关于确定数据知识产权工作试点地方的通知》,确定北京市、上海市、广东省、深圳市等8个地方作为开展数据知识产权工作的试点地方,随后试点地方也陆续发布了数据知识产权登记的管理规定,上线了数据知识产权登记平台。2023年12月,国家知识产权局办公室在8个已有试点地方的基础上,进一步增加了天津市、河北省等9个地方共同作为2024年数据知识产权试点地方。数据知识产权登记的对象通常是“经过一定规则或算法处理的、具有商业价值及智力成果属性的处于未公开状态的数据集合”。数据知识产权登记是当前较为流行的数据产权登记方式之一,其他数据产权登记方式还包括数据交易所主导的数据产权登记/数据产品登记、政府部门主导的数据资产登记、公证登记等。】
04、国家网信办、工信部等部门联合发布《个人求助网络服务平台管理办法》
9月5日,民政部、国家网信办、工业和信息化部、公安部、金融监管总局联合公布《个人求助网络服务平台管理办法》,自公布之日起施行。《办法》规定,个人求助网络服务平台,应当经国务院民政部门指定,申请指定为个人求助网络服务平台的,应当符合网络安全保护等级不低于三级等条件。个人求助网络服务平台应当建立健全信息安全管理制度,完善用户注册、账号管理、信息发布审核、信息实时巡查等制度,及时发现、处置违法和不良信息。平台应当加强个人信息保护,规范个人信息处理。发生或者可能发生个人信息泄露、篡改、丢失的,应当立即采取补救措施,并按规定通知履行个人信息保护职责的部门和个人,对求助信息的保存时间自求助完成之日起不少于三年。
https://xxgk.mca.gov.cn:8445/gdnps/content.jsp?id=1662004999980001328】
05、眉山中院发布一起“地推”扫码送礼骗取个人信息案件
9月4日,四川眉山中院发布了一起涉及“地推”扫码送礼侵犯公民个人信息案件。2022年11月起,周某某为谋取非法利益,先后在多地农贸市场做“地推”,以新用户扫码注册即可一元钱领取面巾纸、食盐等礼物的方式,获取他人手机号码,并将获取的手机号码推送到“地推”微信群中,在接收到注册账号的验证码后,周某某又将验证码发送到微信群中,群主操作注册成功后,即将支付宝口令红包发送给周某某。截至2023年5月1日,周某某获利共计11万余元。周某某出售的公民个人信息被其他的犯罪分子用于电信诈骗犯罪。法院认为被告人周某某违反国家有关规定,出售公民个人信息,且情节特别严重,构成侵犯公民个人信息罪,被法院判处有期徒刑三年,并处罚金。
【全文链接:
9月4日,工信部发布了三项智能网联汽车强制性国家标准的图解内容,包括GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》,三项标准将于2026年1月1日起开始实施。《汽车整车信息安全技术要求》规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,适用于M类、N类及至少装有1个电子控制单元的O类车辆;《汽车软件升级通用技术要求》规定了汽车软件升级的管理体系要求,以及用户告知、版本号读取、安全保护、先决条件、电量保障、失败处理等车辆软件升级功能方面的技术要求和试验方法,适用于具备软件升级功能的M类、N类和O类车辆;《智能网联汽车 自动驾驶数据记录系统》规定了智能网联汽车自动驾驶数据记录系统的数据记录、数据存储和读取、信息安全、耐撞性能、环境评价性等方面的技术要求和试验方法,适用于M和N类车辆配备的自动驾驶数据记录系统。
https://mp.weixin.qq.com/s/sLPjXtu3P596AfiwODiPtw】
07、国办印发《关于以高水平开放推动服务贸易高质量发展的意见》,指出推动数据跨境高效便利安全流动
9月2日,国务院办公厅印发《关于以高水平开放推动服务贸易高质量发展的意见》。《意见》提出,推动数据跨境高效便利安全流动。在具备条件的地区开通国际互联网数据专用通道。支持在国家数据跨境传输安全管理制度框架下,建立高效便利安全的数据跨境流动机制,高效开展重要数据和个人信息出境安全评估,优化服务贸易数字化发展环境
http://www.scio.gov.cn/zdgz/jj/202409/t20240903_861266.html】
08、国安部公开《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件
9月2日,国家安全部发布了《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件。2020年底,某国内信息科技公司接到一项商业委托业务,某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网络进行调研,委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。该公司虽然意识到境外公司别有用心,但在利益的驱使下,该公司仍选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集。这些数据直接关系到铁路的安全运营,被《数据安全法》等法律明令禁止采集。该公司采集的相关数据被国家保密行政管理部门鉴定为情报,相关人员涉嫌为境外刺探、非法提供情报罪被依法采取强制措施。最终,涉案人员被判处有期徒刑并剥夺政治权利。
https://mp.weixin.qq.com/s/rN6K_PuExji6pKl3WrV58A】
09、北互法院发布服务保障新质生产力十大典型案例,包括多起AI侵权认定、个人信息保护相关案件
近日,北京互联网法院发布服务保障新质生产力十大典型案例,包括全国首例AI文生图著作权侵权案、NFT数字藏品著作权侵权案、全国首例“车联网”著作权侵权案、全国首例涉《数据知识产权登记证》效力认定案、游戏道具财产权案、“AI陪伴”案、全国首例AI生成声音侵权案、“AI换脸”案、企业间共享个人信息案、消费投诉平台付费入驻案。该等案例对企业AI合规、个人信息合规工作均有一定参考价值。
01、DPC宣布结束针对X公司的人工智能工具“Grok”的法律诉讼
9月4日,爱尔兰数据保护委员会(DPC)宣布,针对X公司的人工智能工具“Grok”的法律诉讼结束,该诉讼此前于2024年8月8日提交爱尔兰高等法院。这一决议是在X公司同意永久遵守此前DPC发布的承诺条款基础上作出,该等承诺包括停止处理X欧盟/欧洲经济区用户公开帖子中包含的个人数据,训练其人工智能工具“Grok”。X此前启用了一个默认设置,允许其人工智能工具Grok使用X用户公开的帖子、互动、输入和结果,用于人工智能训练和微调目的。DPC担心为了训练其人工智能工具“Grok”,处理X的欧盟/欧洲经济区用户公开帖子中包含的个人数据会对个人的基本权利和自由构成风险。
https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-welcomes-conclusion-proceedings-relating-xs-ai-tool-grok】
02、沙特SDAIA发布个人数据跨境传输条例修正案
9月1日,沙特数据和人工智能管理局(SDAIA)公布了对《个人数据跨境传输条例》的修订。修订内容规定了评估沙特境外个人数据保护水平的程序和标准;数据控制者应当进行事先风险评估的相关情况,包括将个人数据传输或披露给沙特境外的一方以及持续或大规模地向沙特境外的实体传输或披露敏感数据;数据控制者可以通过SCC、BCR以及认证证书的措施实施数据出境活动等。该修正案于2024 年9月1日在《官方公报》上公布后生效。
https://sdaia.gov.sa/Documents/RegulationonPersonalDataEN.pdf】
除了个人数据跨境传输条例修正案外,SDAIA近期还接连发布了多个数据保护相关规定和指南,以促进沙特《个人数据保护法》的实施,包括数据最小化指南;BCR和SCC指南;数据保护官(DPO)任命规则;隐私政策制定指南;个人数据销毁、匿名化和假名化指南等。建议拟出海沙特的中资企业对此予以关注,以遵守沙特当地数据保护相关要求。相关规定和指南可在以下网站中查阅:
https://sdaia.gov.sa/en/SDAIA/about/Pages/RegulationsAndPolicies.aspx】
03、巴西ANPD暂时解除对Meta使用个人数据训练AI的禁令
近期,巴西数据保护机构(ANPD)宣布,决定暂时解除对Meta使用个人数据训练其人工智能(AI)的禁令。在2024年7月2日,ANPD宣布暂停Meta在巴西境内实施其新隐私政策中涉及使用个人数据训练AI系统的部分,指出有迹象表明其违反了《通用个人数据保护法》(LGPD)。随后,Meta向ANPD提出上诉,并提交了一份更新的合规计划。ANPD批准了Meta提交的最新合规计划,并暂时解除了对Meta实施的禁令措施。Meta 将被要求更新其公共通信文件,例如其隐私声明,其中需包含有关处理个人数据以训练生成式AI模型的更精确信息,必须告知用户他们有权反对为AI训练目的处理个人数据,并能够以简单的方式行使此权利。此外,合规计划还规定,在ANPD在检查流程范围内做出最终决定之前,Meta承诺不使用18岁以下未成年人账户的个人数据来训练其AI模型。
https://www.gov.br/anpd/pt-br/assuntos/noticias/meta-cumpre-exigencias-da-anpd-e-podera-retomar-com-restricoes-o-uso-de-dados-pessoais-para-treinamento-de-inteligencia-artificial】
04、ICO因未经请求的直接营销对Coastal Windows & Conservatories 处以4万英镑罚款
近期,英国信息专员办公室 (ICO) 宣布,经过ICO的调查,已向Coastal Windows & Conservatories (UK) LTD (CWC) 发出了一份执行和罚款通知,以违反《2003年隐私和电子通信条例》(PECR) 为由对该公司处以40,000英镑的罚款。ICO特别指出,它收到投诉称,CWC在未经请求的情况下,向在TPS服务上登记选择不接收营销电话的人拨打了推销家居装修服务的直销电话。在2023年1月1日至2023年6月1日期间,CWC向在TPS注册的号码拨打了18,000多次未经请求的直销电话,违反了PECR第21条的规定。
https://ico.org.uk/action-weve-taken/enforcement/coastal-windows-conservatories-uk-limited/】
