律所动态
数据合规一周动向(20241014-20241020)|《可信数据空间发展行动计划(2024-2028 年)》(征求意见稿)发布
发布时间:
2024-10-21
作者:
陈嘉伟、张功俐
来源:
至融至泽
一、境内动向
1、国家数据局发布《可信数据空间发展行动计划(2024—2028年)》(征求意见稿)
2、国安部披露某境外企业在我国非法开展地理信息测绘活动
3、中国网络空间安全协会建议对英特尔启动网络安全审查
4、工信部公开征集对《人工智能 办公大模型系统技术要求》等198项行业标准、1项推荐性国家标准计划项目的意见
5、某医疗科技企业未履行保护义务被网信部门依法处罚
二、境外动向
1、欧盟EDPB发布关于电子隐私指令的指南
2、G7数据保护机构发布关于可信AI的行动计划和声明
3、监管关注后,LinkedIn暂停使用香港用户的个人资料训练AI模型
一
境内动向
国家数据局发布《可信数据空间发展行动计划(2024—2028年)》(征求意见稿)
10月18日,国家数据局发布《可信数据空间发展行动计划(2024—2028年)》(征求意见稿),向社会公开征求意见。可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。计划提及研究制定个人数据开发利用政策文件,在切实保护个人数据合法权益的基础上,建立健全个人数据确权授权和合规利用机制。
全文链接:
https://mp.weixin.qq.com/s/AeejoraZiqtFRaK9mo2_jw
国安部披露某境外企业在我国非法开展地理信息测绘活动
10月16日,根据“国家安全部”微信公众号消息,国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。A公司为某国重点敏感领域项目承包商,根据《中华人民共和国测绘法》规定,并不具备在我国内单独开展地理信息测绘活动的资质。为规避我国行业主管部门监管,该公司以汽车智能驾驶研究为由,将项目多次外包,最终委托具备测绘资质的国内B公司具体实施。在经济利益的诱惑驱使下,B公司完全沦为A公司的牵线木偶,其所具有的测绘资质为A公司在我境内非法获取测绘数据起到了掩护作用。最后在A公司的操控指使下,B公司将测绘所得数据转移出境。
全文链接:
https://mp.weixin.qq.com/s/R7d0-O3mbDndUIyfl5p6lg
中国网络空间安全协会建议对英特尔启动网络安全审查
10月16日,中国网络空间安全协会发文称英特尔公司及其产品存在漏洞频发、故障率高,可靠性差,漠视用户投诉,假借远程管理之名,行监控用户之实,暗设后门,危害网络和信息安全的问题。英特尔在所谓涉疆问题上积极站位打压中国,要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务,在其财报中更是将台湾省与中国、美国、新加坡并列,还主动对华为、中兴等中国企业断供停服,这是典型的“端起碗来吃饭,放下碗就砸锅”。中国网络空间安全协会建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
全文链接:
https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg
简评:
中国网络空间安全协会于2016年3月25日在北京成立,是由中央网信办主管的全国性、行业性、非营利性社会组织,由国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人结成,旨在组织和动员社会各方面力量参与中国网络空间安全建设。
英特尔公司于10月17日发文回应称,其始终将产品安全和质量放在首位,一直积极与客户和业界密切合作,确保产品的安全和质量。将与相关部门保持沟通澄清相关疑问,并表明其对产品安全和质量的坚定承诺。
国家网信办等部门于2021年发布了《网络安全审查办法》,规定关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当进行网络安全审查。掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。且监管部门对于认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动,可以依规定主动发起网络安全审查。此前,网络安全审查办公室曾发起过对滴滴、知网、美光等公司的网络安全审查程序。
工信部公开征集对《人工智能 办公大模型系统技术要求》等198项行业标准、1项推荐性国家标准计划项目的意见
10月14日,工业和信息化部科技司将申请立项的《人工智能 办公大模型系统技术要求》等198项行业标准、《北斗卫星导航系统民用终端设备电磁兼容技术要求和测试方法》推荐性国家标准计划项目予以公示,征求意见,截止日期为2024年11月14日。
全文链接:
https://www.miit.gov.cn/gzcy/yjzj/art/2024/art_6caf756fd2c64392a26b75d0b64aa48f.html
某医疗科技企业未履行保护义务被网信部门依法处罚
10月14日,根据“网信上海”微信公众号消息,上海市网信办接到线索,反映属地某医疗科技公司所属系统存在网络安全漏洞,致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索,上海市网信办立即赴涉事企业开展现场核查。经查实,该企业的确存在数据泄漏问题,暴露出公司未能履行好网络安全、数据安全保护义务,上海市网信办依据《数据安全法》对该公司予以立案调查。针对相关违法情况,上海市网信办依据《数据安全法》第四十五条规定对该医疗科技公司给予警告,并处以罚款的行政处罚。
全文链接:
https://mp.weixin.qq.com/s/p1zx0XpCV6nQwNb9vnD0dQ
二
境外动向
欧盟EDPB发布关于电子隐私指令的指南
10月16日,欧洲数据保护委员会(EDPB)发布了关于《电子隐私指令》第5(3)条技术范围的第2/2023号指南, 阐明了其对各种技术解决方案的适用性,包括设备指纹识别、Cookie和物联网设备。该指南解释称,第5(3)条适用于涉及用户或订阅者的“终端设备”中存储或访问的“信息”的操作,其中包括连接到公共通信网络的设备。《电子隐私指令》第5(3)条规定,只有在同意或出于特定目的的必要性下才允许在用户或用户的终端设备中存储信息或访问已存储的信息。
全文链接:
https://www.edpb.europa.eu/system/files/2024-10/edpb_guidelines_202302_technical_scope_art_53_eprivacydirective_v2_en_0.pdf
G7数据保护机构发布关于可信AI的行动计划和声明
七国集团数据保护和隐私机构(DPA)于2024年10月10日至11日在罗马召开会议,批准了旨在加强隐私和AI治理的文件,包括联合公报、行动计划以及关于可信AI和适合儿童的AI的声明。在联合公报中,G7 DPA认识到在生成式AI下保护隐私的迫切需求,以及DPA在AI治理领域中发挥的关键作用。此外,七国集团DPA还提到了行动计划中提出的三大支柱,包括数据自由流动与信任、新兴技术以及执法合作。
全文链接:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/nr-c_241011_g7/
监管关注后,LinkedIn暂停使用香港用户的个人资料训练AI模型
10月15日,香港个人资料私隐专员公署发表声明称,LinkedIn决定暂停使用香港用户的个人资料来训练生成式AI模型以创作内容,私隐公署会继续跟进和监察有关情况,以确保香港用户的个人资料私隐得到保障。此前,私隐公署曾表示关注LinkedIn使用用户个人资料训练生成式人工智能模型的默认选择加入设置是否正确地反映了用户的选择并致函LinkedIn查询此事。香港个人资料私隐专员曾提醒LinkedIn用户应留意LinkedIn私隐政策的更新,并了解相关政策,以决定是否同意LinkedIn使用其个人资料训练AI模型。
全文链接:
https://www.pcpd.org.hk/english/news_events/media_statements/press_20241015.html
相关推荐
