律所动态
数据合规一周动向(20241028-20241103)| 工信部印发《工业和信息化领域数据安全事件应急预案(试行)》
发布时间:
2024-11-04
作者:
陈嘉伟、张功俐
来源:
至融至泽
一、境内动向
1、全国人大介绍反洗钱法修订草案修改情况,完善多项规定更好保护数据安全和公民个人信息
2、国家网信办发布第八批深度合成服务算法备案信息
3、工信部印发《工业和信息化领域数据安全事件应急预案(试行)》
4、中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动
5、最高院发布涉“侵犯公民个人信息罪”问答
6、上海发布最新一批生成式人工智能服务已备案信息公告
7、北京互联网法院通报八起涉个人信息及数据典型案例
8、《人工智能 风险管理能力评估(征求意见稿)》等2项国家标准征求意见
9、江苏发布《江苏省公共数据授权运营管理暂行办法》
10、全国数据标准化技术委员会获批成立
11、科技部回函表示有序推进人工智能立法工作
二、境外动向
1、香港宣布将《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同》便利措施扩展至所有行业
2、欧盟委员会根据DSA对Temu提起正式诉讼
3、美国决定2025年起限制半导体和微电子、量子信息技术、AI领域对华投资
一
境内动向
全国人大介绍反洗钱法修订草案修改情况,完善多项规定更好保护数据安全和公民个人信息
11月1日,全国人大常委会法工委举行记者会,发言人黄海华介绍了反洗钱法修订草案的修改情况。其中,为了更好地保护数据安全和公民个人信息,修订草案主要作了四个方面规定:一是,在保留现行反洗钱法关于严格规范反洗钱信息使用规定的同时,增加规定对个人隐私的保护。二是,明确要求提供反洗钱服务的机构及其工作人员对于因提供服务获得的数据、信息,应当依法妥善处理,确保数据、信息安全。三是,增加规定金融机构在公司内部、集团成员之间共享反洗钱信息,也应当符合有关信息保护的法律规定。四是,增加规定有关国家机关工作人员泄露反洗钱信息的法律责任。
全文链接:
http://www.npc.gov.cn/npc/c2/c30834/202411/t20241101_440360.html
国家网信办发布第八批深度合成服务算法备案信息
11月1日,国家互联网信息办公室发布第八批深度合成服务算法备案信息,本批次共计509个算法通过备案。根据《互联网信息服务深度合成管理规定》第十九条明确规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。国家网信办请尚未履行备案手续的深度合成服务提供者和技术支持者尽快申请备案。
全文链接:
https://www.cac.gov.cn/2024-11/01/c_1732152604917193.htm
工信部印发《工业和信息化领域数据安全事件应急预案(试行)》
10月31日,工信部印发《工业和信息化领域数据安全事件应急预案(试行)》,在中华人民共和国境内发生的工业和信息化领域数据安全事件应急处置活动,应当遵守相关法律、行政法规和本预案的要求。预案根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别。工业和信息化领域数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作,根据应对数据安全事件的需要,制定本单位数据安全事件应急预案。
全文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_a5a0cf8110354f1499604ea7181bc619.html
中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动
10月31日,中央网信办印发通知,在全国范围内部署开展为期2个月的“清朗·同城版块信息内容问题整治”专项行动。本次专项行动覆盖社交、短视频、直播、资讯、电商、搜索引擎、团购点评、婚恋交友、地图导航、旅游出行、本地生活、天气日历、运动健康等平台同城(本地)榜单、版块、栏目、频道,以及各类基于地理位置提供同城信息内容或服务的移动互联网应用程序,重点整治5类突出问题:一是散播网络戾气。二是制造网络谣言和虚假信息。三是呈现色情低俗信息。四是为同城违法活动引流。五是提供网络水军服务。
全文链接:
https://mp.weixin.qq.com/s/TsMu9w0Pq1hIK3GSTZgvMQ
最高院发布涉“侵犯公民个人信息罪”问答
10月31日,最高人民法院“法答网精选答问”栏目,发布了一批法答网精选咨询答疑,其中问题1为“侵犯公民个人信息罪案件中,在认定“违法所得”时应否扣除成本?”。根据最高院答疑意见,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条系单独使用“违法所得”数额,在认定违法所得时,一般不扣除成本。但对于个别采取交易形式侵犯公民个人信息构成犯罪的,在认定“违法所得”时如不扣除成本可能使得案件处理明显不符合罪责刑相适应原则要求的,应结合案件具体情况予以考虑。
全文链接:
https://mp.weixin.qq.com/s/8b7Sfbiss4PtAgBCujFQIg
简评:
违法处理个人信息的刑事法律风险始终存在,其中最直接的便是《刑法》第二百五十三条之一规定的“侵犯公民个人信息罪”,即“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚”。
根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定,非法获取、出售或者提供公民个人信息,违法所得五千元以上的,即应当认定为《刑法》第二百五十三条之一规定的“情节严重”。除“违法所得”标准外,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的,住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的,或其他公民个人信息五千条以上的,也应当认定为构成“情节严重”。
上海发布最新一批生成式人工智能服务已备案信息公告
截至10月31日,上海市新增5款已完成备案的生成式人工智能服务,累计已完成46款生成式人工智能服务备案。上海市网信办会同相关部门按照《生成式人工智能服务管理暂行办法》要求,有序开展生成式人工智能服务备案工作。已上线的生成式人工智能应用或功能,应在显著位置或产品详情页面公示所使用已备案生成式人工智能服务情况,注明模型名称及备案号。
全文链接:
https://mp.weixin.qq.com/s/3IrNTudQsAu7i6RzeBgU-Q
北京互联网法院通报八起涉个人信息及数据典型案例
10月30日,在《中华人民共和国个人信息保护法》施行三周年之际,北京互联网法院召开涉个人信息及数据相关案件审理情况新闻通报会,通报了此类案件的审理情况,并发布八起典型案例。包括:
案例一 马某与北京某科技有限公司个人信息保护纠纷案(必要个人信息范围应结合相关规范性文件、服务性质、处理必要性等因素进行认定);
案例二 马某诉北京某电子商务公司隐私权、个人信息保护纠纷(未经消费者同意,线下商店的线上小程序无权获取消费者的线下交易信息);
案例三 夏某与北京某电子商务有限公司网络服务合同纠纷案(企业对经过去标识化处理后的个人信息进行访问所形成的访问记录,依法受法律保护);
案例四 魏某与郭某某、北京某科技有限公司人格权纠纷案(信息处理者未尽到个人信息安全保障义务致他人个人信息权益被侵害的,应与侵权用户承担连带责任);
案例五 王某与某技术公司、某信息服务公司网络服务合同案(免费电子邮箱“清空邮箱”条款应以合理方式提示用户注意);
案例六 廖某与某科技文化有限公司网络侵权责任纠纷案(未经授权对包含他人肖像的视频进行AI换脸处理,构成对他人个人信息权益的侵害);
案例七 杨某与林某个人信息保护、名誉权、隐私权纠纷案(个人明确拒绝他人处理已公开个人信息的,个人信息处理者不得继续处理);
案例八 祁某某与北京某网络公司、姚某网络侵权责任纠纷案(个人应当妥善保管已注册的社交平台账号及注册信息)。
全文链接:
https://mp.weixin.qq.com/s/YQyvl7uqkQjjGa0YrHFfiA
《人工智能 风险管理能力评估(征求意见稿)》等2项国家标准征求意见
10月30日,全国信标委发布2项国家标准征求意见稿,分别为《人工智能 风险管理能力评估》《人工智能 计算中心 计算能力评估》。其中《人工智能 风险管理能力评估》提出了组织的人工智能风险管理能力评级与划分规则,规定了组织对于人工智能风险管理的能力框架和评估方法,适用于对组织级利益相关方所提供的人工智能风险管理能力的评估。《人工智能 计算中心 计算能力评估》规定了人工智能计算中心计算能力的评价指标,给出了评估方法,适用于人工智能计算中心计算能力的评估。
全文链接:
http://www.nits.org.cn/index/article/4201?type=hydt
江苏发布《江苏省公共数据授权运营管理暂行办法》
10月30日,江苏省人民政府办公厅发布《江苏省公共数据授权运营管理暂行办法》,该办法适用于江苏省行政区域内公共数据授权运营及其相关管理活动。公共数据授权运营采用“两级主体、分级授权”的模式。两级主体是指运营主体和开发主体,分级授权是指省、设区的市人民政府授权本级数据主管部门试点确定本级运营主体。其中运营主体,是指承担公共数据授权运营,包括授权运营平台建设、数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的经营主体。开发主体,是指依托公共数据授权运营平台,依场景开发利用经协议授权的公共数据,形成数据产品并向社会提供的经营主体。
全文链接:
https://www.jiangsu.gov.cn/art/2024/10/30/art_84418_11406885.html
全国数据标准化技术委员会获批成立
10月28日,全国数据标准化技术委员会成立大会暨第一次全体委员会议在京召开。全国数据标准化技术委员会由来自政府部门、高等院校、科研机构、企业、行业和地方等98名各界代表组成。国家发展改革委党组成员,国家数据局党组书记、局长刘烈宏担任主任委员。其工作范围包括对数据领域国家标准进行统一技术归口,统一组织申报、送审和报批,具体范围包括:数据资源、数据技术、数据流通、智慧城市、数字化转型等基础通用标准;支撑数据流通利用的数据基础设施标准;保障数据流通利用的安全标准。
全文链接:
https://mp.weixin.qq.com/s/KENjdy6JywtqWhlnQZbnxQ
科技部回函表示有序推进人工智能立法工作
近日,科技部在《关于政协第十四届全国委员会第二次会议第02748号(工交邮电类392号)提案答复的函》中提及,科技部有序推进人工智能立法工作,《人工智能法草案》已被列入国务院立法工作计划。下一步,科技部将以发展为目标导向,坚持包容审慎治理。秉持负责任的大国担当,完善伦理规范、安全与标准体系和治理规则,增强政策透明性,为生成式人工智能技术与产业健康有序发展提供更明确、稳定的规则导向。推进全方位、多层次国际合作,促进人工智能更快更好发展。
全文链接:
https://www.most.gov.cn/xxgk/xinxifenlei/fdzdgknr/jyta/202410/t20241021_192179.html
二
境外动向
香港宣布将《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同》便利措施扩展至所有行业
11月1日,香港《行政长官2024年施政报告》宣布,将《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同》(《大湾区标准合同》)便利措施扩展至各行业,促进更多便民利企的跨境服务及粤港澳大湾区(大湾区)数据流通。有关措施于11月1日起生效。按照2023年6月创新科技及工业局与国家互联网信息办公室签署的《促进粤港澳大湾区数据跨境流动的合作备忘录》的协议框架,《大湾区标准合同》便利措施于去年年底推出,让大湾区内地九个城市(即广东省广州市、深圳市、珠海市、佛山市、惠州市、东莞市、中山市、江门市及肇庆市)和香港两地的个人及机构可按自愿原则及统一的范本订立标准合同,以促进及简化大湾区个人信息跨境安全流动。
全文链接:
https://sc.isd.gov.hk/TuniS/www.info.gov.hk/gia/general/202411/01/P2024110100286.htm
欧盟委员会根据DSA对Temu提起正式诉讼
10月31日,欧盟委员会宣布已根据《数字服务法》(DSA)对Temu启动正式程序,以评估Temu是否可能在与销售非法产品、服务的潜在成瘾设计;用于向用户推荐购买的系统以及研究人员的数据访问相关的领域违反了《数字服务法》(DSA)。正式程序的启动使委员会有权采取进一步的执法步骤,包括通过不合规决定。委员会还有权接受Temu做出的承诺,以补救受诉讼约束的事项。
全文链接:
https://ec.europa.eu/commission/presscorner/detail/en/ip_24_5622
美国决定2025年起限制半导体和微电子、量子信息技术、AI领域对华投资
10月28日,美国财政部发布了一项最终规则,以实施美国总统拜登于2023年8月9日发布的第14105号行政命令“解决美国在受关注国家对某些国家安全技术和产品的投资问题”。该项规则将限制美国企业和美国人在半导体和微电子、量子信息技术和AI领域向中国进行投资。该项规则将自2025年1月起生效。此外,该项规则将某些类型的交易排除在该规则的适用范围之外,前提是此类交易不会为美国个人提供某些不属于标准少数股东保护的权利,这些例外交易包括公开交易证券和某些有限合伙投资等。
全文链接:
https://home.treasury.gov/news/press-releases/jy2690
相关推荐
