律所动态
数据合规一周动向(20241118-20241124)| 网信办开展“清朗·网络平台算法典型问题治理”专项行动
发布时间:
2024-11-25
作者:
陈嘉伟 张功俐
来源:
至融至泽
一、境内动向
1、网信办等四部委发布关于开展“清朗·网络平台算法典型问题治理”专项行动的通知
2、国家数据局印发《可信数据空间发展行动计划(2024—2028年)》
3、《国家数据基础设施建设指引(征求意见稿)》发布
4、针对短视频中存在违法信息等问题,公安机关依法处罚快手公司
5、金融业数据跨境流动合规指南将出炉,数据出境安全评估用时持续下降
6、78个云平台通过网信办云计算服务安全评估
7、国家网信办发布第十七批境内区块链信息服务备案编号
8、《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》发布
9、《全球数据跨境流动合作倡议》发布
10、国家网信办发布数据出境合规指引图解
11、中国互联网协会等发布《工业和信息化领域数据安全合规指引》
12、国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会在京召开
13、上海市发布最新一批生成式人工智能服务登记信息公告
14、《关键信息基础设施商用密码使用管理规定(征求意见稿)》发布
二、境外动向
1、欧盟《网络弹性法案》于欧盟官方公报上公布
2、香港私隐专员公署检视十个网上旅游平台收集个人资料的情况
一
境内动向
网信办等四部委发布关于开展“清朗·网络平台算法典型问题治理”专项行动的通知
11月24日,中央网络安全和信息化委员会办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布《关于开展“清朗·网络平台算法典型问题治理”专项行动的通知》,决定自即日起至2025年2月14日开展“清朗·网络平台算法典型问题治理”专项行动。通知要求企业进行自查自纠,并同时发布了《算法专项治理清单指引》,从“信息茧房”、“热搜榜单”、“新就业形态劳动者权益”、“大数据杀熟”、“算法向上向善”、“落实算法安全主体责任”六个方面指导有关部门对企业自查自纠情况进行深入评估。
全文链接:
https://mp.weixin.qq.com/s/JTQxUDz9snae3gefR61kcQ
国家数据局印发《可信数据空间发展行动计划(2024—2028年)》
11月23日,国家数据局发布《可信数据空间发展行动计划(2024—2028年)》,《行动计划》提出到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间。《行动计划》主要包括三大行动。一是实施可信数据空间能力建设行动,通过构建可信管控能力,提高资源交互能力,强化价值共创能力,打造可信数据空间的核心能力体系。二是开展可信数据空间培育推广行动,主要是布局企业、行业、城市、个人、跨境五类可信数据空间建设和应用推广,探索各类数据空间的场景创新、模式创新、机制创新。三是推进可信数据空间筑基行动,围绕制订关键标准、攻关核心技术、完善基础服务、强化规范管理、拓展国际合作五个方面,全面夯实可信数据空间发展基础。
全文链接:
https://mp.weixin.qq.com/s/DRQvoYdkVMKVtmepri3kyQ
《国家数据基础设施建设指引(征求意见稿)》发布
11月22日,国家数据局发布《国家数据基础设施建设指引(征求意见稿)》,向社会公开征求意见。国家数据基础设施是从数据要素价值释放的角度出发,面向社会提供数据采集、汇聚、传输、加工、流通、利用、运营、安全服务的一类新型基础设施,是集成硬件、软件、模型算法、标准规范、机制设计等在内的有机整体。国家数据基础设施在国家统筹下,由区域、行业、企业等各类数据基础设施共同构成。网络设施、算力设施与国家数据基础设施紧密相关,并通过迭代升级,不断支撑数据的流通和利用。
全文链接:
https://mp.weixin.qq.com/s/UbO85J8EvqS9AT85iGBmdg
针对短视频中存在违法信息等问题,公安机关依法处罚快手公司
11月22日,根据国家网络安全通报中心消息,针对快手公司短视频中存在违法信息等问题,公安机关近日依据《网络安全法》规定,依法给予快手公司警告处罚。经查,快手公司存在对法律、行政法规禁止发布或者传输的信息未及时处置,以及落实青少年模式不到位等情况,导致违法信息扩散,危害未成年人身心健康,违反了《网络安全法》相关规定。公安机关依法对快手公司给予行政处罚,责令其全面落实青少年模式,全面排查清理违法信息,并依法依规处置违法违规账号。
全文链接:
https://mp.weixin.qq.com/s/nAj4_11eScNWVglGbYarLw
金融业数据跨境流动合规指南将出炉,数据出境安全评估用时持续下降
11月21日,在2024年世界互联网大会乌镇峰会上,中国人民银行科技司司长李伟透露,正在加紧出台《促进和规范金融业数据跨境流动合规指南》,期望就金融数据跨境流动给予金融机构以更加清晰的规则指引。此外,根据国家互联网信息办公室网络数据管理局数据安全监管处副处长薛飞介绍,3月出台实施的《促进和规范数据跨境流动规定》,对安全评估、标准合同等制度的施行和衔接作出调整和优化,放宽了数据跨境流动条件,收窄了数据出境安全评估范围。从实施效果看,出台《规定》以促进数据跨境流动的预期目标基本实现。例如,数据出境安全评估平均用时大幅缩短。今年以来,数据出境安全评估用时持续下降,平均用时目前已降至不到30个工作日。
78个云平台通过网信办云计算服务安全评估
11月21日,国家网信办官方网站发布“通过云计算服务安全评估的云平台”名单。其中,银联云云计算平台、阿里云浙江省政务云、国家药品监管云(专属私有云)、中国联通宁夏政务云平台、青岛市数智云云平台、腾讯云电子政务云平台、河北省政务云(移动承建)、安徽省级政务云平台等共计78个云平台通过云计算服务安全评估。
全文链接:
https://www.cac.gov.cn/2024-11/21/c_1716156635946890.htm
简评:
网信办等部门于2019年7月2日发布了《云计算服务安全评估办法》,根据该《办法》规定,云服务商可申请对面向党政机关、关键信息基础设施提供云计算服务的云平台进行安全评估。国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、财政部建立云计算服务安全评估工作协调机制,审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。
国家网信办发布第十七批境内区块链信息服务备案编号
11月21日,国家网信办发布第十七批共68个境内区块链信息服务名称及备案编号。根据《区块链信息服务管理规定》,区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报服务提供者的名称、服务类别、服务形式、应用领域、服务器地址等信息,履行备案手续。
全文链接:
https://mp.weixin.qq.com/s/1eiq8iWD9bh9isO0yawgyg
《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》发布
11月21日,全国网安标委发布《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》,《实践指南》规定了粤港澳大湾区(内地、香港)个人信息处理者或者接收方,在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求,适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。
全文链接:
https://mp.weixin.qq.com/s/Rg90h4TOC8Ca1AsQTNFsFg
《全球数据跨境流动合作倡议》发布
11月20日,我国发布《全球数据跨境流动合作倡议》,《倡议》指出数据跨境流动对于各国电子商务、数字贸易乃至经济科技文化等诸多方面至关重要,不仅可以有效降低贸易成本,提高企业开展国际贸易的能力,还有助于促进贸易便利化,加快产业数字化转型,弥合数字鸿沟,实现以数据流动为牵引的新型全球化。国际社会应在充分尊重各国、各地区因具体国情、社情而采取的不同政策法规和实践基础上,认真听取各方数据安全与发展的利益诉求,通过协商的方式推动国家间、地区间数据跨境流动规则形成共识。
全文链接:
https://mp.weixin.qq.com/s/EFW1E8Tbky9CgdMJDt-QSg
国家网信办发布数据出境合规指引图解
11月19日,“网信中国”公众号发布数据出境合规指引图解,图解内容列明了数据出境行为的界定、数据出境安全管理对象、数据出境安全评估申报流程、个人信息出境标准合同备案流程等,并明确“境内多家子公司如同属一家集团公司(母公司)且数据出境业务场景相似,可以由集团公司(母公司)作为申报主体合并申报数据出境安全评估或备案个人信息出境标准合同”。
全文链接:
https://mp.weixin.qq.com/s/2jxqrkd2RudLukl3GQ3kDA
中国互联网协会等发布《工业和信息化领域数据安全合规指引》
11月19日,中国互联网协会、中国钢铁工业协会、中国有色金属工业协会、中国通信企业协会等联合发布《工业和信息化领域数据安全合规指引》,工业和信息化领域数据处理者可参照本指引开展数据处理活动全生命周期安全保护工作。《指引》从数据分类分级、数据安全管理体系、数据全生命周期保护、数据安全风险监测预警、数据安全事件应急处置、数据安全风险评估、数据出境安全管理、数据交易方面提出了数据安全合规要求。
全文链接:
https://www.isc.org.cn/article/22873502862536704.html
国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会在京召开
11月19日,根据全国网安标委消息,全国网络安全标准化技术委员会秘书处近日在北京组织召开国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会。本次试点工作旨在验证标准的科学性、合理性、可操作性和适用性,形成个人信息保护合规审计典型案例和应用经验,为标准推广应用积累经验,为个人信息保护合规审计工作提供标准支撑。本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位,试点专家、试点单位、技术支撑单位等共70余人参加了试点启动会议。
全文链接:
https://mp.weixin.qq.com/s/egDnutT0UQOlubFFc3XvQw
简评:
个人信息合规审计越来越近了,建议企业早做准备。
上海市发布最新一批生成式人工智能服务登记信息公告
截至11月19日,上海市新增16款已完成登记的生成式人工智能服务,累计已完成54款生成式人工智能服务登记。上海市网信办按照《生成式人工智能服务管理暂行办法》要求,有序开展生成式人工智能服务备案工作。同时,对通过API或其他方式直接调用已备案模型能力,且面向境内公众提供具有舆论属性或者社会动员能力的生成式人工智能服务开展登记工作。已上线的生成式人工智能应用或功能,应在显著位置或产品详情页面标明所取得的上线编号。
全文链接:
https://mp.weixin.qq.com/s/5O8HoD8QZwJ6q-J4MbksQA
《关键信息基础设施商用密码使用管理规定(征求意见稿)》发布
近日,国家密码管理局发布了《关键信息基础设施商用密码使用管理规定(征求意见稿)》,向社会公开征求意见。征求意见稿共26条。第1条至第4条规定了起草目的依据、适用范围,管理部门和保护工作部门的职责。第5条至第8条强化运营者责任,包括运营者总体责任以及制度保障、人员保障、经费保障。第9条至第15条明确了商用密码使用具体要求,包括商用密码技术、产品、服务使用要求,数据安全保护、个人信息保护要求,规划、建设、运行等阶段要求以及过渡安排,商用密码应用安全性评估要求。第16条至第23条为监督检查和法律责任,包括运行安全管理、监督检查、保密义务,以及相关违法情形与法律责任。第24条至第26条规定了激励措施、制度衔接和施行日期。
全文链接:
https://www.oscca.gov.cn/sca/hdjl/2024-11/15/content_1061217.shtml
二
境外动向
欧盟《网络弹性法案》于欧盟官方公报上公布
《网络弹性法案》于2024年11月20日在欧盟官方公报上公布,该法案对具有数据元素的硬件和软件产品引入了强制性的网络安全要求,此前已于2024年10月23日由欧洲议会和欧盟理事会签署。该法案将于2024年12月10日起生效,并于2027年12月11日起适用,其中报告义务于2026年9月11日开始适用。
《网络弹性方案》全文:
https://data.consilium.europa.eu/doc/document/PE-100-2023-INIT/en/pdf
香港私隐专员公署检视十个网上旅游平台收集个人资料的情况
11月18日,根据“香港个人资料私隐专员公署”消息,私隐专员公署检视了10个市民较常使用的网上旅游平台(包括相关网站及应用程式),以了解有关平台收集及使用用户个人资料的情况,并发表《实测十个网上旅游平台收集个人资料的情况》报告。该10个平台分别是 Agoda、东瀛游、Expedia、金怡假期、美丽华旅游、新华旅游、专业旅运、Trip.com、永安旅游及纵横游。根据检视结果,私隐专员公署向网上旅游平台营运者提供了包括实施个人资料私隐管理系统、委任保障资料主任;将保障私隐融入平台设计;提高AI处理个人资料的透明度;提供使用个人资料于直接促销的选项等良好行事方式及加强私隐保障的建议。
全文链接:
https://www.pcpd.org.hk/sc_chi/news_events/media_statements/press_20241118.html
相关推荐
