律所动态
数据合规一周动向(20241202-20241208)| 四大行业协会呼吁国内企业审慎选择采购美国芯片
发布时间:
2024-12-09
作者:
陈嘉伟 张功俐
来源:
至融至泽
一、境内动向
1、《证券期货业移动应用软件备案工作指引(试行)》发布
2、国家计算机病毒应急处理中心通报12款违规移动应用
3、《人工智能相关发明专利申请指引(征求意见稿)》公开征求意见
4、《网络安全技术 网络安全产品互联互通 第1部分:框架》等2项国标发布
5、南昌市网信办依法处置违规从事生成式人工智能服务企业
6、上海发布新一批生成式人工智能服务备案信息公告
7、《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》(征求意见稿)等2项国家标准征求意见
8、四大行业协会呼吁国内企业审慎选择采购美国芯片
9、《海南自由贸易港国际数据中心发展规定》发布
二、境外动向
1、新加坡MAS发布AI模型风险管理建议
2、欧盟EDPB就关于GDPR第48条的第02/2024号指南征求意见
3、越南国会通过《数据法》
一
境内动向
《证券期货业移动应用软件备案工作指引(试行)》发布
12月6日,中国证券业协会、中国期货业协会、中国证券投资基金业协会发布了《证券期货业移动应用软件备案工作指引(试行)》。《备案指引》规定了备案机构适用范围和备案软件范围,明确规定了备案工作由协会负责组织实施,移动应用软件提供机构要承担相应的备案义务。《备案指引》还规定了备案所提供材料和信息内容,备案时限要求,一般变更、重大变更备案要求和软件实名制要求。
全文链接:
https://www.amac.org.cn/xwfb/tzgg/202412/t20241206_26219.html
国家计算机病毒应急处理中心通报12款违规移动应用
12月6日,国家计算机病毒应急处理中心通报了近期发现的12款存在隐私不合规行为的移动App。该等App所涉问题包括:
(1) 未声明App运营者的基本情况、未声明隐私政策时效;
(2) 隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;
(3) App客户端向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件(如SDK)等方式向第三方提供个人信息,未经过用户同意,未做匿名化处理;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意;
(4) App在征得用户同意前开始收集个人信息;
(5) App未提供有效的更正、删除个人信息及注销用户账号功能,或为更正、删除个人信息或注销用户账号设置不必要或不合理条件;注销用户账号的人工处理(承诺)时限超过15个工作日;
(6) App未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理;
(7) 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式;
(8) 个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。
全文链接:
https://mp.weixin.qq.com/s/ckQC3WcGOxWCzHuj1f7FEw
《人工智能相关发明专利申请指引(征求意见稿)》公开征求意见
12月6日,国家知识产权局发布《人工智能相关发明专利申请指引(征求意见稿)》,征求社会各界意见。指引围绕人工智能领域的热点问题及相关审查政策展开,归纳了人工智能相关专利申请的常见类型及法律问题,对人工智能不具备发明人主体资格进行论证说明,就人工智能算法或模型本身的相关专利申请、涉及基于人工智能算法或模型的功能或领域应用的相关专利申请,如何满足方案客体要求进行解释说明。
全文链接:
https://www.cnipa.gov.cn/art/2024/12/6/art_75_196483.html
《网络安全技术 网络安全产品互联互通 第1部分:框架》等2项国标发布
12月6日,全国网络安全标准化技术委员会发布2项网络安全国家标准,分别为《网络安全技术 网络安全产品互联互通 第1部分:框架》(GB/T 44886.1-2024)、《网络安全技术 政务计算机终端核心配置规范》(GB/T 30278-2024),2项国标均将自2025年6月1日起实施。
全文链接:
https://mp.weixin.qq.com/s/5AZDL959P0LhzWwkDuIsNQ
南昌市网信办依法处置违规从事生成式人工智能服务企业
12月2日,南昌市网信办发布一则处罚通报,南昌市网信办近日依法对属地网站“阿水AI”的运营主体南昌阿水科技有限公司存在内容审核管理不严、主体责任落实不到位等问题进行处置。经查,该企业运营的“阿水AI”网站违规生成法律法规禁止的信息,未尽内容审核的主体责任,南昌市网信办对南昌阿水科技有限公司下达了《责令限期改正通知书》,责令立即关停相关服务,并对照相关法律法规开展自查整改,加强信息内容审核,健全信息内容安全管理相关制度。
全文链接:
https://mp.weixin.qq.com/s/tZHtPXBCXAGsNk3jrGGN6Q
上海发布新一批生成式人工智能服务备案信息公告
12月2日,上海市网信办发布最新一批生成式人工智能服务已备案信息公告。上海市网信办会同相关部门按照《生成式人工智能服务管理暂行办法》要求,有序开展生成式人工智能服务备案工作,截至12月2日,上海市新增14款已完成备案的生成式人工智能服务,累计已完成60款生成式人工智能服务备案。已上线的生成式人工智能应用或功能,应在显著位置或产品详情页面公示所使用已备案生成式人工智能服务情况,注明模型名称及备案号。
全文链接:
https://mp.weixin.qq.com/s/e0lo1shY2Is9YifqY8pBGg
《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》(征求意见稿)等2项国家标准征求意见
12月2日,全国网络安全标准化技术委员会发布《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》和《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》2项国家标准的征求意见稿,面向社会公开征求意见。《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》主要用于在地市级(含以下)基于互联网开展不涉及国家秘密的电子政务网络安全建设,为管理人员、工程技术人员进行网络安全建设提供参考。《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》适用于选择涉及使用及设计无线网络技术安全架构选项,为负责实施和维护安全无线网络的用户和实施者提供指导。
全文链接:
https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10
四大行业协会呼吁国内企业审慎选择采购美国芯片
12月3日,中国互联网协会、中国汽车工业协会、中国半导体行业协会、中国通信企业协会分别发表声明,呼吁国内企业审慎选择采购美国芯片。其中,中国互联网协会声明中指出,美国频繁调整管制规则,持续升级贸易壁垒,无视国际贸易规则,对我国互联网产业的健康稳定发展造成了实质性损害,为确保我国互联网产业安全、稳定、可持续发展,协会呼吁国内企业主动采取应对措施,审慎选择采购美国芯片,寻求扩大与其他国家和地区芯片企业的合作,并积极使用内外资企业在华生产制造的芯片。
全文链接:
中国互联网协会:
https://mp.weixin.qq.com/s/eXzhOOvwAiEPGpCUMzJZdA
中国汽车工业协会:
https://mp.weixin.qq.com/s/BvffkiNjqHTuXuFb4lzT5g
中国半导体行业协会:
https://mp.weixin.qq.com/s/0rCrjA6TS3b80URPek51dg
中国通信企业协会:
https://mp.weixin.qq.com/s/E-mZgOgj20B75_ajCpf3pg
《海南自由贸易港国际数据中心发展规定》发布
11月29日,海南省第七届人民代表大会常务委员会第十四次会议审议通过了《海南自由贸易港国际数据中心发展规定》,共十五条,自2024年12月1日起施行。《规定》支持境内外企业在海南自由贸易港建设国际数据中心,开展国际数据中心业务,国际数据中心业务系指企业在海南自由贸易港内利用高速便捷的跨境数据专用通道,仅向境外提供的数据存储、加工、交易等国际数据服务。《规定》要求实施更开放的数据出境规则,明确实施数据出境负面清单管理制度,创新规定开展国际数据中心业务免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形。
全文链接:
https://www.hnftp.gov.cn/zczdtx/qtzc/202412/t20241204_3779538.html
二
境外动向
新加坡MAS发布AI模型风险管理建议
12月5日,新加坡金融管理局(MAS)宣布发布有关人工智能(AI)模型风险管理的建议。MAS强调,这些建议是在审查银行使用生成式AI的情况后发布的,并指出了AI的潜在风险,包括AI在风险评估中因准确性差导致的财务风险等。MAS的建议分为基于人工智能监督和治理、风险管理系统和流程以及人工智能开发和部署的良好实践。其中对于风险管理,MAS建议识别组织中的使用情况和风险;使用AI清单来描述AI的使用情况;以及评估AI风险的重要性。
全文链接:
https://www.mas.gov.sg/-/media/mas-media-library/publications/monographs-or-information-paper/imd/2024/information-paper-on-ai-risk-management-final.pdf
欧盟EDPB就关于GDPR第48条的第02/2024号指南征求意见
12月3日,欧洲数据保护委员会(EDPB)就《通用数据保护条例》(GDPR)第48条的第02/2024号指南征求公众意见。GDPR第48条适用于第三国的法院、法庭或行政当局要求控制者或处理者披露个人数据的情况,该条规定,只有在基于与第三国与欧盟或成员国之间的国际协议的情况下,传输或披露才能得到承认或执行。《指南》明确指出,第48条不限制第三国当局请求数据,但向第三国传输个人数据的行为必须分两步进行测试,首先是处理的有效法律依据,其次是传输必须遵守GDPR第5条下的处理原则。
全文链接:
https://www.edpb.europa.eu/system/files/2024-12/edpb_guidelines_202402_article48_en.pdf
越南国会通过《数据法》
近日,越南国民议会投票通过《数据法》,该法适用于数字数据产品和服务的使用、数字数据管理,并规定了国家数据中心和国家通用数据库的建立。《数据法》区分了不同类型的数据,为“非个人数据”、“私人数据”、“开放数据”、“合成数据”、“重要数据”和“核心数据”提供了定义。该法规定向越南境外传输核心数据和重要数据必须由相关当局进行评估和批准。同时规定在向境外传输数据之前,数据所有者必须通过《数据法》规定的数据安全评估。
全文链接:
https://bocongan.gov.vn/pbgdpl/tin-tuc/hoat-dong-pbgdpl-o-trung-uong/quoc-hoi-thong-qua-luat-du-lieu-d3-t1589.html
相关推荐
