律所动态
数据合规一周动向(20241216-20241222)| 《公共安全视频图像信息系统管理条例(草案)》审议通过
发布时间:
2024-12-23
作者:
陈嘉伟 张功俐
来源:
至融至泽
一、境内动向
1、国家互联网信息办公室发布第九批深度合成服务算法备案信息
2、全国网安标委发布《网络安全标准实践指南——一键停止收集车外数据指引》
3、网信部门发布网上侵害未成年人合法权益典型案例
4、《网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)》公开征求意见
5、《网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)》公开征求意见
6、中国互联网协会就《人工智能通用大模型合规管理体系 指南》团体标准公开征求意见
7、国务院常务会议审议通过《公共安全视频图像信息系统管理条例(草案)》
二、境外动向
1、OpenAI因违反GDPR被意大利数据保护机构罚款1500万欧元
2、EDPB 发布关于AI模型背景下个人数据处理的意见
3、巴西ANPD禁止X使用未成年人数据训练AI
4、英国Ofcom发布《在线安全法》指南和行为准则
一
境内动向
国家互联网信息办公室发布第九批深度合成服务算法备案信息
12月20日,根据《互联网信息服务深度合成管理规定》,国家互联网信息办公室公开发布第九批境内深度合成服务算法备案信息,本批次合计411个算法完成备案。根据《互联网信息服务深度合成管理规定》第十九条规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。
全文链接:
https://www.cac.gov.cn/2024-12/20/c_1736389545949567.htm
全国网安标委发布《网络安全标准实践指南——一键停止收集车外数据指引》
12月19日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——一键停止收集车外数据指引》,该实践指南给出了在智能网联汽车上设置一键停止收集车外数据功能指引,适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断,还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。
全文链接:
https://mp.weixin.qq.com/s/Qy_LguVRyWoYUsF1YsfmEQ
网信部门发布网上侵害未成年人合法权益典型案例
12月19日,“网信中国”微信公众号发布了网上侵害未成年人合法权益的部分典型案例。2024年是《未成年人网络保护条例》的实施之年。网信部门高度重视未成年人网络保护工作,依托“清朗”系列专项行动,聚焦可能影响未成年人身心健康的各类新问题新情况,重拳出击、精准施策,持续净化未成年人上网环境。该等典型案例包括恶意炮制发布“沙雕动画”短视频;隐匿传播涉未成年人软色情内容;利用“网红儿童”违规牟利;诱导未成年人参与“直播拆卡”;利用新技术新应用生成涉未成年人不良内容;青少年模式下呈现违法不良信息;儿童智能设备存在违法违规内容。
全文链接:
https://mp.weixin.qq.com/s/kesFJleNAk42xrkQ10udjg
《网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)》公开征求意见
12月18日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)》,面向社会公开征求意见。该指南给出了生成式人工智能服务安全事件的分类、分级建议和生成式人工智能服务安全应急响应过程中的管理措施和技术方法等内容,适用于生成式人工智能服务提供者开展安全应急响应活动。
全文链接:
https://mp.weixin.qq.com/s/nk0DvnvYSZtGfiOZ8SXORw
《网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)》公开征求意见
12月18日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)》,面向社会公开征求意见。该指南规定了移动互联网未成年人模式的技术要求,包括移动智能终端、应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求,适用于应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用。
全文链接:
https://mp.weixin.qq.com/s/3Cr-FrgKEytFqz8JXKtk6A
中国互联网协会就《人工智能通用大模型合规管理体系 指南》团体标准公开征求意见
12月18日,中国互联网协会发布《人工智能通用大模型合规管理体系 指南》团体标准征求意见稿,公开征求意见。该指南规定了在组织内开展、支持和持续改进人工智能通用大模型合规管理工作的要求并提供指导,适用于利用通用大模型技术向公众提供生成文本、图片、音频、视频等产品或服务;或者正在开发或委托第三方开发通用大模型的主体。
全文链接:
https://www.isc.org.cn/article/23201349168394240.html
国务院常务会议审议通过《公共安全视频图像信息系统管理条例(草案)》
12月16日,国务院总理李强主持召开国务院常务会议,会议审议通过《公共安全视频图像信息系统管理条例(草案)》,指出要规范公共安全视频系统建设和使用,更好维护公共安全、保护个人隐私。
简评:
《公共安全视频图像信息系统管理条例》全文尚未公布,公安部曾于2016年就《公共安全视频图像信息系统管理条例(征求意见稿)》公开征求意见,可点击以下链接查阅2016年征求意见稿全文:
http://politics.people.com.cn/n1/2016/1128/c1001-28902542.html
二
境外动向
OpenAI因违反GDPR被意大利数据保护机构罚款1500万欧元
12月20日,意大利数据保护局(Garante)宣布对OpenAI处以1500万欧元的罚款,原因是OpenAI违反了GDPR的相关规定。Garante指出OpenAI的违法行为包括,未通知其在2023年3月遭受的数据泄露;在没有合法依据的情况下处理个人数据以训练ChatGPT;隐私政策违反透明度原则;以及未提供年龄验证机制,导致13岁以下的未成年人接触到不合适的内容。Garante命令OpenAI开展为期六个月的信息宣传活动,以促进公众对ChatGPT服务功能的理解和认识、其对个人数据保护权的影响,且需提及为训练模型目的从用户和非用户那里收集数据,以及个人对此可以行使的权利。
处罚决定全文:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10085455
EDPB发布关于AI模型背景下个人数据处理的意见
12月18日,欧洲数据保护委员会(EDPB)发布了第28/2024号意见,为AI模型中的个人数据处理提供指导。该意见详细介绍了将AI模型视为匿名的标准,强调了使用合法利益作为法律依据的三步评估方法,并讨论了平衡数据主体权利与控制者利益的缓解措施。EDPB还概述了DPA在AI模型中非法保留或处理数据的情况下的自由裁量权,包括由相同或不同的控制者进行的后续处理,以及对GDPR适用性的影响。
全文链接:
https://www.edpb.europa.eu/system/files/2024-12/edpb_opinion_202428_ai-models_en.pdf
巴西ANPD禁止X使用未成年人数据训练AI
12月17日,巴西数据保护局(ANPD)发布决定,要求X公司停止处理未成年人数据以训练X的生成式人工智能系统,并在X的隐私政策中增加不将未成年人数据用于AI训练目的的规定。此外,ANPD还要求X禁止出于AI训练目的共享未成年人数据,向ANPD 提交关于合法利益评估(LIA)和数据保护影响评估(DPIA)文件在巴西适用性的说明,删除X的使用条款中与数据处理目的相关的“用于任何目的”的表述,并在使用条款中阐明数据处理的具体目的和用于AI训练的数据类型。
全文链接:
https://www.gov.br/anpd/pt-br/assuntos/noticias/SEI_0161130_Despacho_Decisorio_29.pdf
英国Ofcom发布《在线安全法》指南和行为准则
12月16日,英国通信办公室(Ofcom)发布了《在线安全法》的相关指南和实践守则,包括风险评估指南和风险概况、非法内容判断指南、非法内容搜索服务行为准则草案等。英国《在线安全法》于2024年12月16日正式生效。该法案适用于用户对用户的服务,如社交媒体照片和视频共享服务、聊天和即时通讯平台、在线和移动游戏,以及搜索服务等。该法案规定,经营各种在线服务的公司在法律上有责任保证人们(尤其是儿童)的在线安全,适用范围内的公司必须评估和管理其网站和应用程序上的内容和行为所带来的安全风险。Ofcom明确指出,受该法案管辖的组织必须在2025年3月16日前完成评估,以了解非法内容对其平台上的儿童和成人构成的风险。
相关指南和准则:
https://www.ofcom.org.uk/online-safety/illegal-and-harmful-content/statement-protecting-people-from-illegal-harms-online/
相关推荐
