目录
支付宝AI生活管家App“支小宝”正式上线
WDTA发布首个大模型供应链安全领域的国际标准
2024年国家网络安全宣传周将于9月9日至15日举办
第二届网络空间安全论坛在天津开幕
2024年9月12日起淘宝可用微信支付
全国首起金融数据领域滥用市场支配地位案
全球首个人工智能国际公约正式签署
澳大利亚计划制定关于人工监督和透明度的AI规则
欧洲消费者组织就“守门人”履行《数字市场法》义务发布立场文件
Clearview AI因非法数据收集被荷兰监管机构罚款3050万欧元
欧盟法院判决限制欧盟竞争执法机构的合并审查权限
英国竞争与市场管理局批准微软收购Inflection AI
2. WDTA发布首个大模型供应链安全领域的国际标准
2024年9月6日上午,在2024Inclusion·外滩大会“以AI守护AI,大模型时代的攻守之道”论坛上,世界数字技术院(WDTA)正式发布国际标准《大模型供应链安全要求》。该标准由云安全联盟(CSA)大中华区、蚂蚁集团、微软、谷歌、Meta、PrivateAI等数十家国内外单位的专家共同编制。这是业内首个大模型供应链安全国际标准,标志着全球AI治理的国际合作又迈出了坚实的一步。
信息显示,《大模型供应链安全要求》是WDTA人工智能安全、可信、负责任(AI STR)系列标准之一。该标准给出了大语言模型的供应链安全保护框架,从数据准备、大模型开发到部署运维各个环节涉及的供应链相关安全风险和供应活动管理给出了要求,并给出了常见的供应链安全风险、典型安全案例等相关信息。通过这一标准,可有效识别和评估大模型系统生命周期中面临的供应链潜在安全风险,如数据泄露、模型篡改及供应商不合规等问题,确保供应链的完整性、可用性、保密性,从而提升大模型系统的安全性。
据了解,这一标准不仅为大模型供应链中的供需双方提供了系统性的安全管理框架,也为第三方机构和权威部门的安全审查和合规管理提供了可靠依据,进一步增强了大模型系统的整体安全可信发展。(图文来源:中国信息安全)
1. 2024年国家网络安全宣传周将于9月9日至15日举办
记者从2024年9月2日召开的2024年国家网络安全宣传周新闻发布会上获悉,2024年国家网络安全宣传周将于9月9日至15日在全国范围举办,开幕式等重要活动在广东省广州市举行。
2024年国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,将举办开幕式、网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会、网络安全博览会,集中发布一系列网络安全领域重要成果。同时将举行校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动。
此外,今年网安周还将举办网络安全产品和服务供需洽谈会、网络安全人才招聘、网络安全创新创业投资等系列活动,邀请国内顶尖投资机构、网络安全头部企业、科研机构等300余家单位参加,着力推动网络安全人才、技术、产业、资本高效对接。
中央网信办网络安全协调局局长高林在会上介绍,自首届网络安全宣传周举办以来,各地区、各部门以百姓通俗易懂、喜闻乐见的方式,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭等活动,宣传网络安全理念、普及网络安全知识、推广网络安全技能,有力推动全社会网络安全意识和防护技能的提升,对于维护国家网络安全、保障人民群众合法权益发挥了重要作用。
2024年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门联合举办。(来源:新华网)
2. 第二届网络空间安全论坛在天津开幕
2024年9月4日,第二届网络空间安全论坛在天津开幕。本届论坛以“共建网络安全,共治网络空间”为主题,与会嘉宾围绕大模型与数据安全制度建设、网络数据人工智能安全治理实践、智能网联汽车安全、移动互联网安全和个人信息保护等时下最前沿的议题,探讨网络空间安全领域的“硬核”新技术、未来新场景,有效形成网络安全治理的路径、策略、模式和标准。
除主论坛外,第二届网络空间安全论坛还将举行信创产业安全发展、移动应用安全生态治理、网络与数据安全法治等5个主题论坛,同时举办第五届国际反病毒大会,国家计算机病毒协同分析平台将正式上线,为国内外用户提供数字文件安全性分析服务,促进全球网络安全数据共享和技术合作。
大会期间,国家计算机病毒应急处理中心还发布了《网络空间安全态势分析报告(2024)》及《移动互联网应用安全统计分析报告(2024)》,全面梳理当前网络空间安全面临的风险挑战,从完善法律法规体系、构建共享共治格局、加快标准体系建设、健全监测预警体系等方面提出对策建议,为推进新形势下我国网络空间安全风险治理工作提供有力参考。(图文来源:网信天津)
三、反垄断与竞争法
1. 2024年9月12日起淘宝可用微信支付
微信和淘宝相互屏蔽8年后,阿里腾讯两大巨头间的支付互联互通迎来新的进展。2024年9月5日淘宝发布公告称,淘宝网计划新增微信支付能力,并于公告公示七天后,即9月12日逐步向所有淘宝网卖家开放。
2024年9月4日,淘宝天猫发布公告,称为提升消费者购物体验,淘宝计划新增微信支付能力,并于本意见征集结束后,进行平台规则调整。微信支付当天回应称,目前与淘宝平台商户的功能适配正在开通中。此前,微信支付已与包括银联云闪付、京东支付、三大运营商旗下支付平台、数字人民币等陆续开展支付互通合作,未来也将不断探索,在保障交易安全的基础上,持续为用户提供便利。
对于淘宝网新增微信支付,支付宝回应称:开放、协作、创新、共享是互联网的基本精神,也是行业发展的大势所趋。
业内普遍认为,此次互联互通为消费者创造更好体验同时,也将为淘宝天猫平台上的商家创造更多生意增长机会。此前,部分偏好使用微信支付的用户,以及部分下沉市场用户,无法在淘宝天猫平台顺畅消费。淘宝新增微信支付能力后,这部分用户有机会成为淘宝天猫商家的新增量。(来源:北京青年报)
(图片来源:上海市市场监督管理局)
一、元宇宙与人工智能
1. 全球首个人工智能国际公约正式签署
据英国政府官网公告,当地时间2024年9月5日,美国、英国、欧盟和其他几个国家在立陶宛首都维尔纽斯正式签署了全球首个具有法律约束力的国际人工智能条约(简称《AI公约》),这是国际社会在AI监管方面的重要里程碑,它标志着人工智能全球监管的重要进展,也为AI技术的负责任发展和应用奠定了坚实的法律基础。
该条约于2024年5月通过,由57个国家共同协商,其中包括加拿大、以色列、日本和澳大利亚等国在内。条约旨在解决AI带来的风险,推动负责任的创新,同时确保人权得到有效保护。
(图文来源:国际法务)
1. 欧洲消费者组织就“守门人”履行《数字市场法》义务发布立场文件
《数字市场法》(DMA)于2024年初开始实施,旨在防止大型科技公司(守门人)控制数字市场,并为消费者提供更多选择和保护。例如,苹果公司不能再强迫消费者使用其支付系统在iPhone或iPad上进行应用内购买;Meta必须为WhatsApp用户提供与其他即时通讯平台用户沟通的可能性;Google必须主动询问消费者想要使用哪个搜索引擎。
2024年9月2日,欧洲消费者组织(BEUC)就Meta、Apple、Google、Amazon、Bytedance 和Microsoft履行DMA义务的情况发布了一份立场文件。BEUC指出,根据《数字市场法》,这些公司被指定为“守门人(gatekeepers)”。
该立场文件列举了BEUC认为与消费者最直接相关的上述“守门人”不遵守DMA规则的情况,主要包括:(1)引导消费者同意在“守门人”的各项服务中使用其个人数据,包括用于广告;(2)阻止消费者选择其他支付服务或订购更便宜的服务;(3)使消费者难以更改默认设置;(4)在一般搜索结果中对自己的服务给予优惠待遇。
此外,BEUC认为Meta缺乏关于其即时通讯服务(WhatsApp和Messenger)之间互操作性实施情况的信息;以及Amazon使用行为技术,使得取消订阅Amazon Prime相较于订阅Amazon Prime的难度更大。(来源:数据法律资讯)
2. Clearview AI因非法数据收集被荷兰监管机构罚款3050万欧元
2024年9月3日,美国面部识别公司Clearview AI因非法收集面部识别数据被荷兰数据保护局(DPA)罚款3050万欧元。该公司使用互联网抓取技术收集超过300亿张人物照片,为情报和调查服务提供面部识别服务,违反了欧盟《通用数据保护条例》(GDPR)。Clearview AI的数据库被认为非法建立,侵犯隐私法,缺乏透明度,且不配合数据访问请求。尽管公司声称在欧洲无业务,荷兰DPA认为其数据库包含欧洲公民信息,因此必须遵守GDPR。若Clearview AI不停止违规行为,将面临额外最高510万欧元的罚款。(来源:赛博研究院)
(图片来源:IT之家)
三、反垄断与竞争法
1. 欧盟法院判决限制欧盟竞争执法机构的合并审查权限
2024年9月3日,欧盟法院(Court of Justice of the European Union)就Illumina与Grail的合并案作出最终判决,该判决否认了普通法院(General Court)的观点,并撤销了欧盟委员会依据成员国请求对拟议合并进行审查的决定。这一判决也限制了欧盟竞争执法机构对并购案件的审查权限,尤其是对“扼杀式并购”的审查权限。
Grail是一家美国生物技术公司,主要开发用于癌症早期检测的血液测试,Illumina则是一家美国基因测序公司,主要开发和提供基因测序和基因分析解决方案。Grail最初由Illumina所投资设立,但在Grail进行多轮融资后,Illumina对Grail的持股比例大幅下降。2020年9月21日,Illumina宣布计划以约80亿美元的价格收购Grail,收购旨在将Grail的早期癌症检测技术与Illumina的基因测序技术和全球分销网络结合,加速Grail产品的开发和商业化。
由于Grail与Illumina的营业额未超过相关阈值,因此拟议合并不具有欧盟《合并条例》第1条第2款所指的“欧洲维度”,于是Grail与Illumina未向欧盟委员会申报。同时,由于合并也未达到相关成员国的法定申报门槛,Grail与Illumina因此也未向欧盟成员国申报。但是,依据《合并条例》第22条,对于任何不属于“欧洲维度”但会影响成员国间贸易,并有可能严重影响成员国境内竞争秩序的合并案件,成员国竞争主管机构可以将其转介给欧盟委员会进行审查。据此,欧盟委员会在收到有关该合并的投诉后,邀请成员国向其提交合并审查请求。随后,法国、希腊、比利时、挪威、冰岛和荷兰的竞争执法机构相继提出了合并审查请求,欧盟委员会遂决定启动合并审查程序。
针对欧盟委员会的决定,Illumina和Grail在普通法院提起了相关诉讼,以否定该决定的效力。2022年7月13日,在“Illumina诉欧盟委员会”一案中,普通法院作出判决,驳回了Illumina的诉讼请求。普通法院着重对《合并条例》第22条进行了文义、历史和体系等多维度的解释,认为成员国有权将符合第22条规定条件的任何合并案件转介给欧盟委员会,无论案件本身是否符合成员国国内的合并控制规则。对于普通法院的判决,Illumina和Grail向欧盟法院提起了上诉。
欧盟法院认为,普通法院对《合并条例》第22条的解释有误,尤其是普通法院错误地认为《合并条例》为有效控制所有对欧盟竞争结构有重大影响的合并案件提供了“纠正机制”,这种解释可能会破坏《合并条例》对于各项政策目标的平衡。欧洲法院指出,企业应能轻松判断其合并交易是否需要初步审查、由哪个机构审查以及应遵循哪些程序要求,而法定的合并申报门槛则为相关企业提供了可预见性和法律确定性上的重要保障。因此,欧盟法院认为,如果成员国竞争执法机构依据其本国法律无权审查拟议合并,则欧盟委员会无权鼓励或接受成员国竞争执法机构向其提出的对拟议合并进行审查的转介请求。(来源:武大知识产权与竞争法)
2. 英国竞争与市场管理局批准微软收购Inflection AI
2024年9月4日,英国竞争与市场管理局(Competition and Markets Authority, CMA)批准微软对Inflection AI的收购。2024年3月19日,微软宣布收购Inflection AI部分资产并雇佣后者联合创始人等前员工。在本案调查中,CMA主要关注基础模型(foundation model)和客户服务聊天机器人(consumer chatbots)两种产品。2024年7月16日,CMA启动对该收购的调查,CMA审查的证据包括微软和Inflection AI的内部文件,以及其他有竞争关系的基础模型开发商或聊天机器人供应商提交的证据。最终CMA得出结论,认为该收购没有导致上述产品开发与供应市场竞争实质减少的现实可能性,因此批准该收购。
(图片来源:竞争法视界)
