全球数字治理前沿洞察
1.美国在人工智能行政令颁布周年之际公布人工智能成就
2.荷兰数据保护局就禁止情绪识别人工智能系统征求意见
3.韩国个人信息保护委员会(PIPC)发布个人信息安全标准指南
4.美国纽约州《网络安全条例》新修订内容生效
2024年10月30日资讯,美国总统拜登于一年发布了一项具有里程碑意义的行政命令,以确保美国在抓住人工智能 (AI) 的机遇和管理其风险方面发挥带头作用。该行政命令指示采取全面行动来管理人工智能的安全风险、保护美国人的隐私、促进公平和公民权利、维护消费者和工人权益、促进创新和竞争、提升美国在全球的领导地位。
该行政命令采取了有史以来最大胆的行动,保护美国人免受广泛的人工智能安全风险,包括与危险生物材料、软件漏洞以及外国行为者为有害目的开发人工智能有关的风险。在过去一年中,为了保障安全,各机构采取了以下措施:
利用《国防生产法》授权,要求最强大的人工智能系统的开发商向美国政府报告重要信息,包括安全测试结果。引领人工智能安全测试和评估,推动人工智能安全科学发展。制定了管理人工智能风险的指南和工具,发布了首份关于人工智能的国家安全备忘录 (NSM)。人工智能可以帮助政府为美国人民提供更好的结果,尽管联邦机构使用人工智能也会带来风险,例如歧视和不安全的决策。
2024年10月31日资讯,荷兰数据保护局(AP)呼吁对《人工智能法案》提出意见,禁止人工智能系统在工作场所或教育机构中使用情绪识别技术。
在征求意见中,我们讨论了《人工智能法案》中的第六项禁令:在工作场所和教育机构领域进行情绪识别。在意见草案中,包含了以下内容;
禁止以下系统;对人员进行生物特征分类的人工智能系统,用于生物特征分类的人工智能系统,根据自然人的生物特征数据对其进行单独分类,以推断或推断其种族、政治观点、工会会员资格、宗教或哲学信仰、性生活或性取向的系统。当然该部分也有相当的例外,比如:有针对性地搜寻绑架、人口贩卖或人口性剥削的特定受害者,以及搜寻失踪人员;预防对自然人生命或人身安全的特定、重大和迫在眉睫的威胁或真实和现有或真实和可预见的恐怖袭击威胁;定位或识别涉嫌犯有刑事犯罪的人员,以便进行刑事调查或起诉或执行。
2024年10月31日资讯,韩国个人信息保护委员会(PIPC)宣布发布《个人信息安全标准指南》。PIPC指出,该指南整合了两项现有的安全措施,只在减少执法机构之间的混乱并反映个人信息处理方面的最新发展。
PIPC 计划重点关注以下六项关键举措:(i)为负责任的人工智能发展创造环境;(ii)为 MyData 的扩展奠定基础;(iii)构建保障日常生活安全的个人信息保护系统;(iv)加强数字时代数据主体的权利;(v)建立和发展支持数据经济的生态系统;(vi)推动全球隐私标准的形成。PIPC还宣布将制定一份“中长期调查路线图”,其中包括未来分析和调查因数字环境变化而导致的隐私侵犯因素的方向,例如暗黑模式、个人身份威胁和通过分析进行的网络犯罪,以及扩大调查专家数量和技术的计划。
PIPC表示将推动《个人图像信息法》(暂定名)的颁布,以反映自动驾驶汽车、机器人和无人机等新技术和行业带来的变化,为使用图像数据制定标准。目前,图像数据的使用受《个人信息保护法》(PIPA)的监管,但预计将进行独立监管的讨论。
2024年11月1日资讯,纽约金融服务部 (NYDFS) 网络安全法规的几项重大修订的下一阶段将生效。这些具体修订于 2023 年颁布,影响了法规所涵盖的实体范围,并要求涵盖的实体实施增强的治理、业务连续性和加密标准。
纽约州金融服务部监管着 3,000 多家金融机构,总资产超过 9.7 万亿美元,其中包括银行、货币服务公司、非银行贷款机构、虚拟货币公司、保险公司等。纽约州金融服务部网络安全法规于 2017 年首次发布,是美国所有金融监管机构中最全面的法规。纽约州金融服务部最近对该法规的修订将要求受监管实体适应更详细和更规范的要求。
2024 年 11 月 1 日生效的修订还包括增强的加密要求。现在,受监管实体将被要求实施行业标准加密政策,以保护传输中和静止的非公开信息。根据原始法规,受监管实体可以灵活地实施补偿控制作为加密的替代方案。这种灵活性在修订后的法规中受到很大限制,对于紧急情况的处理,必须以书面形式批准任何替代控制措施,并至少每年审查一次此类控制措施。
