欢迎点击上方 TMT法律论坛 关注我们
近期,在AI治理方面,《人工智能生成合成内容标识办法(征求意见稿)》及相关AIGC标识强制性国标发布,围绕AIGC标识提出具体实施要求;全国网安标委发布《人工智能安全治理框架》1.0版,从宏观层面梳理AI应用风险及应对措施,为不同主体提供安全指引;美国加州议会通过若干AI相关法案,在AI透明度、训练数据等方面加快立法进程。在数据保护方面,全国网安标委正式发布敏感个人信息识别指南,并就网络身份认证公共服务出台应用接入规范国标草案;沙特阿拉伯数据保护机构密集出台SCC等多项指南,加快数据保护规则落地。在重点行业监管层面,金融监管总局加强银行业保险业移动互联网应用程序管理,提出年度移动应用风险评估及定期审计要求。
HOTSPOT
热点洞察
国家网信办发布《人工智能生成合成内容标识办法(征求意见稿)》
2024年9月14日,国家互联网信息办公室发布《人工智能生成合成内容标识办法(征求意见稿)》(以下简称“《办法》”)公开征求意见的通知,意见反馈截止时间为2024年10月14日。
《办法》用于规范生成合成服务提供者对人工智能生成合成内容开展的标识活动,适用范围为:符合《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》规定情形的网络信息服务提供者开展标识活动。行业组织、企业、教育和科研机构、公共文化机构、有关专业机构等研发、应用人工智能生成合成技术,未向境内公众提供服务的,不适用《办法》的规定。
信息来源:国家互联网信息办公室
了解更多,请点击此处。
全国网安标委发布《人工智能安全治理框架》1.0版
2024年9月,全国网络安全标准化技术委员会发布《人工智能安全治理框架》(以下简称“框架”)1.0版。《框架》旨在推动政府、国际组织、企业、科研院所、民间机构和社会公众等各方就人工智能安全治理达成共识、协调一致,有效防范化解人工智能安全风险。
信息来源:全国网安标委
了解更多,请点击此处。
全国网安标委发布《网络安全标准实践指南——敏感个人信息识别指南》
2024年9月18日,全国网安标委发布《网络安全标准实践指南——敏感个人信息识别指南》(以下简称“《敏感个人信息识别指南》”)。根据《敏感个人信息识别指南》,符合以下任一条件的个人信息,应识别为敏感个人信息:
(1)一旦遭到泄露或者非法使用,容易导致自然人的人格尊严受到侵害;
(2)一旦遭到泄露或者非法使用,容易导致自然人的人身安全受到危害;
(3)一旦遭到泄露或者非法使用,容易导致自然人财产安全受到危害。
《敏感个人信息识别指南》同时提供了常见敏感个人信息类别和示例,但亦明确如有充分理由和证据表示处理的个人信息达不到敏感个人信息定义中明确的识别标准的,可不识别为敏感个人信息。
信息来源:全国网安标委
了解更多,请点击此处。
金融监管总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》
2024年9月14日,国家金融监督管理总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》(以下简称“《通知》”)。《通知》从四方面提出18条工作要求。一是加强统筹管理,要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量;二是加强全生命周期管理,要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节,强化移动应用与运行环境的兼容性、适配性管理;三是落实风险管理责任,要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求;四是加强监督管理,要求金融监管总局各级派出机构加强移动应用监管工作。
信息来源:金融监管总局
NEWSLETTER
资讯速递
(点击信息来源处或复制对应链接可查看详细资讯)
立法动向
LEGISLATION
国家网信办发布《人工智能生成合成内容标识办法(征求意见稿)》
信息来源:国家网信办
国家网信办发布《网络安全技术 人工智能生成合成内容标识方法》强制性国家标准(征求意见稿)
信息来源:国家网信办
https://www.cac.gov.cn/2024-09/14/c_1728000680671017.htm
国家网信办发布《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》
信息来源:国家网信办
全国网安标委发布《人工智能安全治理框架》1.0版
信息来源:全国网安标委
https://www.tc260.org.cn/front/postDetail.html?id=20240909102807
全国网安标委发布《网络安全标准实践指南——敏感个人信息识别指南》
信息来源:全国网安标委
全国网安标委发布《网络安全技术 网络身份认证公共服务 应用接入规范》(征求意见稿)
信息来源:全国网安标委
全国网安标委发布《数据安全技术 二手电子产品信息清除技术要求》(征求意见稿)等
信息来源:全国网安标委
市场监管总局发布《关于推动网络交易平台企业落实合规管理主体责任的指导意见(征求意见稿)》
信息来源:市场监管总局
https://www.samr.gov.cn/hd/zjdc/art/2024/art_a8cb59be893745c18e0e18d90971f8aa.html
工信部发布《电子认证服务管理办法(征求意见稿)》
信息来源:工信部
https://wap.miit.gov.cn/gzcy/yjzj/art/2024/art_582b3b38ed3a4b7789ef182b274fe5df.html
国家密码管理局发布《电子政务电子认证服务管理办法》
信息来源:国家密码管理局
https://sca.gov.cn/sca/xxgk/2024-09/10/content_1061204.shtml
金融监管总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》
信息来源:金融监管总局
民政部、国家网信办等五部门发布《个人求助网络服务平台管理办法》
信息来源:民政部
https://xxgk.mca.gov.cn:8445/gdnps/pc/gzk/content.jsp?id=1662004999980001328
自然资源部发布《自然资源部关于加强地质资料管理的通知(征求意见稿)》
信息来源:自然资源部
https://gi.mnr.gov.cn/202409/t20240920_2859219.html
工信部发布三项智能网联汽车强制性国家标准图解
信息来源:工信部
工信部就《互联网数据中心数据安全保护要求》等370项行业标准、7项行业标准外文版和2项推荐性国家标准计划项目公开征求意见
信息来源:工信部
https://wap.miit.gov.cn/gzcy/yjzj/art/2024/art_2500e2bb5ea146b4848f040d369c1cc7.html
《电信网和互联网安全等级保护实施指南》等19项通信行业标准报批公示
信息来源:工信部
https://wap.miit.gov.cn/zwgk/wjgs/art/2024/art_515db74608e849ea95eaa5b5a5d188c0.html
市场监管总局发布《物联网标准体系建设指南(2024版)》
信息来源:市场监管总局
福建平潭发布《中国(福建)自由贸易试验区平潭片区数据跨境流动一般数据清单(试行)》
信息来源:平潭综合实验区
https://www.pingtan.gov.cn/zwgk/zfxxgk/dfbmptlj/ptzhsyqbm/ptzhsyqgwh/fdzdgknr/qtyzdgkdzf/202409/t20240903_93344.htm
行业动态
INDUSTRY TRENDS
工信部发布《关于推进移动物联网“万物智联”发展的通知》
信息来源:工信部
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_f610e694cb59408784f35f3b67b830c2.html
工信部等十一部门联合发文推动新型信息基础设施协调发展
信息来源:工信部
国家数据局发布城市全域数字化转型典型案例
信息来源:国家数据局
公安部公布8起打击广告推广型网络黑灰产犯罪典型案例
信息来源:公安部网安局
市场监管总局发布2024“守护消费”专项执法行动暨侵害消费者权益典型案例(第一批),内含一起侵害消费者个人信息案例
信息来源:市场监管总局
中国网络空间安全协会发布完成个人信息收集使用合规整改App清单的公告
信息来源:中国网络空间安全协会
广州互联网法院发布跨境数据纠纷典型案例
广东网信办发布“关于落实《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》的通知”
信息来源:广东网信办
广东发起成立网络数据安全和个人信息保护协会
信息来源:广东网信办
https://cagd.gov.cn/v/2024/09/5728.html
上海网信办发布生成式人工智能服务登记信息公告(8月30日)
信息来源:上海网信办
北京通管局开展2024年电信和互联网行业网络与数据安全检查
信息来源:北京通管局
重庆梁平区网信办发布一起有关个人信息保护不力的行政处罚
信息来源:重庆网信办
山西通管局发布“关于对17款侵害用户权益APP下架的通报(2024年第二批)”
信息来源:山西通管局
https://sxca.miit.gov.cn/zwgk/tzgg/art/2024/art_1f50f57faa774eb3b210402b5408f277.html
青海网信办公布“清朗”系列专项行动整治典型案例
信息来源:青海网信办
域外动态
OVERSEAS
国际:瑞士-美国 DPF 生效
信息来源:美国商务部
https://www.commerce.gov/news/press-releases/2024/09/secretary-raimondo-statement-swiss-us-data-privacy-framework
美国:
加州CCPA发布实施意见强调避免用户界面“黑暗模式”的重要性
信息来源:加州CCPA
https://cppa.ca.gov/announcements/2024/20240904.html
加州议会通过有关可公开获取个人信息的法案
信息来源:加州议会
https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=202320240AB1008
加州议会通过有关敏感个人信息定义的CCPA修订案
信息来源:加州议会
https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=202320240SB1223
加州议会通过18岁以下消费者个人信息收集相关法案
信息来源:加州议会
https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=202320240AB1949
加州议会通过AI定义相关法案
信息来源:加州议会
https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=202320240AB2885
加州议会通过AI透明度法案
信息来源:加州议会
https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=202320240SB942
加州议会通过生成式AI训练数据透明度法案
信息来源:加州议会
https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=202320240AB2013
加州议会通过安全可靠的前沿AI模型创法案
信息来源:加州议会
https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=202320240SB1047
欧盟:
EPRS发布人工智能责任相关指令提案
信息来源:欧洲议会
https://www.europarl.europa.eu/thinktank/en/document/EPRS_STU(2024)762861
欧盟消费者组织发布有关DMA项下Meta、Apple等企业义务的立场文件
信息来源:欧盟消费者组织
https://www.beuc.eu/position-papers/implementation-meta-apple-google-amazon-bytedance-and-microsoft-their-obligations
英国:
DSIT发布关于 Cookie 设置选项对隐私决策影响的报告
信息来源:DSIT
https://www.gov.uk/government/publications/evaluating-browser-based-cookie-setting-options
英国数据中心被归类为关键国家基础设施
信息来源:英国政府
https://www.gov.uk/government/news/data-centres-to-be-given-massive-boost-and-protections-from-cyber-criminals-and-it-blackouts
ICO发布有关数据控制者的研究报告
信息来源:ICO
https://ico.org.uk/media/about-the-ico/documents/4030897/data-controller-study_technical-report.pdf
德国:DSK 发布关于向公司收购方传输个人数据的决议
信息来源:DSK
https://www.datenschutzkonferenz-online.de/media/dskb/2024-09-11_Beschluss%20DSK_%20Asset_Deals.pdf
西班牙:APDCAT就使用视频监控系统获得的图像发表意见
信息来源:APDCAT
https://apdcat.gencat.cat/ca/documentacio/resolucions-dictamens-i-informes/cercadorOn/cercador-detall/CNS-19-2024-00001
荷兰:
NCSC发布供应链网络风险指南
信息来源:NCSC
https://english.ncsc.nl/latest/news/2024/september/16/cybercheck-beware-of-supply-chain-risks
荷兰数据保护机构对Clearview通过人脸识别违法收集人脸信息作出处罚
信息来源:荷兰数据保护机构
https://autoriteitpersoonsgegevens.nl/en/current/dutch-dpa-imposes-a-fine-on-clearview-because-of-illegal-data-collection-for-facial-recognition
荷兰:ACM发布面向在线服务提供商的DSA指南
信息来源:荷兰ACM
https://www.acm.nl/en/publications/acm-publishes-dsa-guidelines-providers-online-services
阿根廷:AAIP 发布AI透明度和个人数据保护指南
信息来源:AAIP
https://www.argentina.gob.ar/sites/default/files/aaip-argentina-guia_para_usar_la_ia_de_manera_responsable.pdf
沙特阿拉伯:SDAIA发布多份规则/指南
隐私政策相关指南
https://sdaia.gov.sa/Documents/PrivacyPolicyGuideline.pdf
确定最低限度的个人数据有关指南
https://sdaia.gov.sa/Documents/MinmumDGuideline.pdf
有关数据控制者登记的规则
https://sdaia.gov.sa/Documents/TheRulesGoverningTheNationalRegisterOfControllersWithinTheKingdomPublicEN.pdf
个人数据披露案例指南
https://sdaia.gov.sa/Documents/PersonalDataDisclosureCasesGuideline.pdf
个人数据处理活动记录指南
https://sdaia.gov.sa/Documents/PersonalDataProcessingActivitiesRecordsGuideline.pdf
个人数据的销毁、匿名化和假名化指南
https://sdaia.gov.sa/Documents/PersonalDataDestructionAnonymizationAndEncryptionGuideline.pdf
深度伪造(deepfake)相关指南公开征求意见
https://istitlaa.ncc.gov.sa/en/transportation/ndmo/deepfakesguidelines/Documents/SDAIA_Deepfakes%20Guidelines.pdf
BCR相关指南
https://sdaia.gov.sa/Documents/CommonRulesBCRForPersonalDataTransferEN.pdf
个人数据传输SCC
https://sdaia.gov.sa/Documents/StandardContractualClausesForPersonalDataTransferEN.pdf
韩国:PIPC 发布个人信息必要同意实践的指南
信息来源:PIPC
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10566
斯里兰卡:《网络安全法》生效
信息来源:斯里兰卡政府
https://www.parliament.lk/uploads/acts/gbills/english/6311.pdf
泰国:个人数据保护委员会对某企业未任命DPO以及数据泄露问题作出处罚
信息来源:泰国个人数据保护委员会
https://www.mdes.go.th/news/detail/8539-%E0%B8%94%E0%B8%B5%E0%B8%AD%E0%B8%B5---%E0%B8%AA%E0%B8%84%E0%B8%AA--%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%A1%E0%B8%AA%E0%B8%B1%E0%B9%88%E0%B8%87%E0%B8%9B%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%A3%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B9%84%E0%B8%AB%E0%B8%A5%E0%B8%A0%E0%B8%B2%E0%B8%84%E0%B9%80%E0%B8%AD%E0%B8%81%E0%B8%8A%E0%B8%99-%E0%B8%88%E0%B8%B3%E0%B8%99%E0%B8%A7%E0%B8%99-7-%E0%B8%A5%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%9A%E0%B8%B2%E0%B8%97
澳大利亚:新南威尔士州IPC发布人工智能PIA指南并征求公众意见
信息来源:新南威尔士州IPC
https://www.ipc.nsw.gov.au/news/open-consultation-guide-undertaking-privacy-impact-assessments-ai-systems-and-projects
新西兰:OPC发布有关数据匿名化的建议
信息来源:OPC
https://privacy.org.nz/publications/statements-media-releases/care-is-needed-with-data-anonymisation/
信息来源:沙特SDAIA
本期编辑:陈瑊 陈煜烺 马辰 林婉琪 陈瑞庭 张丽
