01 3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》
对于促进数据的跨境流动和扩大我国高水平对外开放具有重要的意义。
02 9月30日,国务院公布《网络数据安全条例》
我国网络数据安全领域首个行政法规。
03 10月9日,中共中央办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》
首次对公共数据资源开发利用进行系统部署。
04 11月12日,网信办等四部委厅局联合决定开展“清朗·网络平台算法典型问题治理”专项行动
直指相关舆情暴露出来的算法安全典型问题,要求网络平台确保算法公平、透明及自主可控等。
05 11月20日,国家互联网信息办公室发布《全球数据跨境流动合作倡议》
再次重申对数据价值的重视,回应国际社会对数据流动困境的共同关切,提出了解决问题的“中国方案”。
06 12月25日,国家数据局等五部门发布《关于促进企业数据资源开发利用的意见》
强调企业在生产经营过程中形成或合法获取、持有的数据,是企业发展的重要资源。
07 12月27日,国家金融监管总局制定发布《银行保险机构数据安全管理办法》
重点内容包括强化数据治理顶层设计、落实分类分级管理要求、强化数据安全管理体系、加强个人信息保护、完善风险监测处置机制。
08 1月11日,欧盟《数据法》正式生效,于2024年8月1日生效
适用于包括互联产品制造商、相关服务供应商、数据持有者以及数据处理服务提供商在内的各种实体
09 欧盟加强《数字市场法》和《数字服务法》下对大型平台的监管
《数字服务法》已于2024年2月17日起全面适用,并且欧盟委员会今年对多家“超大型在线平台”(包括TikTok、AliExpress、Facebook和Instagram)发起了调查;
欧盟委员会今年根据《数字市场法》新指定了Booking作为其在线中介服务Booking.com网站的守门人,并对部分已指定守门人(例如Apple、Alphabet和Meta)发起了调查。
10 7月12日,《欧盟人工智能法》正式公布
规定被禁止的人工智能实践,并对高风险人工智能系统、某些存在透明度风险的人工智能系统以及通用人工智能模型设置了合规义务。
11 欧盟多项涉及网络安全的立法取得重大进展
10月17日,通过《关于在欧盟全境实现高度统一网络安全措施的指令》(即“NIS2指令”)的实施条例,规定了详细的网络安全风险管理和事件报告要求;
12月2日,欧盟理事会通过《网络团结法》,内容涵盖网络安全威胁的检测预防、网络安全事件的准备和响应,以及监管部门对网络安全事件的审查;
12月10日,《网络韧性法》生效,对投放在欧盟市场的“具有数字元素的产品”设置了网络安全要求。
12 美国多个州推进人工智能相关的综合或专项立法
《科罗拉多州人工智能法》于2024年5月17日签署成为法律,使得科罗拉多州成为美国第一个颁布人工智能立法以解决算法歧视风险的州;
加利福尼亚州通过了《人工智能问责法》和《人工智能透明度法》,对生成式人工智能系统和服务设置了透明度和披露要求;
此外,还有多个州通过了旨在规范人工智能生成的选举内容、色情图像以及数字复制品的法律。
13 美国发布了一系列新规限制“外国对手”获取美国人的敏感个人数据
12月27日,历经两次征求意见,美国司法部公布了关于防止受关注国家和受关注个人获取美国敏感个人数据和美国政府相关数据的最终规则,并将在发布后90天正式生效。该最终规则旨在落实拜登于2024年2月28日签署的《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》;
此外,4月24日,拜登签署了《防止外国对手获取美国人数据法》,该法于2024年6月23日生效。
14 12月26日,韩国国会通过《人工智能发展和建立信任基本法》
韩国成为亚洲第一个建立综合性人工智能立法的司法辖区;
该法采用基于风险的分层方法来监管人工智能系统,将人工智能系统分为“高影响人工智能系统”和“生成式人工智能系统”;
此外,该法在透明度、风险管理、安全性和可靠性、影响评估等方面设置了诸多合规义务,并要求达到一定标准的境外人工智能企业指定境内代理人以履行相应的合规义务。
在每天都在见证历史的时代,尤其需要审慎的智慧和相对长期的视野。值此新年来临之时,恰是回望2024、展望2025的年度时刻。按照过去六年的惯例,对外经济贸易大学数字经济与法律创新研究中心和美国科文顿·柏灵律师事务所诚邀各位同仁一起梳理2024年全球数据治理十大事件以及2025年值得关注的法律进展。
相关投票结果和研究报告将在2025年1月下旬召开的“2024年全球数据治理:不确定性中的发展研讨会”发布,敬请关注!
点击蓝字 关注我们
