点击上方蓝字关注我们
国内新闻速览目录
1. 全国网安标委就《数据安全技术 个人信息保护合规审计要求》公开征求意见
2. 全国网安标委发布《关于下达5项网络安全推荐性国家标准计划的通知》
3. 工信部、中央网信办组织开展“网络去NAT”专项工作 进一步深化IPv6部署应用
4. 工信部:扎实推进App治理和个人信息保护工作,今年以来累计责令整改违规App 1712款
5. 中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动
6. 四部委所属7家单位利用政务数据违规牟利2.48亿元
7. 北京知识产权法院判决对《数据知识产权登记证》法律效力作出认定
8. 浙江省数据知识产权十大典型案例发布
9. 湖南第二批生成式人工智能(大语言模型)通过备案
10. 云南省网信办发布《关于受理生成式人工智能服务备案的公告》
11. 云南省生成式人工智能服务备案信息公告
01
全国网安标委就《数据安全技术 个人信息保护合规审计要求》公开征求意见
2024年7月12日,全国网安标委秘书处就国家标准《数据安全技术 个人信息保护合规审计要求》征求意见稿面向社会广泛征求意见,意见反馈截止时间为2024年09月11日。
本标准规定了依据《个人信息保护法》开展个人信息保护合规审计的审计原则、审计总体要求。适用于个人信息处理者内部机构或委托专业机构开展的个人信息保护合规审计工作。个人信息处理者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计时可作为参考。主要内容包括:
(1)本标准给出了个人信息保护合规审计的审计原则、审计总体要求,针对个人信息处理者以及开展个人信息保护合规审计的审计人员提出了总体要求。
(2)本标准具体落地《个人信息保护法》第五十四条规定的“个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。”为更好地提供落地性指导,本标准附录给出了个人信息保护合规审计流程、个人信息保护合规审计证据、个人信息保护合规审计内容和审计方法、个人信息保护合规审计底稿模板、个人信息保护合规审计报告模板等参考。
(3)本标准附录C个人信息保护合规审计内容和审计方法主要根据中央网信办2023年8月发布的《个人信息保护合规审计管理办法(征求意见稿)》确定审计内容,在此基础上,补充了对收集个人信息最小必要要求的审计内容,和依据《未成年人网络保护条例》补充了针对未成年人个人信息保护的审计内容。针对个人信息出境的内容,则根据《促进和规范数据跨境流动规定》进行了修改。
上述资讯源自全国网安标委官网,详见:
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240712162705&norm_id=20231220163619&recode_id=55772
02
全国网安标委发布《关于下达5项网络安全推荐性国家标准计划的通知》
2024年7月13日,全国网安标委发布《关于下达5项网络安全推荐性国家标准计划的通知》,明确国家标准化管理委员会下达的推荐性国家标准计划中,包括5项由全国网络安全标准化技术委员会归口的标准项目,上述5项标准包括《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《网络安全技术 生成式人工智能数据标注安全规范》《数据安全技术 二手电子产品信息清除技术要求》《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》《数据安全技术 个人信息转移技术要求》。
上述资讯源自“全国网安标委”微信公众号,详见:
https://mp.weixin.qq.com/s/WH9sGyC0wIY4oRiZcr2l8A
03
工信部、中央网信办组织开展“网络去NAT”专项工作 进一步深化IPv6部署应用
2024年7月10日,工业和信息化部办公厅、中央网信办秘书局发布《两部门关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》(以下简称“《通知》”)。IPv4到IPv4网络地址转换(NAT44)设备是将少量公网IPv4地址转换为较多的私网IPv4地址的网络设备。为加快IPv6规模部署和流量提升,根据《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》《工业和信息化部等八部门关于推进IPv6技术演进和应用创新发展的实施意见》部署,进一步深化IPv6部署应用。
《通知》中提到五项重点,包括:
(1) 细化工作方案,有序实现网络升级。
(2) 紧抓关键环节,持续拓宽IPv6通路。
(3) 深化应用改造,主动引导流量迁移。
(4) 强化运行维护,确保网络安全稳定。
(5) 加强督促评测,促进工作实效落地。
上述资讯源自“工信微报”微信公众号,详见:
https://mp.weixin.qq.com/s/joXjGoSuXu3oP-Wl3UwmDg
04
工信部:扎实推进App治理和个人信息保护工作,今年以来累计责令整改违规App 1712款
近年来工业和信息化部立足行业管理职责定位,扎实推进App治理和个人信息保护工作。具体体现在:
一是健全政策标准。先后制定出台《关于开展信息通信服务感知提升行动的通知》《关于进一步提升移动互联网应用服务能力的通知》等政策文件,加强App全流程、全链条治理,推动用户服务感知和行业管理能力“双提升”。组织发布《电信和互联网服务用户个人信息保护技术要求》国家标准和系列行业、团体标准,不断健全个人信息保护制度体系。
二是整治突出问题。常态化开展App技术检测,持续整治违规收集使用个人信息、强制索取权限、“摇一摇”乱跳转等侵害用户权益的问题。今年以来,累计责令相关单位整改违规App1712款,公开通报506款,对整改不到位的78款进行下架处理,不断净化移动互联网服务环境。
三是加强技术手段。推动建设App检测及认证公共服务平台,不断提升App监测检测、风险预警、溯源认证、数据挖掘等技术能力。构建App认证签名体系,推动应用开发者、分发平台对App进行签名,帮助用户提高对仿冒、不良等风险App的识别能力。发布个人信息保护“智御”AI大模型,为App开发运营、检测防护、政策解读等提供智能化服务。
四是推动协同共治。组织开展个人信息保护公益宣讲系列活动,持续加强政策标准宣贯,推动行业合规意识和能力不断提升。遴选发布60个移动互联网应用服务能力提升优秀案例、135个新型数字服务优秀案例,宣传推广典型经验做法,引领带动行业上下游企业协同规范发展,提升数字服务高质量供给。
总体来看,通过各方共同努力,App个人信息保护不断得到加强。同时,移动互联网应用数量庞大、创新度高,新应用新业态新模式不断涌现,问题挑战仍然很多,个人信息保护工作需要长期坚持、久久为功。下一步,将进一步健全完善综合治理体系,加强主动性、预防式、服务型监管,推动App个人信息保护工作走深向实。一是规范引导,营造良好生态。二是技管结合,维护用户权益。三是聚焦重点,提升服务能力。四是协同联动,共聚发展合力。
上述资讯源自澎湃新闻客户端,详见:
https://www.thepaper.cn/newsDetail_forward_28037438
05
中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动
为切实加强未成年人网络保护,营造更加健康安全的网络环境,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动。
本次专项行动将重点整治6个环节突出问题:
一是短视频、直播平台。“二次包装”经典动画或儿歌,集中展示暴力血腥内容。摆拍校园霸凌视频,将校园霸凌行为娱乐化。利用“网红儿童”牟利,恶搞儿童博取关注、卖惨引流。采取剧情电台、语音旁白等方式,诱导胁迫未成年人变相参与直播等问题。
二是社交平台。在未成年人照片分享、交友信息等页面,发布诱导不良交友、引流非法网站等信息。对未成年人实施“网络厕所”“人肉开盒”等行为。恶意编造网络黑话、低俗流行语,向未成年人传播不良价值观。创建专门话题、群组等,恶意发布反击攻略、进行恶意P图,煽动亲子、师生对立等问题。
三是电商平台。向未成年人售卖软色情手办文具、动漫周边等商品。利用儿童模特摆出不雅姿势、做性暗示动作,借未成年人形象进行无底线营销。提供有偿代骂,制作恶搞同学、学校的图文视频等服务。以售卖动漫剧作、电子游戏等为名,引流未成年人至第三方平台,违规提供涉黄涉暴资源等问题。
四是应用商店。利用相似标志和名称信息,仿冒未成年人喜爱的App,传播违法不良信息。通过内嵌非法软件或违规马甲包等方式,恶意“变身”为涉黄涉赌平台。学习类、工具类App偏离主责主业,传播打擦边球违规信息。具有匿名、加密等属性的小众App,存在网络诈骗、隔空猥亵等问题。
五是儿童智能设备。设备自带App包含可能影响未成年人身心健康的内容。对第三方App提供的信息内容审核把关不严,存在不良导向内容。提供相貌PK、运势测算等不适宜未成年人的应用或功能。以积分排行、功能解锁、背景更新等为名,诱导未成年人过度消费。
六是未成年人模式。提供“虚假模式”,用户进入未成年人模式后无内容、无法使用。模式下存在诱导未成年人模仿不安全行为、养成不良嗜好等内容。模式防逃逸措施不完备,无需验证即可退出。模式下存在诱导未成年人投票打榜、刷量控评等功能。
中央网信办有关负责同志强调,清朗的网络环境对未成年人健康成长至关重要。各地网信部门要按照通知要求,认真部署、精心组织、扎实推进,抓好专项整治任务落实。要密切关注涉未成年人问题新特点新表现,对各类违规行为,保持高压态势,从严处置违规平台、账号及相关MCN机构。要压实平台主体责任,健全平台未成年人网络保护机制,共同维护良好网络生态。
上述资讯源自“网信中国”微信公众号,详见:
https://mp.weixin.qq.com/s/7wHt7B_Xbx5NVwG0yHEmpA
06
四部委所属7家单位利用政务数据违规牟利2.48亿元
2024年6月底,国家审计署发布2024年第1号审计结果公告,《中央部门单位2023年预算执行等情况审计结果》报告:“利用政务数据牟利成为新苗头”,共涉及4个部门所属7家运维单位违规对外收费2.48亿元。
具体涉及部门与违规情况如下:
【交通运输部】2018年6月至2023年,所属2家单位下属企业利用4个信息系统政务数据违规收费1.45亿元,其中2023年5183.37万元。
【教育部】2018年至2023年,所属2家单位违规利用3个信息系统政务数据收费5865.7万元。
【工业和信息化部】2020年至2023年,所属2家单位利用5个信息系统政务数据违规收费2447.07万元,其中2023年713.03万元。
【市场监管总局】2019年12月至2023年,所属1家单位下属企业违规利用1个信息系统政务数据收费2024.55万元。
上述资讯源自“互联网合规君”微信公众号,详见:
https://mp.weixin.qq.com/s/yhiW7xjRQLf1HJvylZJAGA
07
北京知识产权法院判决对《数据知识产权登记证》法律效力作出认定
近日,数据堂(北京)科技股份有限公司与隐木(上海)科技有限公司间不正当竞争纠纷案经北京互联网法院、北京知识产权法院审理,最终北京知识产权法院认定隐木公司侵犯数据堂公司数据权益,构成不正当竞争。
本案中,隐木公司未经数据堂公司许可,获取案涉aidatatang1505zh数据集子集,并在隐木公司官网向公众传播,以获取用户访问、注册。在数据权益相关立法尚未完善的情况下,本案在数据权益保护、数据知识产权登记以及开源协议等方面具有借鉴意义。
一、确认《数据知识产权登记证》司法效力
数据堂公司为保护其数据集权益,就案涉数据集在北京知识产权保护中心登记并取得《数据知识产权登记证》。北京互联网法院、北京知识产权法院均认可在无相反证据证明的情况下,《数据知识产权登记证》可以初步证明登记人即为数据集的合法持有人,登记人有权就登记数据集的数据权益提出权利主张。代理律师指出,司法实践中,若数据集涉及个人信息等数据,法院仍会对数据的合法性、正当性作出审查,各企业仍应做好个人信息保护及数据安全合规等工作。
二、探明企业数据权益司法保护路径
若数据集构成著作权、专利等知识产权,则按知识产权相关法律保护企业合法持有的数据权益;若数据集虽不构成知识产权,但属于企业商业秘密,则按反不正当竞争法中商业秘密相关法律保护企业合法持有的数据权益;若前述情况均不满足,企业可通过反不正当竞争法第二条规定保护数据权益。
三、确认开源协议法律效力
本案中通过认定违反知识共享许可协议(Creative Commons license,CC协议)构成违反数据行业习惯及商业道德,进一步确认了开源协议的法律效力,即在CC协议被国内众多机构、企业及个人应用的基础上,可以视为行业应予以遵守的商业道德,侵权行为人违反CC协议约定,构成侵权的,应当承担相应的侵权责任。
上述资讯源自“北京市知识产权保护中心”微信公众号,详见:
https://mp.weixin.qq.com/s/j69G5cONPbU7ISAWjuQZ6g
08
浙江省数据知识产权十大典型案例发布
近日,浙江省知识产权研究与服务中心发布数据知识产权十大典型案例,涵盖数据知识产权登记、运用、保护、管理和服务全链条的典型案例。
案例一:中国科学院计算机网络信息中心率先开展科学数据领域数据知识产权登记保护
案例二:温州市大数据运营有限公司率先探索公共数据授权运营中的数据知识产权登记运用
案例三:嘉兴云切在线科技有限公司创新开展智能制造产业数据知识产权保护运用
案例四:舟山市以数据知识产权赋能现代海洋产业高质量发展
案例五:金华市交通投资集团有限公司以数据知识产权赋能“一带一路”服务贸易高质量发展
案例六:台州温岭市以数据知识产权助力优秀传统文化传承创新
案例七:杭州市滨江区推出全国首单包含数据知识产权的证券化产品
案例八:杭州市拱墅区推动实现首单数据知识产权交易
案例九:中国人民财产保险股份有限公司杭州市分公司率先推出数据知识产权保险产品
案例十:杭州市率先构建数据知识产权标准体系
上述资讯源自“浙江省知识产权研究与服务中心”微信公众号,详见:
https://mp.weixin.qq.com/s/RH-oVBdWTwOR0I0ALBHUjA
09
湖南第二批生成式人工智能(大语言模型)通过备案
近日,智慧眼科技股份有限公司的砭石大模型通过中央网信办的生成式人工智能(大语言模型)备案审核,备案号:Hunan-BianShi-202405240001,成为湖南省第二批、第三家通过生成式人工智能备案审核的大模型。
为进一步促进湖南省生成式人工智能创新发展和规范应用,湖南省互联网信息办公室按照《生成式人工智能服务管理暂行办法》要求,有序开展我省生成式人工智能服务备案工作。
已上线的生成式人工智能应用或功能,应在显著位置或产品详情页面,公示所使用已备案(登记)生成式人工智能服务情况,注明模型名称、备案(登记)号。
上述资讯源自“网信湖南”微信公众号,详见:
https://mp.weixin.qq.com/s/ffQKr0li0T2dVVCyBUHllw
10
云南省网信办发布《关于受理生成式人工智能服务备案的公告》
为促进生成式人工智能创新发展和规范应用,依据《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》要求,云南省互联网信息办公室(以下简称“云南省网信办”)现就受理我省生成式人工智能服务备案工作进行公告。
备案范围
备案范围为具有舆论属性或社会动员能力的、直接面向境内公众提供生成式人工智能服务的应用。不具有舆论属性或社会动员能力或不直接向境内公众提供服务的应用不在此范围内。
采用自研大模型或者对开源大模型进行再训练的,应在上线前开展生成式人工智能服务备案。采用API接口等方式使用已备案生成式人工智能大模型的,无需备案,但应在上线前开展服务登记。
备案主体
生成式人工智能服务备案主体落实属地申报原则,所在地为云南省的生成式人工智能服务提供者向云南省网信办提交备案材料。
备案材料提交流程
生成式人工智能服务提供者应当按照国家有关规定开展安全评估,填写完成相关材料后提交云南省网信办。
云南省网信办按照有关要求,会同属地有关部门,对提交的材料进行初步审核。审核通过后,报中央网信办备案。
备案结果告知
备案完成后,云南省网信办通过“网信云南”公众号公示已备案信息。
注意事项
上线的生成式人工智能服务应在显著位置或产品详情页面公示所使用的已备案生成式人工智能服务情况,注明模型名称及所取得的备案或登记编号。
咨询方式
0871-63902424
咨询时间
工作日 8:30-12:00、14:00-18:00
上述资讯源自“网信云南”微信公众号,详见:
https://mp.weixin.qq.com/s/4oWhjOXZ1mx-Z8cjkQxJbA
11
云南省生成式人工智能服务备案信息公告
为促进生成式人工智能创新发展和规范应用,依据《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》要求,现将我省已备案人工智能服务信息公告如下。
截至2024年7月10日,我省第一批生成式人工智能服务已完成备案。
上线的生成式人工智能应用或功能,应在显著位置或产品详情页面公示所使用已备案生成式人工智能服务情况,注明模型名称及备案编号。
上述资讯源自“网信云南”微信公众号,详见:
https://mp.weixin.qq.com/s/JmcCPFKD4qNN4LP4ThIm-g
没有被设置“星标”的微信公众号
收到的推送极其有限,时间也会大大延迟
如果您想要收到我们的第一手推送
请为我们设个“星标”吧!
设星标,不迷路!
01
点击下方卡片关注公众号
02
点击右上角···
03
设为星标
往期文章推荐
环球企业全球化指南系列
环球企业全球化指南系列|之一:国别指南——美国篇
环球企业全球化指南系列|之二:国别指南——沙特篇
环球企业全球化指南系列|之三:国别指南——墨西哥篇
环球企业全球化指南系列|之四:国别指南——新加坡篇
"AI助理“解读新法规系列
数据安全风险评估怎么做?——速评《工业和信息化领域数据安全风险评估实施细则(试行)》
首个地方版数据出境新规解读(一)——天津自贸区数据出境负面清单
“AI助理”解读新法规(二):天津自贸区数据出境负面清单
“AI助理”解读新法规(三):上海临港新片区发布首批数据跨境一般数据清单
AI解读 | 以安全、创新和包容为原则的人工智能《首尔宣言》
美国数据监管新规观察
美国数据监管新规观察(上)| 数据跨境传输行政命令的背景与规则
美国数据监管新规观察(下)| 美国数据监管新规的风险分析与因应
“数据+” 各专题年度回顾与未来展望
第一站:中国企业出海年度回顾与未来展望
第二站:数据跨境传输年度回顾与未来展望
第三站:算法与人工智能年度回顾与未来展望
第四站:汽车领域数据合规年度回顾与未来展望
第五站:数据要素赋能年度回顾与未来展望
第六站:IPO领域数据合规年度回顾与未来展望
第七站:未成年人网络保护年度回顾与未来展望
第八站:数据出口管制中国篇年度回顾与未来展望
第九站:数据反垄断与反不正当竞争年度回顾与未来展望
第十站:ESG领域数据合规年度回顾与未来展望
数据加油站:简析新公司法修订要点及展望
网络数据安全和个人信息保护:构建安全屏障,筑牢合规之基
《网络反不正当竞争暂行规定》系列解读之互联网条款解读
纲举目张,安则有序——《数据安全技术 数据分类分级规则》解读
企业对于网络和数据安全事件的防范和处置义务
从源头到结果,从内部到外部——解析《信息安全技术 重要数据处理安全要求》
以故为新,扬帆启程——解析《个人信息保护合规审计管理办法(征求意见稿)》
在美上市的中概股企业如何应对 SEC 网络安全风险披露新规
境外发行备案新规与网络安全审查的衔接
数据跨境流动:探索安全、合规的传输机制
流动与安全并重:《促进和规范数据跨境流动规定》来了,企业应当如何应对?
跨境数据流动创新保障性措施的先行先试——《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》发布
欧美跨境数据流动与数据主权争夺的分析与启示
构建安全可控、促进发展的数据跨境流动框架:法律与实践的探索
出境在歧路,合规启山林 | 标准合同下的企业合规义务及备案指南
论企业如何有效选择适当的数据跨境传输合规方案——对《个人信息出境标准合同办法》的评析
China's Data Export Compliance in Law and Practice
How Should Enterprises Comply with Standard Contract Measures
算法与人工智能:紧追时代,拥抱重塑未来的力量
一文速览《生成式人工智能服务安全基本要求》合规要点
人工智能大语言模型开发与应用的数据合规风险及其应对——兼论《生成式人工智能服务管理办法(征求意见稿)》合规要点
从境内外立法与监管思路解读《生成式人工智能服务管理暂行办法》
未雨绸缪,思则有备——《人脸识别技术应用安全管理规定(试行)(征求意见稿)》解读
数据要素市场建设:释放数据价值,驱动经济发展
《企业数据确权与全球合规趋势报告(2023)》
未成年人保护:守护祖国花朵,共建清朗网络空间
网游新规引新篇:《网络游戏管理办法(草案征求意见稿)》十大要点解读与分析
弄尘复斗草,蓑衣卧月明——企业合规视角下的《未成年人网络保护条例》解读
ESG 与数据隐私合规观察——网络环境中的未成年人安全保护
网络暴力防范:倡导文明上网,共建和谐网络社区
防于未然、止于微末——《网络暴力信息治理规定(征求意见稿)》解读 (上篇)
防于未然、止于微末——《网络暴力信息治理规定(征求意见稿)》解读 (下篇)
汽车及出行行业合规:识别、评估与应对,打好合规持久战
新能源汽车合规观察:4 月份更重视“最小必要原则”
金融行业合规:把握关键法律动向,构建合规金融圈
央行业务领域数据治理初探——解析《中国人民银行业务领域数据安全管理办法(征求意见稿)》
企业 ESG 体系构建:塑造可持续竞争力的关键路径
构建 ESG 体系对企业开展国际业务的重要意义
想要获得更多资讯内容
请扫码关注我们
M姐 数据合规评论
微信号|M_DigitalLawandLife