内容提要
国内要闻
海外动态
国内要闻
全国网安标委印发《全国网络安全标准化技术委员会2024年度工作要点》
2024年4月7日,全国网络安全标准化技术委员会(“网安标委”)印发《全国网络安全标准化技术委员会2024年度工作要点》(“《工作要点》”)。《工作要点》指出,将加快推进重点领域标准研制:
1.关键信息基础设施边界确定方法、安全能力指标体系、测评方法、主动防御、监测预警等标准,软件物料清单数据格式、网络弹性评价准则等标准;
2.数据安全保护要求、数据交易服务安全、数据安全风险评估、安全评估机构能力要求、云计算服务数据安全要求等标准;
3.未成年人产品服务、匿名化处理、合规审计要求、大型互联网企业内设个人信息保护监督机构要求、跨境传输认证要求、自动化决策安全要求等个人信息领域标准;
4.安全产品互联互通框架、资产信息格式、告警信息格式、互联互通功能接口等标准;
5.网络型流量控制产品、抗拒绝服务攻击产品、数据泄露防护产品、日志分析产品等网络安全专用产品等标准;
6.生成式人工智能服务安全基本要求、训练数据安全、数据标注安全等标准研制与试点验证,启动生成式人工智能服务安全测评标准;
7.机密计算通用框架、人工智能计算平台安全框架、区块链共识机制等标准;新型密码技术和密码应用急需标准。(来源:全国网络安全标准化技术委员会)
杭州市数据资源管理局发布《杭州市关于高标准建设“中国数谷”促进数据要素流通的实施意见(征求意见稿)》
2024年4月10日,杭州市数据资源管理局发布《杭州市关于高标准建设“中国数谷”促进数据要素流通的实施意见(征求意见稿)》(“《实施意见》”),意见反馈截止于2023年5月9日。《实施意见》聚焦探索数据制度体系构建(新制度)、推进数据基础设施布局(新设施)、推动数据资源高效供给(新供给)、加快数据市场产业集聚(新市场)、探索数据跨域合作协同(新生态)、强化数据应用场景引领(新应用)等一系列新举措。其中数据制度体系构建部分强调,将加快推进数据交易立法、加快创新确权登记制度、优化安全合规流通体系、构建数据基础制度、持续完善标准规范体系。(来源:杭州市人民政府)
江西公安机关通报多起不履行网络安全和数据保护义务行政执法典型案例
2024年4月5日,江西公安机关通报多起不履行网络安全和数据保护义务的行政执法典型案例,此次通报的十起案件涉及不同类型的单位,包括教育机构、金融机构、协会、企业等。受处罚的原因主要包括因未能建立完善的数据安全管理制度而导致个人信息泄露;APP超范围收集个人信息;网站、平台、服务器未采取必要技术措施防范网络攻击入侵,导致网站被非法篡改、被植入非法链接、后台数据被篡改、遭黑客攻击控制等。这些案例警醒各类组织必须加强管理,采取有效技术措施,切实履行网络安全保护义务和数据安全保护义务。(来源:公众号“江西网警”)
国内首个基层数据跨境服务中心在上海临港启用
2024年4月7日,在上海市委网信办的指导下,临港新片区数据跨境服务中心正式启用。这是上海首个数据跨境服务中心,同时也是国内首个由网信部门设立的基层服务中心。临港新片区数据跨境服务中心共设置九个服务窗口,含两大块业务。一是网信办的业务板块,可以受理企业提交的重要数据出境安全评估、个人信息出境标准合同的材料预审,突出服务的就近性。二是临港的先行先试业务板块,可以开展数据跨境的场景评估,针对企业全球业务开展过程中某个具体环节的跨境需求“一事一议”,突出服务的创新性。(来源:上海市经济和信息化委员会)
国内首个人工智能数据训练基地启用
2024年3月29日,在2024北京AI原生产业创新大会暨北京数据基础制度先行区成果发布会上,北京亦庄人工智能公共算力平台正式启用,这是国内第一个人工智能数据训练基地、北京规模最大的公共算力平台。这一进展标志着北京在人工智能领域的基础设施建设迈出了重要一步,为大模型的训练和应用提供了强有力的支持。该平台拥有3000P的算力规模,即每秒能完成300亿亿次计算,这样的算力相当于超过百万台高性能电脑的总和。(来源:北京市经济和信息化局)
海外动态
《美国隐私权法案》草案发布
2024年4月7日,美国参议院商业、科学和运输委员会主席Maria Cantwell 和众议院能源和商业委员会主席Cathy McMorris Rodgers公布了《美国隐私权法案》(American Privacy Rights Act)。这项综合性的立法草案在国家层面制定了明确的数据隐私权和保护措施,以此取代由各州立法拼凑而成的数据隐私保护体系,并建立了强有力的执法机制,以追究违法者的责任。这项法案主要关注以下几方面的内容:为美国人确立全国统一的基础性数据隐私权;赋予美国人行使其数据隐私权的能力;保护美国人的公民权利;追究公司责任并规定严格的数据安全义务;聚焦于数据业务,而非大众业务。这项具有里程碑意义的法案在诸多问题上取得了平衡,这对于推动国会通过综合性的数据隐私立法至关重要。(来源:美国参议院商务、科学和交通委员会)
欧盟EDPS发布《2023年年度报告》
2024年4月9日,欧洲数据保护监管机构(European Data Protection Supervisor, EDPS)发布了其《2023年年度报告》(“《报告》”)。《报告》特别强调,在2023年,EDPS发布了15项监督意见,涉及的问题包括生物识别数据的预期处理,出于不同目的对社交媒体的使用,以及数据控制者与数据处理者之间的关系;进行了9次审计,包括对欧洲人才选拔办公室和欧洲投资银行的审计;对自由、安全和司法领域进行监管,包括欧洲警察局、欧洲检察官组织、欧洲检察官办公室和欧洲边境和海岸警卫局;与欧洲数据保护委员会共同发布了116份立法咨询意见,包括就人工智能、数字欧元以及金融和支付服务向欧盟共同立法者提供建议;以及处理了36起国际合作案件。(来源:EDPS)
法国CNIL发布首份关于人工智能系统开发的建议
2024年4月8日,法国数据保护机构国家信息自由委员会(CNIL)发布了关于人工智能系统发展的建议。CNIL 特别强调,这些建议是根据其 2023 年 5 月发布的人工智能行动计划提出的。具体来说,这些建议提供了《通用数据保护条例》(GDPR)与人工智能之间在法律和技术上的解释。其中包括:确定适用的法律制度;定义数据处理目的;人工智能系统提供者(如控制者、处理者、次处理者)的法律资质;数据处理的法律依据;进行测试和验证;进行影响评估;系统设计中的数据保护;以及数据收集和管理中的数据保护。此外,CNIL 还表示将在 GDPR 框架下发布更多有关人工智能的建议。(来源:CNIL)
意大利Garante对L’igiene Urbana Evolution违反GDPR的行为处以7万欧元罚款
近日,意大利数据保护机构 (Garante) 公布了2024年2月22日发布的第105号案件的决定。因违反《通用数据保护条例》(GDPR),L’igiene Urbana Evolution收到了 70,000 欧元的罚单,此前该公司曾多次遭到投诉。经过调查,Garante 认定L’igiene Urbana Evolution有多个违反GDPR的行为,包括对生物识别数据的处理不符合最小化和相称性原则;未能向员工提供有关通过面部识别处理的生物识别数据特征的信息;使用一家单独的公司来管理捕获生物识别数据的系统,但未将该公司指定为数据控制者;未能保证足够的技术和组织措施;未按照规定进行影响评估等。L’igiene Urbana Evolution需在通知决定后 30 天内缴付罚款,此外还必须报告为删除生物识别数据而采取的举措,并向 Garante 充分反馈。(来源:Garante)
更多资讯尽在《立方观评》,申请订阅请发送邮件至info@lifanglaw.com,注明“订阅”。
根植于客户需求的业务布局,交叉领域的卓越人才,潜心砥砺出的极致专业,由大量精品案例累积的认可和声望是立方品牌价值的核心。
长按或扫描二维码,
