月度热点|国际ICT立法跟踪2月热点
全文约2100字,预计阅读时间10分钟
一、ChatGPT引发新一轮人工智能监管热潮人工智能成为多国监管热点。欧洲议会在本月数次发布《人工智能法案》妥协文本,在人工智能定义、高风险人工智能分类及被禁止人工智能行为方面做出相应修改,拟将ChatGPT等生成性人工智能系统(generative AI systems)纳入监管范围,任何可能被误认为是人为生成的人工智能生成文本都被视为有风险。美国加州提出法案将建立一个人工智能办公室,“指导州政府机构设计、使用和部署自动化系统”,确保人工智能的使用符合州和联邦法律法规。法国、西班牙和荷兰的数据保护机构也正在开设专门负责人工智能监督的部门。此外,信息技术与创新基金会(ITIF)发布《不损害人工智能创新发展的十项监管原则》报告,提出评估不损害 AI 创新发展监管方式的十项原则,包括避免优待人类的偏见、避免AI短视、强制执行现有规则等。
二、增强网络弹性,不断提升网络安全能力俄乌战争背景下各国越来越重视提升网络安全能力。美国司法部、商务部创立“颠覆性技术打击部队”,以加强供应链安全,防止美国技术资产被竞争对手国家收购。美国国家科学基金会等单位提交了对《2023年联邦网络安全研究与发展战略计划》的更新请求,重点涉及技术创新、提升网络弹性等七大问题。欧盟发布了《网络弹性法案》(Cyber Resilience Act)的新妥协文本,对“关键(critical)”及“高度关键(highly critical)”的连接设备分类进行了修改。荷兰网络安全中心发布有关网络攻击的应对指南,帮助相关设施在发生DDoS攻击时保持网络连续性。韩国科技和信息通信技术部计划建立“无死角的网络安全管控体系”,以应对全球网络安全环境的快速变化。
三、GDPR执法成为欧盟关注重点,个人信息保护规则不断细化欧盟采取多项措施提升GDPR执法协调性。为了回应欧洲监察专员(European Ombudsman)提出的 GDPR 执法问题,欧盟计划推出一项新的执法审查计划,要求成员国数据保护机构每两个月提交一份“大规模跨境调查概述”。欧盟还计划提出立法,协调各国数据保护机构针对GDPR的执法活动,进一步简化各国监管机构的合作程序。欧洲数据保护委员会(EDPB)发布了有关GDPR第17条、第21条相关的“一站式执法”案例报告。个人信息保护规则纵深推进。EDPB发布了三套指南——GDPR 第 3 条和第5 章数据跨境条款的应用指南、向社交媒体用户建议如何识别欺骗性设计的指南、认证作为数据跨境工具的指南,进一步细化个人信息保护相关规则。丹麦的数据保护机构 Datatilsynet 发布了有关cookie墙的指南,提出在调查cookie墙的相关违规行为时将重点考察替代方案、合理价格、必要程度、付款后的个人数据处理四项标准。西班牙的数据保护机构(AEPD)发布了数据匿名化指南,要求由受过训练的专业人员来处理个人数据的匿名化,数据控制者也必须对匿名化过程负责。
四、网络平台监管持续收紧各国加大对于大型网络平台的监管力度。美国司法部加快了对苹果的反垄断调查,重点关注苹果对其设备上的第三方应用程序的政策,以及是否在其移动操作系统上不公平地偏袒自己的产品。美国最高法院将审理谷歌对平台内容审查的案件,聚焦互联网公司是否对其算法向用户推荐的内容负责问题。该案的审理结果可能对整个互联网广告生态系统产生影响。韩国反垄断监管机构已对韩国领先的打车服务Kakao Mobility处以1,890万欧元的罚款,原因是 Kakao Mobility 暗中操纵其移动应用程序的算法,给予自己的关联司机以优惠待遇。法国数据保护机构国家信息与自由委员会(CNIL)发布一份 2022 年采取制裁及纠正措施的报告,报告显示,2022 年CNIL创纪录地通过了 147 项正式通知和 21 项制裁,罚款超过1亿欧元。欧盟着手解决《数字服务法》(DSA)的适用问题。欧盟发布《数字服务法》指南,协助企业遵守相关的用户报告要求,有助于巨型平台和搜索引擎服务提供商确定是否适用 DSA 的增加义务。同时,欧盟将指定首批被《数字服务法》(DSA)新规则覆盖的大型在线平台。
五、数字领域国际合作与竞争不断加强各国加大在数据跨境、人工智能及网络安全方面的合作力度。美国与欧盟发表联合声明,宣布启动三个工作流程,以进一步建立美国和欧盟在网络弹性方面的合作,侧重于信息共享、态势感知和网络危机应对等方面的工作。欧盟和新加坡签署数字合作伙伴关系,加强在数字技术领域的合作,涵盖人工智能、半导体、数据保护、数字贸易便利化、数字技能以及公共服务等领域。韩国科学和信息通信技术部在东盟-韩国数字部长级会议上就亚太地区数字新秩序达成共识,推动纽约倡议和韩国数字战略等重大政策,并与东盟提出新的数字合作议程。此外,国家间的竞争也不断加剧。美国政府已停止批准美国公司向华为出口产品的许可,并提出《外国对手通信透明度法案》《2023年反经济胁迫法案》等多项法案,对我国相关产业施加限制。为在与我国的竞争中获取优势,美国与印度进一步强化两国在军事装备、半导体、人工智能领域的合作。除美国外,欧盟以网络安全威胁为由禁止工作人员手机安装TikTok,日本政府准备修改相关外汇法规以便在今年春季开始限制向中国出口高端芯片制造设备。
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告域外观察|亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
域外观察|爱尔兰DPC针对Meta爱尔兰公司的数据泄露问题做出决定
域外观察|美国出口管制政策真的能扼制中国AI发展未来吗?域外观察 | 印度个人数据保护法案为何历经四度更迭?(附最新版法案译文)
域外观察|国外聚焦“黑暗模式”探索监管路径域外观察|欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》专家解读|加快规范深度合成技术应用