查看原文
其他

月度热点 | 国际ICT立法跟踪3月热点

一、个人信息保护问题仍为各国关注重点

本月,韩国通过了《个人信息保护法》(PIPA)修正案,修订范围包括统一线下和线上业务的数据保护规则、降低处理个人信息的要求、引入跨境数据流动新规则等。韩国个人信息保护委员会发布制定《国家大数据创新推进团队组建和运行规定》,完善国家数据制度,执行传输标准化任务,以确保个人信息安全。日本内阁府发布了《地理空间信息利用中的个人信息处理指南》修订草案,并就此征求公众意见。日本个人信息保护委员会(PPC)发布《正确处理个人信息的培训材料》,该材料面向从事个人信息处理的工作人员、保护官等,旨在指导各组织更妥善地处理保留的个人信息。印度政府计划修改《个人数据保护法案》中有关数据传输的条款,其中,该法案第17条下的数据传输相关规定将被重新设计,以允许数据自由跨境流动。印度信息技术部官员表示将建立数据传输的“负面清单”,向“负面清单”以外的国家的跨境数据传输将在默认情况下被允许。英国发布了国内《通用数据保护条例》的数据保护改革草案,制定有关隐私和电子通信、信息披露、生物识别数据监管等的规定。英国信息专员办公室(ICO)批准了第四套英国《通用数据保护条例》认证计划标准,用于培训和认证服务提供商。英国信息专员办公室(ICO)发布了一份“中小企业数据要点试点”项目调查报告,帮助中小企业克服在实施数据合规方面政策中的障碍。西班牙数据保护机构为软件开发者发布了《设计隐私及默认隐私》指南,明确个人信息保护的相关要求,并要求开发者在设计之初就应采取相关处理步骤。爱尔兰数据保护委员会发布了2022年工作报告,涉及17项大规模调查,执法总金额超过10亿欧元。

二、各国高度关注TikTok使用问题,持续推进网络安全工作

本月,美国众议院小组批准《限制出现危及信息和通信技术的安全威胁(RESTRICT)法案》,该法案将赋权拜登总统禁止TikTok以及其他构成安全风险的应用程序的权力。美国白宫也明确要求联邦政府机构在30天内从联邦设备中清除TikTok。英国将禁止其政府工作人员手机安装TikTok。加拿以安全风险为由禁止所有政府设备商使用TikTok。荷兰内阁明确表示反对使用TikTok,并禁止公务员在工作设备上使用TikTok。

各国针对网络安全持续推出新举措。美国白宫发布《网络安全战略》,该战略旨在指导未来的政策,敦促对各行业现有的网络安全进行更严格的监管,并加强政府与私营部门之间的合作。美国国家安全顾问在一份声明中表示,重新授权《外国情报监视法》第702条是美国总统拜登政府的“重中之重”,以保护美国免受外国网络攻击和军火贩子的侵害,并提供情报以面对中国、俄罗斯、伊朗和朝鲜的挑战。欧洲对外行动署(EEAS)正在更新其网络外交工具箱(Cyber Diplomacy Toolbox),包括实施“针对恶意网络攻击的预防及制裁措施”,以应对网络安全威胁。欧盟委员会提出《网络团结法案》(Cyber Solidarity Act),将建立检测基础设施,用于共享安全情报以及网络安全审计。欧盟网络安全局(ENISA)发布了一份指南,概述了人工智能网络安全标准化进程。日本经济产业省(METI)发布了《网络攻击损害信息共享和公开指南》,与网络安全相关组织共享网络攻击损害的相关信息。俄罗斯国家杜马一读通过一项法案,该法案提出,为面向社会的非政府组织提供技术支持,包括访问服务器,从而保护非政府组织的互联网资源免受来自国外的黑客攻击。澳洲政府发布一份有关新网络安全战略的讨论文件,呼吁就制定网络安全措施时应当审慎,以更好地保护和增强澳大利亚和该地区的网络弹性。

三、各国推动人工智能、隐私增强技术等新技术新应用的创新和发展

本月,美国商会发布了人工智能委员会报告,强调了人工智能带来的机遇,同时呼吁采取基于风险的监管方法。美国拜登政府通过美国商务部国家标准与技术研究院启动了首个《芯片法案》融资机会,以提供制造业激励措施并恢复美国在半导体制造业的领导地位。美国商务部长敦促申请美国政府资助的半导体芯片企业对新项目进行《国家环境政策法》(NEPA)要求的环境审查,推迟环境审查可能会拖延半导体芯片工厂数十亿美元的投资。美国总统拜登向国会提交了约6.8万亿美元的2024财年联邦预算,旨在加强美国在新兴技术生产和开发方面的领导地位。欧盟轮值主席国瑞典发布了新的《网络弹性法案》,详细说明了该法案与《人工智能法案》的关系、相应的执法及处罚措施。欧盟《人工智能法案》的联合报告员提出了新的文本,对禁止行为、高风险人工智能义务、监管沙盒和人工智能执法办公室的职能等条款进行了更新。欧洲议会批准了eIDAS条例(electronic IDentification, Authentication and trust Services),条例建立了一个全欧洲的数字身份框架,未来将有超过4500万欧洲用户的网络平台将数字身份作为登录凭证。英国信息专员办公室(ICO)更新了其人工智能数据保护指南,涉及法律责任、透明度及合法性等内容,旨在支持“英国政府针对人工智能采取创新监管,并纳入公平考量”。韩国科学和信息通信技术部公布元宇宙先发监管创新计划,通过完善知识产权制度、建立安全标准来最大程度激发元宇宙的潜在和利用价值。韩国将培育战略技术作为国家重点任务,制定了《国家战略技术培育特别法》。俄罗斯国家杜马一读通过了一项关于数字卢布的立法修正案,明确俄罗斯银行是数字卢布平台的运营商。经合组织(OECD)发布《隐私增强技术的报告》,探讨了不同类型隐私增强技术的有效性以及当前的监管和政策方法。经合组织发布《关于数字身份证治理建议》草案,强调了“开发以用户为中心、具有包容性的数字身份系统;加强数字身份的治理;以及实现数字身份的跨境使用”的三项原则。国际标准化组织(ISO)发布《增强隐私的数据去标识化框架》,为个人信息匿名化提供新标准。

四、各国加强数字平台及市场竞争立法及执法活动

本月,日本《不正当竞争防止法》部分修正案获内阁通过,加强了对品牌、外观设计等的保护,并宣布开发数字化的知识产权程序及国际业务开发系统。欧盟法院指出《数字市场法》将受到法律挑战,尤其是如何划分“守门人”及其所承担义务的问题。欧盟委员会在对苹果应用商店进行的反不正当竞争调查中,罕见地修改了最初的调查结果,放弃了一半的原始收费指控。此外,美国参议院司法小组委员会达成一致,要求修改《通信规范法》第230条,强调平台对网络内容的管理责任,以保护儿童免遭网络有害内容侵害。美国众议院监督和问责委员会通过了《保护言论免受政府干预法案》,该法案禁止联邦官员利用官方权力影响要求平台审查言论内容。

五、各国推进数字化转型进程,强化数字领域全球合作

本月,美国印度签署关于半导体供应链和创新伙伴关系的谅解备忘录,该谅解备忘录将为两国之间建立一个关于半导体供应链弹性和多样化的合作机制,为两国创造多种经济机会。日本总务大臣松本与德国联邦数字与交通大臣维辛举行了双边会谈,双方就网络安全、Beyond 5G(6G)和人工智能等新兴技术、虚假信息治理等方面交换了意见。韩国科学与信息通信技术部与美国国土安全部副部长签署联合合作意向书,意向书围绕两国数字化转型的共同目标,包括核心基础设施、无人机系统、网络安全、生化防御等四大重点领域以及科学、技术、工程、数学(主要内容是促进STEM)领域的人才交流。

END


往期精彩回顾



域外观察|ChatGPT遭遇数据泄露,人工智能安全如何保证?域外观察|国外隐私增强技术监管和实践域外观察 | 欧洲数字身份提案最新进展专家解读|推进依法行政 护航数字经济高质量发展域外观察|美国商会发布《人工智能委员会报告》专家解读|新时代网络法治建设稳步推进 制度体系持续完善专家解读|《新时代的中国网络法治建设》彰显网络法治建设是全面依法治国的题中应有之义月度热点|国际ICT立法跟踪2月热点
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告域外观察|亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
域外观察|爱尔兰DPC针对Meta爱尔兰公司的数据泄露问题做出决定
域外观察|美国出口管制政策真的能扼制中国AI发展未来吗?域外观察 | 印度个人数据保护法案为何历经四度更迭?(附最新版法案译文)
域外观察|国外聚焦“黑暗模式”探索监管路径域外观察|欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》专家解读|加快规范深度合成技术应用


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存