合规资讯 | 京师深圳律所数字经济合规资讯月刊(2024年6月刊)
数据合规月刊/2024.06
本期月刊主要梳理2024年6月1日至2024年6月30日的相关数据合规资讯,从立法动态、行业动态、监管动向、案例聚焦、域外立法五个方向出发,介绍了2024年6月1日至2024年6月30日期间出台的相关法律规定、国家标准、行业标准等立法动态;2024年6月1日至2024年6月30日期间对违规App实施整改下架情况及行业安全治理监管动向;2024年6月1日至2024年6月30日期间国内外热点案例,如“北京首例‘AI换脸’软件侵权案”“广东高院促进新质生产力发展知识产权保护典型案例”等;最后一部分简要介绍2024年6月1日至2024年6月30日期间域外的立法及执法动向。
欢迎各位阅览。
注意:以下为部分新闻内容摘要,月刊全文可在文末链接中下载。
01
立法动态
1. 中国民航局发布《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》
为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展,智慧民航建设领导小组办公室组织编制了《民航数据管理办法》《民航数据共享管理办法》两部办法。两部办法充分参考国家数据管理有关规定,并结合民航实际,对民航行业数据管理等进行了详细规定。意见反馈截止日期为2024年6月19日。
2. 国家互联网信息办公室等四部门公布《网络暴力信息治理规定》
近日,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》(以下简称《规定》),自2024年8月1日起施行。
3. 中德双方共同签署《关于中德数据跨境流动合作的谅解备忘录》
2024年6月26日,中国国家互联网信息办公室主任庄荣文在京会见德国数字化和交通部部长维辛一行,双方共同签署《关于中德数据跨境流动合作的谅解备忘录》。
02
行业动态
1. 香港隐私专员公署发布《人工智能(AI):个人资料保障模范框架》
香港个人资料隐私专员公署于2024年6月11日发布《人工智能 (AI):个人资料保障模范框架》。该框架提供了国际认可及切实可行的建议和最佳行事常规,以协助机构在采购、实施及使用AI(包括生成式AI)时,遵从《个人资料(隐私)条例》的相关规定,确保机构在善用AI之余,亦保障个人资料隐私。
2. 北京人工智能数据运营平台发布
日前,北京人工智能数据运营平台在2024北京智源大会上发布,“行业数据集—场景应用创新计划”同步启动。北京智源人工智能研究院理事长、北京大学教授黄铁军表示,构建大模型生态首先要建立数据流通机制,推动从数据到智能的正反馈。
3. 《企业个人信息保护合规管理体系 指南》团体标准发布
为积极响应相关法律和政策要求,提升企业个人信息保护合规管理水平,助力企业高质量发展,中国互联网协会于近日发布《企业个人信息保护合规管理体系 指南》团体标准,该标准由中国信息通信研究院牵头研制。
03
监管动向
1. 上海网信部门办理首起人脸识别滥用案件
2024年4月29日,解放日报“民声直通车”刊发《上海一游泳馆更衣柜推行人脸识别遭投诉,这些公共场所的“刷脸”要求都合理吗》一文,聚焦上海部分体育场所、培训机构、超市等场景下以办理业务、提升服务质量的名义强制采集消费者人脸信息的问题,其中涉及松江酷学体育开办的泳乐云间游泳馆。
2. 工信部通报侵害用户权益行为的App(SDK)通报(2024年第4批,总第39批)
近期,工信部组织第三方检测机构进行抽查,共发现22款App及SDK存在侵害用户权益行为(详见附件),现予以通报。涉及问题主要包括:App强制、频繁、过度索取权限;超范围收集个人信息;违规收集个人信息;信息窗口未提供关闭或退出标识;App频繁自启动和关联启动;强制用户使用定向推送功能;开屏信息窗口“摇一摇”或误导用户点击乱跳转;SDK使用说明不完整。
3. 上海市网信办发布《咖啡消费场景违法违规收集使用个人信息案例解析》(一)
为进一步强化咖啡企业合规意识,有效指导企业落实个人信息处理者法律责任,保护咖啡消费者个人信息安全,保障消费者体验服务品质,上海市网信办根据前期巡查情况,梳理了该场景下六类常见违法违规问题,分两期发布解析,以案释法,督促《个人信息保护法》相关规定要求得到有效落实。现发布第一期案例解析。
04
典型案例
1. 近20台服务器“沦陷”,3.54亿条个人信息被盗
2023年6月29日,安徽省某单位信息中心向公安机关报案,称单位的一台服务器被攻击了。公安机关于当日立案,经多方侦查,成功将实施网络攻击的源头锁定。同年7月27日,公安机关在陕西省宝鸡市将犯罪嫌疑人丘某抓获归案。丘某到案后如实供述犯罪事实。
2. 全国首例!法院认定数据交易买受人商业秘密侵权案
该案为全国首例认定数据交易买受人侵犯商业秘密的案例。数据提供方根据数据买受人的要求采集、标注、加工数据后再向数据买受人提供相应的数据包、数据集、分析结果、数据应用等数据产品。原始数据的安全风险高且权属不明,容易引发争议、增加交易成本,数据交易当事人的权利义务边界难以划定。本案明晰了数据交易买受人侵犯商业秘密的认定规则之一,合理界定数据交易买受人的义务,对于加快构建数据权益保障制度,推动数字经济高质量发展具有示范意义。
05
域外动态
1. 比利时数据保护局对某违反拒绝权和删除权的公司处以172431欧元的罚款
比利时数据保护局(Belgian DPA)于2024年6月3日发布了第87/2024号决定,对一家违反《通用数据保护条例》(GDPR)的公司处以罚款。
2. 意大利数据保护局因国家社会保障研究所非法公布个人数据对其罚款20000欧元
2024年6月6日,意大利数据保护局(Garante)公布了2024年4月11日发布的关于第235号案件的决定。其中,意大利数据保护局决定在一名申请国家社会保障研究所(INPS)职位的候选人提出投诉后,对国家社会保障研究所罚款20,000欧元。
3. 比荷卢经济联盟汽车巨头Van Mossel使用数据分析公司Rawda-mental服务来训练AI模型,致用户数据泄露
近日,比荷卢经济联盟最大汽车经销商Van Mossel以及其他公司使用数据分析公司Rawdamental的服务来训练AI模型,但由于Rawdamentak公司的Kibana 仪表板(用于搜索、可视化和分析存储数据的工具)上缺乏身份验证程序,导致客户数据泄露。
月刊下载:
往期回顾
Review
▲数字经济中心-电子邮箱:fansiqi@jingsh.com
- End -