数据与电商每周监管要点 | 国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》
点击上方“数据与电商研究室”, 关注我们
本期目录
数据板块
1 | 国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》 |
2 | 司法部、国家网信办加快推动制定未成年人网络保护条例 |
3 | 浙江发布个人信息标准合同备案问答(一) |
4 | 中国消费者协会针对云存储安全启动消费监督工作 |
5 | 2023年世界人工智能大会发布《生成式AI伦理与治理倡议书》 |
6 | 人民网·人民数据面向全国正式发放数据要素市场“三证” |
7 | 蚂蚁集团更新《数据安全与隐私保护特别约定》 |
电商板块
1 | 中央网信办要求网站平台加强自媒体管理 |
2 | 北京开展“暑假最可怕”网络不良信息专项整治行动 |
3 | 天津出台《关于服务互联网企业发展的若干措施》 |
4 | 江苏、广西、辽宁、黑龙江开展经营主体严重违法失信行为专项治理行动 |
5 | 辽宁制定指引,明确中国地图在商业广告中的使用规范 |
域外板块
1 | 欧盟通过欧盟-美国数据隐私框架的充分性认定 |
2 | 法国数据保护机构发布关于通过API共享个人数据的技术建议 |
3 | 西班牙数据保护机构修订《Cookie使用指南》 |
4 | 《科罗拉多州隐私法》正式生效并开启执法 |
5 | FCC拟立法保护消费者电话账户安全 |
6 | 美国EPIC向科技政策办公室提供人工智能方面的建议 |
7 | 韩国PIPC发布在线招聘平台个人信息保护自律规则草案 |
数据板块
01
国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》
2023年7月13日,国家网信办联合国家发改委、教育部、科技部、工信部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》(以下简称《办法》),旨在促进生成式人工智能健康发展和规范应用。
《办法》共五章24条,涵盖了生成式人工智能服务的技术发展与治理、服务规范、监督检查和法律责任等方面的内容。《办法》将自2023年8月15日起施行。
点击蓝色字体,可查阅我们已发布的:
02
司法部、国家网信办加快推动制定未成年人网络保护条例
近日,司法部、国家网信办对《未成年人网络保护条例(草案)》展开了专题研究审议,将加快推动条例立法进程。该草案聚焦未成年人网络保护工作面临的突出问题,总结近年来未成年人网络保护工作的实践经验,并将实践中的成熟做法上升为法规制度,从而进一步健全网络综合治理体系。
具体而言,《未成年人网络保护条例(草案)》对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护、未成年人网络沉迷防治等方面作出了规定,同时明确了有关违法行为的相应法律责任。
03
浙江发布个人信息标准合同备案问答(一)
2023年7月11日,浙江省发布了个人信息标准合同备案问答(一),针对标准合同备案范围、备案流程、备案材料、备案结果以及个人信息保护影响评估等内容作出回应。其中,就标准合同文本而言,个人信息处理者可以提交中英双语版本的标准合同,但应当是盖章版原件;若标准合同仅有非中文版本,则须同步提交准确的中文译本。
近日,邦贝液压机械(杭州)有限公司提交的个人信息出境标准合同通过了浙江省互联网信息办公室组织的备案审核,成为浙江省首家通过订立标准合同实现个人信息合规出境的企业。
下一步,浙江省网信办将全面落实数据出境安全评估、个人信息出境标准合同备案、个人信息保护认证等国家数据出境安全监管法规制度,指导本省数据处理者开展数据出境相关工作。
点击蓝色字体,可查阅我们已发布的“监管动态 | 多地网信办发布个人信息出境标准合同备案要求”。
04
中国消费者协会针对云存储安全启动消费监督工作
2023年7月10日,中国消费者协会针对云存储安全启动消费监督工作,就云存储逾期永久删除用户数据的行为,拉响消费者数据安全警报,并就前述问题提出了可行建议。
点击蓝色字体,可查阅我们已发布的“监管动态 | 消费者数据云存储合规性警示”。
05
2023年世界人工智能大会发布《生成式AI伦理与治理倡议书》
2023年7月7日,2023世界人工智能大会“人工智能创新与治理”分论坛正式发布《生成式AI伦理与治理倡议书》(以下简称《倡议书》)。《倡议书》就生成式AI的治理和规范,提出了确保安全、信息披露、可问责可追溯、人工把关、敏捷治理等七大原则,并给出七大治理建议。
据悉,该《倡议书》获得了包括全国政协委员、高校学者、企业代表、律师等各界人士在内的近40位专家的联合署名支持。
06
人民网·人民数据面向全国正式发放数据要素市场“三证”
2023年7月11日,由人民网·人民数据管理(北京)有限公司针对数据要素市场打造的“数据资源持有权证书”“数据加工使用权证书”“数据产品经营权证书”(三证)正式面向全国发放。
据悉,此次推出的“三证”是人民数据基于人民链Baas服务平台(2.0版本)进行的确权、上链、存证、交易服务工作,旨在借助“三证”打造一个全国性的数据交易服务平台,用于解决各级党政机关之间缺乏统一标准的数据平台,各级大数据交易所之间存在的“数据孤岛”现象及数据要素市场数据持有权、使用权、经营权不明晰的问题。
07
蚂蚁集团更新《数据安全与隐私保护特别约定》
2023年7月3日,蚂蚁科技集团股份有限公司发布了《数据安全与隐私保护特别约定》(以下简称《约定》)更新通知。
《约定》包括个人信息保护原则、数据提供方权利和职责、数据接收方权利和职责、监测及安全事件处置、监管及审计配合、数据跨境传输等内容,旨在规范个人信息处理活动,以维护个人信息主体和其他数据利益相关方的合法权益。
电商板块
01
中央网信办要求网站平台加强自媒体管理
2023年7月10日,中央网信办发布《关于加强“自媒体”管理的通知》(以下简称《通知》),提出13项加强“自媒体”管理的工作要求,具体包括:
1)严防假冒仿冒行为;
2)强化资质认证展示;
3)规范信息来源标注;
4)加强信息真实性管理;
5)加注虚构内容或争议信息标签;
6)完善谣言标签功能;
7)规范账号运营行为;
8)明确营利权限开通条件;
9)限制违规行为获利;
10)完善粉丝数量管理措施;
11)加大对“自媒体”所属MCN机构管理力度;
12)严格违规行为处置;
13)强化典型案例处置曝光。
此外,《通知》还针对网站平台提出了自媒体资质核查、发布信息内容核查及标记、MCN机构管理等多方面的管理要求。
02
北京开展“暑假最可怕”网络不良信息专项整治行动
2023年7月10日,北京市网信办组织多个短视频平台和电商平台进行专题研讨,并启动“暑假最可怕”网络不良信息专项整治行动,着力整治不良商家通过制造教育焦虑达到带货目的的行为。
专项行动要求属地网站平台应结合正在开展的“清朗·2023年暑期未成年人网络环境整治”专项行动,对教育类自媒体账号资质进行严格审核,治理制造教育焦虑的视频、直播、网上课程以及电商平台的商户广告等信息,并充分利用算法推荐等技术大力推送有利于未成年人健康成长的优质内容。
03
天津出台《关于服务互联网企业发展的若干措施》
2023年7月12日,天津市监委印发《关于服务互联网企业发展的若干措施》(以下简称《措施》),推出多项措施以营造公平有序的网络市场交易环境。
《措施》提出,要探索平台企业向政府提供平台内天津商家网店相关信息数据的方式;推动互联网企业以消费者为导向,持续完善服务协议和交易规则;适时出台推动直播营销规范健康发展的指导意见;推动平台企业和平台内经营者加入ODR在线消费纠纷解决单位;深入落实《天津市市场监管领域不予实施行政强制措施清单》《天津市市场监管领域免罚清单》,建立轻微违法行为容错纠错机制。
04
江苏、广西、辽宁、黑龙江开展经营主体严重违法失信行为专项治理行动
近日,江苏、广西、辽宁、黑龙江等多地市监局开展经营主体严重违法失信行为专项治理行动,行动期限截止至12月。专项行动聚焦假冒伪劣、虚假宣传、虚假违法广告等经营主体严重违法失信突出问题,主要处罚存在“屡禁不止、屡罚不改”情形的经营主体。
05
辽宁制定指引,明确中国地图在商业广告中的使用规范
2023年7月11日,辽宁市监局印发《关于在商业广告中规范使用中国地图的指引》(以下简称《指引》),旨在解决商业广告中“未将我国领土表示完整、准确,未标注审图号,行政区划标记或注记错误”等问题。
《指引》明确,广告主体在广告中使用地图时,需要先自行向自然资源主管部门申请地图审核,获得审图号,并应当在后续的使用中依法显著标注审图号(广告主体使用自然资源主管部门提供的具有审图号的公益性地图,不需要另行审核,但使用时亦应标注审图号)。此外,《指引》还明确规定,商业广告中不能使用手绘地图。
域外板块
01
欧盟通过欧盟-美国数据隐私框架的充分性认定
2023年7月10日,欧盟委员会通过了欧盟-美国数据隐私框架的充分性认定。此次充分性认定的结论是,对于在新框架下从欧盟境内传输至美国公司的个人数据,美国能够确保为其提供与欧盟相当的保护水平。因此,个人数据可以安全地从欧盟流向参与该框架的美国公司,而无需采取额外的数据保护措施。
相较于此前的欧盟-美国隐私盾,欧盟-美国数据隐私框架引入了一系列保障措施,概括如下:
1)限制美国情报部门对来自欧盟的个人数据的访问:美国情报部门访问从欧盟传输至美国的个人数据仅限于保护国家安全的必要和相称的范围内;
2)建立便捷的投诉机制:欧盟数据主体可以向其所在国家的数据保护机构提交投诉,且无需自行举证证明其数据被美国情报部门收集,并由相关数据保护机构将投诉提交给美国的公民自由保护管进行审查;
3)建立数据保护审查法庭(DPRC):欧盟个人对公民自由保护官的决定不服的,可以向数据保护审查法庭(DPRC)提出上诉。
美国司法部于同日发表声明,对欧盟委员会通过对欧盟-美国数据隐私框架(DPF)的充分性认定表示欢迎,此前关于将欧盟及组成欧洲经济区的其他三个国家指定为《关于加强美国信号情报活动保障的行政命令》下的“适格的国家或地区”(qualifying states)的决定正式生效。根据该命令第3(f)条的规定,被指定为适格的国家或地区(qualifiying state)的公权力机关,可以通过特定的救济机制,向美国提交针对美国情报活动过程中产生的特定违法行为(包括针对适格的国家或地区公民的个人信息侵害)的投诉。
02
法国数据保护机构发布关于通过API共享个人数据的技术建议
近日,法国国家信息与自由委员会(CNIL)在官网上发布了关于通过应用程序编程接口(API)共享个人数据的技术建议,旨在强化数据共享过程中的安全保障。
在该文件中,CNIL明确了建议使用API的情形,并提供了一份风险因素清单,便于相关组织在使用API时进行风险分析。此外,CNIL还将API数据共享的参与者分为数据持有者、API 管理者和数据重用者三类,并为每类主体提供了具体的安全保障措施建议。
03
西班牙数据保护机构修订《Cookie使用指南》
近日,西班牙数据保护机构(AEPD)结合欧盟数据保护委员会(EDPB)此前发布的《关于如何识别和避免社交媒体平台界面中欺骗性设计模式的指南》,对《Cookie使用指南》进行了修订。
修订后的《Cookie使用指南》纳入了EDPB指南项下的最新要求,即接受或拒绝Cookie的行为选项必须以显著的位置和格式呈现,且拒绝Cookie的操作流程不得比接受更为复杂。此外,该指南还提出了针对个性化Cookie获取的同意不得用于其他目的、突出显示拒绝或接受个性化Cookie的选项等要求,并明确用户选择不接受Cookie时的替代服务可以是收费的。
04
《科罗拉多州隐私法》正式生效并开启执法
2023年7月1日,《科罗拉多州隐私法》正式生效,科罗拉多州总检察长已向相关企业发送执法提示,并宣布将采取积极的执法行动维护消费者数据和隐私安全。
点击蓝色字体,可查阅我们已发布的“新法速递 |《科罗拉多州隐私法》草案正式发布”。
05
FCC拟立法保护消费者电话账户安全
近日,美国联邦通信委员会(FCC)发布了一份关于保护消费者免受利用手机号实施的欺诈的立法草案,旨在保护消费者的电话账户安全和数据隐私。
该法案将修改FCC此前的用户专有网络信息(CPNI)和本地号码可携带性规则,要求无线通讯供应商在将用户的电话号码重定向到新设备或供应商之前,应当采用安全的方法对用户进行身份验证。该法案还将要求无线通讯供应商在电话账户上收到SIM卡更改或端口输出请求时立即通知用户,并采取额外措施保护用户免受SIM卡交换和端口输出欺诈。
06
美国EPIC向科技政策办公室提交人工智能方面的建议
近日,美国电子隐私信息中心(EPIC)向美国科学技术政策办公室(OSTP)提交了意见,建议人工智能监管框架应纳入OSTP发布的人工智能权利法案蓝图和美国国家标准与技术研究所(NIST)发布的人工智能风险管理框架,并呼吁OSTP为不同领域的监管机构制定针对所辖领域AI技术监管的细则指南。
07
韩国PIPC发布在线招聘平台个人信息保护自律规则草案
近日,韩国个人信息保护委员会(PIPC)公布了一份在线招聘平台个人信息保护自律规则的草案。该草案明确了在线招聘平台应采取的个人信息保护措施以及招聘方访问平台时的访问控制措施。根据该草案,平台必须对招聘方下载求职者上传的任何文件进行加密,并且必须对求职者个人信息设置最长搜索期,并限制在访问期届满的数据访问行为。
本文首发自公众号:数据与电商研究室
如需转发,请注明信息来自数据与电商研究室,如有意见建议或合作,请邮件CPdatalaw@zhonglun.com.
往 期 精 彩
相关文章
本期编辑:王梦迪 陈雨婕 唐静思
长按二维码一键关注
期待您的“赞”和“分享”