网络安全与数据合规12月资讯一览

来源:广东启源律师事务所

文章摘要
一、算法与AI 1.

一、算法与AI
1. 关于就《人工智能相关发明专利申请指引(征求意见稿)》公开征求意见的通知
为全面、深入地诠释我国现行专利法律制度框架下的人工智能领域专利审查政策,回应创新主体普遍关切的热点法律问题,提升专利申请质量,国家知识产权局起草了面向申请人的《人工智能相关发明专利申请指引》(以下简称指引)。指引的定位为政策解读类文件,帮助申请人更好理解现行专利审查政策。
2. 广州发布《在不同混行环境下开展智能网联汽车(自动驾驶)应用示范运营的工作方案(第二版)》
11月19日,广州市促进智能网联与新能源汽车产业发展工作专班发布《在不同混行环境下开展智能网联汽车(自动驾驶)应用示范运营的工作方案(第二版)》。方案列明自动驾驶应用示范运营的范围及场景、准入条件(包含主题要求、车辆要求、安全员要求、事故和违法处理要求、退出机制)等。
3. 中国互联网络信息中心发布《生成式人工智能应用发展报告(2024)》
11月30日,中国互联网络信息中心(CNNIC)在第五届中国互联网基础资源大会上发布《生成式人工智能应用发展报告(2024)》(以下简称《报告》)。《报告》显示,截至2024年6月,我国生成式人工智能产品的用户规模达2.3亿人,占整体人口的16.4%。
二、数据市场
1.关于《国家数据基础设施建设指引》公开征求意见情况的通告
按照有关工作安排,2024年11月22日至12月1日,在国家数据局微信公众号上就《国家数据基础设施建设指引(征求意见稿)》向社会公开征求意见,征求意见期间共收集到288条意见。
2. 财政部印发《数据资产全过程管理试点方案》
财政部发布关于印发《数据资产全过程管理试点方案》的通知。财政部选取部分中央部门、中央企业和地方财政部门(以下统称试点单位),从2025年初至2026年底,组织开展数据资产全过程管理试点。财政部制定了《数据资产全过程管理试点方案》,将围绕数据资产台账编制、登记、授权运营、收益分配、交易流通等重点环节,试点探索有效的数据资产管理模式,完善数据资产管理制度标准体系和运行机制。《方案》要求试点单位要建立数据资产管理试点工作机制,明确试点工作负责人、联系人,试点推进过程中遇到问题困难请及时反馈。
3. 广州数据交易所联合发布《数据资产评估研究报告》
随着数字经济蓬勃发展,数据已跃升为关键生产要素。2024年被称为“数据资源入表元年”,标志着数据资源在全国范围内迅速得到重视和应用,其作为资产的重要性日益凸显。数据资产入表后的评估,成为发展趋势,也充满机遇。然而,数据资产因其非实体性、易复制、价值波动大等因素,在价值评估体系、数据质量评价标准、评估资料获取等诸多方面存在难点,致使数据资产的价值评估成为行业难题。
在此背景下,广州数据交易所联合厦门国家会计学院、广东财经大学、建行广东省分行、广东省资产评估协会等权威机构,发布《数据资产评估研究报告》,旨在填补理论空白,通过理论与实践结合为数据资产评估工作提供参考,促进数据要素市场健康发展。
4. 江苏省公布首批“数据要素×”典型案例
为充分释放数据要素价值,加快推动《“数据要素×”三年行动计划(2024-2026年)》落地,充分发挥典型案例示范引领作用,江苏省数据局分批次组织开展2024年度省域“数据要素×”典型案例征集工作,遴选出一批技术先进、模式创新、成效明显的场景案例,并对每个案例应用场景、主要做法、应用成效进行梳理分析,汇编形成典型案例集。现将首批12个行业领域共计79个典型案例名录予以公布。
5. 广州市政务服务和数据管理局关于印发《广州市公共数据授权运营管理暂行办法》的通知
12月6日,广州市政务服务和数据管理局发布了关于印发《广州市公共数据授权运营管理暂行办法》的通知
该办法共八章三十九条,涉及广州市内的数据管理、运营授权、平台运营、加工使用、开发利用、流通交易、安全监管等相关活动。
6. 甘肃发布公共数据资源登记与授权运营两份管理实施政策,公开征求意见
12 月 10 日,甘肃省大数据发展局发布《甘肃省公共数据资源登记管理实施细则(试行)》和《甘肃省公共数据资源授权运营管理办法(试行)》两项政策,公开征求意见。
7. 山东省大数据局关于向社会公开征求《山东省公共数据开放工作细则》意见的公告
为认真贯彻落实《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》《山东省公共数据开放办法》《山东省人民政府办公厅关于加快推进数据要素市场化配置改革的实施意见》等文件要求,规范和促进公共数据开放利用,山东省大数据局牵头研究起草了《山东省公共数据开放工作细则》(公开征求意见稿),现向社会公开征求意见。
8. 《内蒙古自治区数据流通交易管理暂行办法》公开征求意见
12月2日,内蒙古自治区政务服务与数据管理局起草并发布了《内蒙古自治区数据流通交易管理暂行办法》,现向社会公开征求意见。
9. 荆州市人民政府正式印发《荆州市公共数据管理暂行办法》
12月1日,为规范公共数据处理活动,保障公共数据安全,促进公共数据有序利用,根据有关法律法规规章,结合地方实际,制定《荆州市公共数据管理暂行办法》。暂行办法现已施行。
10. 江西发布《数据资源公证登记规范》《数据资产质押公证登记规范》地方标准
12月4日,《数据资源公证登记规范》和《数据资产质押公证登记规范》这两个行业标准被批准为江西省地方标准,并将于明年6月1日起实施。《数据资源公证登记规范》和《数据资产质押公证登记规范》分别规定了数据资源和数据资产质押公证登记的基本原则、登记程序、变更登记、相关法律责任等内容,有效填补了国内相关领域标准的空白,这为江西数据要素市场的健康发展提供了法治保障。
11. 市场监管总局印发《网络交易执法协查暂行办法》
近日,市场监管总局印发了《网络交易执法协查暂行办法》。《办法》共十八条,主要内容包括:一是进一步明确执法协查适用范围,二是进一步规范执法协查主体,三是进一步明确执法协查内容,四是进一步厘清执法协查对象。《办法》旨在规范市场监督管理部门网络交易执法协查工作,提高执法协查质量和效率,保护数据安全和个人信息安全。《办法》将于2025年1月20日起施行。
12. 审计署通报“利用政务数据牟利”整改情况
12月22日上午,审计署受国务院委托,向全国人大常委会报告了2023年度中央预算执行和其他财政收支审计查出问题的整改情况。其中提到,关于利用政务数据牟利成为新苗头的问题,3个部门已停止利用5个系统数据违规对外收费行为,涉及金额8101.29万元;2个部门修订3项数据管理制度,完善数据业务审批流程。
13. 数据局作为行政单位完成数据产权登记
十堰市茅箭区数据局在中部数据流通服务中心(简称“中部中心”) “数据资源盘活一站式服务”的支持下,成为湖北省首个完成大财政体系数据资源“三确”工作的行政单位,并获得由中部中心颁发的《湖北省数据产权登记证书》,据公开消息,这也是全国首个数据局作为行政单位完成数据“三确”工作。
三、数据安全与网络安全
1. 国务院审议通过《公共安全视频图像信息系统管理条例(草案)》
12月16日,国务院总理李强主持召开国务院常务会议,会议审议通过《公共安全视频图像信息系统管理条例(草案)》,指出要规范公共安全视频系统建设和使用,更好维护公共安全、保护个人隐私。2016年11月,公安部曾对《公共安全视频图像信息系统管理条例(征求意见稿)》向社会公开征求意见。征求意见稿明确,社会公共区域的视频图像采集设备,应当设置提示标识,标识应当醒目,设备的安装位置应当与居民住宅等保持合理距离。公共安全视频图像信息系统的使用单位,应当建立信息保存、使用等管理制度。采集的视频图像信息至少留存30日。
2. 全国网安标委发布《网络安全标准实践指南——一键停止收集车外数据指引》
12月19日,全国网安标委发布了《网络安全标准实践指南——一键停止收集车外数据指引》。‌《实践指南》给出了在智能网联汽车上设置一键停止收集车外数据功能指引,适用于汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商设计、研发、制造具有车外数据收集功能的智能网联汽车,也适用于重要敏感区域的管理机构对进入该区域内汽车的数据收集状态进行判断,还可为第三方测评机构开展智能网联汽车车外数据停止收集功能的有效性和安全性测试评估提供参考。
3. 《网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)》公开征求意见
近日,为指导应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用,全国网安标委组织编制了《网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)》,现面向社会公开征求意见。如有意见或建议,请于2024年12月31日前反馈至秘书处。
《指南》规定了移动互联网未成年人模式的技术要求,包括移动智能终端、应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求。
《指南》适用于应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用,也可为监管部门、第三方评估机构对未成年人网络保护的监督、管理、评估提供参考。
4. 金融监管总局开展信息科技监管数据专项治理,自查和监管核查相结合
国家金融监督管理总局近日下发《关于开展信息科技监管数据专项治理的通知》,要求,明确金融机构数据质量问题的管理责任,督促金融机构制定切实可行的整改方案,解决一批影响报表数据报送准确性、及时性的“顽瘴痼疾”。
此次治理工作以金融机构自查和监管部门现场核查相结合的方式开展。核查的要点为数据报送管理组织架构、数据报送制度和流程、数据准确性保障机制、数据报送监督和考核机制等方面,重点核查领域包括基本概况信息、业务连续性管理信息、外包管理信息等。
关于工作完成的截止时间,国家金融监督管理总局直接监管的金融机构和其他地方法人机构有所区别。前者应于2024年12月中旬前完成自查工作,于2024年12月底前完成问题整改,并向国家金融监督管理总局报送自查报告;后者则应在年度监管评级启动前完成相关工作。
5. 香港《保护关键基础设施(计算机系统)条例草案》提交立法会审议
2024年12月6日,香港《保护关键基础设施(计算机系统)条例草案》(以下简称“《草案》”)在香港政府宪报第49期第28卷法律副刊第3号上公布,并于12月11日提交立法会进行首读和二读。《草案》旨在对关键基础设施的指定营运者(Critical Infrastructure Operators,下称“CIO”)施加法定要求,确保他们采取适当措施保护其计算机系统,尽量减少重要服务因网络攻击而中断或受损的风险,从而维持香港社会正常运作和市民正常生活,有助提升香港整体计算机系统安全。
《草案》的适用范围涵盖对香港社会及经济活动至关重要的行业,包括能源、电信、交通运输、金融服务、公共卫生、供水与废水处理,以及政府和其他公共服务领域。相关设施一旦失效或受到攻击,可能对社会运作及市民生活造成严重影响,因此这些设施的计算机系统安全需要得到重点保护。
6. 国家金融监督管理总局发布《银行保险机构数据安全管理办法》
12月27日,金融监管总局制定发布《银行保险机构数据安全管理办法》。《办法》共9章81条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。主要特点包括:一是落实数据安全责任制。二是明确数据安全归口管理部门。三是将数据安全风险纳入全面风险管理体系。四是强化数据安全评估。五是建立数据安全保护基线。
7. 国家金融监督管理总局发布《金融机构合规管理办法》
近日,金融监管总局印发《金融机构合规管理办法》。《办法》共五章五十八条。主要内容包括:一是总则。二是合规管理架构和职责。三是合规管理保障。四是监督管理与法律责任。五是明确《办法》施行日期及过渡期等事项。
四、重要执法、司法动态
1. 上海首例认定提供爬虫程序抓取公开数据构成提供侵入计算机信息系统程序罪案件
2020 年,王某毕业入职网络公司,后开发出破解 “得物” APP 防护、抓取商品数据的爬虫程序售卖,获利 60 余万元。2021 年 10 月被得物公司发现并报案,该程序通过破解加密算法等绕过防护机制获取数据。2023 年 11 月,王某被抓获,如实供述并退缴违法所得。本案中,“得物” 禁止数据抓取并设有防护,王某利用爬虫绕过防护获取服务器数据属违法“侵入性” 访问,王某行为属违法提供侵入程序。法院认为王某构成提供侵入计算机信息系统程序罪,情节特别严重。考虑其坦白等情节,判处有期徒刑三年,缓刑三年,并处罚金八万元,判决已生效。
2. 违规爬取抖音用户个人信息,构成抖音用户个人信息非法获取计算机信息系统数据罪
2023 年,朴某、石某、雷某成立传媒公司,聘王某为法定代表人及财务。上述公司通过网络平台招募数十名员工,利用朴某购买的“抖音宝”“DIY直播采集”等带病毒式的爬虫软件,在抖音直播间(包括私密直播间)批量获取抖音用户的抖音号、手机号、昵称等账号个人信息,然后转给公司客服,让客服打电话给对方推荐渠道商的“抖音基础课程”,成功引起对方兴趣后引流给渠道商。被告人朴某等人的上述公司从渠道商处按引流人数及网民购买“抖音基础课程”的数量等方式获取佣金。经会计事务所鉴定:2023年2月至8月期间,被告人朴某单独收款违法所得331812.28元,其中转给被告人石某46190元,被告人雷某单独收款违法所得106331.84元,其中转给王某8050元。
本案中,朴某等人使用爬虫软件非法获取抖音系统后台数据,严重侵害计算机信息系统的安全,同时其不当获取软件用户个人信息,对用户的正常生活也造成了不良影响。四被告人构成非法获取计算机信息系统数据罪。法院判处四名被告人一年三个月至三年六个月不等刑期,并处二万至五万元不等罚金,没收扣押违法所得,继续追缴朴某未退赃款。
3. “搬运”微信群里公开的个人信息构成侵犯公民个人信息权益
物业公司在小区业主微信群发布催收物业费消息,包含业主付某姓名、住址等信息,未经付某同意。付某要求删除被拒后,将物业公司诉至法院。
法院认为,付某作为小区业主,为参与小区管理,配合业委 会和物业公司开展物业服务,按照要求加入业主微信群后立即将自己在业主微信群里的 昵称更改为真实姓名。付某在上述行为中使用真实姓名,并非出于向不特定的大众公开个人姓名信息的主观愿望和目的。不应当认定其姓名信息为个人公开信息,且付某明确表示要求物业公司删除含有其姓名、住址的相关信息。法院判决某物业公司于判决生效之日起十日内在案涉小区的业主微信群及小区出入口张贴道歉信向付某赔礼道歉,发布时间为五日,道歉内容须经法院审核;如逾期不执行上述内容,则由法院在人民法院报公告判决判项,公告费用由某物业公司缴纳。
4. 中国互联网金融协会发布《移动金融客户端应用软件典型违规案例(2024年第7期)》
12月23日,中国互联网金融协会发布了移动金融客户端应用软件典型违规案例(2024年第7期)并给出了App问题描述、违规认定以及合规建议。违规认定:《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)规定:在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解,被认定为“未明示收集使用个人信息的目的、方式和范围”。
5. 浙江某软件科技公司违反《数据安全法》被公安机关行政处罚
近日,浙江台州公安机关工作中发现,浙江某软件科技公司受托搭建的数据库存在安全漏洞,数据库中承载的大量电子政务数据存在泄露风险。
经查,该公司主要为政府部门提供软件开发、信息系统建设和运维等服务。在与台州当地部分政府部门合作期间,该公司未对受托维护、处理的电子政务数据履行应尽的数据安全保护义务,未依法建立全流程数据安全管理制度,导致电子政务数据存在严重泄露风险,相关行为违反了《中华人民共和国数据安全法》
台州公安机关依法对该公司和该公司负责人进行了行政罚款,并责令其依法依规履行数据安全保护义务。同时,依法约谈涉事政府部门相关负责人,通报委托处理电子政务数据活动中存在的安全问题,责令进一步加强数据安全管理和保护,严防数据泄露。
6. 因违反数据安全管理规定等问题,江苏某农商行被罚97.5万元
12月27日,中国人民银行连云港市分行披露一则行政处罚决定信息公示表。公示表显示,江苏灌南农村商业银行股份有限公司因违反数据安全管理规定等违法违规行为,被中国人民银行连云港市分行警告,并被处以罚款人民币97.5万元。

技术驱动法律,专业成就未来