|
全国信安标委|《网络安全标准实践指南——个人信息跨境处理活动安全认证规范V2.0》 2022中国信息通信大会|工业互联网标识解析国家顶级节点(成都托管与灾备节点)正式运营启动 国家工信安全发展研究中心、工信部电子知识产权中心|发布《中国人工智能专利技术分析报告(2022)》 算法统治(algocracy)是公共部门利用算法技术创造的一种新型统治秩序和治理形态。当前,算法统治在算法输入、运算和输出环节存在授权、问责、回应方面的实质性代表性问题,造成公民声音的不在场性和公民权益的损失风险。同时,算法统治倾向于不断沉积、固化、强化乃至结构化特定群体的弱势地位,排斥少数群体的平等出场和权益实现。建构“算法代表性”有助于约束“算法利维坦”的权力边界和运行方式,保障公民特别是弱势群体的算法权益,提升算法统治的合法性,同时拓展新技术环境下的代表理论。(全文刊《探索与争鸣》2022年第11期) 跨国网络犯罪日益普遍,欧美国家主导的《布达佩斯网络犯罪公约》以西方国家的利益诉求为基础,在新招迭出的跨国网络犯罪面前也显得应对乏力。因此,以中俄为代表的新兴国家应坚持以联合国作为缔结平台推进新公约的制定。将“多元化和包容性”的价值理念融入网络犯罪新公约的规范之中,能够合理地解决不同国家、区域在打击跨国网络犯罪中的紧张关系,也能在一定程度上消除各国法律差异,缩小发展中国家与发达国家间的网络安全数字鸿沟。中国应当基于维护国家安全和网络利益的需求,积极参与网络犯罪国际法律文件的缔结,并推动新公约在实体规则和程序规则的建构。(全文刊《法学》2022年第11期) 在大数据时代,企业数据日益成为一种重要的新型生产要素,具备财产属性,具有赋权正当性。考虑到企业数据财产权的权利主体多元性、客体构造独特性、利益关系复杂性等特征,其制度构建需要以利益平衡、促进数据流动共享、实现数据经济价值等原则为指导,进行授权制度与产权运行机制两方面的制度设计。具体而言,在授权制度上,以企业数据类型化确权体系为基础,在权利内容、保护期限等方面构建起一种有限产权制度。在产权运行机制上,建立必要数据共享制度,确保关键领域中必要数据的开放,同时完善数据加工使用规则,保障其他数据产业者的使用权益。(全文刊《当代法学》2022年第6期) 数据流动已成各国竞相争夺的重要生产要素资源。为促使“十四五”时期“一带一路”命运共同体更具活力,倡议发起者有必要从以下几个方面作出回应和变革:在跨境数据传输实施前,选适多边、双边合作形式,培育中国主导的“一带一路”数字世贸组织,建立“东数西存”存储中心,加强既有国际组织沟通交流;在数据流动准备阶段,以柔性治理“软法”合作为基础,完善“硬法”规制,构建数据合理分级分类管理制度;在数据传输中,督促各国设置级别业务对应的执法机构,形成多元主体执法队伍;在数据跨境传输中后端,差别化规范目的评估,对数据全程流转嵌入监督问责机制;在数据传输末端,建立第三方数据行业保护认证机构,细化自律标准,将数据传输保护理念融入企业管理之中,形塑具有中国特色的“一带一路”跨境数据传输共治之路。(全文刊《法学评论》2022年第6期) 面对限制数据抓取行为的违法性认定难题,美国判例实践运用干扰侵权理论予以应对,通过行为对合同关系的损害结果征引行为的违法性。该理论及判例实践对我国司法实践具有借鉴意义:第一,可将合同及预期合同作为反不正当竞争法所保护的法益,避免在数据、产品服务上创造新的权益,实现司法审慎。第二,个案裁判中应关注客观层面的实质损害证明,并且着重考察行为人的主观意图,综合行为人对已存在的合同的认知情况、行为所涉的数据类型、双方商业模式、协商过程等证据,并结合正当性抗辩进行判断。当行为人限制他人的数据抓取旨在实现纯粹侵害他人的恶意而非为正当利益时,宜认定为不正当竞争行为。(全文刊《财经法学》2022年第6期) 学术数据库商的经营活动涉及知识传播的公益与投资营利的私益之间的平衡。学术数据库商可凭借“独家授权协议”、行政政策等方式获得市场支配地位。以中国知网为代表的具有市场支配地位的学术数据库为实现其利益最大化,实施不公平高价、附加不合理交易条件以及搭售等滥用市场支配地位的行为,使得公益与私益失衡,损害了消费者利益和竞争秩序,反垄断法应介入予以规制。根据个案中学术数据库商的滥用市场支配地位的具体情况,可采取行政处罚、取消不当行政政策、拆分为公益与商业数据库并建立开放获取措施等方式进行规制。(全文刊《大连理工大学学报(社会科学版)》2022年第6期) 12月8日,美国参议院通过《量子计算机网络安全准备法》(Quantum Computing Cybersecurity Preparedness Act),该法案现已提交总统签署。法案旨在推进政府信息技术系统向后量子密码技术迁移,以抵御未来的量子计算机攻击,保障美国国家安全和经济的良好运行。法案规定,国家标准与技术研究院(NIST)颁布后量子密码标准后,管理和预算局(OMB)应当开始着力推进政府信息技术系统转向后量子密码。法案颁布后的180天内,OMB应当发布指南指导各机关建立信息技术清单,盘点易被量子计算机解密的技术。(美国国会) 12月9日,上海市经信委发布《上海市新型基础设施领域碳达峰实施方案》。方案提出“十四五”期间的总体目标为强化数据中心、5G基站整体能耗和碳排放管理,稳步提升能效水平,大幅提升数据中心平均上架率。合理统筹规划布局,推动结构降碳时应当统筹数据中心科学布局,严格新建数据中心准入管理,推进淘汰数据中心关停并转,加强低效数据中心绿色改造。(上海市经信委) 12月13日,欧盟委员会发布《关于欧盟-美国数据隐私框架的充分性决定草案》(EU-U.S.Data Privacy Framework,draft adequacy decision)。在对《数据隐私框架》本身以及对传输到美国的数据的限制和保障措施进行深度评估后,充分性决定草案的结论是美国具有足够的保护水平确保从欧盟转移到美国的个人数据。如果该充分性决定最终获得通过,欧盟实体无需采取额外的数据保护措施就能将个人数据传输至美国公司。(欧盟委员会) 12月13日,工业和信息化部发布《工业和信息化领域数据安全管理办法(试行)》。管理办法共八章四十二条,适用范围为在中华人民共和国境内开展的工业数据、电信数据和无线电数据等工业和信息化领域数据处理活动及其安全监管。管理办法规定了数据分类分级管理;数据全生命周期安全管理;数据安全监测预警与应急管理;数据安全检测、认证、评估管理;监督检查;法律责任等内容。(工业和信息化部) 12月15日,广西壮族自治区人民政府发布《关于加强数字政府建设的实施意见》(桂政发〔2022〕31号)。实施意见要求构建数字化、智能化的政府运行新形态,明确了数字政府建设各环节的责任单位。实施意见提出,广西数字政府体系框架包括协同高效的政府数字化履职能力体系、数字政府全方位安全保障体系、科学规范的数字政府建设制度规则体系、开放共享的数据资源体系和智能集约的平台支撑体系。(广西壮族自治区人民政府) 全国信安标委|《网络安全标准实践指南——个人信息跨境处理活动安全认证规范V2.0》 12月16日,全国信安标委发布《网络安全标准实践指南——个人信息跨境处理活动安全认证规范V2.0》。规范规定,自愿申请个人信息保护认证时,个人信息处理者和境外接收方应满足以下基本要求:双方签订具有法律约束力和可执行的文件,确保个人信息主体权益得到充分的保障;双方均指定个人信息保护负责人;双方约定并共同遵守同一个人信息跨境处理规则;个人信息处理者应对拟向境外接收方提供个人信息的活动开展个人信息保护影响评估,并形成个人信息保护影响评估报告,评估报告至少保存3年。(全国信安标委) 12月12日,中央网信办部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动。专项行动将重点整治搜索查找环节、下载安装环节、运行使用环节三环节的问题,明确重点打击“山寨APP”,从严整治虚假排名,全面净化页面呈现,严格规范备案要求,集中整治强制、捆绑下载安装,坚决惩处应用程序“挂羊头卖狗肉”规避监管,严厉打击以赚钱为诱饵诱导用户下载,集中治理弹窗问题,严格规范功能设置,严厉打击诱导充值。(中国网信网) 12月13日,最高人民检察院、公安部发布联合挂牌督办第二批3起特大跨境电信网络诈骗犯罪案件,全力缉捕电信网络诈骗犯罪集团头目和骨干,分别是:浙江桐乡“3·03”电信网络诈骗案、湖北咸宁“3·03”电信网络诈骗案、四川南充“4·01”电信网络诈骗案。据悉,自今年6月“拔钉”行动开展以来,国务院联席办先后将470余名电信网络诈骗集团头目和骨干纳入重点缉捕范围。截至目前,公安机关已抓获其中240余名,检察机关已批准逮捕150余名、起诉80余名。(光明日报) 12月14日,工信部、国家网信办联合发布《工业和信息化部国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行为的通告》(工信部联信管函〔2022〕269号)。《通告》明确,生产企业应确保移动智能终端中除基本功能软件外的预置应用软件均可卸载,并提供安全便捷的卸载方式供用户选择。实现同一基本功能的预置应用软件,至多有一个可设置为不可卸载。(网信中国) 12月16日消息,近日,杭州互联网法院审理了一起因“AI换脸”App利用深度合成算法侵害他人肖像权的案件,最终判决App开发者赔礼道歉并赔偿损失共5000元。原告楼某某系国内古风汉服模特,经常发布古风汉服照片和视频。被告上海某公司是一款“AI换脸”App的运营主体。杭州互联网法院经审理认为,被告上海某公司未经楼某某同意,利用深度合成技术使用其肖像制作了伪造视频,依法应认定为构成对楼某某肖像权的侵害。(杭州互联网法院) 2022中国信息通信大会|工业互联网标识解析国家顶级节点(成都托管与灾备节点)正式运营启动 12月11日,由中国通信学会、四川省经济和信息化厅、成都市人民政府共同主办的2022中国信息通信大会在成都举行。会上,成都托管与灾备节点与重庆国家顶级节点正式运营启动。我国工业互联网标识解析体系现有的国家顶级节点由“武汉、广州、重庆、上海、北京”5个国家顶级节点和“南京、成都”2个灾备节点组成。(四川省人民政府) 12月12日,中国电信、中国联通、中国移动三大运营商先后表示,将按照相关法律规定,自12月13日0时“通信行程卡”服务下线后,同步删除用户行程相关数据,依法保障个人信息安全。12月13日,中国信通院也发布关于删除通信行程卡相关数据的通告,“通信行程卡”服务正式下线后,将按照有关法律法规规定,同步删除行程卡相关所有数据,切实保障个人信息安全。(中国信通院) 12月12日,IDC发布《中国数据安全服务市场洞察》。该《报告》针对中国数据安全服务市场的发展现状进行了调研,明确了最终用户数据安全建设的痛点、难点,阐述了市场中各技术服务提供商的服务方案和优势,并对中国数据安全服务市场发展趋势等内容提出建议。数据安全服务提供商需在用户需求上丰富其服务内容,深入用户实际IT环境和业务,帮助用户在满足合规要求的基础上,实现安全地采集数据、存储数据、用好数据的目标。(IDC咨询) 12月13日,腾讯发布《升维-2023年十大数字科技应用趋势》。该《报告》从数字科技的科研突破、重大事件和创新应用等方面,对高性能计算、泛在操作系统、云计算、数字人、时空人工智能、能源互联网、Web3、机器人、数字办公、产业安全共10个热点方向进行了深入分析,洞察前沿科技的重点趋势。(腾讯研究院) 国家工信安全发展研究中心、工信部电子知识产权中心|发布《中国人工智能专利技术分析报告(2022)》 12月17日,国家工业信息安全发展研究中心、工信部电子知识产权中心发布《中国人工智能专利技术分析报告(2022)》。该《报告》展示了我国包括深度学习、智能云等十大人工智能技术领域的专利分布及演化情况,揭示了AI创新链在七大类“智慧+”场景中的产业化应用,并对未来AI技术创新和产业发展趋势进行了研判。此外,截至2022年9月,我国人工智能十大领域专利申请总数约为110万件,其中深度学习相关专利呈现爆发式增长,成为引领人工智能专利发展的重要增长极。(工信部电子知识产权中心) |
