2023年4月1日,苏州市人民政府网站公布《关于公开征求<苏州市公共数据开放实施细则(征求意见稿)>意见的公告》,意见反馈截止时间为4月11日。
《实施细则》共八章四十三条,包括总则、开放机制、数据开放、数据利用、应用促进、数据安全、保障机制、附则,提出了推动公共数据安全有序开放,促进公共数据开发利用,激活数据要素潜能的目标,明确了公共数据开放的体制机制,提出了公共数据分类分级开放、动态调整的标准和原则,对开放数据的获取、利用、交付、协议等提出了具体要求,提倡在公共数据开放中加强区块链、人工智能、联邦学习、隐私计算等关键技术应用,明确了大数据管理部门、数据开放主体、数据利用主体的安全管理责任。
欧洲数据保护委员会公布《关于GDPR下的个人数据泄露通知》
广东省政务服务数据管理局就《广东省数据流通交易管理办法(试行)》公开征求意见
2023年4月4日,广东省政务服务数据管理局牵头起草了《广东省数据流通交易管理办法(试行)》及系列文件(以下统称为《办法》),涵盖了数据资产合规登记、数据流通交易监管、数据经纪人管理等规则,以及数据流通交易技术安全规范,并于4月4日至4月13日公开征求社会各界意见。
《办法》规定数据经纪人承担数据安全主体责任,并以此为基点,细化为遴选认定、组织运行、业务管理、安全评估等一系列制度。这也正是《办法》及配套文件的一大亮点——将数据经纪人认定至实际开展业务以至日常监管等全流程各环节均纳入其中,有助于在数字经济时代的新业态诞生初期对其进行严而不厉的有效规制,避免走入粗放式发展后“先污染后治理”的歧途。
网信办公布《关于<生成式人工智能服务管理办法(征求意见稿)>公开征求意见的通知》
2023年4月11日,中华人民共和国国家互联网信息办公室网站公布《国家互联网信息办公室关于<生成式人工智能服务管理办法(征求意见稿)>公开征求意见的通知》,意见反馈截止时间为5月10日。《办法》共二十一条,适用于面向中国境内公众提供服务的AIGC产品,突出强调对意识形态、知识产权、信息安全、公平竞争等方面的限制。
《办法》明确,利用AIGC提供服务的主体承担生成内容生产者责任,涉及个人信息的还应承担个人信息处理者的法定责任;提供服务前,应当向国家网信部门申报安全评估,并履行算法备案和变更、注销备案手续。
《办法》还强调,服务提供者不得非法留存能够推断出用户身份的输入信息,不得根据用户输入信息和使用情况进行画像,不得向他人提供用户输入信息;不得根据用户的种族、国别、性别等进行带有歧视性的内容生成。
江苏法检联合印发《关于加强涉案企业合规工作协同协作的座谈会纪要》
2023年4月11日,江苏高院、省检联合印发《关于加强涉案企业合规工作协同协作的座谈会纪要》。《纪要》共10条规定,从程序衔接、证据审查、文书表述、审判阶段合规工作开展、中长期效果考察等五个方面提出工作原则与具体要求。
《纪要》明确提出企业合规情况作为量刑情节纳入法庭审理,企业合规整改合格可以作为酌定从宽情节在量刑建议书、裁判文书中载明;首次对审判阶段企业合规工作的具体开展作出规定,对于审查起诉期限届满尚未完成合规评估验收的案件,可以在审判阶段继续开展合规整改工作;首次提出法庭审理阶段可以依托第三方监督评估机制对合规整改情况进行审查。
信安标委就《网络数据安全风险评估实施指引》公开征求意见
2023年4月18日,全国信息安全标准化技术委员会网站发布消息,为指导数据处理者开展网络数据安全风险评估工作,组织编制了《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》(以下简称“指南”)面向社会公开征求意见。
该指南提出了网络数据安全风险评估思路、主要工作内容、流程和方法,适用于指导数据处理者自行开展风险评估,也为有关主管监管部门组织开展数据安全检查评估提供参考。
数据安全风险评估流程,主要包括评估准备、信息调研、风险评估、综合分析、评估总结五个阶段。评估准备阶段需要明确评估目标,确定评估范围,组建评估团队,开展前期准备,并制定评估方案。信息调研阶段需要对数据处理者、业务和信息系统、数据资产、数据处理活动、安全防护措施进行调研。风险评估阶段需要对数据安全管理风险、数据处理活动风险、数据安全技术风险、个人信息保护风险进行评估。综合分析阶段需要综合汇总评估情况,梳理问题清单,提出整改建议,并分析作出评估结论。评估总结阶段形成评估报告,并且针对风险进行处置,被评估方应制定整改计划,限期完成整改,无法及时完成整改的,应采取临时安全措施,防止数据安全事件发生。在检查评估中,被评估方完成整改后,主管监管部门可视情组织或指导被评估方开展网络数据安全风险复评估工作。
最高检印发《关于加强新时代检察机关网络法治工作的意见》
2023年4月18日,最高人民检察院网站公布《关于加强新时代检察机关网络法治工作的意见》。《意见》共六方面21条内容,要求聚焦意识形态安全、网络系统与数据安全、数字经济、未成年人权益等方面,充分发挥司法办案职能,强化一体履职数据赋能,积极参与网络立法、研究与宣传等。
《意见》特提出,要积极稳妥开展涉案互联网企业合规工作,推动制定修订网络安全法、网络犯罪防治法、反不正当竞争法、未成年人网络保护条例等法律法规及数据合规规范指引,及时制定完善符合打击治理网络犯罪规律特点的追诉标准、证据调取规范、证据审查要求和证明规则、涉案资产处置办法等,并将积极推动制定完善涉互联网民商事案件司法规则。
深圳出台首个全面推进企业合规建设文件
2023年4月28日,广东省深圳市委办公厅、深圳市人民政府办公厅印发《关于加快打造企业合规示范区的实施意见》,助力营造稳定公平透明、可预期的国际一流法治化营商环境,提升城市治理能力和治理水平。
《实施意见》立足深圳先行示范定位,提出在重点领域探索企业合规治理创新经验:在加强企业涉外合规方面提出专门措施;在市属国企开展企业合规管理示范;在廉洁反腐、公平竞争、知识产权、生态环境保护、出口管制、数据保护等领域开展企业专项合规治理;在平台经济、地方金融、生物医药等行业开展行业合规治理先行先试。同时,还提出加强组织领导、培育合规文化、加强人才培养、强化技术支撑等四个方面的保障措施,强化企业合规示范区建设的工作保障。
广东省通信管理局公开通报69款未按要求完成整改APP
2023年4月7日,广东省通信管理局在持续开展的APP隐私合规和数据安全专项整治行动中,近期共监测发现315款APP存在侵害用户权益和安全隐患问题,发出《违法违规APP处置通知》责令APP运营者限期整改,并通知相关应用商店协助督促APP运营者整改。
截至目前,尚有69款APP未完成整改,现予以通报。被通报的APP应在4月15日前完成整改及反馈工作。逾期不整改的,广东省通信管理局将依法依规采取下一步处置措施,切实维护APP用户合法权益和网络安全秩序。
最高检发布个人信息保护检察公益诉讼典型案例
江苏省适用涉刑企业合规整改污染环境第一案宣判
2023年4月19日,宿迁市宿城区法院在新沂市阿湖镇对一起污染环境案进行公开宣判,以污染环境罪判处被告人石某有期徒刑九个月,缓刑一年,并处罚金人民币五万元。同时禁止被告人石某在缓刑考验期内从事排污等相关活动。这是2023年4月11日江苏省高级人民法院、江苏省人民检察院联合出台《关于加强涉案企业合规工作协同协作的座谈会纪要》后,全省法院审理适用涉刑企业合规整改污染环境第一案。
为了解涉案企业的合规整改情况,在案件审理阶段,宿城法院按照省法院、省检察院座谈会纪要认真审查,综合考虑被告人及所在企业犯罪的事实、性质、情节、社会危害性及认罪悔罪态度,结合考察验收报告,以及到工商联、市场监管局、税务局等部门走访掌握的涉案企业日常经营状况,并会同检察机关、公安机关、新沂市生态环境局、乡镇代表到该公司现场座谈并实地查看,详细了解、掌握该公司合规整改要求执行情况、经营现状等。发现涉案公司已成立合规部,制定企业合规制度,明确合规管理体系及职责,制定企业合规管理办法,更换监测设备维护的第三方运营公司,加强安全防范并主动接受环保部门监管,制作合规文化墙等,公司处于正常经营状态。新沂某食品有限公司承诺在案件宣判后继续接受司法机关对其合规整改的检查及监督。
北京知识产权法院发布涉数据竞争典型案例
2023年4月23日,2023中关村知识产权论坛在中关村国家自主创新示范区展示中心成功举办。论坛上,“中关村科学城知识产权巡回审判庭”揭牌,北京知识产权法院涉数据反不正当竞争十大典型案例发布。
案件当事人涉及国内外知名数字企业,涉案行为发生在数据的收集、应用、处理、交易等各个环节,通过在典型案例中对具体数据利用场景下商业道德的充分阐述及反不正当竞争法规则的准确适用,以期平衡数据持有方、数据需求方、消费者等不同主体之间利益,兼顾保护个人信息安全、促进数据互联互通、激励技术创新发展、确保国家数据安全等多元价值目标。
高校毕业生就业数据非法使用案、微博舆情数据抓取案中,从应用场景出发,根据涉案数据的不同属性、特征、标准对数据分类分级,依法提供不同程度的保护,实现数据保护与数据利用之间平衡,确保数据运营安全。
在“省钱招”流量截取案、房源信息抓取案中,发挥反不正当竞争法行为法的优势,明确数据抓取行为的正当性边界,引导市场主体诚信经营,制止数据领域的不正当竞争行为,维护公平竞争秩序。
游戏账号租赁平台案、视频账号分时租赁案中,明确涉及网络黑灰产案件中的法律适用和裁判标准,果断规制和打击账号租售等网络灰黑产业,促进数据产业有序竞争,营造良好网络生态。
侵犯数据商业秘密纠纷案等案件中,充分运用现行法律法规体系,准确界定应受保护的客体,做到既充分保护数据权益,又避免错位保护、过度保护、重叠保护。
受数据出境政策影响,知网暂停向多所港澳台高校提供部分服务
工信部2023年规章制定计划公开:拟修订电信互联网个人信息保护规定
信安标委发布2023年度第一批网络安全国家标准需求
4月13日,信安标委网站公布《关于发布2023年度第一批网络安全国家标准需求的通知》,重点布局AIGC与个人信息保护等领域,申报时间截至5月12日。
《通知》随附件发布了《2023年度第一批网络安全国家标准需求清单》,《清单》共包括30件拟制修订的网络安全国家标准,主要包括《信息安全技术 生成式人工智能预训练和优化训练数据安全规范》《信息安全技术 生成式人工智能人工标注安全规范》《信息安全技术 大型网络平台网络安全评估指南》《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 数据分类分级保护要求》《信息安全技术个人信息保护合规审计指南》等。
国家知产局开展2023年国家知产信息公共服务网点备案工作
4月18日,国家知产局网站公布《关于开展2023年度国家知识产权信息公共服务网点备案工作的通知》。
《通知》明确,申请备案的主体为开展知识产权信息公共服务的高校、科研院所、公共图书馆、科技情报机构、行业组织以及产业园区生产力促进机构等社会化信息服务机构;技术与创新支持中心(TISC)和高校国家知识产权信息服务中心不参与国家知识产权信息公共服务网点备案,并明确了备案程序、工作要求等内容。
北京高院组织召开涉案企业合规改革工作座谈会
2023年4月22日,北京高院组织召开北京法院参与涉案企业合规改革工作座谈会,北京高院党组成员、副院长孙玲玲出席会议。中央财经大学副教授李伟、中国政法大学副教授褚福民,北京市检察院检察官代表,北京高院刑二庭负责人罗勇、涉案企业合规改革专班成员及北京中基层法院代表参加会议。
会议围绕人民法院如何参与涉案企业合规改革的中心议题,从人民法院参与涉案企业合规改革的法律依据,如何审查确认企业合规整改效果,合规整改与认罪认罚的关系,能否作为酌定从轻量刑情节,在审判阶段能否启动、如何启动合规整改工作,“合规考察报告”等材料是否具有证据效力,如何处理合规整改与审限的关系等方面开展研讨。
最高人民法院发布知识产权案件年度报告(2022)
2023年4月23日,最高人民法院发布《知识产权案件2022年度报告》,从最高人民法院2022年审结的知识产权案件中梳理出下列43个法律适用问题。
国内首个国家微生物科学数据隐私平台正式发布
2023年4月23日,由中国科学院微生物研究所、中国科学院计算机网络信息中心、中国生物工程学会等单位联合主办的生物领域数据安全管理与跨领域互联互通实践研讨会在京举行。会上,国内首个国家微生物科学数据隐私平台正式发布。据悉,该平台是目前我国科学数据领域,首个利用区块链和隐私计算技术,实现对具有数据风险保护要求的科学数据实现“可用不可见”的应用实践,为解决数据安全、数据确权等长期困扰数据流通利用的难题提供了解决方案,具有重要的示范意义。
全国首笔个人数据合规流转场内交易完成
近日,全国首笔个人数据合规流转交易在贵阳大数据交易所场内完成,此笔交易是在个人用户知情且明确授权的情况下,各环节全程接受监督管理,委托好活利用数字化、隐私计算等技术采集求职者的个人简历数据,加工处理成数据产品,确保用户数据可用不可见,保障个人隐私,并通过贵阳大数据交易所“数据产品交易价格计算器”结合好活的简历价格计算模型和应用场景,对个人简历数据提供交易估价参考。