【智讯·数据合规专刊】2024.01.02星期二
更 多
领 域
资 讯
立 即
扫 码
获 取
每天5分钟
争取超过90%的律师
本文共计5855字,预计阅读时长7分钟。
\\本期看点\\
《突发事件应对管理法(草案)》二审稿:增加个人信息保护内容
金融监管总局修订发布《银行保险机构操作风险管理办法》
五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》
国知局确定2024年数据知识产权试点地方
中国网络安全审查认证和市场监管大数据中心正式挂牌
全球网络安全公司市值排行TOP20
山西省网信办公布一批破坏营商网络环境的典型案例
上海首笔气象数据产品交易完成
GPT-4 API出现重大信息安全漏洞
《2023数字中国年度报告》
1批典型案例、4份指引/报告、6篇专业解析文章、4份知识管理文档
内容速览
新法快讯
4条
【正式发布】
· 工信部发布《民用无人驾驶航空器生产管理若干规定》
· 国家金融监督管理总局修订发布《银行保险机构操作风险管理办法》
【征求意见】
· 工信部就《化工行业智能制造标准体系建设指南》征求意见
· 国家药监局就《<药品生产质量管理规范>血液制品附录》征求意见
行业动态
16条
【机构动态】
· 《突发事件应对管理法(草案)》二审稿:增加个人信息保护相关内容
· 五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》
· 国家发改委、国家数据局印发《数字经济促进共同富裕实施方案》
· 工信部公示2023年工业和信息化领域数据安全典型案例名单
· 工信部公示2023年大数据产业发展示范名单
· 工信部印发《促进数字技术适老化高质量发展工作方案》
· 国知局确定2024年数据知识产权试点地方
· 中国网络安全审查认证和市场监管大数据中心正式挂牌
· 重庆发布数据要素市场化配置改革行动方案
· 广州发布《关于进一步深化数字政府建设的实施方案》
· 深圳数据交易所筹建深圳市数据跨境安全管理智库
【焦点案件】
· 车企公布伤亡事故视频引发数据安全与隐私保护争议
· AI生成图片著作权纠纷第一案一审生效
· 上海首笔气象数据产品交易完成,可精准量化分析光伏项目
· 中国电子发布五大数据要素系列产品
【榜单排行】
· 全球网络安全公司市值排行TOP20
环球视野
3条
美国FTC就COPPA规则拟议修正案征求公众意见(儿童隐私)
美国NASA发布首份太空安全指南
GPT-4 API重大漏洞:15个样本微调,一句话生成恶意代码供出私人信息
典型案例
1条
山西省网信办公布一批破坏营商网络环境的典型案例
业务指引/研究报告
4条
《公共数据授权运营案例集(2023年)》
《2023数字中国年度报告》
《人工智能伦理治理研究报告(2023年)》
《全球Web3技术产业生态发展报告(2023年)》
专业评析
6条
《欧洲数字市场法案》下守门人合规报告之DMA产出指标规则
反电信网络诈骗法视角下的企业数据刑事合规建设
孕妇血样的出境监管要求及法律风险
数据资产入表十大挑战与处理办法
粤港澳大湾区个人信息出境标准合同备案十问十答
关于欧盟-加拿大数字伙伴关系评述
知识管理
4条
近期热门网络安全事件
数字经济与数据合规年终盘点与评论
一文通览数据合规审计工作要点(附依据、模板、评估表格)
天达共和数据合规资讯月报(2023年第11期)
招聘信息
1条
湖北银行总行部室招数据管理岗
六大发展趋势
更 多
领 域
资 讯
立 即
扫 码
获 取
新法快讯
正式发布
工信部发布《民用无人驾驶航空器生产管理若干规定》
2023-12-26
近日,工信部发布《民用无人驾驶航空器生产管理若干规定 》,自2024年1月1日起施行。
根据《规定》,除微功率短距离无线电发射设备外,民用无人驾驶航空器无线电发射设备应当依法取得无线电发射设备型号核准。民用无人驾驶航空器装载的接入公用电信网的电信设备应当依法取得电信设备进网许可。鼓励民用无人驾驶航空器生产者依法使用商用密码等技术手段保护网络与信息安全。
来源:工信部
相关链接:
https://www.miit.gov.cn/gyhxxhb/jgsj/cyzcyfgs/bmgz/jdcjxl/art/2023/art_ba405c46641441a1938776d966c481c0.html
国家金融监督管理总局修订发布《银行保险机构操作风险管理办法》
2023-12-29
2023年12月27日,国家金融监督管理总局修订发布《银行保险机构操作风险管理办法》。《办法》共六章五十二条及附录。
主要内容包括:
1.明确风险治理和管理责任。
2.规定风险管理基本要求。
3.细化管理流程和管理工具。要求银行保险机构对操作风险进行全流程管理。规定了内部控制、业务连续性管理、网络安全、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求。
4.完善监督管理职责。
5.在《办法》附录中对部分规定内容的含义进行了说明和举例,以便于银行保险机构落实执行。
来源:国家金融监督管理总局
相关链接:
征求意见
工信部就《化工行业智能制造标准体系建设指南》征求意见
2023-12-26
近日,工信部发布《化工行业智能制造标准体系建设指南(征求意见稿)》,面向社会征求意见至2024年1月22日。
《征求意见稿》明确到2026年建设目标:
1.初步建立化工行业智能制造标准体系,累计制修订30项以上化工行业智能制造标准;
2.基本覆盖化工行业基础共性与装备、工厂、企业、化工园区、供应链等各方面标准;
3.优先制修订安全生产、工程数字化交付、绿色低碳等关键应用场景标准;
4.积极推动化工行业与新一代信息技术融合发展,注重企业实际需求与应用,助力化工行业高质量发展。
《征求意见稿》涉及5项数据及模型标准。
来源:工信部
相关链接:
https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_092418f576344a52bd44e90ca53dff5c.html
国家药监局就《<药品生产质量管理规范>血液制品附录》征求意见
2023-12-27
12月26日,国家药监局发布《公开征求<药品生产质量管理规范>血液制品附录(修订稿征求意见稿)意见 》,向社会公开征求意见,意见反馈时限至2024年1月5日。本次修订增加了对血液制品生产、检验环节信息化和可视化的相关要求。
主要内容如下:
1.增加了要求血液制品生产企业督促浆站采用信息化手段如实记录原料血浆采集、贮存、运输及检验数据的规定;
2.参照生物制品附录中疫苗生产及检验信息化记录的要求,新增第三十五条;
3.同时还新增了基于风险对关键生产、检验环节采取必要的可视化监控措施的要求。
来源:国家药监局
相关链接:
https://www.nmpa.gov.cn/xxgk/zhqyj/zhqyjyp/20231226145620143.html
行业动态
机构动态
《突发事件应对管理法(草案)》二审稿:增加个人信息保护相关内容
2023-12-29
12月29日,突发事件应对管理法草案二审稿提请十四届全国人大常委会第七次会议审议。草案增加了加强对个人信息的保护,严格规范个人信息处理活动,完善保障公民基本生活的规定。
来源: 中国人大网
相关链接:
http://www.npc.gov.cn/npc/c2/c30834/202312/t20231229_433919.html
五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》
2023-12-28
2023年12月26日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、国家能源局联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》。
《实施意见》从通用算力、智能算力、超级算力一体化布局,东中西部算力一体化协同,算力与数据、算法一体化应用,算力与绿色电力一体化融合,算力发展与安全保障一体化推进等五个统筹出发,推动建设联网调度、普惠易用、绿色安全的全国一体化算力网。
来源:安全学习那些事儿
相关链接:
国家发改委、国家数据局印发《数字经济促进共同富裕实施方案》
2023-12-27
2023年12月25日,国家发展改革委、国家数据局日前印发《数字经济促进共同富裕实施方案》(以下简称《实施方案》),明确了以数字经济促进共同富裕的指导思想、发展目标、重点举措和保障措施。
来源:安全学习那些事儿
相关链接:
工信部公示2023年工业和信息化领域数据安全典型案例名单
2023-12-26
2023年12月24日,工业和信息化部网络安全管理局公示2023年工业和信息化领域数据安全典型案例名单 。
其中,工业领域典型案例共34项,电信和互联网领域典型案例共38项。
来源:中国信息安全
相关链接:
工信部公示2023年大数据产业发展示范名单
2023-12-28
12月28日,工信部网站公布《关于2023年大数据产业发展示范名单的公示》,意见反馈截止时间为2024年1月5日。
《名单》共包括重点行业大数据应用示范、数字化治理应用示范、数据管理和流通领域示范3领域11个方向,共104个项目。
来源:工信部
相关链接:
https://www.miit.gov.cn/zwgk/wjgs/art/2023/art_afb14269c8ba4494b5ce37de152e8c99.html
工信部印发《促进数字技术适老化高质量发展工作方案》
2023-12-28
12月27日,工信部网站公布《关于印发<促进数字技术适老化高质量发展工作方案>的通知》
《工作方案》明确以下四方面11项重点任务:(一)加强数字技术适老化领域标准化建设。(二)提升数字技术适老化产品服务供给质量。(三)优化数字技术适老化服务用户体验。(四)促进数字技术适老化产业高质量发展。
来源:工信部
相关链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_86781c41e1174d078af3ac43e90bd7ad.html
国知局确定2024年数据知识产权试点地方
2023-12-29
2023年12月29日,国家知识产权局办公室发布《关于确定2024年数据知识产权试点地方的通知》。
《通知》在北京市、上海市等8个已有试点地方的基础上,新增天津市、河北省、山西省、安徽省、河南省、湖北省、湖南省、贵州省、陕西省等9个地方共同作为2024年数据知识产权试点地方。
来源:国家知识产权局
相关链接:
中国网络安全审查认证和市场监管大数据中心正式挂牌
2023-12-26
12月25日,中国网络安全审查认证和市场监管大数据中心正式挂牌成立。
根据中央编办批复,中国网络安全审查技术与认证中心更名为中国网络安全审查认证和市场监管大数据中心,整建制划入市场监管总局信息中心,同时划入竞争政策与大数据中心部分职能。主要职责是承担网络安全审查与认证相关标准研究和技术支撑、市场监管信息化建设、大数据分析应用、智慧监管建设等工作。
来源:数据要素社
相关链接:
重庆发布数据要素市场化配置改革行动方案
2023-12-28
12月20日,重庆市人民政府发布数据要素市场化配置改革行动方案。重点内容包括:1. 构筑坚实的数据资源基础;2. 创新数据要素确权授权制度;3. 加快培育数据交易流通市场;4.加强数据要素市场安全监管。
来源: 个人信息与数据保护实务评论
相关链接:
广州发布《关于进一步深化数字政府建设的实施方案》
2023-12-27
近日,广州市印发《关于进一步深化数字政府建设的实施方案》。《实施方案》提出要建设畅通循环的数据资源体系。包括完善数据管理机制、统一数据资源管理和推进数据要素市场化,构建数据资源体系,推动数据要素更好释放乘数效应。
来源: 数据要素社
相关链接:
深圳数据交易所筹建深圳市数据跨境安全管理智库
2023-12-26
近期,在深圳市互联网信息办公室等部门指导下,深圳数据交易所正在筹建深圳市数据跨境安全管理智库。深圳市数据跨境安全管理智库建设,是深数所深度参与政府智库建设的首个案例。
来源:深圳数据交易所
相关链接:
更 多
领 域
资 讯
立 即
扫 码
获 取
焦点案件
车企公布伤亡事故视频引发数据安全与隐私保护争议
2023-12-26
12月21日晚,一辆理想L7汽车发生严重交通事故,有人员伤亡。24日晚,理想汽车官方将车主伤亡事故视频公布。此事引发了诸多关于车企公布车辆的行车数据等信息是否涉及侵犯隐私争议。
来源: 个人信息与数据保护实务评论
相关链接:
AI生成图片著作权纠纷第一案一审生效
2023-12-28
12月27日,北京互联网法院官微消息显示,李某与刘某侵害作品署名权和信息网络传播权纠纷一案双方均未提起上诉,目前一审判决已生效。
本案中,法院明确了利用人工智能生成图片的“作品”属性和使用者的“创作者”身份。
来源:北京互联网法院
相关链接:
上海首笔气象数据产品交易完成,可精准量化分析光伏项目
2023-12-27
近日,上海市气象局数据产品在上海数据交易所完成上海首笔场内气象数据产品交易。首张气象数据产品交易凭证花落上海微焓能源科技有限公司。这是上海气象部门继今年11月在全球数商大会上首次批量发布气象数据产品后,在气象数据交易推动中取得的又一突破。
来源:数据要素社
相关链接:
中国电子发布五大数据要素系列产品
2023-12-26
12月24日,中国“数据要素×”峰会期间,中国电子发布五项数据要素系列产品:数据要素加工交易中心、数据金柜、安全可信数据空间、数据分类分级管理系统、智能政务一体化平台。
来源:数据要素社
相关链接:
榜单排行
全球网络安全公司市值排行TOP20
2023-12-29
在统计时点截止北京时间2023年12月28日15:00的市值数据,上市公司前20名里仅剩3家中国的上市公司,分别是三六零(13)、启明星辰(19)、深信服(20)。
其中排名前三的网络安全公司为:PALO ALTO NETWORKS、CROWDSTRIKE、FORTINET。
来源:数说安全
相关链接:
环球视野
美国FTC就COPPA规则拟议修正案征求公众意见(儿童隐私)
2023-12-26
2023年12月20日,联邦贸易委员会(the Federal Trade Commission)宣布对《儿童在线隐私保护规则》(Children's Online Privacy Protection Rule)提出拟议的修正案,并征求公众意见。
FTC提议对COPPA规则进行多项修改,主要包括:
1.要求对定向广告进行单独的选择加入同意(opt-in consent);
2.禁止以个人信息收集作为儿童参与活动的条件
3.限制对内部运营例外情况的支持;
4.限制鼓励儿童持续上网;
5.加强安全港计划(Safe Harbor programs)的问责制;
6.加强数据安全要求;
7.限制数据保留。
作者:王捷
来源:出海互联网法律观察
相关链接:
美国NASA发布首份太空安全指南
2023-12-27
安全内参12月27日消息,美国国家航空航天局(NASA)近日发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。
该指南适用于各种规模、范围和性质(国际、公司、大学)所有等级的任务、项目和计划,NASA鼓励任务、项目和计划将其作为太空安全原则的基准。
来源:安全内参
相关链接:
GPT-4 API重大漏洞:15个样本微调,一句话生成恶意代码供出私人信息
2023-12-28
近期,来自美国加州实验室FAR AI的团队从这三大方向,对GPT-4 API开启「红队」攻击测试。通过15个有害样本和100个良性样本进行微调,就完全能够让GPT-4「放下戒备心」,生成有害的内容。比如,生成错误的公众人物信息,提取训练数据中电子邮件等私人信息,还会在代码建议中插入恶意的URL。研究人员还发现,GPT-4 Assistants模型容易暴露函数调用的格式,并能够被诱导执行任意函数调用。
总的来说,研究人员识别出了GPT-4微调API所暴露的多个漏洞,以及助手API新增的知识检索和函数调用特性。最新研究结果强调了,在人工智能系统部署前,对新功能进行全面安全评估的必要性。
来源:安全内参
相关链接:
典型案例
山西省网信办公布一批破坏营商网络环境的典型案例
2023-12-29
部分案例目录如下:
1.今日头条账号“三晋敏锐XX”以“有偿发布”“删除信息”为由,寻求与企业开展商业合作,谋取非法利益。
2.今日头条账号“XX监督”“XX到底”对企业进行舆情敲诈,以删帖、消除影响为由索取公关费。
3.“廉政XX网”打着“舆论监督”旗号,寻求与企业开展合作,谋取非法利益。
4.今日头条账号“无梁X”编造虚假信息,损害我省安全生产环境。
5.抖音账号“穿着美衣XXX”“茶井山XXX”等发布涉企虚假不实信息,对企业法人和员工进行攻击诋毁。
6.抖音账号“XX6888”“王X聪”为追求个人不当利益诉求,发布损害营商环境不实信息。
7.今日头条账号“XX追梦人777”等账号旧闻新炒,恶意集纳企业负面信息。
来源:山西法治报
相关链接:
更 多
领 域
资 讯
立 即
扫 码
获 取
业务指引/研究报告
《公共数据授权运营案例集(2023年)》
2023-12-27
2023年12月21日上午,“2023数据资产管理大会——公共数据论坛“于北京成功召开。会上,中国信通院云计算与大数据研究所发布并解读了《公共数据授权运营案例集(2023年)》。
来源:CAICT数据要素
相关链接:
《2023数字中国年度报告》
2023-12-25
12月13日,由第一财经研究撰写的《2023数字中国年度报告》于第一财经2023资本年会上重磅发布,该《报告》由中创数经、天风证券提供数据研究支持。
报告主要包括:1.数字中国三十年;2.数字经济十大趋势;3.数字资源新石油;4.数字中国大底座;5.数字重构产业链;6.附录,六个版块。
来源:数字视野
相关链接:
《人工智能伦理治理研究报告(2023年)》
2023-12-26
2023年12月26日,中国信息通信研究院发布了《人工智能伦理治理研究报告(2023年)》。
报告核心观点如下:1. 人工智能伦理风险挑战亟需关注;2. 人工智能伦理治理是应对人工智能风险的有效机制;3. 各国积极推进人工智能伦理治理;4. 人工智能伦理治理四点展望。
来源:中国信息安全
相关链接:
《全球Web3技术产业生态发展报告(2023年)》
2023-12-29
在2023年12月25日召开的“2024中国信通院ICT深度观察报告会”数字基础设施赋能新型工业化分论坛上,中国信息通信研究院对《全球Web3技术产业生态发展报告(2023年)》进行了解读。
报告主要内容包括:1.国内外政策现状;2.Web3技术架构2.0及关键技术;3. Web3生态建设及发展态势;4.下一步发展建议四个版块。
来源:中国信通院CAICT
相关链接:
专业评析
《欧洲数字市场法案》下守门人合规报告之DMA产出指标规则
2023-12-26
本文根据欧洲监管中心(Center on Regulation in Europe)于2023年7月发布的报告《DMA产出指标》对DMA进行解读。
作者:段梓琪
来源:清华大学智能法治研究院
相关链接:
反电信网络诈骗法视角下的企业数据刑事合规建设
2023-12-29
本文认为,在反电信网络诈骗法视角下,企业数据刑事合规建设,应更加注重结合网络黑灰产治理和数据信息安全保护等突出问题,加强合规建设特别是数据合规建设,强化源头治理。
作者:赵玮 谢澍
来源: 炜衡刑事合规
相关链接:
孕妇血样的出境监管要求及法律风险
2023-12-26
本文从法律责任和风险的视角对孕妇血样的合规出境进行分析。
作者:陈锋 陈克炳 陈海军 李骁雄
来源:君合法律评论
相关链接:
数据资产入表十大挑战与处理办法
2023-12-27
本文结合近期企业数据资产入表案例研究成果,针对企业计入“数据资源无形资产”的实践问题,详细阐述入表十大挑战之可行解法,助力企业2024年顺利推进数据资产入表。
作者:赵丽芳 刘小钰
来源:上海数据交易所
相关链接:
粤港澳大湾区个人信息出境标准合同备案十问十答
2023-12-28
本文整理了常见的粤港澳大湾区个人信息出境标准合同备案的问题并进行了回答。具体内容包括:该指引适用的主体,包括的内容,对个人信息的影响等。
作者:苗凯
来源: 跨境电商法
相关链接:
关于欧盟-加拿大数字伙伴关系评述
2023-12-28
本文主要介绍了欧盟和加拿大在数字领域战略合作关系,具体包括人工智能、安全国际连接、网络安全、在线平台、数字身份和数字技能等关键领域的合作关系。
作者:李晨珂
来源:清华大学智能法治研究院
相关链接:
知识管理
近期热门网络安全事件
2023-12-29
本文整理了近期热门网络安全事件。
目录如下:
1.新Editbot Stealer 通过钓鱼网站传播
2. TrickMo银行木马卷土重来,新增功能更加强大
3. Carbanak银行木马再次出现,利用UAC绕过技术窃取资金
4. Cloud Atlas网络间谍组织发动鱼叉式钓鱼攻击,传播PowerShower恶意软件
5. Fake Word Press Cache Addons插件在电子商务网站上窃取信用卡信息
6. Operation RusticWeb:基于Rust语言的恶意软件针对印度政府机构
7. NKAbuse:一种利用NKN协议进行数据交换和后门操作的新型多平台恶意软件
8.三种新型跨平台威胁:FakeSG、Akira和AMOS
9. BlueNoroff:攻击mac OS用户的新木马
来源: 兰云银河实验室
相关链接:
数字经济与数据合规年终盘点与评论
2023-12-27
本文主要介绍了2023年度数据合规与个人信息保护领域焦点话题、重要立法及执法行动,并附有律师基于实践进行的点评与解读。
作者:郑佳律师团队
来源: 威科先行
相关链接:
一文通览数据合规审计工作要点(附依据、模板、评估表格)
2023-12-26
本文重点分析了个保合规审计基本要求,数据合规审计与个保合规审计的异同点,明确数据合规审计工作重点注意事项,以期为推动数据合规审计工作提供助益。
作者:钱钢
来源: iLaw合规
相关链接:
天达共和数据合规资讯月报(2023年第11期)
2023-12-28
月报主要包括:1.立法动态;2.执法司法聚焦;3.行业新闻;4.团队动态;5.热点评述五个版块。
来源:天达共和法律观察
相关链接:
招聘信息
湖北银行总行部室招数据管理岗
2023-12-27
职位描述及要求见链接。
来源:银行科技研究社
相关链接:
数据合规领域六大发展趋势
1.数据保护和隐私法规的强化:
各国政府出台越来越多的数据保护和隐私法规,例如欧盟的《通用数据保护条例》(GDPR)和美国的《加州消费者隐私法案》(CCPA)。
2.数据伦理和社会责任:
数据伦理概念引起了人们的关注,并且越来越多的公司开始考虑他们使用和管理数据的社会责任。
3. 云计算和跨境数据传输:
云计算技术和跨境数据传输正在日益普及,相关的数据合规法规也在不断完善。
4. 数据侵权诉讼的增长:
对于数据泄露、滥用、侵权等事件,消费者或企业将更多地寻求法律救济,这将导致更多的涉及到数据合规法的诉讼案件。
5. 数据机器学习和人工智能:
数据机器学习和人工智能发展迅速,但相关技术和使用场景需要在合规法规的范围内进行。
6. 数据审查和监管:
监管机构正在越来越多地进行数据审查和监管,以确保数据合规法规得到遵守。
更 多
领 域
资 讯
立 即
扫 码
获 取
往期回顾
数据合规专刊 往期回顾
责编 | 何草 Grace
编辑 | 韦雅婷 Julia
END
微信扫码关注该文公众号作者