1.1.1.中國民航局發布《民航數據管理辦法(征求意見稿)》《民航數據共享管理辦法(征求意見稿)》
6月4日,為落實數字中國建設整體部署,進一步加強和規范民航數據管理,保障數據安全促進數據共享,激發數據價值,提升行業治理能力和服務水平,更好支撐民航高質量發展,智慧民航建設領導小組辦公室組織編制了《民航數據管理辦法》《民航數據共享管理辦法》兩部辦法。兩部辦法充分參考國家數據管理有關規定,并結合民航實際,對民航行業數據管理等進行了詳細規定。《民航數據管理辦法》(征求意見稿)包括總則、職責與分工、數據資源目錄、數據采集與治理、數據共享、數據應用、數據安全、監督保障和附則,共分為九章四十四條。《民航數據共享管理辦法》(征求意見稿)包括總則、共享類型、目錄管理、數據歸集、數據的獲取與使用、保障監督和附則,共分為七章三十條。意見反饋截止日期為2024年6月19日。
來源:
http://www.caac.gov.cn/HDJL/YJZJ/202406/t20240604_224377.html
1.1.2.江西省工業和信息化廳發布《江西省工業領域數據安全能力提升實施方案(2024—2026年)》
6月5日,為加快全省工業領域數據安全保障體系建設,全面提升江西省工業領域數據安全防護能力,促進數據安全產業發展,江西省工信廳發布《江西省工業領域數據安全能力提升實施方案(2024—2026年)》(以下簡稱《方案》)。
《方案》提出,到2026年,江西省工業領域數據安全保障體系基本建立。全省制造業重點產業鏈規上企業數據安全政策宣貫實現全覆蓋,完成數據安全培訓超1000人次。接入省工業數據安全監測平臺的重點企業數量大幅增長,開展數據安全分類分級防護的工業企業超1000家,重點行業年營收在排名前10%的規上工業企業均完成。遴選一批工業領域數據安全示范企業、優秀產品和典型解決方案。
來源:
http://gxt.jiangxi.gov.cn/art/2024/6/7/art_68658_4905807.html
1.1.3.上海市通信管理局通知開展2024年上海市電信和互聯網行業網絡和數據安全檢查
6月24日,為進一步提升上海市電信和互聯網行業網絡和數據安全防護水平,切實做好重大活動網絡和數據安全保障,按照工業和信息化部的有關部署要求和《關于開展2024年全市網絡安全專項檢查的通知》要求,結合上海市通信管理局職責,上海市通信管理局決定組織開展2024年上海市電信和互聯網行業網絡和數據安全檢查。檢查內容主要包括:網絡和數據安全保障體系建設落實情況、通信網絡安全防護工作落實情況、工業互聯網企業網絡安全防護情況、車聯網安全防護管理情況、數據安全保護落實情況、個人信息和用戶權益保護工作情況。
來源:
https://shca.miit.gov.cn/zwgk/tzgg/art/2024/art_bcfa5f65c91f4dc68e536061ad6b50ee.html
1.1.4.中德簽署《關于中德數據跨境流動合作的諒解備忘錄》
6月26日,中國國家互聯網信息辦公室主任莊榮文在京會見德國數字化和交通部部長維辛一行,雙方共同簽署《關于中德數據跨境流動合作的諒解備忘錄》。
莊榮文表示,今年4月,習近平主席與到訪的朔爾茨總理深入交流,為雙邊關系和各領域務實合作指明了方向、作出了規劃。中方愿同德方一道,落實好兩國領導人合作共識,以簽署《關于中德數據跨境流動合作的諒解備忘錄》為契機,推進中德網絡空間交流合作取得更多成果。維辛表示,德方高度重視數據跨境流動、人工智能等領域工作,將與中方進一步加強交流合作,積極推動落實《關于中德數據跨境流動合作的諒解備忘錄》。中國國家互聯網信息辦公室將與德國數字化和交通部在《關于中德數據跨境流動合作的諒解備忘錄》框架下,建立“中德數據政策法規交流”對話機制,加強在數據跨境流動議題上的交流,為兩國企業營造公平、公正、非歧視的營商環境。
來源:
https://www.cac.gov.cn/2024-06/26/c_1721081180089753.htm
1.2.1.世界經濟論壇發布《2024年十大新興技術報告》
6月25日,世界經濟論壇發布報告,利用 2021-2023 年的可用商業及學術資金數據,涵蓋相關的學術文獻、投融資趨勢和專利申請數量,評估出十項有望在未來三至五年內對社會與經濟產生重大影響的技術。十大新興技術包括:驅動科學發現的人工智能(AI);隱私增強技術(PETs);智能超表面(RIS);高空平臺通信系統(HAPS);通信感知一體化(ISAC);元宇宙技術、彈性熱量材料、能捕獲碳的微生物、替代牲畜飼料和移植基因組學。報告指出,中國在隱私增強技術(PETs)的商業投資較多,但與美國仍有一定差距,在學術投資較少。
來源:
https://www.weforum.org/publications/top-10-emerging-technologies-2024/
1.2.2.美國戰略與國際研究中心發布《挖掘CLOUD法案協議的全部潛力》報告
6月6日,美國戰略與國際研究中心發布報告指出,目前《澄清境外合法使用數據法案》(CLOUD法案)仍處于實施的早期階段。CLOUD法案作用關鍵、前景廣闊,有助于全球許多機構在開展合法調查的同時,促進人權保護、法治和全球信息自由流動,如果使用得當并正確實施,將為執法機構提供一條重要途徑,并有可能加強其他國際證據收集的安排。報告建議美國政府應與更多國家簽訂協議,擴大應用范圍,同時允許具體執行因調查機構、數據類型、數據時間跨度、調查目標、相關政府意見不同而有所區分;美國政府應建立有效的評估機制,確定協議是否有效消除了合法調查的不必要障礙;美國政府應制定相關機制發現和應對協議的不當使用。
來源:
https://www.csis.org/analysis/untapping-full-potential-cloud-act-agreements
2.1.1.法院審理認定虛擬手機號仍屬于個人信息,未經信息主體同意不得交易
近日,北京市第二中級人民法院在一起大數據平臺服務合同糾紛中認定,手機號碼雖然已經過虛擬處理,但虛擬手機號碼在一定程度上仍具備可識別性,屬于去標識化的個人信息范疇。合同雙方在未獲得用戶個人同意的情況下交易和處理用戶個人信息,違反了《民法典》和《個人信息保護法》規定的處理個人信息應遵循的知情同意原則。因此,合同應屬無效。同時,法院指出,民事裁判不影響行政管理部門對雙方違反個人信息保護法規所應承擔的其他法律責任作出處理。
來源:
https://mp.weixin.qq.com/s/6ABkbJCh3IaHxzy-txFu_g
2.1.2.上海市網信辦發布《咖啡消費場景違法違規收集使用個人信息案例解析》
為進一步強化咖啡企業合規意識,有效指導企業落實個人信息處理者法律責任,保護咖啡消費者個人信息安全,保障消費者體驗服務品質,上海市網信辦根據前期巡查情況,梳理了該場景下六類常見違法違規問題,分兩期發布解析,以案釋法,督促《個人信息保護法》相關規定要求得到有效落實。第一期案例解析涉7個案例,問題主要聚焦在強制或默認同意隱私政策,隱私政策缺失、不實或不完整問題,強制或頻繁誘導收集精準位置信息問題等三類。
https://mp.weixin.qq.com/s/AJ1D5on8Z9h8GxZ2LXGh6Q
2.2.1.EDPS針對EUIs開發、使用生成式AI,發布生成式AI和個人數據保護指南
6月3日,EDPS針對歐盟機構、團體、辦公室和機關(EUIs)等使用或開發生成式AI(GenAI)工具,發布生成式AI和個人數據保護的指南,以歐盟數據保護監管機構的身份指導EUIs遵守數據保護要求的一般數據保護原則,如數據處理合法性基礎、數據最小化、數據準確性、數據安全、數據主體權利行使等數據處理原則。
生成式AI系統中的個人數據處理涵蓋系統整個生命周期,包括數據收集、訓練、系統交互、系統內容生成等相關的所有處理活動。就生成式AI是否涉及個人數據處理的判定,EDPS指出如生成式AI聲稱不涉及個人數據處理,則需要通過已經實施的控制措施確保不涉及個人數據處理,實施定期監控,并在所有階段實施控制輔助驗證相應生成式AI工具沒有進行個人數據處理。對于涉及個人數據處理的生成式AI,EDPS指出EUIs在使用處理個人數據的生成式AI系統時,必須向個人提供條例要求的所有信息。向個人提供的信息必須在必要時更新,以確保他們得到適當的信息并能夠控制自己的數據。同時,EDPS明確已公開的個人數據仍然受到歐盟數據保護法的約束,使用網絡抓取技術從公開網站收集數據并用于訓練目的可能不符合相關數據保護原則。
來源:
https://www.edps.europa.eu/press-publications/press-news/press-releases/2024/edps-guidelines-generative-ai-embracing-opportunities-protecting-people_en
2.2.2.Meta應監管機構要求暫停利用用戶數據訓練AI的計劃
6月14日,Meta表示應愛爾蘭數據保護委員會(DPC)要求,將推遲使用Facebook和歐盟Instagram上用戶共享的公共數據來訓練公司大型語言模型(LLM)的計劃。愛爾蘭、英國、挪威、丹麥等國數據保護機構發表聲明,歡迎Meta暫停使用歐盟/歐洲經濟區成年人在Facebook和Instagram上分享的公共內容訓練其大型語言模型的計劃。
此前,非營利組織None of your business (NOYB)在11個歐洲國家提起訴訟,指控Meta公司收集用戶數據以開發未明確的人工智能技術并與第三方共享數據,違反了GDPR的基本要求。就Meta利用用戶數據訓練AI的爭議在于,Meta計劃依據“合法利益”的法律基礎進行個人數據處理訓練AI模型,而非征得用戶明確同意。此前Meta表示,用戶可以通過提交申請來要求公司不使用他們的數據。
來源:
https://thehackernews.com/2024/06/meta-halts-ai-training-on-eu-user-data.html
2.2.3.韓國個人信息保護委員會發布自動化決策指南
近日,韓國個人信息保護委員會(PIPC)公布了《自動決策信息主體權利指南》草案以及征集意見的詳細內容。
PIPC在《指南》中強調,人工智能(AI)做出的決策具有一定的社會影響,完全自動化的AI系統可以在沒有人工干預的情況下使用。由于關于自動決策的數據主體權利法規于2024年3月15日生效,該指南旨在提供自動決策范圍內的具體示例以及個人信息處理者在行使數據主體權利時必須采取的措施。
來源:
https://www.dataguidance.com/news/south-korea-pipc-releases-guide-automated-decisions
來源:數據安全共同體計劃
浙公網安備 33010502006954號 
