法律新规
国内
1、国家市场监管总局发布《市场监督管理行政执法电子数据取证暂行规定》
为规范市场监督管理行政执法电子数据取证工作,进一步提升执法人员电子数据取证能力,提高行政执法效能,市场监管总局近日发布《市场监督管理行政执法电子数据取证暂行规定》(以下简称《暂行规定》),于2024年4月7日起正式施行。
2、《人工智能示范法2.0(专家建议稿)》发布
4月16日,在由中国社会科学院法学研究所、中国互联网协会互联网法治工作委员会主办,清华大学科技发展与治理研究中心、同济大学上海市人工智能社会治理协同创新中心等承办的“人工智能治理创新论坛”上,《人工智能示范法》起草组发布《人工智能示范法2.0(专家建议稿)》。
3、国家安全部发布《国家安全机关行政执法程序规定》和《国家安全机关办理刑事案件程序规定》
为规范市场监督管理行政执法电子数据取证工作,进一步提升执法4月26日,国家安全部部长陈一新签署第3号、第4号部令,公布《国家安全机关行政执法程序规定》《国家安全机关办理刑事案件程序规定》(以下简称2个部门规章),自2024年7月1日起施行。
国际
1、新加坡《网络安全(修正)法案》进入一读阶段
4月3日,新加坡网络安全局针对修正《2018年网络安全法》的《网络安全(修正)法案》在过会进行了一读。
2、韩国PIPC发布针对海外企业的《个人信息保护法》指南
4月4日,韩国个人信息保护委员会(PIPC)发布了海外企业需遵守《个人信息保护法》的应用标准和要求的指南
3、《美国隐私权法案》草案发布
4月7日,美国参议院商务、科学和交通委员会主席Maria Cantwell和众议院能源和商务委员会主席Cathy McMorris Rodgers公布了《美国隐私权法案》。
4、美国众议员提出《生成式人工智能版权披露法案》
4月9日,美国众议员Adam Schiff提出了一项名为《生成式人工智能版权披露法案》的新法案,内容要求AI公司披露受版权保护训练数据的使用情况,否则将面临经济处罚。
5、美国参议员及众议员提出《儿童和青少年在线隐私保护法案》
4月9日,美国参议员Edward Marke和Bill Cassidy以及美国众议员Kathy Castor和Tim Walberg宣布引入《儿童和青少年在线隐私保护法》的众议院配套法案美国众议员提出《儿童和青少年在线隐私保护法案》。
6、《欧洲互操作法案》生效
4月11日,旨在促进数据跨境流动,加快公共部门的数字化转型的《欧洲互操作法案》正式生效。
7、德国数据保护会议发布对《联邦数据保护法》修订草案的意见
4月12日,德国数据保护会议发布了对联邦政府修订2017年6月30日《联邦数据保护法》(修订版)的法律草案的意见。
8、欧盟委员会发布《数据法案》概览指南
4月17日,欧盟委员会发布了《数据法案》的概览指南,用以全面概述数据法,包括其目标及其在实践中的运作方式。
9、美国参议院通过国家安全一揽子计划(含TikTok剥离法案)
4月23日,美国国会参议院投票通过一项价值950亿美元的对外援助法案,其中包括限期剥离TikTok的内容。
部署规划
国内
1、国家互联网信息办公室发布生成式人工智能服务已备案信息
4月2日,为促进生成式人工智能服务创新发展和规范应用,网信部门会同相关部门按照《生成式人工智能服务管理暂行办法》要求,有序开展生成式人工智能服务备案工作,将已备案信息予以公告。
2、国内首个基层数据跨境服务中心在上海临港启用
4月7日,上海临港新片区数据跨境服务中心启用,这是上海全市首个数据跨境服务中心,同时也是国内首个由网信部门设立的基层服务中心。
3、全国网安标委印发《全国网络安全标准化技术委员会2024年度工作要点》
4月7日,全国网络安全标准化技术委员会发布关于印发《全国网络安全标准化技术委员会2024年度工作要点》的通知。
4、工信部部署做好2024年信息通信业安全生产和网络运行安全工作
4月7日,工信部发布《工业和信息化部办公厅关于做好2024年信息通信业安全生产和网络运行安全工作的通知》。
5、国家互联网信息办公室发布第二批应用程序分发平台备案编号
4月8日,国家互联网信息办公室公开发布第二批23家应用程序分发平台名称及备案编号。
6、工信部公布网络安全保险典型服务方案目录
4月8日,工信部根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》(工信厅网安函〔2023〕356号),经企业申报、形式审查、专家评审、社会公示等程序,确定了网络安全保险典型服务方案目录,现予以公布。
7、商务部印发实施数字消费提升行动的通知
4月9日,商务部办公厅发布关于实施数字消费提升行动的通知。
8、国家互联网信息办公室发布第五批深度合成服务算法备案信息
4月11日,国家互联网信息办公室根据《互联网信息服务深度合成管理规定》,公开发布第五批境内深度合成服务算法备案信息。
9、中央网信办等三部门印发《深入推进IPv6规模部署和应用2024年工作安排》
4月19日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2024年工作安排》。
10、商务部印发《数字商务三年行动计划(2024-2026年)》
为贯彻落实党中央、国务院关于发展数字经济的决策部署,更好推动商务各领域数字化发展,商务部研究制定了《数字商务三年行动计划(2024-2026年)》,并于4月26日印发给各省、自治区、直辖市及新疆生产建设兵团商务主管部门。
11、国家互联网应急中心发布“关于汽车数据处理4项安全要求检测情况的通报(第一批)”
4月28日,国家互联网应急中心发布“关于汽车数据处理4项安全要求检测情况的通报(第一批)”。
12、国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》
4月29日,国家数据局官方微信公众号发布消息称,近日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》,对2024年数字经济重点工作作出部署。
国际
1、法国CNIL发布首份关于人工智能系统开发的建议
4月8日,法国国家信息与自由委员会(CNIL)在向社会公开征求意见后,发布了首份关于人工智能发展的建议。
2、欧盟EDPS发布2023年度报告
2024年4月9日,欧洲数据保护监管机构(EDPS)宣布发布《2023年年度报告》。
3、欧盟委员会发布欧盟-美国数据隐私框架救济流程指南
4月24日,欧洲数据保护委员会发布了关于欧盟-美国数据隐私框架下欧盟索赔补救流程的指南。指导文件包括问答信息、向美国国家情报总监办公室公民自由保护官投诉的模板表格以及向欧盟数据保护机构投诉的商业相关投诉模板表格。
4、欧洲议会议员投票通过了关于建立欧洲健康数据空间的机构间协议
4月24日,欧洲议会通过了关于建立欧洲健康数据空间的机构间协议。该协议将使患者能够在线访问自己的健康数据,包括来自与其居住地不同的成员国的数据,并允许医疗专业人员在征得患者同意的情况下查阅患者档案。
5、《欧盟官方公报》发布欧洲数字身份框架
4 月 30 日,《欧盟官方公报》发布了建立欧洲数字身份框架的第 2024/1183 号条例(EU)。
监管行动
国内
1、中国香港隐私专员公署发表资料外泄事故的调查报告
香港个人资料私隐专员公署(私隐公署)4月2日发表对香港数码港管理有限公司(数码港)资料外泄事故的调查报告。
2、上海公安部门严禁酒店要求已出示身份证旅客“强制刷脸”
上海公安部门严禁酒店要求已出示身份证旅客“强制刷脸”。取消“强制刷脸”精简了旅客的入住程序,免除了旅客对人脸信息泄露与滥用的担忧。
3、中央网信办部署开展“清朗·整治‘自媒体’无底线博流量”专项行动
按照2024年“清朗”系列专项行动计划安排,中央网信办自4月21日起,在全国范围内开展为期两个月的“清朗·整治‘自媒体’无底线博流量”专项行动。
4、中央网信办部署开展“清朗·打击违法信息外链”专项行动
为集中整治人民群众反映强烈的违法信息外链问题,中央网信办4月28日印发通知,在全国范围内部署开展为期两个月的“清朗·打击违法信息外链”专项行动,聚焦违法信息外链问题易发多发的8个重点环节(账号环节,评论环节,群圈环节,直播、短视频环节,生活服务环节,浏览器、搜索引擎环节,电商环节,涉未成年人板块环节)开展整治。
5、国家计算机病毒应急处理中心通报监测发现的10款违规移动应用
4月28日,国家计算机病毒应急处理中心公布近期监测发现10款违规移动应用。
6、上海3704家公共停车场推出停车缴费“纯净码”
为了深入整治停车缴费场景强制消费者关注公众号、加入会员、注册登录等违规问题,上海市委网信办、市市场监管局持续深入推进“亮剑浦江·2024”专项执法行动。根据4月30日公布的最新数据显示,目前上海全市3704家公共停车场已全面推出停车缴费“纯净码”,覆盖主要商场、宾馆、医院、公园、景点景区等地。
国际
1、英国FCA公布人工智能监管方法
4月22日,英国金融行为监管局(FCA)发布了“人工智能更新”,详细介绍了在英国政府发布对人工智能监管白皮书咨询的回应后,FCA更新的对人工智能的监管方法。
2、欧盟委员会根据《数字服务法》指定Shein为超大型在线平台
4月26日,欧盟委员会根据《数字服务法》(DSA)正式指定Shein为超大型在线平台。在被指定为超大型在线平台之后,Shein将必须在收到通知后的四个月内遵守DSA下最严格的规则,例如有义务采取具体措施,授权和保护包括未成年人在内的在线用户,并适当评估和降低其服务所产生的任何系统性风险。
3、欧盟委员会根据《数字服务法》对Facebook和Instagram启动正式诉讼程序
4月30日,欧盟委员会启动了正式诉讼,评估Facebook和Instagram的供应商Meta是否违反了《数字服务法》。
处罚案例
国内
1、杭州互联网法院判决对非法买卖、使用新生儿信息予以严惩
4月16日,杭州互联网法院公开开庭审理公益诉讼起诉人杭州市萧山区人民检察院诉李某、某摄影公司、某创意公司个人信息保护民事公益诉讼案,当庭判令三被告在国家级媒体上公开赔礼道歉并支付公益损害赔偿金29万余元。上述公益损害赔偿金用于个人信息保护或者妇女儿童权益保护等公益事项。
2、北京互联网法院对全国首例“AI声音侵权案”进行一审宣判
2024年4月23日上午,北京互联网法院对全国首例“AI声音侵权案”进行一审宣判,认定作为配音师的原告,其声音权益及于案涉AI声音,被告方使用原告声音、开发案涉AI文本转语音产品未获得合法授权,构成侵权,书面赔礼道歉,并赔偿原告各项损失25万元。
国际
1、法国监管机构因HUBSIDE.STORE违法处理个人数据对其罚款52.5万欧元
4月4日,法国监管机构(SA)对HUBSIDE.STORE处以52.5万欧元的罚款,原因是该公司在未取得个人数据主体同意的情形下,将从数据经纪人处购买的个人数据用于业务开拓。
2、希腊数据保护局对处以290万欧元的罚款
4月12日,希腊数据保护局(HDPA)发布了2024年2月28日出具的第10/2024号决定,对Hellenic Post S.A.(ELTA)违反GDPR的行为处以2,995,140欧元的罚款。
3、韩国PIPC对违反PIPA的六家企业处以总额2.44亿韩元的罚款
4月24日,韩国个人信息保护委员会(PIPC)发布决定,对违反《个人信息保护法》(PIPA)的六家企业处以总额为2.44亿韩元(约合177,385美元)的罚款。
4、FCC因美国主要无线运营商出售客户位置数据而对其处以罚款
4月29日,美国联邦通信委员会(FCC)宣布对美国4大移动通信网络运营商(即Verizon、AT&T、T-Mobile 和 Sprint)处以总计近2亿美元的罚款,原因是它们在未经用户同意的情况下非法共享客户位置信息的访问权限,而且并未采取合理措施保护这些信息。
意见征集
国内
1、全国信息安全标准化技术委员会关于国家标准《信息安全技术 生成式人工智能数据标注安全规范》征求意见稿征求意见的通知
4月3日,全国信息安全标准化技术委员会发布关于国家标准《信息安全技术 生成式人工智能预训练和优化训练数据安全规范》征求意见稿征求意见的通知。
2、国家互联网信息办公室关于《生成式人工智能服务管理办法(征求意见稿)》公开征求意见的通知
为促进生成式人工智能技术健康发展和规范应用,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《生成式人工智能服务管理办法(征求意见稿)》,并于4月11日向社会公开征求意见。
3、关于征求《网络安全技术 网络安全运维实施指南》(征求意见稿)等3项国家标准意见的通知
4月15日,全国网络安全标准化技术委员会秘书处发布关于征求《网络安全技术 网络安全运维实施指南》(征求意见稿)等3项国家标准意见的通知。
8338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
