专业文章
网络安全与数据合规法律动态速递(2024年第7期)
一
资讯速览
(一)境内资讯
1.北数所发布《北京国际大数据交易所有限责任公司个人信息授权运营管理办法(试行)》
2.网安标委发布《网络安全标准实践指南—互联网平台停服数据处理安全要求(征求意见稿)》
3.网信办等联合发布《数字化绿色化协同转型发展实施指南》
4.北京互联网法院发布服务保障新质生产力十大典型案例
5.中欧数据跨境流动交流机制正式建立
(二)域外资讯
1.欧盟《人工智能法案》生效
2.巴西数据保护机构发布《数据传输条例》和《标准合同条款》
3.Uber因违规数据跨境传输被罚2.9亿欧元
二
正文
(一)境内资讯
01
北数所发布《北京国际大数据交易所有限责任公司个人信息授权运营管理办法(试行)》
2024年8月1日,北京国际大数据交易所(以下简称"北数所")按照《中华人民共和国个人信息保护法》的框架,在北京市相关委办局的指导下,发布了《个人信息授权运营管理办法(试行)》(以下简称"《运营管理办法》"),旨在规范个人信息授权运营管理,保障个人信息主体的知情权、决定权和收益权,同时促进个人信息的合规流通。
《运营管理办法》共七章,除总则及附则外还包括个人信息主体的权利和义务、数据提供方的授权采集与接入、数据使用方对个人信息的使用和处理、数据授权平台个人信息授权过程以及数据安全和隐私保护五个部分。
此外,北数所还自主研发运营了数据授权平台,该平台致力于构建一个开放、共享、安全的个人信息授权和利用的生态系统,是《运营管理办法》的具体实现。北数所鼓励合法持有个人信息或对个人信息有需求的企事业单位通过《运营管理办法》接入该平台,共同推进个人信息保护和合规利用。
长按识别二维码阅读详情
02
网安标委发布《网络安全标准实践指南—互联网平台停服数据处理安全要求(征求意见稿)》
2024年8月7日,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—互联网平台停服数据处理安全要求(征求意见稿)》(以下简称"《停服数据处理要求(征求意见稿)》"),旨在规范互联网平台停服数据处理活动,保障数据安全,促进数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。
《停服数据处理要求(征求意见稿)》依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规制定,给出了互联网平台停服数据处理的通用要求、个人信息处理要求以及重要数据处理的要求,可用于指导互联网平台数据处理者开展数据安全保护工作,也可为主管监管部门实施安全监管或安全评估提供参考。
长按识别二维码阅读详情
03
网信办等联合发布《数字化绿色化协同转型发展实施指南》
2024年8月24日,为落实自2021年9月以来中央网络安全和信息化委员会办公室秘书局(以下简称"中央网信办")等部门联合组织实施的数字化绿色化协同转型发放站,中央网信办联合其他九部门共同发布了《数字化绿色化协同转型发展实施指南》(以下简称"《双化协同实施指南》")。
《双化协同实施指南》在明确适用对象、发展原则和总体框架的基础上,对数字产业绿色低碳发展、数字技术赋能绿色化转型、数字化绿色化融合创新三个方面进行了展开。此外,附录《双化协同领域国家标准参考目录》还将正文中各章节对应的国家标准进行了详细列举,进一步提升《双化协同实施指南》的可适用性。
《双化协同实施指南》旨在指导各地区聚焦推动高质量发展、加快发展新质生产力,加快数字化绿色化协同发展,推进能源资源、产业结构、消费结构转型升级,推动经济社会绿色发展。
长按识别二维码阅读详情
04
北京互联网法院发布服务保障新质生产力十大典型案例
2024年8月26日,北京互联网法院发布服务保障新质生产力十大典型案例。该批案例涵盖对著作权、人格权等权益的保护及对商业行为的调整,其典型意义主要包括:
第一,在著作权领域,在全国首例AI文生图著作权侵权案中,北京互联网法院打破了“人工智能生成内容不属于人类创作”的一般观点,明确人工智能生成内容若符合作品的定义,则应被认定为作品,相关著作权应归属于人工智能使用者。此外,北京互联网法院明确,未经许可以出售NFT数字藏品为目的展示、传播作品,构成对他人信息网络传播权的侵害。
第二,在人格权及个人信息保护领域,北京互联网法院提出,未经同意使用自然人的形象、声音权益以合成AI形象的,构成对人格权的侵害;未经授权对包含他人肖像的视频进行“AI换脸”处理,构成对他人个人信息权益的侵害;企业间共享个人信息,应征得个人单独同意。
第三,在商业行为的调整领域,北京互联网法院明确:车机系统提供方因参与并提供车载视频播放应用软件内容定制并提供付费会员套餐服务,可能与作品提供者构成共同侵权;《数据知识产权登记证》具有司法证据效力;网络游戏道具可以作为网络虚拟财产予以保护;若消费投诉平台强制要求被投诉企业须付费入驻投诉平台才能回复投诉,利用不合理的平台规则获取会员收益,则构成名誉权侵权。
在十大典型案例中,北京互联网法院对智能网联、物联网、区块链、人工智能等多领域均提供了规则指引,明确了数据权益、个人信息权、人格权等多种权益的边界,将促进相关新兴产业的健康发展。
长按识别二维码阅读详情
05
中欧数据跨境流动交流机制正式建立
2024年8月27日,中国国家互联网信息办公室副主任王京涛和欧盟委员会贸易总司总司长萨宾·韦恩德出席中欧数据跨境流动交流机制第一次会议开幕式并致辞,正式宣布建立中欧数据跨境流动交流机制。
会议中,中欧双方对企业关于数据跨境流动的具体问题以及数据跨境流动监管框架等相关政策和实践进行了交流。在本次会议上,欧盟表示该机制目标是解决在华欧盟企业对非个人数据跨境流动提出的具体担忧。中欧数据跨境流动交流机制将侧重于解决欧洲公司在中国面临的非个人数据跨境流动问题的实际解决方案,旨在寻找方法,为欧洲企业的非个人数据跨境传输提供便利,并帮助他们遵守中国数据法。
中欧数据跨境流动交流机制的建立标志着中欧在数据监管和流动上的战略合作进入了新阶段,此举将极大程度上促进中欧数据跨境流动,推动双方在技术开发与应用上开展更进一步的合作。
长按识别二维码阅读详情
(二)域外资讯
01
欧盟《人工智能法案》生效
2024年8月1日,欧盟《人工智能法案》正式生效。《人工智能法案》于2021年4月由欧盟委员会提出,于2023年12月由欧盟议会和欧盟理事会通过,旨在解决对公民健康、安全和基本权利的潜在风险问题。
《人工智能法案》为开发人员和部署人员就人工智能的具体使用提供了明确的要求和义务,减轻了企业的行政和财政负担,促进了欧盟对人工智能的发展和部署。同时,《人工智能法案》以其具有前瞻价值的人工智能定义和风险分类方法,制定了统一的欧盟人工智能监管框架。欧盟期待成为全球人工智能安全的领导者,在人权和基本价值观的基础之上,建立发展造福所有人的人工智能生态系统。
长按识别二维码阅读详情
02
巴西数据保护机构发布《数据传输条例》和《标准合同条款》
2024年8月23日,巴西数据保护机构(ANPD)颁布了2024年8月23日CD/ANPD第19号决议(以下简称"《第19号决议》"),内含《数据传输条例》及《标准合同条款》(SCCs)。
《数据传输条例》规定了国际数据传输的指导原则,并明确指出“国际个人数据收集”系由位于国外的控制者或处理者直接进行的数据主体个人数据的收集,并不构成数据传输。
此外,《第19号决议》的附件二还包含了ANPD批准的《标准合同条款》,这些条款确立了进行国际数据传输的最低保障和有效条件。
长按识别二维码阅读详情
03
Uber因违规数据跨境传输被罚2.9亿欧元
2024年8月26日,荷兰监管局(SA)对欧洲总部位于荷兰的网约车运营商优步公司(Uber)处以2.9亿欧元的罚款。荷兰监管局称,Uber向美国传输司机个人隐私数据的行为严重违反了欧盟《通用数据保护条例》(GDPR)。
荷兰监管局发现,优步收集了欧洲司机的敏感信息,并将其保留在美国的服务器上。这些信息涉及司机的账户详情和出租车执照,还包括位置数据、照片、付款详情、身份证件,甚至在某些情况下还包括司机的犯罪和医疗数据。
荷兰最高法院称,由于 Uber 从 2021 年 8 月起不再使用标准合同条款,欧盟司机的数据没有得到充分保护。最终荷兰监管局裁决决定对 Uber 罚款 2.9 亿欧元。
长按识别二维码阅读详情
本期编辑:何为 张明旻 沙慧颖 线柏彤
特别声明
跑狗图正版资料编写《网络安全与数据合规法律动态速递》的目的仅为帮助客户及时了解网络安全与数据合规行业的最新动态和发展,上述有关信息不应被看作是特定事务的法律意见或法律依据,上述内容仅供参考。
如您对上述内容有任何问题或建议,请与跑狗图正版资料的下列人员联系:
北京总部
电话:+86 10 6502 8888
地址:北京市朝阳区东三环中路5号财富金融中心3、11、12层
