定达期刊｜网络安全与数据合规双月刊（2024年2-3月）_出版研究

出版研究 / Publication

 您当前位置：
首页 >
出版研究

定达期刊｜网络安全与数据合规双月刊（2024年2-3月）

2024-04-11

荣埚、陈逾

立法、政策动态

1、全国网络安全标准化技术委员会就《信息安全技术云计算服务安全能力评估方法》征求意见

2、工信部印发《工业领域数据安全能力提升实施方案（2024—2026年）》

3、全国网安标委《生成式人工智能服务安全基本要求》发布

4、《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》发布

5、GB/T 43697-2024《数据安全技术数据分类分级规则》发布

6、自然资源部关于印发《自然资源领域数据安全管理办法》的通知

7、国家金融监督管理总局就《银行保险机构数据安全管理办法》公开征求意见

8、《促进和规范数据跨境流动规定》正式发布

9、国家互联网信息办公室发布《数据出境安全评估申报指南（第二版）》和《个人信息出境标准合同备案指南（第二版）》

行政监管动态

1、62款APP及SDK因存在侵害用户权益行为被通报

2、上海市市场监管局公布一批个人信息保护典型案例

3、中央网信办部署开展2024年“清朗”系列专项行动

司法案例

1、广州互联网法院就生成式AI著作权侵权案一审作出判决

行业资讯

1、最高人民检察院召开“依法惩治网络犯罪　助力网络空间综合治理”新闻发布会

2、最高检聚焦未成年人网络保护发布第五十批指导性案例

3、欧盟《数字市场法案》已全面实施

4、欧洲议会正式通过人工智能监管法案

5、法国监管机构就谷歌与新闻出版机构的争端开出2.5亿欧元罚单

6、第53次《中国互联网络发展状况统计报告》发布

7、中国信通院发布《数字城市产业研究报告（2023年）》

一

立法、政策动态

全国网络安全标准化技术委员会就《信息安全技术云计算服务安全能力评估方法》征求意见

向上滑动阅览

2月4日，全国网络安全标准化技术委员会秘书处发布《信息安全技术云计算服务安全能力评估方法》（征求意见稿），面向社会广泛征求意见。该《征求意见稿》代替GB/T 34942—2017《信息安全技术云计算服务安全能力评估方法》，修改了文件范围，增加了综合评估，修改了具体评估方法，增加了数据保护评估方法等。

https://www.tc260.org.cn/front/postDetail.html?id=20240204163920

工信部印发《工业领域数据安全能力提升实施方案（2024—2026年）》

向上滑动阅览

2月23日，为推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法（试行）》等在工业领域落地实施，加快提升工业领域数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石，工业和信息化部印发了《工业领域数据安全能力提升实施方案（2024—2026年）》。

《方案》以构建完善工业领域数据安全保障体系为主线，以落实企业主体责任为核心，以保护重要数据、提升监管能力、强化产业支撑等为重点；坚持统筹推进，重点突破、政府引导，协同共治、场景牵引，分业施策、创新驱动，技管结合的基本原则，目标到2026 年底，实现工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。

https://www.gov.cn/zhengce/zhengceku/202402/content_6934383.htm

全国网安标委《生成式人工智能服务安全基本要求》发布

向上滑动阅览

2月29日，全国网络安全标准化技术委员会发布《生成式人工智能服务安全基本要求》，《要求》规定了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施等，并给出了安全评估要求。

《要求》适用于服务提供者开展安全评估、提高安全水平，也可为相关主管部门评判生成式人工智能服务安全水平提供参考。

https://www.tc260.org.cn/front/postDetail.html?id=20240301164054

《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》发布

向上滑动阅览

3月6日，全国网络安全标准化技术委员会发布《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》，给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标，可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。

https://www.tc260.org.cn/front/postDetail.html?id=20240206093607

GB/T 43697-2024《数据安全技术数据分类分级规则》发布

向上滑动阅览

3月21日，国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》正式发布，给出了重要数据识别指南，制定了数据分类分级标准规范，为数据分类分级管理工作的落地执行提供了参考。该标准将于10月1日起正式实施。

开展数据分类分级保护工作，首先需要对数据进行分类分级，识别涉及的重要数据和核心数据，然后建立相应的数据安全保护措施。该标准在国家数据安全工作协调机制指导下，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定，给出了数据分类分级的通用规则，用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级工作。

https://www.tc260.org.cn/front/postDetail.html?id=20240321201412

自然资源部关于印发《自然资源领域数据安全管理办法》的通知

向上滑动阅览

3月22日，为规范自然资源领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，自然资源部印发了《自然资源领域数据安全管理办法》。

《办法》共七章三十七条，规定了对自然资源领域数据进行分级管理的制度、安全管理的具体内容、监测预警与应急管理制度、行业监管部门的监督检查制度以及相关法律责任。《办法》确立的自然资源数据分类管理制度通过明确数据的分类分级、制定标准规范、编制数据目录、保护数据安全，以及实施报备和审核流程，确保了自然资源领域数据的有效管理和保护。

https://www.gov.cn/zhengce/zhengceku/202403/content_6942232.htm

国家金融监督管理总局就《银行保险机构数据安全管理办法》公开征求意见

向上滑动阅览

3月22日，国家金融监督管理总局发布关于《银行保险机构数据安全管理办法》公开征求意见的公告，向社会公开征求意见。该办法旨在规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，维护国家安全和社会公共利益；内容包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置及监督管理。

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1155853&itemId=951&generaltype=2

《促进和规范数据跨境流动规定》正式发布

向上滑动阅览

3月22日，《促进和规范数据跨境流动规定》正式公布施行。《规定》共十四条，旨在确保数据安全和个人信息权益，促进数据的合法、有序和自由流动。《规定》明确了数据处理者的责任，规定了数据出境安全评估、个人信息出境标准合同和个人信息保护认证的要求。此外，《规定》中还确立了免予申报的情况，强化了数据处理者的告知和同意义务，并要求采取必要措施保障数据安全。本《规定》有助于指导和监督数据处理者的跨境数据活动，优化数据出境安全评估流程，并在发现风险或数据安全事件时及时进行整改，以保护数据和个人信息的安全。

https://www.cac.gov.cn/2024-03/22/c_1712776611775634.htm

国家互联网信息办公室发布《数据出境安全评估申报指南（第二版）》和《个人信息出境标准合同备案指南（第二版）》

向上滑动阅览

3月22日，为了指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同，国家互联网信息办公室编制了《数据出境安全评估申报指南（第二版）》、《个人信息出境标准合同备案指南（第二版）》，对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明，对数据处理者需要提交的相关材料进行了优化简化。

数据处理者因业务需要向境外提供重要数据和个人信息，应当遵守《数据出境安全评估办法》、《个人信息出境标准合同办法》和《促进和规范数据跨境流动规定》有关规定。符合数据出境安全评估适用情形的，按照申报指南申报数据出境安全评估；通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息的，按照备案指南向所在地省级网信部门备案。

https://www.cac.gov.cn/2024-03/22/c_1712783131692707.htm

二

行政监管动态

62款APP及SDK因存在侵害用户权益行为被通报

向上滑动阅览

3月14日，工业和信息化部发布信息，在持续整治APP侵害用户权益的违规行为中，工信部组织第三方检测机构对用户反映突出的“摇一摇”乱跳转、信息窗口“关不掉”以及违规收集使用个人信息等问题进行检查，共发现62款APP及SDK存在侵害用户权益行为予以通报公示。

https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2024/art_424e1faa0479457689f7a49e113a5429.html

上海市市场监管局公布一批个人信息保护典型案例

向上滑动阅览

一年一度“3•15”国际消费者权益日前夕，上海市市场监管部门发布了一批个人信息保护、盲盒销售等专项执法行动中查处的典型案例。

https://www.jingan.gov.cn/rmtzx/003008/003008003/20240315/4109ffdb-958b-4e37-878f-6086c8be953f.html

中央网信办部署开展2024年“清朗”系列专项行动

向上滑动阅览

3月15日，中央网信办部署开展“清朗”系列专项行动，集中整治网上突出问题乱象，推动网络生态持续向好，全面覆盖网上重点领域环节，着力研究破解网络生态新问题新风险，重点开展涉春节网络环境、涉企侵权信息、违法信息外链、自媒体无底线博流量等十项专项整治任务。

https://www.cac.gov.cn/2024-03/15/c_1712088026696264.htm

三

司法案例

广州互联网法院就生成式AI著作权侵权案一审作出判决

向上滑动阅览

广州互联网法院近日就生成式AI生成奥特曼形象作品侵害著作权案一审作出判决。

经法院查明，原告为奥特曼系列作品多项著作权在中国大陆范围内的独占被授权人，被告经营网站具有AI绘画功能。该网站能生成与原告案涉奥特曼形象构成实质性相似的图片，亦可生成在保留案涉奥特曼形象的独创性表达的基础上形成新的特征的图片，且生成上述图片的AI绘画功能为会员专属功能，每次生成相关图片需消耗对应“算力”。

法院认定本案争议焦点为：一、被告是否侵犯了原告的复制权、改编权和信息网络传播权；二、如果构成侵权，被告应承担何种民事责任。

法院认为，被告网站生成的部分案涉图片，部分或完全复制了“奥特曼”这一美术形象的独创性表达，因而未经许可复制了案涉作品，侵犯了原告对案涉作品的复制权。而其他部分案涉图片部分保留了原奥特曼作品的独创性表达，并在保留该独创性表达的基础上形成了新的特征，构成对原作品的改编，在未经许可的情况下，侵犯了原告的改编权。对于信息网络传播权，法院认为在同一被诉侵权行为已经纳入复制权、改编权控制范畴的情况下，不再作重复评价。据此，法院认为被告应当依法承担停止侵害、赔偿损失等民事责任。其停止侵害的程度应达到，用户正常使用与奥特曼相关的提示词，不能生成与案涉奥特曼作品实质性相似的图片。对于赔偿损失，应考虑被告的过错问题。法院认为，被告网站投诉举报机制欠缺、潜在风险提示欠缺、显著标识欠缺，被告未尽到上述注意义务，主观上存在过错，应承担赔偿责任。

最终，法院判决被告应当停止侵害、赔偿原告10000元。

评论：本案是生成式AI著作权侵权的又一典型案例。该案件判决书在论述被告合理注意义务时，大量引用《生成式人工智能服务管理暂行办法》《互联网信息服务深度合成管理规定》的相关规定，为生成式人工智能平台合规化发展提供了司法案例方面的重要参考。另外，本案判决书中还深入讨论了人工智能发展与知识产权权利保护之间的平衡关系，考虑到生成式人工智能产业正处于发展的初期，需要同时兼顾权利保障和产业发展，不宜过度加重服务提供者的义务。

案号：（2024）粤0192民初113号

四

行业资讯

最高人民检察院召开“依法惩治网络犯罪　助力网络空间综合治理”新闻发布会

向上滑动阅览

2月23日下午，最高人民检察院以“依法惩治网络犯罪　助力网络空间综合治理”为主题召开新闻发布会，通报2023年检察机关惩治网络犯罪工作情况，并发布8件相关典型案例。

https://www.spp.gov.cn/spp/zdgz/202402/t20240224_644645.shtml

最高检聚焦未成年人网络保护发布第五十批指导性案例

向上滑动阅览

3月1日，最高人民检察院将“隋某某利用网络猥亵儿童，强奸，敲诈勒索，制作、贩卖、传播淫秽物品牟利案”等五件案例（检例第200—204号）作为第五十批指导性案例（未成年人网络保护主题）发布。

https://www.spp.gov.cn/spp/jczdal/202403/t20240301_646694.shtml

欧盟《数字市场法案》已全面实施

向上滑动阅览

欧盟《数字市场法案》（DMA）自3月7日起已全面实施。报道称，作为精确瞄准IT巨头的“超级反垄断法”，这一法案旨在针对IT巨头在数字市场的垄断问题，通过明确数字服务提供者责任，遏制大型网络平台恶性竞争行为，确保消费者有更多选择。

较之传统反垄断法，DMA的优势在于，即使企业不存在不正当提价等显而易见的违法行为，根据欧盟委员会的判断，亦可以对企业的行为进行检查。根据DMA的提示，如果企业未达到销售额等标准，欧盟也可以对其进行基于市场调研的个别调查。DMA规定当局拥有更大的裁量权。

相关负责人表示，DMA这一新规旨在彻底解决IT巨头具有超出反垄断法管制范围的优越地位的问题，可以说是精准狙击平台公司的专门法律。若企业违反DMA规定，将面临高达其全球年营收10%的罚款，如果再犯这一比例则提高至20%，威慑效果巨大。

http://epaper.legaldaily.com.cn/fzrb/content/20240318/Articel06002GN.htm

欧洲议会正式通过人工智能监管法案

向上滑动阅览

3月13日，欧洲议会以523票赞成、46票反对和49票弃权通过并批准欧盟《人工智能法案》(Artificial Intelligence Act)。

《人工智能法案》草案最早在2021年4月提出，内容包括禁止部分威胁公民权利的AI应用程序、高危人工智能系统义务、透明度要求、支持创新措施等。

https://www.europarl.europa.eu/doceo/document/TA-9-2024-0138_EN.html

法国监管机构就谷歌与新闻出版机构的争端开出2.5亿欧元罚单

向上滑动阅览

3月20日，法国公平竞争监管局（FCA）称，其向谷歌公司开出2.5亿元罚单，因为谷歌未能履行其在和解框架中作出的承诺。欧盟和其他国家主管机关在努力，以要求谷歌及其他科技公司应当为其使用新闻出版商的内容而买单，本案是其中的一部分。

https://apnews.com/article/google-france-news-publishers-copyright-7a7e484f55297e9803d17f736ff923a0

第53次《中国互联网络发展状况统计报告》发布

向上滑动阅览

3月22日，中国互联网络信息中心（CNNIC）在京发布第53次《中国互联网络发展状况统计报告》（以下简称《报告》）。《报告》显示，截至2023年12月，我国网民规模达10.92亿人，较2022年12月新增网民2480万人，互联网普及率达77.5%。相关数据显示，我国经济总体回升向好态势持续巩固，互联网在加快推进新型工业化、发展新质生产力、助力经济社会发展等方面发挥重要作用。

https://www.cnnic.net.cn/n4/2024/0321/c208-10962.html

中国信通院发布《数字城市产业研究报告（2023年）》

向上滑动阅览

3月，中国信息通信研究院开展数字城市产业研究工作，编制了《数字城市产业研究报告（2023年）》，并予正式发布。

《报告》结合城市数字化转型最新形势，深入分析数字城市产业周期、投资规模、产业布局及产业生态，进一步洞察数字城市咨询服务、基础设施、数据要素、智能中枢、智慧应用、运营服务、数字安全等7大关键要素发展最新态势，梳理AI大模型、数据流通、算力设施、数字文旅4大热点板块，并从技术创新、数据赋能、场景应用、产业协同、运维运营等方面提出数字城市发展建议。

http://www.caict.ac.cn/kxyj/qwfb/ztbg/202403/t20240319_473999.htm

【打印】【返回】

上一篇：定达期刊｜投资风险和金融合规（第五期）2024.01-02

下一篇：定达期刊｜投资风险和金融合规（第六期）2024.03-04