定达期刊｜网络安全与数据合规双月刊（2024年4-5月）_出版研究

出版研究 / Publication

 您当前位置：
首页 >
出版研究

定达期刊｜网络安全与数据合规双月刊（2024年4-5月）

2024-06-12

荣埚、陈逾

立法、政策、文件动态

1、《网络安全技术网络安全运维实施指南》《数据安全技术政务数据处理安全要求》公开征求意见

2、《国务院2024年度立法工作计划》印发，网络数据安全管理条例在列

3、财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》

4、国家市场监管总局发布《网络反不正当竞争暂行规定》

5、《互联网政务应用安全管理规定》发布

6、《工业和信息化领域数据安全风险评估实施细则（试行）》印发

行政监管动态

1、上海开展“清朗浦江·e企同行”优化营商网络环境专项行动

2、国家计算机病毒应急处理中心通报10款隐私不合规APP

3、北京开展“清朗•长安”个人信息保护行动，聚焦停车缴费“安心码”改造

4、上海推进“亮剑浦江·2024”专项执法行动，全面推出停车缴费“纯净码”

司法案例

1、全国首例“AI声音侵权案”一审宣判

行业资讯

1、工信部发布《关于开展增值电信业务扩大对外开放试点工作的通告》

2、第五批境内深度合成服务算法备案信息发布

3、《欧洲互操作法案》正式生效

4、公安部公布10起打击整治网络谣言违法犯罪典型案例

5、新加坡国会批准了《网络安全法》修正案

6、全国首批数据跨境场景化一般数据清单及清单配套操作指南发布

7、欧盟理事会通过人工智能法案

8、韩国巨头Kakao公司因泄露个人数据被处罚款151亿韩元

9、第七届数字中国建设峰会在福州举办

10、欧盟委员会宣布在其内部成立AI办公室

11、北京互联网法院发布《未成年人网络司法保护白皮书》

一

立法、政策、文件动态

《网络安全技术网络安全运维实施指南》《数据安全技术政务数据处理安全要求》公开征求意见

向上滑动阅览

4月15日，全国网络安全标准化技术委员会发布《网络安全技术网络安全运维实施指南》以及《数据安全技术政务数据处理安全要求》的征求意见稿，向社会公开征求意见。

其中，《数据安全技术政务数据处理安全要求》明确了政务数据的定义，即各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源，同时明确了政务数据处理安全管理要求、政务数据处理安全技术要求、政务数据处理中的个人信息保护要求、政务数据处理安全运营要求和政务数据处理安全监督要求。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240416145226&norm_id=20231220150818&recode_id=54630

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240415110617&norm_id=20221102152212&recode_id=54606

《国务院2024年度立法工作计划》印发，网络数据安全管理条例在列

向上滑动阅览

2024年5月6日，国务院办公厅印发《国务院2024年度立法工作计划》，明确围绕健全国家安全法治体系，制定网络数据安全管理条例，由国家网信办起草。

https://www.moj.gov.cn/pub/sfbgw/gwxw/xwyw/szywbnyw/202405/t20240510_498557.html

财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》

向上滑动阅览

5月10日，财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》（以下简称《暂行办法》），自2024年10月1日起施行。

《暂行办法》主要包括五方面内容：一是总则，主要明确制定依据、适用对象、责任主体；二是数据管理，主要包括总体责任、责任人员、数据分类分级、日志管理、数据传输管理、数据加密管理、数据备份、业务约定书、技术保护手段、日常安全监测、数据出境等内容；三是网络管理，主要包括网络管理制度、资源投入、访问控制、系统账户管理等内容；四是监督检查，主要包括信息共享、日常检查、重点检查对象、安全审查、行政监管措施、行政处罚等内容；五是附则。

https://www.cac.gov.cn/2024-05/10/c_1717011564369521.htm

国家市场监管总局发布《网络反不正当竞争暂行规定》

向上滑动阅览

5月11日，国家市场监管总局发布《网络反不正当竞争暂行规定》（以下简称《暂行规定》），自2024年9月1日起施行。《暂行规定》对于利用数据、算法和技术手段等新型不正当竞争行为进行规制。

在着力规范竞争方面，《暂行规定》顺应我国数字经济发展新特点、新趋势、新要求，完善各类网络不正当竞争行为认定标准及规制要求；明确了仿冒混淆、虚假宣传等传统不正当竞争行为在网络环境下的新表现形式，列举了反向刷单、非法数据获取等新型网络不正当竞争行为；设置兜底条款，为可能出现的新问题新行为提供监管依据。

https://www.samr.gov.cn/zw/zfxxgk/fdzdgknr/xwxcs/art/2024/art_b8580b91cdb841d399538e0c670d7907.html

《互联网政务应用安全管理规定》发布

向上滑动阅览

5月22日，由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》（以下简称“《规定》”）于2024年5月15日发布。《规定》共8章，包括总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理以及附则。

《规定》适用于各级党政机关和事业单位（简称机关事业单位）建设运行互联网政务应用。互联网政务应用是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。

https://www.gov.cn/lianbo/bumen/202405/content_6952940.htm

《工业和信息化领域数据安全风险评估实施细则（试行）》印发

向上滑动阅览

5月24日，工业和信息化部印发了《工业和信息化领域数据安全风险评估实施细则（试行）》（以下简称《细则》），明确了数据安全风险评估的适用对象、评估内容、评估频次、评估报告的提交与管理等关键环节，为工业和信息化领域的数据安全风险评估提供了具体的操作指南。

《细则》适用于中国境内工业和信息化领域的重要数据和核心数据处理者。根据《细则》，重要数据和核心数据处理者每年至少开展一次数据安全风险评估，评估结果有效期为一年。重要数据和核心数据处理者可以自行或者委托具有工业和信息化数据安全工作能力的第三方评估机构开展评估。

https://www.gov.cn/zhengce/zhengceku/202405/content_6953528.htm

二

行政监管动态

上海开展“清朗浦江·e企同行”优化营商网络环境专项行动

向上滑动阅览

4月3日，根据中央网信办有关工作部署，上海市网信办向哔哩哔哩、小红书、东方财富网、大智慧、证券之星等属地90多家网站平台部署开展“清朗浦江·e企同行”优化营商网络环境专项行动，要求网站平台切实落实内容管理主体责任，加强涉企侵权信息举报专区建设，规范受理处置涉企信息举报工作；强化热搜榜单等重点环节管理，严格要求相关“自媒体”账号、MCN机构不得炒作营销涉企侵权信息。

https://mp.weixin.qq.com/s/xfWGlFfQixtF_Em_nb4B2Q 网信上海公众号

国家计算机病毒应急处理中心通报10款隐私不合规APP

向上滑动阅览

4月28日，国家计算机病毒应急处理中心公布近期监测发现10款违规移动应用，主要涉及以下四类隐私不合规行为：（1）首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则，或以默认选择同意隐私政策等非明示方式征求用户同意；（2）未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内受理并处理；（3）未提供便捷的撤回同意的方式，或者个人撤回同意，影响撤回前基于个人同意已进行的个人信息处理活动的效力；（4）处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则。

https://www.cverc.org.cn/zxdt/report20240428.htm

北京开展“清朗•长安”个人信息保护行动，聚焦停车缴费“安心码”改造

向上滑动阅览

连日来，北京市网信办联合市交通委、市商务局、市市场监管局等部门聚焦10大领域扫码缴费场景，扎实开展“清朗•长安”个人信息保护行动。如今682家停车场已实现停车缴费“安心码”改造。

“安心码”的设计确保了商家必须遵循个人信息收集最小必要原则，有效避免诱导或强制收集消费者个人信息等违规行为。

https://mp.weixin.qq.com/s/07w2mKMPt0YuW90bPjsdWQ 网信北京公众号

上海推进“亮剑浦江·2024”专项执法行动，全面推出停车缴费“纯净码”

向上滑动阅览

为深入整治停车缴费场景强制消费者关注公众号、加入会员、注册登录等违规问题，营造更加便民惠民的消费环境，上海市网信办、市市场监管局锚定目标、持续发力，深入推进“亮剑浦江·2024”专项执法行动，在市交通委等部门的支持配合下，目前全市3704家公共停车场已全面推出停车缴费“纯净码”，覆盖主要商场、宾馆、医院、公园、景点景区等地。

https://mp.weixin.qq.com/s/5uaBdsg3KFNCPoM8F2V1xw

三

司法案例

全国首例“AI声音侵权案”一审宣判

向上滑动阅览

4月23日，北京互联网法院对全国首例“AI声音侵权案”进行一审宣判，认定作为配音师的原告，其声音权益及于案涉AI声音，被告方使用原告声音、开发案涉AI文本转语音产品未获得合法授权，构成侵权，书面赔礼道歉，并赔偿原告各项损失25万元。

法院认为，涉案AI声音与原告的音色、语调、发音风格等具有高度一致性，能够引起一般人产生与原告有关的思想或感情活动，能够将该声音联系到原告本人，进而识别出原告的主体身份。因此，原告声音权益及于涉案AI声音。法官强调，声音作为一种人格权益，具有人身专属性，任何自然人的声音均应受到法律的保护，对录音制品的授权并不意味着对声音的授权，未经许可，擅自使用、许可他人使用录音制品中的声音，构成侵权。

https://mp.weixin.qq.com/s?__biz=MzU1NDk0NjE3MA==&mid=2247518511&idx=1&sn=f29e3c0d867f8a28ad8324849e4c83c8&poc_token=HL2JYWajkwT7zZMYppmIaFVnLB-WYprV-2gcaT1L北京互联网法院公众号

四

行业资讯

工信部发布《关于开展增值电信业务扩大对外开放试点工作的通告》

向上滑动阅览

4月10日，工信部发布《关于开展增值电信业务扩大对外开放试点工作的通告》，提出在北京市服务业扩大开放综合示范区、上海自由贸易试验区临港新片区及社会主义现代化建设引领区、海南自由贸易港、深圳中国特色社会主义先行示范区率先开展试点，并在获批开展试点的地区取消互联网数据中心（IDC）、内容分发网络（CDN）、互联网接入服务（ISP）、在线数据处理与交易处理及信息服务中信息发布平台和递送服务（互联网新闻信息、网络出版、网络视听、互联网文化经营除外）、信息保护和处理服务业务的外资股比限制。

https://www.gov.cn/zhengce/zhengceku/202404/content_6944441.htm

第五批境内深度合成服务算法备案信息发布

向上滑动阅览

4月11日，国家网信办发布第五批境内深度合成服务算法备案信息。此次公布的深度合成服务算法备案清单涉及394款算法，主要用途包括文本、图像、对话、数字人、语音生成场景。

《互联网信息服务深度合成管理规定》第十九条明确规定，具有舆论属性或者社会动员能力的深度合成服务提供者，应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。国家网信办提出，任何单位或个人如对备案信息有疑议，可发送邮件至pingguchu@cac.gov.cn，提出疑议应以事实为依据，并提供相关证据材料。

https://www.cac.gov.cn/2024-04/11/c_1714509267496697.htm

《欧洲互操作法案》正式生效

向上滑动阅览

4月11日，《欧洲互操作法案》正式生效。该法案将促进数据跨境流动，加快公共部门的数字化转型。该法案对于实现欧盟“数字十年”的目标至关重要，例如到2030年，基本公共服务均能在线提供。互操作性是数字化单一市场正常运作的核心特征，有助于更好地体现司法、卫生以及交通等领域公共政策的数字化特征。

在使用涉及数据跨境的互联数字公共服务时，公民、企业和公共管理部门可参考适用该法案。这类服务包括学历文凭或职业资格的互认、道路安全车辆数据的互换、社会保障和健康数据的互换、与税收、海关、公共招标认证、数字驾照、商业登记有关的信息互换。根据影响评估，该法案预计每年可节省高达50亿欧元。

https://ncpflanders.be/news/interoperable-europe-act-enters-into-force

公安部公布10起打击整治网络谣言违法犯罪典型案例

向上滑动阅览

4月13日，公安部公布10起打击整治网络谣言违法犯罪典型案例。截至目前，公安机关累计排查网络谣言线索8万余条，侦办网络谣言类案件1万余起，抓获犯罪嫌疑人1500余名，行政处罚10700余人，开展公开辟谣等4200余次。

https://www.mps.gov.cn/n2254098/n4904352/c9538664/content.html

新加坡国会批准了《网络安全法》修正案

向上滑动阅览

5月7日，新加坡国会批准了《网络安全法》修正案，该法案旨在加强国家不断发展的关键基础设施的防御能力，并适应技术进步。《网络安全法》修正案要求关键信息基础设施(CII)的所有者报告更广泛的事件，包括在其供应链中发生的事件。

该法案还扩大了监管范围，以涵盖更广泛的实体，包括基本服务提供商、临时网络安全问题系统(Systems of Temporary Cybersecurity Concern,STCC)、具有特殊网络安全利益的实体(Entities of Special Cybersecurity Intere-st,ESCI)和基础数字基础设施(Foundational Digital Infrastructure,FDI)服务的主要提供商。

https://www.csa.gov.sg/News-Events/speeches/2024/opening-speech-for-second-reading-of-cybersecurity-(amendment)-bill-by-sms-janil-puthucheary

全国首批数据跨境场景化一般数据清单及清单配套操作指南发布

向上滑动阅览

5月17日，中国（上海）自由贸易试验区临港新片区数据跨境场景化一般数据清单新闻发布会上，发布了全国首批数据跨境场景化一般数据清单及清单配套操作指南。首批一般数据清单包含智能网联汽车、公募基金、生物医药3个领域，涉及智能网联汽车跨国生产制造、医药临床试验和研发、基金市场研究信息共享等11个场景，划分成64个数据类别600余个字段。

https://www.gov.cn/lianbo/difang/202405/content_6951895.htm

欧盟理事会通过人工智能法案

向上滑动阅览

5月21日，欧盟理事会宣布通过《人工智能法案》（Artificial Intelligence Act），该法案早在今年三月由欧洲议会通过，下一步，经欧盟议会主席和理事会主席签署后在欧洲联盟公报上公布，并在公布后二十天生效。

https://www.consilium.europa.eu/en/press/press-releases/2024/05/21/artificial-intelligence-ai-act-council-gives-final-green-light-to-the-first-worldwide-rules-on-ai/

韩国巨头Kakao公司因泄露个人数据被处罚款151亿韩元

向上滑动阅览

当地时间5月23日周四，据韩国联合通讯社报道，韩国个人信息保护委员会（PIPC）对韩国互联网巨头Kakao公司处以151亿韩元（约合人民币8020万元）的罚款，原因是该公司泄露了至少65710名用户的个人数据，这是韩国国内公司受到的最高处罚。韩国个人信息保护委员会在全体会议上批准了这一罚款，认为Kakao对用户数据审查和保护措施不严导致了大规模数据泄露。

https://www.dataguidance.com/news/south-korea-pipc-imposes-fine-krw-15-billion-kakao-corp

第七届数字中国建设峰会在福州举办

向上滑动阅览

第七届数字中国建设峰会5月24日在福州开幕，中共中央政治局常委、国务院副总理丁薛祥出席开幕式并发表主旨讲话。

本届峰会以“释放数据要素价值，发展新质生产力”为主题。有关地方和部门负责同志、企业界人士、行业组织负责人、专家学者等约1200人参加开幕式。

https://www.szzg.gov.cn/2024/xwzx/fhzx/202405/t20240524_4830333.htm

欧盟委员会宣布在其内部成立AI办公室

向上滑动阅览

5月29日，欧盟委员会宣布在其内部成立AI办公室，旨在促进AI的未来发展、部署和使用，在降低风险的同时，促进社会和经济效益及创新。该办公室将在实施《人工智能法》方面发挥关键作用，特别是在通用AI模型方面。它还将努力促进可信AI的研究和创新，并将欧盟定位为国际讨论的领导者。

https://digital-strategy.ec.europa.eu/en/policies/ai-office

北京互联网法院发布《未成年人网络司法保护白皮书》

向上滑动阅览

5月30日，北京互联网法院发布《未成年人网络司法保护白皮书》，并对《未成年人保护法》修订后实施至今涉未成年人网络纠纷案件的审理情况、主要特征、问题分析以及典型案例进行通报。

《未成年人保护法》修订后实施至今（2021年6月至2024年5月），北京互联网法院共受理涉未成年人民事案件597件，其中网络侵权责任纠纷案件75件，占比12.6%。北京互联网法院发布的8个典型案例明确了未成年人实施网络欺凌可以在与其年龄、智力和精神健康状况相适应的情形下承担赔礼道歉责任；未经同意擅自在互联网发布包含未成年人肖像的视频构成侵权；运营者应当就软件“未成年人模式”形同虚设承担责任等裁判规则。

https://www.chinacourt.org/article/detail/2023/06/id/7319153.shtml

免责声明

本文中的信息、意见等仅供读者参考之用，本文任何内容均不构成任何形式的法律意见或建议，在任何时候均不构成对任何人的个人推荐或建议，读者应对本文中的信息和意见进行独立评估，自主审慎做出决策并承担风险。定达律所及其关联人员均不承担任何责任。如果您需要就某项事情进行法律咨询，敬请联系以下律师：

荣埚 | 律师