立法、政策、文件动态
1、《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见
2、商务部等9部门发布《关于拓展跨境电商出口推进海外仓建设的意见》
3、国家互联网信息办公室等四部门公布《网络暴力信息治理规定》
4、《网络安全技术 关键信息基础设施安全保护能力指标体系》(征求意见稿)发布
5、关于发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》的通知
6、公安部 国家互联网信息办公室就《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见
7、关于征求国家标准《数据安全技术 个人信息保护合规审计要求》(征求意见稿)意见的通知
行政监管动态
1、工信部关于侵害用户权益行为的app(SDK)通报
2、“清朗·优化营商网络环境——整治涉企侵权信息乱象”专项行动
3、中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动
4、中央网信办启动“清朗·网络直播领域虚假和低俗乱象整治”专项行动
司法案例
1、北京首例“AI换脸”软件侵权案件:将他人视频“换脸”后再制作成“AI换脸”付费模版仍构成对个人信息权益的侵犯
行业资讯
1、中德共同签署《关于中德数据跨境流动合作的谅解备忘录》
2、上海市互联网协会发布《上海市移动互联网应用程序个人信息和用户权益保护合规指南》
3、AIIA《人脸识别产业法律治理研究报告》正式发布
4、美国发布《可信人工智能审计法案》(VET AI Act)
《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见
6月11日,全国网络安全标准化技术委员会秘书处组织编制并印发了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》,公开征求意见。指南提出了敏感个人信息识别方法,给出了常见敏感 个人信息类别和示例,可用于指导各组织识别敏感个人信息 范围,也可为敏感个人信息处理、出境和保护工作提供参考。
https://www.tc260.org.cn/upload/2024-06-11/1718109653748092450.pdf
商务部等9部门发布《关于拓展跨境电商出口推进海外仓建设的意见》
6月12日,商务部等9部门发布《关于拓展跨境电商出口推进海外仓建设的意见》,为拓展跨境电商出口,优化海外仓布局,加快培育外贸新动能,提出几点意见:一、积极培育跨境电商经营主体、二、加大金融支持力度、三、加强相关基础设施和物流体系建设、四、优化监管与服务、五、积极开展标准规则建设与国际合作。
https://www.gov.cn/zhengce/zhengceku/202406/content_6956847.htm
国家互联网信息办公室等四部门公布《网络暴力信息治理规定》
6月12日,国家互联网信息办公室、公安部、文化和旅游部、国家广播电视总局联合公布《网络暴力信息治理规定》(以下简称《规定》)。该规定自2024年8月1日起施行。规定明确了网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面,为加强网络暴力信息治理提供有力支撑。
https://www.cac.gov.cn/2024-06/14/c_1720043894161555.htm
《网络安全技术 关键信息基础设施安全保护能力指标体系》(征求意见稿)发布
6月20日,网安标委就《网络安全技术 关键信息基础设施安全保护能力指标体系》征求意见,涉及关键信息基础设施安全保护能力指标,其作为我国关键信息基础设施安全保护的总纲性标准,对指导我国关键信息基础设施安全保护工作,具有重大价值和深远意义。
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240620152116&norm_id=20200112070019&recode_id=55718
关于发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》的通知
6月25日,为指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险,提升平台安全水平,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》(以下简称《指南》)。指南中提出了对大型互联网平台开展网络安全评估的内容和方法,可用于指导大型互联网平台开展网络安全评估活动,以帮助大型互联网平台在网络安全合规基础上,进一步评估发现和防范的网络安全风险,指导平台提升安全水平。
https://www.tc260.org.cn/front/postDetail.html?id=20240626170654
公安部 国家互联网信息办公室就《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见
为强化公民个人信息保护,推进并规范国家网络身份认证公共服务建设应用,加快实施网络可信身份战略,根据有关法律法规,公安部、国家网信办等研究起草了《国家网络身份认证公共服务管理办法(征求意见稿)》,并于7月26日向社会公开征求意见。该办法的主要内容为:明确公共服务和“网号”“网证”等概念以及公共服务的使用方式和场景;强调了公共服务和互联网平台的数据和个人信息保护并明确了违反相关义务的法律责任。
https://www.cac.gov.cn/2024-07/26/c_1723675813897965.htm
关于征求国家标准《数据安全技术 个人信息保护合规审计要求》(征求意见稿)意见的通知
7月12日,全国网络安全标准化技术委员会发布《数据安全技术 个人信息保护合规审计要求》征求意见稿(下称《征求意见稿》)。根本目的在于规范个人信息保护合规审计活动,确保个人信息处理者遵守相关法律法规,保护个人信息安全,维护信息主体的合法权益。
《征求意见稿》确立了合法性、独立性、客观性、全面性、公正性和保密性的个人信息保护合规审计六大原则,以确保审计活动的规范性和有效性。详细规定了个人信息处理者在开展个人信息保护合规审计时的工作要求,包括审计流程、管理、证据管理以及专业机构的权限等,明确了个人信息保护合规审计的流程包含审计准备、审计实施、审计报告、问题整改、归档管理五个阶段。
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240712162705&norm_id=20231220163619&recode_id=55772
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,坚持整顿APP侵害用户权益的违规行为。2024年6月至7月两月时间内进行了三次抽查检测,第4、5、6批分别发现17、24、17款APP及SDK存在侵害用户权益行为,并予以通报。
关于侵害用户权益行为的APP(SDK)通报 (2024年第4批,总第39批)
关于侵害用户权益行为的APP(SDK)通报 (2024年第5批,总第40批)
关于侵害用户权益行为的APP(SDK)通报 (2024年第6批,总第41批)
https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2024/art_94351ab785a244aeb2be5711467a1438.html
https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2024/art_11c286ebaee84d309eca53aca8d5d5d8.html
https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2024/art_f54aaf2eb25b4b8eb38c1be3fe6f09a0.html
“清朗·优化营商网络环境——整治涉企侵权信息乱象”专项行动
为集中整治涉企侵权信息乱象,切实维护企业和企业家网络合法权益,中央网信办今年印发通知,部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。6-7月,中央网信办披露了部分涉企侵权信息的典型案例,具有指导意义。
“清朗·优化营商网络环境一整治涉企侵权信息乱象”专项行动公开曝光一批典型案例:
“清朗·优化营商网络环境一整治涉企侵权信息乱象”专项行动公开曝光第二批典型案例:
https://www.cac.gov.cn/2024-06/08/c_1719437703392141.htm
https://www.cac.gov.cn/2024-07/02/c_1721599789637473.htm
中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动
7月13日,据中国网信网消息,为切实加强未成年人网络保护,营造更加健康安全的网络环境,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动。本次专项行动重点整治短视频、直播平台、社交平台、电商平台、应用商店、儿童智能设备以及未成年人模式等6个环节的突出问题,预防并阻止像未成年人传播不良价值观、网络诈骗、不良引导等违法违规行为。
https://www.cac.gov.cn/2024-07/13/c_1722551300716785.htm
中央网信办启动“清朗·网络直播领域虚假和低俗乱象整治”专项行动
7月31日,为督促网络直播平台落实主体责任,强化网络主播行为管理,推动网络直播行业健康有序发展。近日,中央网信办专门印发通知,在全国范围内部署开展为期1个月的“清朗·网络直播领域虚假和低俗乱象整治”专项行动。本次专项行动围绕网络直播领域虚假和低俗乱象,重点整治五类突出问题。一是编造虚假场景人设,无底线带货营销。二是“伪科普”“伪知识”混淆视听。三是传播“软色情”信息。四是扰乱社会秩序,侵犯他人权益。五是欺骗消费者,销售假冒伪劣商品。
https://www.cac.gov.cn/2024-07/31/c_1724107668689755.htm
北京首例“AI换脸”软件侵权案件:将他人视频“换脸”后再制作成“AI换脸”付费模版仍构成对个人信息权益的侵犯
廖女士和吴女士均是在全网拥有众多粉丝的国风短视频模特。二人发现,未经其授权同意,其出镜的多段视频被制作成一款换脸软件中的模板。用户使用该模板,便可生成与原视频近似的换脸视频。
两案原告认为,相关软件的行为不仅侵害了其肖像权,还侵犯了其个人信息权益,要求被告北京某公司赔礼道歉,并赔偿精神损失和经济损失。
北京互联网法院审理认定,被告使用了原告出镜的视频,通过深度合成技术替换成他人面部,再上传至涉案App作为模板供用户使用。这一行为不构成肖像权侵权,但侵害了原告的个人信息权益。
法院认为,尽管无法从最终展示给普通用户的视频中识别出具体人物身份,但在隐蔽的机器处理环节,被告已经获取并处理了原告的个人信息,特别是敏感的人脸信息,构成了对原告个人信息权的侵犯,因此需要承担相应法律责任。
评价:涉案换脸行为属于个人信息处理行为。被告首先需要收集包含原告人脸信息的原告出镜视频,将该视频中的原告面部替换成自己提供的照片中的面部,该过程采用了检测人脸关键点的人脸识别技术,涉及对原告个人信息的收集、使用、分析等,因此即使未对普通用户展示原告的肖像,因而不构成肖像权侵权,但通过“换脸”形成换脸模板视频的过程,属于对原告个人信息的处理,从而构成对原告个人信息的侵犯。此前全国范围内已有多起针对“AI换脸”软件的侵权诉讼,为了规避合规风险,运营商推出了避免展示原人像的AI换脸软件,但根据该北京互联网法院案例,仍然存在民事侵权的风险。本案已提起上诉,后续将等待终审判决的结论。
中德共同签署《关于中德数据跨境流动合作的谅解备忘录》
6月26日,中国国家互联网信息办公室主任庄荣文在京会见德国数字化和交通部部长维辛一行,双方共同签署《关于中德数据跨境流动合作的谅解备忘录》。中国国家互联网信息办公室将与德国数字化和交通部在《关于中德数据跨境流动合作的谅解备忘录》框架下,建立“中德数据政策法规交流”对话机制,加强在数据跨境流动议题上的交流,为两国企业营造公平、公正、非歧视的营商环境。
https://www.cac.gov.cn/2024-06/26/c_1721081180089753.htm
上海市互联网协会发布《上海市移动互联网应用程序个人信息和用户权益保护合规指南》
7月15日,上海市互联网协会发布《上海市移动互联网应用程序个人信息和用户权益保护合规指南》,内容包括移动互联网应用程序个人信息和用户权益保护工作背景、用户个人信息全生命周期保护、用户权益保护、制度构建与完善、自评估规范等,为上海地区移动互联网应用程序个人信息和用户权益保护工作提供合规参考。
来源:上海市互联网协会微信公众号
2024年7月25日,《人脸识别产业法律治理研究报告》在中国人工智能产业发展联盟(AIIA)第十二次全体会议上正式发布。报告立基于产业生态治理的思路,强调综合“人—技术—社会”三维视角,对人脸识别技术进行整全性治理。从数据安全、个人信息保护、算法治理、产品质量等各维度,细化不同主体的系统性义务与责任,并结合我国对深度合成算法、生成式人工智能等专项法律规定,特别关注生成合成应用场景下的人脸识别治理问题。
来源:人工智能产业发展联盟AIIA微信公众号
美国发布《可信人工智能审计法案》(VET AI Act)
美国《可信人工智能审计法案》,要求对人工智能(AI)进行第三方审计。通过测试、评估、验证和验证人工智能系统,根据人工智能系统的预期应用、用例和风险状况,开发共识驱动的、基于证据的自愿性指南和规范。使用有意义的评估来补充用于建立人工智能系统信任的方法,增加人工智能系统的采用,并为人工智能系统的问责制和治理提供保障。
https://www.congress.gov/bill/118th-congress/senate-bill/4769/text/is
2024-08-12 
荣埚