本期资讯01广东省启动开展电信和互联网行业网络数据安全和应用合规行政检查
日前,广东省通信管理局发布通知,将根据《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》等法律法规,同时结合2023年全国工业和信息化工作会议部署要求,正式对广东全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。
对发现存在违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,广东省通信管理局将依法依规给予行政处罚并纳入不良名单和失信名单通知提到检查的主要内容包括:(一)网络与数据安全制度:机制是否成立企业网络安全、数据安全、个人信息保护工作领导机构和负责部门,是否制定企业内部的网络安全、数据安全、个人保护相关管理制度和工作机制,制度中是否包含专项经费保障,是否制订网络安全突发事件应急预案并开展演练,是否开展相关宣贯教育培训。
(二)网络安全防护:检查是否对正式上线运行的网络和系统进行单元划分、定级并在“通信网络安全防护管理系统”(https://www.mii-aqfh.cn)进行备案,定级备案信息是否完整、准确,是否按要求开展符合性评测及安全风险评估工作。
是否采取符合安全防护标准要求的安全监测、访问控制、边界防护等技术措施,及时发现和有效防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为,是否存在可导致网络与系统阻塞、中断、瘫痪或者被非法控制等严重危害的高危漏洞、弱口令等重大安全隐患和木马、病毒、僵尸程序等恶意程序。
(三)数据安全和个人信息保护:检查数据的分类分级管理、重要数据相关环节安全防护、安全评估、日志审计,数据的采集与使用规范、数据合作方的监督管理、用户账号注销服务、隐私政策和个人信息收集使用合规情况等(四)工业互联网、车联网、物联网:检查各单位平台设备安全防护情况,重点检查重点工业互联网服务平台、联网工控资产、车联网应用与数据服务平台、物联网服务平台等相关系统、平台的安全状况。
(五)市场秩序和用户权益:检查是否存在违反《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)、《工业和信息化部关于开展互联网行业市场秩序专项整治行动的通知》(工信部信管函〔2021〕165号)、《关于进一步规范移动智能终端应用软件预置行为的通告》(工信部联信管函〔2022〕269号)等规定的相关问题。
(六)互联网基础资源合规:检查部署在公共互联网的网站、Web系统、移动应用程序(APP)是否履行互联网信息服务备案(ICP备案),ICP备案信息是否真实有效,是否存在未履行备案变更和备案注销手续(重点检查域名过期/易主备案)的情况,网站底部是否正确标明备案号并链接;是否使用未取得相关许可主体和非法来源提供的网络资源;是否未经许可擅自设置公共互联网域名递归解析服务;是否使用或提供互联网资源从事“秒拨”、“网络代理”、虚拟货币“挖矿”等活动;是否履行防范治理电信网络诈骗活动企业主体责任。
来源及法条全文链接:广东信息通信业https://mp.weixin.qq.com/s/LqKpGuEE8k803TNryEy7uw02国务院办公厅发布《关于深入推进跨部门综合监管的指导意见》
近日,为进一步加强跨部门综合监管,维护公平有序的市场环境,切实降低市场主体制度性交易成本,推动高质量发展,经国务院同意,国务院办公厅发布《关于深入推进跨部门综合监管的指导意见》(以下简称“《意见》”),主要内容包括:
第一,健全跨部门综合监管体制机制《意见》要求,2023年底前,各地区各部门通过“互联网+监管”系统对跨部门综合监管重点事项实施清单管理和动态更新《意见》指出,健全跨部门综合监管工作机制行业主管部门要会同相关监管部门根据监管需要,建立健全协同高效的跨部门综合监管工作机制,明确议事会商、情况通报等工作要求,有效整合监管资源,统筹监管政策制定,督促监管责任落实,推动监管信息共享,组织联合执法检查。
已建立相关工作机制的,要进一步完善运行规则,加强业务统筹,强化跨部门综合监管职能作用县级以上地方人民政府要结合区域实际,分事项建立健全相关跨部门综合监管工作机制,加强统筹协调,推动解决突出问题,防范化解重大风险。
第二,加强跨部门综合监管支撑能力建设《意见》要求,提升监管信息化建设水平各地区各有关部门要依托全国一体化在线监管平台或现有信息化系统建设跨部门综合监管业务支撑模块,开发业务协同、资源共享的跨部门综合监管应用场景,完善监管事项清单管理、信息共享、监测预警、分析评估、证据互认、联合检查等相关功能。
做好相关监管系统与全国一体化在线监管平台、全国行政执法综合管理监督信息系统等互联对接,统一接口标准加快大数据、人工智能、物联感知、区块链等技术应用,积极开展以部门协同远程监管、移动监管、预警防控等为特征的非现场监管,通过多维数据关联分析,快速有效协同处置问题,提升跨部门综合监管智能化水平。
《意见》要求,大力推进监管信息互通共享各地区各部门要着力打通数据壁垒,以跨部门、跨区域、跨层级数据互通共享支撑跨部门综合监管依托已有政务数据共享交换平台做好与自然人、法人、空间地理、电子证照、公共信用、监管行为等信息库的对接联通,按跨部门综合监管业务场景需要共享本地区本领域审批和监管数据,明确数据回流和交换规则,确保数据归集规范有序、使用安全高效。
相关部门要结合跨部门综合监管具体事项风险监测、协同执法等业务需求,明确信息共享的范围、方式、程序、时限、频次和保密要求等来源及法条全文链接:中华人民共和国中央人民政府http://www.gov.cn/zhengce/content/2023-02/17/content_5741898.htm
03个性化推送要有底线 APP强制收集用户画像被判侵权
APP在未征求用户有效同意的情况下,对用户画像信息强制收集并用于个性化推送这一在移动互联网时代屡见不鲜的现象,日前被认定为侵权近期,北京互联网法院审结了一起APP强制收集用户画像信息侵权案2021年1月,原告罗某在使用一款英语学习软件时,发现该软件未经告知个人信息收集政策,要求用户必须填写“职业”“学龄阶段”“学习目的”“英语水平”“真实姓名”等信息后才能完成登录,存在强制收集用户画像信息的行为。
同时,罗某还发现,名下的两个手机号码在未经明确授权同意的情况下,被该英语学习软件擅自收集信息,并配置了账号密码,下发多条营销短信对此,法院认定涉案软件在首次登录界面收集用户画像信息,未提供跳过或拒绝等选项,属于对个人信息的强制收集,构成侵权,依法判决被告涉案软件运营者承担相应侵权责任。
随后,被告上诉,二审维持原判,目前该案已生效用户画像是精准营销和个性化内容推荐的基础,对于企业来说,了解和掌握的数据越多,用户画像会更完善,推送也会更加精准《个人信息保护法》对此做出了回应:通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
来源:腾讯网https://new.qq.com/rain/a/20230215A07WOU00 04公安部公布2022年“断号”行动十大典型案例
2月15日电 据公安部网站消息,近年来,电信网络诈骗、跨境网络赌博、网络水军等突出网络违法犯罪高发,滋生出由卡商、号商、“猫池”窝点、接码平台、养号平台等构成的网络账号黑色产业链,严重危害互联网管理秩序,损害人民群众合法权益。
公安机关充分发挥职能作用,强化案件侦办,依法严厉打击网络账号黑色产业链去年以来,公安部部署全国公安机关深入推进“断号”行动,取得显著成效,共侦办案件1.1万余起,关停接码平台130余个,捣毁“猫池”窝点800余个,缴获“猫池”、GOIP等黑产设备1万余台,查扣手机黑卡240余万张,查获网络黑账号4200余万个。
公安部今日公布2022年“断号”行动十大典型案例包括:(1)江苏公安机关破获张某等人非法利用信息网络案;(2)天津公安机关破获韩某某等人侵犯公民个人信息案;(3)浙江公安机关破获马某某团伙侵犯公民个人信息案;(4)江苏公安机关破获邹某某等人帮助信息网络犯罪活动案;(5)四川公安机关破获许某某等人侵犯公民个人信息案;(6)江苏公安机关破获薛某等人侵犯公民个人信息案;(7)陕西公安机关破获王某某等人侵犯公民个人信息案;(8)河南公安机关破获张某某等人非法获取计算机信息系统数据案;(9)安徽公安机关破获岳某某等人侵犯公民个人信息案;(10)重庆公安机关破获朱某、石某某等人侵犯公民个人信息案。
来源:中国新闻网https://www.chinanews.com.cn/gn/2023/02-15/9954072.shtml 05数据确权概念持续上涨,北数所发出首个上市公司数据资产登记凭证
2月10日,数据确权版块市场关注度持续上涨,不少概念股纷纷上涨近期北京市经济和信息化局发布关于推进北京“数据特区”建设工作的函,提出推进数据制度创新,挖掘数据资产价值,促进数据要素市场化流通和应用,建设数据要素产业集聚区,打造国际数据要素配置枢纽高地。
海量的数据资源是数据交易市场发展的前提,打破数据孤岛,加强政、企、金融机构等各方数据汇聚能力和数据价值挖掘能力,对于数字经济发展将发挥重要作用而随着国家先后出台了《“十四五”数字中国发展规划》、《关于构建数据基础制度更好发挥数据要素作用的意见》,使得数据确权、定价、交易等基础制度逐步健全。
政策东风之下,吸引了众多公司参与到数据确权、流通交易中近期,北京国际大数据交易所发出了首个上市公司《数据资产登记凭证》北京国际大数据交易所致力于探索建立集数据登记、评估、共享、交易、应用、服务于一体的数据流通机制,推动建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,引导数据资源要素汇聚和融合利用,促进数据资源要素规范化整合、合理化配置、市场化交易、长效化发展,打造国内领先的数据交易基础设施和国际重要的数据跨境交易枢纽,加快培育数字经济新产业、新业态和新模式。
据了解,获得该凭证的是科创版上市公司罗克佳华科技集团股份有限公司(简称:佳华科技),据佳华科技官网消息,经过严格专业的评审,佳华科技凭借《环境大气质量监测和服务数据》成为首个获得数据资产登记凭证的上市公司。
来源:凤凰网财经https://finance.ifeng.com/c/8NMlfJdmaWC06贵阳大数据交易所上线全国首个数据产品交易价格计算器
据贵阳大数据交易所消息,为探索多样化、符合数据要素特性的定价模式和价格形成机制,近日在国家发改委价格监测中心的指导下,贵阳大数据交易所上线全国首个数据产品交易价格计算器在数据要素市场化配置中,数据产品定价是数据资产确权、登记、评估、定价、入表等全流程体系的重要环节,但由于数据要素具有非稀缺性、非排他性、非竞争性、非损耗性、非衡价性等特殊属性,同一数据在不同场景价值差异巨大,无法有效定价。
目前国内数据交易大部分以“点对点”撮合定价为主,交易双方信息不对称或造成意向价格差距悬殊,无法达成共识,一定程度上制约了数据要素市场培育在国家发改委价格监测中心的指导下,贵阳大数据交易所联合普华永道咨询公司、云上贵州大数据产业发展有限公司、贵州电网有限责任公司、贵州新气象科技有限责任公司等企业,参考成熟要素市场价格机制,基于《数据产品成本评估指引1.0》等规范,从价格形成原理出发,结合数据要素特性,自主研发全国首个数据产品交易价格计算器,通过建立估价模型,以数据产品开发成本为基础,综合考量数据成本、数据质量、隐私含量等多重价值修正因子对于数据产品价格的影响,并基于预计的商业模式和市场规模,评估计算数据产品价格,为数据交易买卖双方议价提供参考,补全“报价-估价-议价”价格形成路径中的关键环节,促进数据要素高效配置、公平交易和自由流动。
来源:网易https://www.163.com/dy/article/HU1165CD0530QRMB.html07欧盟AI法案在欧洲议会遇阻:创新和安全难以兼顾
财联社2月17日讯,据媒体援引消息人士报道,欧盟监管人工智能(AI)的法案在欧洲议会遭遇阻力,立法者未能就一些基本原则达成一致此前,外界普遍预计,备受关注的欧盟《人工智能法案》(AI Act)将于3月底在欧洲议会进行投票,届时欧盟各成员国将就该法案的最终条款进行谈判。
然而,周三在布鲁塞尔进行了长达5小时的紧急会议后,欧洲议会议员们尚未就一些基本原则达成一致他们争论的核心是,如何在数据隐私和民主参与等基本权利与避免扼杀AI领域的创新和投资之间取得平衡最具争议的话题之一是将哪些AI系统归类为高风险,例如那些影响个人安全或侵犯基本权利的系统,部署此类系统的公司将受到严格的透明度和审查规则的约束。
消息人士透露,谈判的目的是出台一份强有力的文本,这份文件又长又复杂,欧洲议会议员正努力达成协议,但关于接下来的步骤并没有最后的期限或具体时间表绿党欧洲议会议员Sergey Lagodinsky表示,一方面,人们关注基本权利,另一方面,有人说这些权利必然与创新冲突,这两者之间存在明显的对立关系。
欧盟委员会在2021年提出了人工智能规则法案,旨在促进创新,并为人工智能设定全球标准需要说明的是,此类法案在成为法律之前往往面临漫长的道路以及潜在的调整,必须得到欧洲理事会和欧洲议会的批准,而这个过程可能需要数年时间。
随着大型聊天机器人软件ChatGPT的横空出世,大型科技公司即将在AI领域展开新一轮竞赛与此同时,各国监管机构已经注意到了ChatGPT引发的现象级效应,也在关注这一技术的潜在风险欧盟委员会分管内部市场的委员蒂埃里·布雷顿此前透露,欧盟拟议中的《人工智能法案》将解决围绕ChatGPT和AI技术风险的担忧。
来源:金融界https://www.sohu.com/a/641890609_11498408欧洲议会支持公平获取和使用工业数据的新规则
2023年2月9日,此前公布的《关于公平获取和使用数据的统一规则的欧盟条例草案》(以下简称“《草案》”)获得欧洲议会工业、研究和能源委员会通过《草案》是欧盟最新的立法举措,与《数据治理法》、《数字服务法》和《数字市场法》草案并列,其动机是欧盟建立一个单一的数据市场和促进更多的数据访问的愿景。
内容包括:《草案》第二章(a)赋予用户在使用欧盟提供的联网产品和相关服务所产生的数据方面的权利,(b)对用户数据的使用和披露规定了进一步的义务,包括产品设计的授权《草案》第三章和第四章要求数据持有者与数据接收者(即用户以外的人)签订数据共享协议。
《草案》第五章授权公共部门机构和联盟机构、机关或团体在证明有“特殊需要”使用所要求的数据时,可以向数据持有者要求查阅数据其中包括为应对或防止公共紧急情况而需要的数据,或为完成法律明确承认的公共利益的特定任务而需要的数据。
收到此类请求的数据持有者必须在没有不当延迟的情况下提供数据来源:European Parliamenthttps://www.europarl.europa.eu/news/en/press-room/20230206IPR72113/data-act-meps-back-new-rules-for-fair-access-and-use-of-industrial-data
更多新闻内蒙古19个APP侵害用户权益被通报来源:光明网https://m.gmw.cn/2023-02/19/content_1303288374.htm港大禁用ChatGPT,不可任由AI颠覆学术伦理
来源:澎湃https://www.thepaper.cn/newsDetail_forward_21973893粤康码将停止多项服务,销毁相关所有数据来源:齐鲁壹点https://baijiahao.baidu.com/s?id=1757865420068956379&wfr=spider&for=pc
关于两家网络安全等级测评与监测评估机构处理结果的公告来源:祺智信息https://www.tonguebusy.com/a/tuiguang/kuaishoutuiguang/15-3950-02.html
工信部公开 2022 版行政执法事项清单,新增15项数据安全相关事项来源:澎湃https://m.thepaper.cn/baijiahao_21957978德国宪法法院推翻了警务预测算法来源:unSafe.sh
https://f5.pm/go-149761.html往期回顾周一全球数据保护资讯|中共中央、国务院印发《质量强国建设纲要》
 fill=%23FFFFFF%3E%3Crect x=249 y=126 width=1 height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
点击下方公众号链接 1秒解锁更多独家法律知识问答
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。