北源资讯

国内数据合规资讯 最新法规2024世界人工智能大会发表《人工智能全球治理上海宣言》上海发放首批无驾驶人智能网联汽车示范应用许可《贵州省公共数据授权运营管理办法（试行）》公开征求意见科技部发布《人类基因组编辑研究伦理指引》行业规范湖南省网信办发布《关于受理生成式人工智能服务登记信息公告》国家药品监督管理局就两部信息化标准公开征求意见中国互联网协会发布《企业个人信息保护合规管理体系指南》《数据安全技术 个人信息保护合规审计要求》公开征求意见全国网安标委发布《关于下达5项网络安全推荐性国家标准计划的通知》《上海市移动互联网应用程序个人信息和用户权益保护合规指南》发布我国台湾地区发布人工智能基本法草案《中共中央关于进一步全面深化改革、推进中国式现代化的决定》通过ISO首个数据资产管理国际标准发布《中华人民共和国保守国家秘密法实施条例》公布公安部、国家网信办发布《国家网络身份认证公共服务管理办法（征求意见稿）》 热点案例上海网信办发布第二期《咖啡消费场景违法违规收集使用个人信息案例解析》北京市人民检察院关于人工智能产业发展刑事合规风险提示人保寿险宁波分公司被罚，因违规收集使用个人信息等《2024 北京“数据要素×”典型案例集》正式发布建设银行两名员工被终身禁业，一人涉侵犯公民个人信息罪重庆网信办发布依法查处违规从事生成式人工智能服务的网站等案例网信温州发布网络与数据安全典型案例汇编（第一期） 监管执法上海将出台航运数据跨境清单江西网信办发布关于多款APP存在违法违规收集使用个人信息的通报中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动深圳市互联网信息办公室公布数据跨境政策咨询电话和工作指引 国际数据合规资讯 立法活动美国《得克萨斯州数据隐私与安全法》生效加拿大魁北克全面健康信息隐私法生效巴西关于修订适用于电信行业的网络安全法规的提案批准通过美国总统办公室发布备忘录公布2026财年管理网络安全方面优先事项新加坡个人数据保护委员会提出合成数据生成指南韩国发布《关于人工智能开发和服务中处理公开数据的指南》 监管动态欧盟委员会初步认定Meta“支付或同意”模式违反《数字市场法案》巴西数据保护局暂时禁止Meta使用个人数据训练人工智能韩国个人信息保护委员会发布声明表示支持使用自动驾驶汽车数据英国开放权利组织投诉Meta将数据用于人工智能培训EDPB发布关于DPA在欧盟人工智能法案中的作用的声明欧盟法院驳回字节跳动针对“守门人”决定的上诉EDPB发布关于批准EuroPrise认证标准作为欧洲数据保护印章的意见 安全快讯土耳其个人数据保护局宣布Uber公司发生数据泄露事件美国联邦贸易委员会诉Kochava公司，指控其出售地理位置信息微软称850万台Windows设备受到CrowdStrike中断的影响乌克兰声称对俄罗斯主要银行遭DDoS攻击负责阿里因数据泄露被罚19.8亿韩元 一、国内数据合规资讯 最新法规 01、2024世界人工智能大会发表《人工智能全球治理上海宣言》 2024年7月4日，2024世界人工智能大会暨人工智能全球治理高级别会议在上海召开。会议发表的《人工智能全球治理上海宣言》（下称“《宣言》”）围绕人工智能的促进和维护、治理体系构建以及社会参与等内容展开。《宣言》指出，人工智能发展离不开全球合作，应推进人工智能在多个领域的应用，同时关注人工智能对就业的影响，并倡导开放共享精神，建立合作平台，推动技术转移和成果共享。 来源：https://mp.weixin.qq.com/s/l-8VUAP0ZGMcscM3TjdbDA 02、上海发放首批无驾驶人智能网联汽车示范应用许可 2024年7月4日—6日，2024世界人工智能大会暨人工智能全球治理高级别会议在上海召开。在会议召开期间，上海发放了首批无人驾驶智能网联汽车示范应用许可。获证企业可以在浦东部分路段实现全无人驾驶汽车的应用，市民可以通过软件预约乘坐。许可证有效期为2024年7月4日至2025年1月4日。这些企业需完成至少5000公里的示范应用，并验证车辆运营系统及载人运营的安全性和可靠性，相关部门将对这些企业能否在指定区域内进行自动驾驶车辆的商业化运营进行最终评估。 来源：https://mp.weixin.qq.com/s/HRCIEXGGnyPKeHL693V_Ww 03、《贵州省公共数据授权运营管理办法（试行）》公开征求意见 2024年7月5日，为贯彻落实党中央、国务院关于构建数据基础制度、公共数据资源开发利用等决策部署，规范公共数据授权运营，有效挖掘数据资源价值，促进数字经济发展，贵州省大数据发展管理局牵头起草了《贵州省公共数据授权运营管理办法（试行）》（征求意见稿）。为广泛听取意见建议，深化贵州省公共数据授权运营体系建设，现向社会公开征求意见，征求意见截止时间为：2024年7月21日。 来源：https://dsj.guizhou.gov.cn/xwzx/tzgg/202407/t20240705_85071350.html 04、科技部发布《人类基因组编辑研究伦理指引》行业规范 2024年7月8日，为规范人类基因组编辑研究行为，促进人类基因组编辑研究健康发展，国家科技伦理委员会医学伦理分委员会研究编制了《人类基因组编辑研究伦理指引》，供相关科研机构和科研人员参考使用。 来源：https://www.most.gov.cn/kjbgz/202407/t20240708_191311.html 05、湖南省网信办发布《关于受理生成式人工智能服务登记信息公告》 2024年7月9日，为促进生成式人工智能健康发展和规范应用，进一步推动湖南省生成式人工智能服务发展，根据《生成式人工智能服务管理暂行办法》，湖南省互联网信息办公室坚持鼓励创新包容审慎的监管原则，现就受理湖南省生成式人工智能服务登记工作进行公告。 来源：https://mp.weixin.qq.com/s/B3BbVZondsJGZaV6MV6Y3A 06、国家药品监督管理局就两部信息化标准公开征求意见 2024年7月10日，为贯彻落实《国务院办公厅关于全面加强药品监管能力建设的实施意见》（国办发〔2021〕16号）、《国家药监局关于印发〈药品监管网络安全与信息化建设“十四五”规划〉的通知》（国药监综〔2022〕23号）有关要求，规范医疗器械信息系统建设与数据交换共享，在药品监管信息化标准体系框架下，国家药监局信息中心组织编制了《医疗器械生产许可与备案管理基本数据集（征求意见稿）》和《医疗器械经营许可与备案管理基本数据集（征求意见稿）》及相关编制说明，现向社会公开征求意见。 来源：https://www.nmpa.gov.cn/xxgk/zhqyj/zhqyjylqx/20240710094435198.html 07、中国互联网协会发布《企业个人信息保护合规管理体系指南》 2024年7月12日，为全面遵守个人信息保护法律和政策要求，提升个人信息保护水平，根据《个人信息保护法》等法律法规制定《企业个人信息保护合规管理体系指南》，旨在从企业合规管理的角度细化并落实个人信息保护的义务和要求，助力企业开展个人信息保护合规管理工作。具体而言，该指南提供了企业在个人信息保护方面的操作指导，包括数据分类、风险评估、数据处理等关键环节，确保企业在收集、存储和使用个人信息时遵循法律法规，保护用户隐私权益。 来源：https://www.isc.org.cn//profile//2024/06/17/6265f134-1c04-4ea5-89ae-c424548ab1ac.pdf 08、《数据安全技术 个人信息保护合规审计要求》公开征求意见 2024年7月12日，全国网安标委秘书处就国家标准《数据安全技术 个人信息保护合规审计要求》征求意见稿面向社会广泛征求意见，意见反馈截止时间为2024年09月11日。本标准规定了依据《个人信息保护法》开展个人信息保护合规审计的审计原则、审计总体要求。适用于个人信息处理者内部机构或委托专业机构开展的个人信息保护合规审计工作。个人信息处理者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计时可作为参考。 来源：https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240712162705&norm_id=20231220163619&recode_id=55772 09、全国网安标委发布《关于下达5项网络安全推荐性国家标准计划的通知》 2024年7月13日，全国网安标委发布《关于下达5项网络安全推荐性国家标准计划的通知》，明确国家标准化管理委员会下达的推荐性国家标准计划中，包括5项由全国网络安全标准化技术委员会归口的标准项目，上述5项标准包括《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《网络安全技术 生成式人工智能数据标注安全规范》《数据安全技术 二手电子产品信息清除技术要求》《信息技术 安全技术 网络安全 第6部分：无线网络访问安全》《数据安全技术 个人信息转移技术要求》。 来源：https://mp.weixin.qq.com/s/WH9sGyC0wIY4oRiZcr2l8A 10、《上海市移动互联网应用程序个人信息和用户权益保护合规指南》发布 2024年7月15日，上海互联网协会重磅发布了《上海市移动互联网应用程序个人信息和用户权益保护合规指南》（下称“本指南”），本指南的发布，旨在帮助上海地区移动互联网应用程序开发者和运营者更加深入地理解国家关于移动互联网应用程序用户权益保护的法律规定，熟悉用户权益保护工作的背景和现状，了解用户权益保护自评估工作的流程和评估报告规范，切实落实好用户权益保护自评估工作。本指南不仅是对上海地区移动互联网应用程序个人信息和用户权益保护工作的有力支撑，更是上海市互联网协会响应政府的号召、服务企业，展现行业责任的具体行动。 来源：https://mp.weixin.qq.com/s/zEIemcs9X03RqllFYbcpJw 11、我国台湾地区发布人工智能基本法草案 2024年7月15日，我国台湾地区科学与技术委员会发布了人工智能基本法草案及其说明。本人工智能基本法草案拟定了七大基本原则，四大推动重点。本人工智能基本法草案揭示永续发展、人类自主、隐私保护、资安与安全、透明可解释、公平不歧视及问责等七大基本原则，以及创新合作及人才培育、风险管理及应用负责、权益保障及数据利用、法规调适及业务检视之四大推动重点，作为引导台湾地区各机关发展与促进人工智能应用之原则。 来源：https://www.nstc.gov.tw/folksonomy/detail/87e76bcd-a19f-4aa3-9707-ca8927dcb663?l=ch 12、《中共中央关于进一步全面深化改革、推进中国式现代化的决定》通过 2024年7月18日通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》明确提出，“健全因地制宜发展新质生产力体制机制”。发展新质生产力是推动高质量发展的内在要求和重要着力点。发展新质生产力，要通过深化改革，加快形成同新质生产力更相适应的生产关系。完善推动新一代信息技术、人工智能、航空航天、新能源、新材料、高端装备、生物医药、量子科技等战略性产业发展政策和治理体系，既体现了鼓励产业发展的导向，也是坚持因地制宜、分类指导的要求。 来源：https://mp.weixin.qq.com/s/eADK4-22AHBEUbi4XmGS1Q 13、ISO首个数据资产管理国际标准发布 2024年7月19日，由我国主导，联合多国共同制定的数据资产领域国际标准《资产管理 数据资产管理指南》（ISO 55013:2024 Asset management — Guidance on the management of data assets）由国际标准化组织（ISO）正式发布。该标准的发布和实施，有助于各类组织面向数字经济时代的新需求，聚焦数据资产识别、分类、评估、存储、维护、共享等关键环节，为数据资产密集型组织建立清晰、合理、可操作的管理体系框架，帮助组织在快速变化的市场环境中，实现数据资产的有效控制、高效利用与合规收益。 来源：https://mp.weixin.qq.com/s/Mn92EvkRJKB4E456_c3h4Q 14、《中华人民共和国保守国家秘密法实施条例》公布 2024年7月22日，国务院总理李强日前签署国务院令，公布修订后的《中华人民共和国保守国家秘密法实施条例》，自2024年9月1日起施行。《条例》进一步落实2024年2月修订公布的《中华人民共和国保守国家秘密法》有关规定，共6章74条，重点规定了以下内容：一是完善领导管理体制；二是加强定密管理；三是细化保密管理；四是强化监督管理。 来源：https://www.gov.cn/zhengce/content/202407/content_6963933.htm 15、公安部、国家网信办发布《国家网络身份认证公共服务管理办法（征求意见稿）》 2024年7月26日，公安部、国家网信办发布关于《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见的公告。根据该办法规定，基于国家网络身份认证公共服务，自然人在互联网服务中依法需要登记、核验真实身份信息时，可通过国家网络身份认证APP自愿申领并使用“网号”“网证”进行非明文登记、核验，无需向互联网平台等提供明文个人身份信息。 来源：https://mp.weixin.qq.com/s/rtgOCzg_Dc9DbMBRLi2UdA 热点案例 01、上海网信办发布第二期《咖啡消费场景违法违规收集使用个人信息案例解析》 2024年7月2日，上海网信办发布了《咖啡消费场景违法违规收集使用个人信息案例解析》（二），聚焦于咖啡消费场景下个人信息权益保护的专项整治。根据巡查情况，上海网信办对如下三种违法违规类型作出说明： 1. 诱导收集手机号码或关注公众号：（1）小程序在消费者拒绝提供手机号码注册会员后仍弹窗申请授权，且“暂不授权”选项的字号明显小于“一键授权手机号码”选项。（2）点单小程序弹窗提示消费者“请先点击关注公众号再点餐”。 2. 未提供关闭定向推送功能：小程序的隐私政策未提供拒绝个性化内容展示和推荐功能的选项。 3. 未提供删除个人信息功能：点单小程序未提供账号注销渠道和功能。 来源：https://mp.weixin.qq.com/s/EKHkmt86BwuwX26HxOc0GQ 02、北京市人民检察院关于人工智能产业发展刑事合规风险提示 2024年7月3日，2024全球数字经济大会“人工智能产业发展与知识产权保护”专题论坛在北京国家会议中心举行。北京市人民检察院作为本次专题论坛的联合承办方之一，在论坛期间向社会发布《北京市人民检察院关于人工智能产业发展刑事合规风险提示》（以下简称“《风险提示》”）。《风险提示》以案例为切入逐一提示并详细解读。如关于计算机信息系统安全和数据安全合规风险，《风险提示》披露了一起案例：某人工智能企业服务器运维管理人员利用企业服务器算力资源优势和工作便利，在未经授权的情况下，在100多台服务器上安装“挖矿”程序，通过占用、消耗服务器算力资源获取比特币等虚拟货币，严重影响企业正常经营。 来源：https://mp.weixin.qq.com/s/D29UTuX8rKIkVmZJ8GKYLg 03、人保寿险宁波分公司被罚，因违规收集使用个人信息等 2024年7月5日，国家金融监督管理总局宁波监管局发布的行政处罚信息显示，中国人民人寿保险股份有限公司宁波市分公司因业务宣传资料不合规、保险代理人培训不合规、违规收集使用个人信息，被警告，并被罚款32万元。 来源：https://mp.weixin.qq.com/s/LV102nYSSX8SbYaiF1H-nA 04、《2024 北京“数据要素×”典型案例集》正式发布 2024年7月9日，为加快推动《“数据要素×”三年行动计划（2024-2026 年）》落地，充分发挥典型案例示范引领作用，北京市政务服务和数据管理局组织北京软件和信息服务业协会，开展北京地区“数据要素×”典型案例征集工作，遴选出首批14个行业领域共计100 个技术先进、模式创新、应用成效显著的“数据要素×”应用案例，并对每个案例应用背景、应用特色、应用价值进行评价和分析，形成了《2024 北京“数据要素×”典型案例集》。 来源：https://mp.weixin.qq.com/s/PUR6Zv4vKRDVtsN-m8bBEg 05、建设银行两名员工被终身禁业，一人涉侵犯公民个人信息罪 2024年7月9日，中国青年网报道，国家金融监督管理局天津监管局开出罚单，来自建设银行的两名员工被终身禁业。相关行政处罚信息公开表显示，由于对中国建设银行股份有限公司天津市分行员工管理不到位、员工从事违法活动负有责任，根据《中华人民共和国银行业监督管理法》第二十一条、第四十八条及相关审慎经营规则，时任中国建设银行天津中山门支行客户经理李忠志、中国建设银行天津宁河支行客户经理武威，于6月26日被禁止终身从事银行业工作。另据裁判文书网披露，被终身禁业的武威、李忠志2人因犯公民诈骗罪、个人信息罪被刑拘，均已被法院判刑。 来源：https://baijiahao.baidu.com/s?id=1804070871229374454 06、重庆网信办发布依法查处违规从事生成式人工智能服务的网站等案例 2024年7月22日，重庆市网信办发布了依法查处网上各类违法违规行为的相关情况介绍，包括依法查处违规从事生成式人工智能服务的网站等：针对“灵象智问AI”“重庆哨兵拓展迷”等网站未经安全测评备案、违规提供生成式人工智能服务问题，依法对运营主体开展执法约谈，责令立即停止相关服务；对未经安全评估上线提供Chat-GPT生成式人工智能信息服务的“南川区蓉城网络科技工作室”依法开展执法约谈，责令立即关停相关服务。 来源：https://mp.weixin.qq.com/s/yr79-J8iuf5O5TGbc1KxWg 07、网信温州发布网络与数据安全典型案例汇编（第一期） 2024年7月26日，为切实提升各责任主体及相关从业人员的网络安全和数据安全意识，共同营造安全可靠的网络环境，网信温州发布网络与数据安全典型案例汇编（第一期），以起到教育警示效果。 来源：https://mp.weixin.qq.com/s/XqcjoVGeA0BDItYlyiWchw 监管执法 01、上海将出台航运数据跨境清单 2024年7月8日，上海市委常委，临港新片区党工委书记、管委会主任陈金山在2024滴水湖高能级航运服务业创新大会上表示临港正在加快建设国际数据经济产业园和“DEPA合作区”的先行示范区，大力推动大数据、云计算、人工智能等新技术在航运领域的广泛应用，为企业打造智能港口、智能船舶、智能物流等数字化平台提供政策支持、算力服务、配套保障。同时将发起设立航运贸易数字化全球合作伙伴机制，进一步支持航贸数字化区块链平台GSBN的加快发展。另外将发布航运领域的跨境数据指引清单，让航运企业在临港的数据跨境流动更便利、更高效、更安全。 来源：https://www.cnstock.com/commonDetail/209916 02、江西网信办发布关于多款APP存在违法违规收集使用个人信息的通报 2024年7月8日，江西网信办发布，江西省网信办组织对部分群众关注度高、下载量大的App开展了检测，发现24款App存在未公开收集使用规则等违法违规的问题，故依法予以通报。江西省网信办要求相关App开发者在15个工作日内完成整改，将整改情况形成报告加盖公章反馈网信办。该等App涉及的问题主要包括未公开收集使用规则；未明示收集使用个人信息的目的、方式和范围；未经用户同意收集使用个人信息；未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息等。 来源：https://mp.weixin.qq.com/s/Oab-XRVWKDascI46lza-Og 03、中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动 2024年7月13日，中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动。本次专项行动在全国范围内开展，为期2个月，将重点整治6个环节突出问题，包含短视频、直播平台，社交平台，电商平台，应用商店，儿童智能设备以及未成年人模式。整治的对象包括血腥、暴力、卖惨引流、人肉、不良引导、软色情、无底线营销、违法传播不良信息和其他影响未成年人身心健康的内容。中央网信办有关负责同志强调，要压实平台主体责任，健全平台未成年人网络保护机制，共同维护良好网络生态。 来源：https://www.cac.gov.cn/2024-07/13/c_1722551300716785.htm 04、深圳市互联网信息办公室公布数据跨境政策咨询电话和工作指引 2024年7月14日，为常态化做好国家数据跨境政策宣传工作，促进数据依法有序流动，深圳市互联网信息办公室设立了数据跨境政策咨询服务电话0755-83087201，会同网络安全应急技术国家工程研究中心编制了《深圳市数据出境安全评估申报工作指引》《深圳市数据出境风险自评估指引》，以更好地指导和帮助数据处理者规范开展数据出境活动。 来源：https://mp.weixin.qq.com/s/Rdbn_27i-N3WlPEYsi72-Q 二、国际数据合规资讯 立法活动 01、美国《得克萨斯州数据隐私与安全法》生效 2024年7月1日，《得克萨斯州数据隐私与安全法案》法案生效，该法将对某些商业实体收集、使用、处理消费者个人数据的行为进行监管。该法赋予消费者特定的权利，在商业实体处理数据时消费者有选择加入或退出的权利。该法还规定受该法管辖的实体有责任限制个人数据的收集，就所收集的信息发出通知，并对消费者查阅和更正信息的请求做出回应。 来源：https://dir.texas.gov/technology-legislation/texas-data-privacy-and-security-act-public-portal 02、加拿大魁北克全面健康信息隐私法生效 2024年7月1日，《魁北克省尊重卫生和社会服务信息及修正各种立法规定法案》(Act respecting health and social services information and amending various legislative provisions)的大部分条款生效，生效的还有两项相关法规。该法案为魁北克省的健康和社会服务(HSS)信息构建了一个全面的隐私框架，类似于加拿大其他省份和地区的健康信息隐私立法。 来源：https://www.blakes.com/insights/quebec-s-comprehensive-health-information-privacy-law-comes-into-force/?utm_source=mondaq&utm_medium=syndication&utm_content=articleoriginal&utm_campaign=article 03、巴西关于修订适用于电信行业的网络安全法规的提案批准通过 2024年7月4日，巴西《电信行业网络安全法规修订提案》（2020年12月21日第740号决议）被批准通过。在获批后，所有涉及集体利益的电信服务提供商，无论规模大小，都必须遵守法规第8条，该条旨在减少提供给电信服务消费者的设备中存在的漏洞。此外，该修订提案还扩大了受事前控制的实体范围，包括国际海底电缆运营商、拥有自己网络的个人移动服务供应商以及提供流量的网络运营商等。 来源：https://www.gov.br/anatel/pt-br/assuntos/noticias/conselho-diretor-aprova-proposta-de-alteracao-do-regulamento-de-seguranca-cibernetica-aplicada-ao-setor-de-telecomunicacoes 04、美国总统办公室发布备忘录公布2026财年管理网络安全方面优先事项 2024年7月10日，美国华盛顿特区总统办公室发布主题为“2026财年（FY）管理网络安全优先事项”的备忘录，该备忘录概述了政府跨机构网络安全投资优先事项，以制定提交给管理和预算办公室（OMB）的2026财年预算。 来源：https://www.whitehouse.gov/wp-content/uploads/2024/07/FY26-Cybersecurity-Priorities-Memo_Signed.pdf 05、新加坡个人数据保护委员会提出合成数据生成指南 2024年7月15日，新加坡个人数据保护委员会（PDPC）推出了一份关于合成数据生成的拟议指南，以帮助组织了解合成数据（SD）生成技术和潜在的用例，尤其是针对AI方面。SD已经作为一种越来越多被使用的隐私增强技术（PET）出现。一个潜在的重要用例是通过支持人工智能模型训练来推动人工智能的发展，同时保护底层个人数据。 来源：https://www.pdpc.gov.sg/-/media/files/pdpc/pdf-files/other-guides/proposed-guide-on-synthetic-data-generation.pdf 06、韩国发布《关于人工智能开发和服务中处理公开数据的指南》 2024年7月17日，韩国个人信息保护委员会（PIPC）发布了《关于人工智能开发和服务中处理公开数据的指南》，PIPC指出在大规模处理用于人工智能训练的公开数据的背景下，从每个数据主体那里征得同意在当前情况下是不切实际的。指南提出基于“合法利益”基础，允许在人工智能训练及服务开发中利用公开数据。为了应用“合法利益”基础，个人数据处理者，包括人工智能开发者和服务提供商，都需要满足三个要求：目的的合法性、数据处理的必要性以及评估相关方的利益。 来源：https://pipc.go.kr/eng/user/ltn/new/noticeDetail.do#none 监管动态 01、欧盟委员会初步认定Meta“支付或同意”模式违反《数字市场法案》 2024年7月1日，欧盟委员会于其官网上发布消息，认定Meta “支付或同意”模式违反《数字市场法案》。《数字市场法案》第5（2）条规定守门人平台将用户个人数据在其指定核心服务和其他服务中关联时，必须寻求用户同意。若用户拒绝，守门人平台则需向其提供个性化程度更低的同等替代服务，守门人平台不得以用户是否同意作为标准来降低提供的服务或功能。 来源：https://ec.europa.eu/commission/presscorner/detail/en/ip_24_3582?mkt_tok=MTM4LUVaTS0wNDIAAAGUDjq6E71GSWkTvaIXhVFGYNzuc1s1_4sZ7_VmRV35JKh5pBkURid8p2eF6yotiPYzWN-cV-CmFRy-B2djGTZM4upeAPmReLIJRev0FNQatE7DGQ 02、巴西数据保护局暂时禁止Meta使用个人数据训练人工智能 2024年7月2日，巴西数据保护局（ANPD）宣布发布第20/2024/PR/ANPD号决定，暂时禁止Meta公司使用个人数据训练人工智能模型。ANPD指出，它了解到Meta的新隐私政策于2024年6月26日生效，该隐私政策允许Meta利用用户在Facebook、Messenger和Instagram上发布的公开信息来训练其人工智能系统。ANPD对Meta的做法展开了调查。 来源：https://www.in.gov.br/en/web/dou/-/despacho-decisorio-n-20/2024/pr/anpd-569297245 03、韩国个人信息保护委员会发表声明表示支持使用自动驾驶汽车数据 2024年7月11日，韩国个人信息保护委员会（PIPC）发布新闻稿，表示支持安全地使用自动驾驶技术开发中的视频数据。PIPC指出，《个人信息保护法》（PIPA）第25—2条为使用自动驾驶车辆拍摄的视频提供了法律依据。 来源：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10353 04、英国开放权利组织投诉Meta将数据用于人工智能培训 2024年7月15日，开放权利组织（ORG）向英国信息专员办公室（ICO）投诉Meta公司计划使用个人数据训练其人工智能（AI）模型，涉嫌违反英国《一般数据保护条例》（UK GDPR）。ORG指出，它代表作为Meta用户的五名ORG员工提交投诉。ORG指出，Meta曾宣布修改其隐私政策，将英国数据主体的个人数据用于未定义的人工智能技术，但未说明此类系统的用途。ORG解释说，虽然Meta后来暂停了其计划，但并未改变其隐私政策，而这将使其承诺具有法律约束力，并阻止Meta在未来恢复其计划。 来源：https://www.openrightsgroup.org/press-releases/org-complaint-to-ico-about-meta-privacy-policy-changes/ 05、EDPB发布关于DPA在欧盟人工智能法案中的作用的声明 2024年7月16日，欧洲数据保护委员会（EDPB）通过了一份关于数据保护机构（DPA）在欧盟《人工智能法案》框架中的作用的声明。EDPB指出DPA在处理人工智能对基本权利的影响方面已经拥有经验和专业知识，特别是个人数据保护权，因此在许多情况下应被指定为市场监督机构（MSA）。这将确保不同监管机构之间更好地协调，提高法律确定性，并加强对《人工智能法案》和欧盟数据保护法的监督和执行。根据《人工智能法案》，成员国应在2025年8月2日之前任命国家级MSA，以监督《人工智能法案》的实施。 来源：https://www.edpb.europa.eu/our-work-tools/our-documents/statements/statement-32024-data-protection-authorities-role-artificial_en 06、欧盟法院驳回字节跳动针对“守门人”决定的上诉 2024年7月17日，欧洲普通法院官网发布最新消息，驳回了TikTok母公司字节跳动的上诉，维持了欧盟委员会将字节跳动认定为数字市场“守门人”的决定。针对字节跳动的上诉，欧盟法院认为，字节跳动在全球市场价值、TikTok的欧盟境内用户数量以及达到该用户数量门槛的年数等方面均满足《数字市场法》规定的定量标准，欧盟委员会有权指定字节跳动为“守门人”。 来源：https://curia.europa.eu/jcms/upload/docs/application/pdf/2024-07/cp240114en.pdf 07、EDPB发布关于批准EuroPrise认证标准作为欧洲数据保护印章的意见 2024年7月18日，欧洲数据保护委员会（EDPB）发布了关于EuroPrise认证标准的第 19/2024号意见，EDPB根据《通用数据保护条例》（GDPR）第42（5）条批准其作为欧洲数据保护印章。EDPB 概述了EuroPriSe认证标准，其中包括要求检查是否遵守了“设计数据保护”和“默认数据保护”原则、要求任命数据保护官（DPO）等。 来源：https://www.edpb.europa.eu/system/files/2024-07/edpb_opinion_202419_approvalofeuroprisecertificationcriteriaaseudataprotectionseal_en.pdf 三、全球数据安全快讯 01、土耳其个人数据保护局宣布Uber公司发生数据泄露事件 2024年7月10日，土耳其个人数据保护局（KVKK）披露了Uber Technologies Inc.的数据泄露事件。KVKK称，Uber已根据第6698号《个人数据保护法》第12（5）条的要求上报了数据泄露事件。KVKK指出，2024年7月2日，Uber收到了一封电子邮件，发件人表示打算公开可能来自Uber的个人数据。目前尚未确定数据泄露发生的时间和来源，调查仍在进行中。 来源：https://www.dataguidance.com/news/turkey-kvkk-announces-uber-data-breach 02、美国联邦贸易委员会诉Kochava公司，指控其出售地理位置信息 2024年7月15日，美国联邦贸易委员会（FTC）对数据经纪商Kochava Inc.提起诉讼，指控其出售来自数亿移动设备的地理位置数据，这些数据可用于追踪揭示个人往返敏感地点的行踪，包括个人前往生殖健康诊所、礼拜场所、无家可归者和家庭暴力受害者的庇护所以及戒毒康复机构的情况。FTC称，Kochava通过出售个人数据，使数据主体面临污名化、跟踪、歧视、失业甚至人身暴力的威胁。FTC的诉讼旨在阻止Kochava出售敏感地理位置数据，并要求该公司删除其收集的敏感地理位置信息。 来源：https://www.ftc.gov/legal-library/browse/cases-proceedings/ftc-v-kochava-inc 03、微软称850万台Windows设备受到CrowdStrike中断的影响 7月19日，全球Windows电脑出现大面积蓝屏事件，据统计约有850万台电脑发生了蓝屏、宕机、无法服务等故障。据分析，是由于安全公司CrowdStrike软件更新导致的这次大规模蓝屏事件。 来源：https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/ 04、乌克兰声称对俄罗斯主要银行遭DDoS攻击负责 2024年7月24日媒体报道，俄罗斯几家大型银行周三证实他们遭受了分布式拒绝服务 (DDoS) 攻击，导致其移动应用程序和网站暂时中断。俄罗斯国有银行VTB向国家通讯社塔斯社表示，由于此次“来自国外策划的”攻击，其客户在使用该银行的在线服务时遇到了问题。俄罗斯农业银行向俄罗斯媒体《消息报》表示，乌克兰军事情报局 (HUR) 宣布对针对俄罗斯银行业的DDoS攻击负责HUR的一位匿名消息人士在接受乌克兰媒体采访时表示，这些攻击还扰乱了俄罗斯多家支付系统和大型电信运营商的运营。 来源：https://therecord.media/major-russian-banks-ddos-attack-ukraine 05、阿里因数据泄露被罚19.8亿韩元 2024年7月25日，阿里巴巴旗下的跨境电商平台全球速卖通因泄露韩国用户信息给约18万海外卖家，被韩国个人信息监管机构处以近19.8亿韩元的罚款。此次事件中，全球速卖通在未经用户同意的情况下转移了其个人信息，违反了韩国的个人信息保护法规。韩国个人信息保护委员会对全球速卖通进行了处罚，并要求其采取必要措施以保护用户信息。这些措施包括实施海外信息转移保护措施和简化会员取消程序。 来源：https://mp.weixin.qq.com/s/dkp59DCgGtSNQTbniDMyDw