南财合规周报(第109期):第二部重要数据安全国标公开征求意见;第二批深合服务算法备案信息发布
最新信息
南财合规周报(第109期):第二部重要数据安全国标公开征求意见;第二批深合服务算法备案信息发布
2023-09-04 07:21:00
本周(0828-0903)合规领域动态频频。
数字经济和平台监管方面,国家互联网办公室发布第二批境内深度合成服务算法备案信息,360、网易、昆仑万维、百度等均在列。《贵州省数据要素登记管理办法(试行)》(征求意见稿)(以下简称征求意见稿)发布。北京市互联网广告企业合规经营指引出台,提出强化平台约束,不得漠视虚假违法广告。网约车方面,抽成比例、账单透明成关注焦点。
数据要素进展上,国家标准《重要数据处理安全要求》首次公开征求意见。国家金融监督管理总局等五部门下发《关于规范货币经纪公司数据服务有关事项的通知》(以下简称《通知》)
数据安全和个人信息保护方面,北京市网信办发布《扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》。杭州马拉松报名网站或泄漏个人信息。
目光转向海外。微软拟将Teams从Office剥离以避免欧盟反垄断处罚。OpenAI 再次被指控数据保护违规。悉尼大学部分国际学生个人信息遭泄漏。
数字经济和平台监管
1、第二批深度合成服务算法备案信息发布
9月1日,国家互联网信息办公室公开发布第二批境内深度合成服务算法备案信息,此批共有110个算法模型通过备案。360智脑相关算法,网易有道子曰大模型算法和伏羲图像生成算法等,百度的文心大模型算法,抖音的云雀大模型算法以及火山引擎虚拟数字人算法等在列获得通过。
2022年通过的《互联网信息服务深度合成管理规定》第十九条规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。
2、《贵州省数据要素登记管理办法(试行)》(征求意见稿)发布
据贵州省大数据发展管理局官网消息,贵州省大数据局牵头起草征求意见稿,以规范数据要素登记行为,保护数据要素市场参与主体的合法权益,激活数据要素潜能。
数据资源、算法模型、算力资源以及综合形成的产品和服务等数据要素在本省行政区域内的初始登记、交易登记、信托登记、变更登记、注销登记、撤销登记和续证登记,适用该办法。
3、北京市互联网广告企业合规经营指引出台
近日,北京市市场监管发展研究中心发布北京市互联网广告企业合规经营指引。其中要求合规自律经营,不得缺失制度措施。互联网广告经营者、广告发布者要依法建立、健全和实施广告业务的承接登记、审核、档案管理制度,不得缺失制度措施或制度措施落实不到位。要查验并登记广告主信息,查验有关证明文件,核对广告内容,建立广告档案并定期查验更新,档案保存时间自广告发布行为终了之日起不少于三年。
要强化平台约束,不得漠视虚假违法广告。弹出广告、开屏广告要显著标明关闭标志,确保一键关闭。未经用户同意、请求或者用户明确表示拒绝的,不得向其交通工具、导航设备、智能家电等发送互联网广告,不得在用户发送的电子邮件或者互联网即时通讯信息中附加广告或者广告链接。
要明确可识别性,不得与非广告信息相混淆。如通过知识介绍、体验分享、消费测评等形式推销商品或者服务,并在上述内容中附加购物链接等购买方式的,广告发布者要显著标明“广告”。
4、网约车平台抽成比例:上限多在18%-30%之间
作为交通运输新业态典型代表之一,网约车行业规模不断发展壮大。其中,平台抽成问题涉及到司机的“钱袋子”,成为关注焦点。当前,在公开计价规则方面,各主要平台公司均已通过应用程序APP等形式向社会主动公开了计价规则。在合理设定抽成比例上限并公开方面,各主要平台公司均已通过应用程序APP、企业网站等形式向社会公开抽成比例上限。各主要平台公司公布的抽成比例上限多在18%至30%之间。
交通运输部相关负责人在8月份例行新闻发布会上表示,交通运输部在实施交通运输新业态平台企业抽成“阳光行动”的工作基础上,今年将推动平台公司降低过高的抽成比例或会员费上限作为民生实事,印发专项工作方案并指导各地推进落实。
南财点评:抽成比例的设置应考虑在覆盖司机、平台双方成本后均有一定的盈余。平台需要公开抽成比例,作为服务乘客的共同体,司机和平台哪一方的权益受损都有不利,因此需要根据具体的市场环境来制定。过高的抽成比例会导致平台和司机之间的利益失衡,使得司机收入锐减,同时也会影响网约车行业的竞争和可持续发展。降低过高抽成比例能够维护市场公平竞争、保障消费者权益、促进网约车行业的可持续发展。
数据要素
1、国家标准《重要数据处理安全要求》首次公开征求意见
国家标准《信息安全技术重要数据处理安全要求》(下称《要求》)首次公开征求意见。《要求》规定了数据处理者处理重要数据的安全要求,明确了重要数据的定义,并规定了重要数据的设施安全、数据处理活动的安全、运行与管理安全的具体标准,为数据处理者对重要数据开展处理活动提供指引。
《要求》编制原则从四方面明确数据安全内涵,即环境安全、资产安全、行为安全、生产要素安全,并提及“不能仅从数据收集处理的生命周期来理解数据处理安全需求”。 设施安全主要包括系统安全和云计算服务平台安全。数据处理活动的安全,主要涉及数据收集、存储、使用与加工、传输与提供、公开、删除等环节,重点突出重要数据全生命周期中,各项处理活动应满足的安全要求。对于数据处理活动的收集环节,《要求》提出数据处理者应制定“重要数据清单”及“重要数据目录”。
南财点评:《要求》的编制有一个重要原则,即全面落实法律法规规定的重要数据安全保护要求。“重要数据清单”方便数据处理者通过自动化信息技术提升重要数据的识别效率;“重要数据目录”则是落实监管机构根据《数据安全法》第21条制定的本行业、本领域的重要数据目录,记载事项不仅仅涉及数据的基本情况,还涉及到责任主体、数据处理以及数据安全情况等内容。以国标的形式明确重要数据的识别规则和安全要求,对于企业有效开展数据治理工作、数据资产梳理工作具有重要意义。同时,在落实与重要数据相关的各项法定合规义务层面,也有具体的指导价值。
2、五部门发文联合规范货币经济公司数据服务
近日,国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局发布《通知》,提出要加强数据治理,确保数据安全;规范提供数据标准,提高数据服务质量;明确可接受数据服务的机构范围,加强合作管理;签订服务协议,规范数据使用。
数据安全方面,要求货币经纪公司应严格落实信息科技监管要求,加强信息科技风险管理体系建设,提升信息科技外包风险管控能力。数据标准方面,秉承“最小必须、保护客户隐私、促进信息共享”的原则,涉及能够识别交易双方主体的信息不得提供。
数据安全和个人信息保护
1、北京市网信办:不得强迫或诱导消费者关注经营者公众号
近日,北京市网信办发布《扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》,对市民日常生活消费常用二维码、小程序进行了抽样测试,并对存在强制关注、违规收集使用消费者个人信息等问题的经营者展开联合约谈,督促经营者认真整改,提高合规经营意识。
北京市网信办指出六类常见易发违规问题,分别是强制或诱导消费者关注公众号、未通过弹窗等显著方式告知消费者隐私政策、频繁提示注册登录,干扰消费者使用、强制消费者提供与功能无关的个人信息、违规向第三方提供消费者个人信息、未向消费者提供删除个人信息的功能选项。
北京市网信办提示,不得强迫或诱导消费者关注经营者公众号,推送营销信息的,应当提供退订或拒绝选项。提供扫码消费服务期间,小程序应当限制权限获取频次及个人信息采集频率;不得频繁弹窗,干扰消费者正常使用。
2、杭州马拉松或泄漏用户个人信息
有用户在社交平台发布消息称,其在杭州马拉松官网报名页面崩溃,点击报名会跳出其他人的信息,包括真实姓名、手机号码、身份证号等等。8月28日14时左右,杭州马拉松组委会通过微信账号杭州马拉松发布消息称“因报名系统出现故障,报名暂停”;8月29日上午10时称“报名系统已修复,现在重新恢复报名。”
海外动态
1、企业版ChatGPT发布可依行业定制
近日,OpenAI在官网宣布,推出企业版ChatGPT(ChatGPT Enterprise)。据悉,企业版产品将能够无限制、高速访问GPT-4、提供高级数据分析功能以及定制选项,并将保障企业级的安全性和隐私性。
ChatGPT企业版由GPT-4提供支持,企业版客户优先获得访问GPT-4的权限。企业版产品将支持公司训练出属于自己的大模型,ChatGPT企业版将允许客户输入公司数据,为自己的行业和用例定制ChatGPT。据悉,OpenAI还计划为较小的团队引入另一种使用方式,称为ChatGPT Business,但目前具体公开时间还未确定。
目前,OpenAI并没有透露企业版ChatGPT定价。媒体报道,OpenAI首席执行官表示,定价将不会公开宣布,价格将取决于每家公司的使用情况和用例。
2、为避免反垄断处罚,微软拟将Teams从Office剥离
2023年8月31日,微软宣布将一款名为Teams的聊天和视频应用从Office中分离,以使竞争对手的产品能够更容易与其软件产品配合使用,旨在避免可能面临的来自欧盟的反垄断处罚,决定将于10月1日正式生效。
早在2020年,Salesforce旗下的办公应用Slack提出投诉,认为微软通过将Microsoft Teams与Office办公软件捆绑,滥用其市场主导地位,存在垄断嫌疑。一个月后,欧盟委员会对微软的捆绑行为展开反垄断调查。
微软微软欧洲政府事务副总裁纳纳·路易斯·林德(Nanna-Louise Linde)在一份声明中表示:“今天,我们宣布了积极的改变,希望能够以有意义的方式解决这些问题,即使欧盟委员会的调查仍在继续,我们也将主动配合。”
3、OpenAI 再次被指控数据保护违规
ChatGPT制造商OpenAI被控在合法性、透明度、公平性、数据访问权和设计隐私等多个方面违反了欧盟的《通用数据保护条例》(GDPR)。
安全和隐私研究员Lukasz Olejnik向波兰数据保护机构提出相关诉讼。Lukasz Olejnik认为OpenAI未能提供所有必要的信息,包括其处理人工智能模型训练的个人数据的详细信息,而根据GDPR,数据控制者必须拥有处理个人数据的有效法律依据,并且必须透明地传达这一依据。
4、悉尼大学部分国际学生个人信息遭泄漏
据悉尼大学中国中心官方公众号显示,悉尼大学注意到一起涉及到一个第三方供应商的数据安全事件。目前,该事件导致一小部分最近申请和录取的国际学生的个人数据受到影响。悉尼大学已采取相关措施保护系统并控制事件进一步发展。
据介绍,根据目前初步调查的结果显示,澳洲学生,以及相关员工、校友或捐赠人的数据并未受到影响。受影响的仅限于一个独立的平台,对其他悉尼大学系统没有影响,且目前暂无证据显示存在个人信息遭到滥用的情况。其正在努力联系受影响的学生和申请人,并将继续监控系统。
(文章来源:21世纪经济报道)
数字经济和平台监管方面,国家互联网办公室发布第二批境内深度合成服务算法备案信息,360、网易、昆仑万维、百度等均在列。《贵州省数据要素登记管理办法(试行)》(征求意见稿)(以下简称征求意见稿)发布。北京市互联网广告企业合规经营指引出台,提出强化平台约束,不得漠视虚假违法广告。网约车方面,抽成比例、账单透明成关注焦点。
数据要素进展上,国家标准《重要数据处理安全要求》首次公开征求意见。国家金融监督管理总局等五部门下发《关于规范货币经纪公司数据服务有关事项的通知》(以下简称《通知》)
数据安全和个人信息保护方面,北京市网信办发布《扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》。杭州马拉松报名网站或泄漏个人信息。
目光转向海外。微软拟将Teams从Office剥离以避免欧盟反垄断处罚。OpenAI 再次被指控数据保护违规。悉尼大学部分国际学生个人信息遭泄漏。
数字经济和平台监管
1、第二批深度合成服务算法备案信息发布
9月1日,国家互联网信息办公室公开发布第二批境内深度合成服务算法备案信息,此批共有110个算法模型通过备案。360智脑相关算法,网易有道子曰大模型算法和伏羲图像生成算法等,百度的文心大模型算法,抖音的云雀大模型算法以及火山引擎虚拟数字人算法等在列获得通过。
2022年通过的《互联网信息服务深度合成管理规定》第十九条规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。
2、《贵州省数据要素登记管理办法(试行)》(征求意见稿)发布
据贵州省大数据发展管理局官网消息,贵州省大数据局牵头起草征求意见稿,以规范数据要素登记行为,保护数据要素市场参与主体的合法权益,激活数据要素潜能。
数据资源、算法模型、算力资源以及综合形成的产品和服务等数据要素在本省行政区域内的初始登记、交易登记、信托登记、变更登记、注销登记、撤销登记和续证登记,适用该办法。
3、北京市互联网广告企业合规经营指引出台
近日,北京市市场监管发展研究中心发布北京市互联网广告企业合规经营指引。其中要求合规自律经营,不得缺失制度措施。互联网广告经营者、广告发布者要依法建立、健全和实施广告业务的承接登记、审核、档案管理制度,不得缺失制度措施或制度措施落实不到位。要查验并登记广告主信息,查验有关证明文件,核对广告内容,建立广告档案并定期查验更新,档案保存时间自广告发布行为终了之日起不少于三年。
要强化平台约束,不得漠视虚假违法广告。弹出广告、开屏广告要显著标明关闭标志,确保一键关闭。未经用户同意、请求或者用户明确表示拒绝的,不得向其交通工具、导航设备、智能家电等发送互联网广告,不得在用户发送的电子邮件或者互联网即时通讯信息中附加广告或者广告链接。
要明确可识别性,不得与非广告信息相混淆。如通过知识介绍、体验分享、消费测评等形式推销商品或者服务,并在上述内容中附加购物链接等购买方式的,广告发布者要显著标明“广告”。
4、网约车平台抽成比例:上限多在18%-30%之间
作为交通运输新业态典型代表之一,网约车行业规模不断发展壮大。其中,平台抽成问题涉及到司机的“钱袋子”,成为关注焦点。当前,在公开计价规则方面,各主要平台公司均已通过应用程序APP等形式向社会主动公开了计价规则。在合理设定抽成比例上限并公开方面,各主要平台公司均已通过应用程序APP、企业网站等形式向社会公开抽成比例上限。各主要平台公司公布的抽成比例上限多在18%至30%之间。
交通运输部相关负责人在8月份例行新闻发布会上表示,交通运输部在实施交通运输新业态平台企业抽成“阳光行动”的工作基础上,今年将推动平台公司降低过高的抽成比例或会员费上限作为民生实事,印发专项工作方案并指导各地推进落实。
南财点评:抽成比例的设置应考虑在覆盖司机、平台双方成本后均有一定的盈余。平台需要公开抽成比例,作为服务乘客的共同体,司机和平台哪一方的权益受损都有不利,因此需要根据具体的市场环境来制定。过高的抽成比例会导致平台和司机之间的利益失衡,使得司机收入锐减,同时也会影响网约车行业的竞争和可持续发展。降低过高抽成比例能够维护市场公平竞争、保障消费者权益、促进网约车行业的可持续发展。
数据要素
1、国家标准《重要数据处理安全要求》首次公开征求意见
国家标准《信息安全技术重要数据处理安全要求》(下称《要求》)首次公开征求意见。《要求》规定了数据处理者处理重要数据的安全要求,明确了重要数据的定义,并规定了重要数据的设施安全、数据处理活动的安全、运行与管理安全的具体标准,为数据处理者对重要数据开展处理活动提供指引。
《要求》编制原则从四方面明确数据安全内涵,即环境安全、资产安全、行为安全、生产要素安全,并提及“不能仅从数据收集处理的生命周期来理解数据处理安全需求”。 设施安全主要包括系统安全和云计算服务平台安全。数据处理活动的安全,主要涉及数据收集、存储、使用与加工、传输与提供、公开、删除等环节,重点突出重要数据全生命周期中,各项处理活动应满足的安全要求。对于数据处理活动的收集环节,《要求》提出数据处理者应制定“重要数据清单”及“重要数据目录”。
南财点评:《要求》的编制有一个重要原则,即全面落实法律法规规定的重要数据安全保护要求。“重要数据清单”方便数据处理者通过自动化信息技术提升重要数据的识别效率;“重要数据目录”则是落实监管机构根据《数据安全法》第21条制定的本行业、本领域的重要数据目录,记载事项不仅仅涉及数据的基本情况,还涉及到责任主体、数据处理以及数据安全情况等内容。以国标的形式明确重要数据的识别规则和安全要求,对于企业有效开展数据治理工作、数据资产梳理工作具有重要意义。同时,在落实与重要数据相关的各项法定合规义务层面,也有具体的指导价值。
2、五部门发文联合规范货币经济公司数据服务
近日,国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局发布《通知》,提出要加强数据治理,确保数据安全;规范提供数据标准,提高数据服务质量;明确可接受数据服务的机构范围,加强合作管理;签订服务协议,规范数据使用。
数据安全方面,要求货币经纪公司应严格落实信息科技监管要求,加强信息科技风险管理体系建设,提升信息科技外包风险管控能力。数据标准方面,秉承“最小必须、保护客户隐私、促进信息共享”的原则,涉及能够识别交易双方主体的信息不得提供。
数据安全和个人信息保护
1、北京市网信办:不得强迫或诱导消费者关注经营者公众号
近日,北京市网信办发布《扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》,对市民日常生活消费常用二维码、小程序进行了抽样测试,并对存在强制关注、违规收集使用消费者个人信息等问题的经营者展开联合约谈,督促经营者认真整改,提高合规经营意识。
北京市网信办指出六类常见易发违规问题,分别是强制或诱导消费者关注公众号、未通过弹窗等显著方式告知消费者隐私政策、频繁提示注册登录,干扰消费者使用、强制消费者提供与功能无关的个人信息、违规向第三方提供消费者个人信息、未向消费者提供删除个人信息的功能选项。
北京市网信办提示,不得强迫或诱导消费者关注经营者公众号,推送营销信息的,应当提供退订或拒绝选项。提供扫码消费服务期间,小程序应当限制权限获取频次及个人信息采集频率;不得频繁弹窗,干扰消费者正常使用。
2、杭州马拉松或泄漏用户个人信息
有用户在社交平台发布消息称,其在杭州马拉松官网报名页面崩溃,点击报名会跳出其他人的信息,包括真实姓名、手机号码、身份证号等等。8月28日14时左右,杭州马拉松组委会通过微信账号杭州马拉松发布消息称“因报名系统出现故障,报名暂停”;8月29日上午10时称“报名系统已修复,现在重新恢复报名。”
海外动态
1、企业版ChatGPT发布可依行业定制
近日,OpenAI在官网宣布,推出企业版ChatGPT(ChatGPT Enterprise)。据悉,企业版产品将能够无限制、高速访问GPT-4、提供高级数据分析功能以及定制选项,并将保障企业级的安全性和隐私性。
ChatGPT企业版由GPT-4提供支持,企业版客户优先获得访问GPT-4的权限。企业版产品将支持公司训练出属于自己的大模型,ChatGPT企业版将允许客户输入公司数据,为自己的行业和用例定制ChatGPT。据悉,OpenAI还计划为较小的团队引入另一种使用方式,称为ChatGPT Business,但目前具体公开时间还未确定。
目前,OpenAI并没有透露企业版ChatGPT定价。媒体报道,OpenAI首席执行官表示,定价将不会公开宣布,价格将取决于每家公司的使用情况和用例。
2、为避免反垄断处罚,微软拟将Teams从Office剥离
2023年8月31日,微软宣布将一款名为Teams的聊天和视频应用从Office中分离,以使竞争对手的产品能够更容易与其软件产品配合使用,旨在避免可能面临的来自欧盟的反垄断处罚,决定将于10月1日正式生效。
早在2020年,Salesforce旗下的办公应用Slack提出投诉,认为微软通过将Microsoft Teams与Office办公软件捆绑,滥用其市场主导地位,存在垄断嫌疑。一个月后,欧盟委员会对微软的捆绑行为展开反垄断调查。
微软微软欧洲政府事务副总裁纳纳·路易斯·林德(Nanna-Louise Linde)在一份声明中表示:“今天,我们宣布了积极的改变,希望能够以有意义的方式解决这些问题,即使欧盟委员会的调查仍在继续,我们也将主动配合。”
3、OpenAI 再次被指控数据保护违规
ChatGPT制造商OpenAI被控在合法性、透明度、公平性、数据访问权和设计隐私等多个方面违反了欧盟的《通用数据保护条例》(GDPR)。
安全和隐私研究员Lukasz Olejnik向波兰数据保护机构提出相关诉讼。Lukasz Olejnik认为OpenAI未能提供所有必要的信息,包括其处理人工智能模型训练的个人数据的详细信息,而根据GDPR,数据控制者必须拥有处理个人数据的有效法律依据,并且必须透明地传达这一依据。
4、悉尼大学部分国际学生个人信息遭泄漏
据悉尼大学中国中心官方公众号显示,悉尼大学注意到一起涉及到一个第三方供应商的数据安全事件。目前,该事件导致一小部分最近申请和录取的国际学生的个人数据受到影响。悉尼大学已采取相关措施保护系统并控制事件进一步发展。
据介绍,根据目前初步调查的结果显示,澳洲学生,以及相关员工、校友或捐赠人的数据并未受到影响。受影响的仅限于一个独立的平台,对其他悉尼大学系统没有影响,且目前暂无证据显示存在个人信息遭到滥用的情况。其正在努力联系受影响的学生和申请人,并将继续监控系统。
(文章来源:21世纪经济报道)
免责申明:
本站部分内容转载自国内知名媒体,如有侵权请联系客服删除。