21世纪经济报道 记者郭美婷 实习生陈国培 广州报道
七月伊始,合规周报迎来第100期。本周(6.26-7.02)合规领域动态不断。
(资料图片仅供参考)
数据合规有了重大动向。粤港澳大湾区数据跨境流动合作备忘录签署,实现跨境数据流动先试先行的地方性突破;国家金融监督管理总局下发《关于加强第三方合作中网络与数据安全管理的通知》,针对银行机构的外包服务带来的风险问题提出了相关监管要求;比亚迪集团发布数据合规服务项目供应商招募公告,数字密集型行业企业的合规需求愈发强烈;北京市通过首家企业个人信息出境标准合同备案。
在反垄断方面,市场监管总局修订出台《禁止滥用知识产权排除、限制竞争行为规定》,对利用行使知识产权的方式实施垄断行为的认定规则进行补充,加强规制;
目光转向海外,近日,一批匿名人士向OpenAI以及其投资方之一的微软公司发起集体诉讼,称OpenAI从互联网上窃取了3000亿个单词,其中也包括未经同意获得的个人信息,这已经不是ChatGPT第一次陷入数据泄露的风波。亚马逊或面临其在欧盟区域内首起个人隐私集体诉讼,指控其存在大规模侵犯用户隐私行为;新加坡富乐医疗集团因泄露患者信息被合计罚款6.8万新元;谷歌因没有支付之前因滥用其在视频托管市场的主导地位而被指控的罚款,被俄罗斯法院再度追加罚款。
数据合规与网络安全
粤港澳大湾区数据跨境流动合作备忘录签署
6月29日,国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》。签署公告中提到,各方将在国家数据跨境安全管理制度框架下,建立粤港澳大湾区数据跨境流动安全规则。未来,粤港澳大湾区的数据跨境仍面临落地措施、风险和效益、法律制度衔接等几大问题待解。受访专家透露,《合作备忘录》的配套措施制度正在制定中,将为内地与香港如何将数据跨境流动落地提供更细致的操作规则。
南财点评:《合作备忘录》是数据跨境双边多边协议的开始,是国家从发展角度推动数据自由流动与安全流动之间的平衡,有利于推动国内统一大市场和国际国内双循环经济格局的形成。对于粤港澳大湾区,《合作备忘录》则是跨境数据流动先试先行的地方性突破,有利于打造大湾区内部紧密的数据要素流转利用生态。
金融机构与第三方合作中的网络和数据安全管理进一步加强
6月27日,国家金融监督管理总局向各地方银保监局、银行、保险、理财公司等机构下发了《关于加强第三方合作中网络和数据安全管理的通知》,指出了近期部分银行保险机构的外包服务商发生多起安全⻛险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出⻛险问题。
《通知》明确列示了一家头部平台相关服务风险情况、多家银行保险和数据中心托管服务商的科技外包风险情况,并提出了相应的监管要求。强调各银行保险机构应对照相关问题,深入排查供应链⻛险隐患,切实加强整改。
比亚迪集团发布数据合规服务项目供应商招募公告
近日,比亚迪集团发布数据合规服务项目供应商招募公告,招募对象为中国境内外合法注册的综合性律师事务所或能够提供对应服务的咨询机构,需提供数据合规专项服务。在供应商基本资质方面,比亚迪提出了一系列具体要求,包括注册资金200万元(人民币)及以上、企业注册年限2年以上等等,100人以上大型综合性律师事务所或咨询机构优先。
南财点评:车企在数据合规方面动作频频的现象,反映出汽车行业是数据密集型行业,企业的相关合规需求愈发强烈,对外招募数据合规服务项目供应商就是表现之一,这样的招募方式有可能会成为未来的趋势。个人数据、汽车数据、金融数据和地图数据,这些数据需要满足特殊的监管要求,且是车企在日常经营过程中所涉及的,是行业数据合规的重点和难点。而专业的数据合规服务供应商可以提供专业知识和经验,帮助企业应对日益严格的法律法规和监管要求。
北京市通过首家企业个人信息出境标准合同备案
近日,北京德亿信数据有限公司与香港诺华诚信有限公司签订的个人信息出境标准合同已通过市网信办组织的备案审核,备案号为“京合同备202300001”,成为首家通过订立标准合同实现个人信息合规出境的企业,标志着个人信息出境标准合同备案制度在北京率先落地。在国家互联网信息办公室指导下,北京市互联网信息办公室积极推进个人信息出境标准合同备案制度落地工作,继获批全国首个数据出境安全评估项目后,日前又完成了首家企业个人信息出境标准合同备案,实现了数据出境合规的“两个第一”。
数字经济发展
北京进一步推动机器人产业创新发展
6月28日,北京下发《北京市机器人产业创新发展行动方案(2023—2025年)》(以下简称《行动方案》)。《行动方案》从总体要求,产品体系、产业链、生态发展、空间布局、保障措施等多个方面进行指导,力争到2025年,培育100种高技术高附加值机器人产品、100种具有全国推广价值的应用场景;全市机器人核心产业收入达到300亿元以上。
在机器人产品体系方面,《行动方案》提出“1+4”机器人产品体系,加紧布局人形机器人,开发并持续完善机器人通用人工智能大模型等。应用场景方面,提出要打造针对重点领域的“机器人+”应用范式。
南财点评:推进经济高质量发展,发展高技术产业是必然选择,需要基础研究、人工智能大模型、科技成果实现及转化应用的推动。而加快推进机器人通用人工智能大模型、“医疗、协作、特种作业和物流”等特种机器人的创新发展是必由之路。《行动方案》较为精准地把握住该产业发展过程中的重难点问题,将人形机器人通用原型机、通用人工智能、通用场景迭代等作出技术突破的重点环节,能够有效推动全产业链条的国产化进程,也为之后机器人产业的落地应用奠定了产业基础。
深化数字政府改革建设
6月26日,广东省人民政府发布《关于进一步深化数字政府改革建设的实施意见》(以下简称《实施意见》),力求到2025年全面建成“数字政府2.0”。近五年来,广东已经就“数字政府建设”发布十余份文件,决心与魄力可见一斑。《实施意见》对进一步深化数字政府改革建设再作安排,提出要充分发挥数字政府改革建设对数字经济、数字文化、数字社会、数字生态文明的引领作用,以数字化驱动生产生活和治理方式变革,意味着广东数字政府建设已挺进纵深阶段,一路指向全国领先。广东省政务服务数据管理局局长杨鹏飞曾表示,广东数字政府2.0改革与数据要素市场化深度融合,将驱动数字政府与数字经济、数字社会的结合,实现数字政府和数据赋能相互促进的可持续发展。
知识产权与反垄断
完善知识产权领域有关垄断行为认定与规制
6月29日,市场监管总局修订出台《禁止滥用知识产权排除、限制竞争行为规定》,将于2023年8月1日起正式施行。这一规定结合近年来反垄断监管执法的新形势、新情况、新问题,在2015年制定的原规定的基础上,重点从三方面进行了修改完善:一是扩充“滥用知识产权排除、限制竞争行为”的内涵;二是健全利用行使知识产权的方式实施垄断行为的认定规则;三是加强对知识产权领域典型、特殊垄断行为的规制。下一步,市场监管总局将统筹做好知识产权保护、反垄断等工作,促进创新要素自主有序流动、高效配置,切实维护公平竞争的市场秩序。
海外合规
OpenAI被指控偷窃数据
近日,一批匿名人士向OpenAI以及其投资方之一的微软公司发起集体诉讼。起诉书称,OpenAI从互联网上窃取了3000亿个单词,它们来自“书籍、文章、网站和帖子——包括未经同意获得的个人信息”。 原告认为,此举违反了服务协议条款以及州和联邦的隐私和财产法。这一数据窃取行为的受害人预计有数百万,潜在损失达 30 亿美元。原告要求法院暂时冻结 OpenAI 产品的商业访问和进一步开发。
这已经不是ChatGPT第一次陷入数据泄露的风波。今年3月,其Redis 开源库中的错误导致本 ChatGPT 服务中暴露了其他用户的个人信息和聊天标题。在ChatGPT被接连发现意外泄露用户聊天记录后,意大利和加拿大监管机构均对其进行了调查。
南财点评:人工智能发展的突破得益于高质量数据的发展。大模型的最新进展依赖于高质量、更丰富的训练数据集。如何判断数据收集行为以及留存的数据内容是否合规,已成为当前相关技术发展亟待解决的问题,更是大模型产品未来健康发展的关键。
亚马逊或面临其在欧盟区域内首起个人隐私集体诉讼
2023年6月27日,荷兰隐私保护基金会(SDBN)宣布其正准备起诉亚马逊,指控其存在大规模侵犯用户隐私的行为,并要求亚马逊对约500万名荷兰用户进行赔偿。基金会经研究发现,亚马逊不仅通过自有平台收集个人数据,还在用户明确拒绝的情况下通过非法存储cookie来跟踪用户在外部网站上的活动。并且,在某些场景中,亚马逊在未充分告知数据用途的前提下存储了cookie。SDBN表示,亚马逊还通过大量第三方App收集数据。凭借这种“空前数量的个人数据”,亚马逊针对其用户构建了“极其全面的档案”,并将其出售给广告商以获取利润。
新加坡富乐医疗集团因泄露患者信息被罚款
近日,新加坡个人资料保护委员会(PDPC)宣布对富乐医疗集团(Fullerton Health Group)及其供应商Agape合计罚款6.8万新元。富乐医疗集团及其供应商未能采取充分安全措施,使得患者信息遭到泄露,相关信息于2021年被发现在某暗网论坛上出售。据悉,超过15万名富乐医疗的患者及其企业客户的员工受到了此次泄露事件的影响。
俄罗斯法院再次对谷歌的垄断地位进行罚款
2023年6月28日,据俄罗斯反垄断监管机构称,Alphabet旗下的谷歌被俄罗斯一家法院罚款40亿卢布(合4700万美元),原因是没有支付此前因滥用其在视频托管市场的主导地位而被指控的罚款。据塔斯社报道,2022年2月,谷歌被俄罗斯联邦反垄断局(FA)罚款20亿卢布,原因是他们在暂停和封锁YouTube用户账户和内容方面采取了不透明和不可预测的方式。
标签: