其他
月度热点 | 国际ICT立法跟踪5月热点
一、人工智能政策法规持续出台ChatGpt的出现使得欧盟《人工智能法案》的正式出台日期可能被再度延后。5月11日,议会对法案中的高风险人工智能相关义务、禁止性做法及执法规定进行了微调,并获得议会公民自由、司法和内政委员会以及市场和消费者保护委员的批准;此外,据路透社报道,欧委会正在与谷歌制定一项人工智能标准协议,为法案的通过做准备。作为ChatGpt的诞生地,美国试图通过制定一系列政策及战略推动人工智能的产业发展,拜登政府宣布实施一个全面的行动计划,投入1.4亿美元建立7个新的人工智能研发中心;美国两党参议员提出《人工智能领导力培训法案》,要求在人事管理办公室内建立一个子机构,专门培训可能参与政府人工智能相关工作的员工;拜登政府发布新的人工智能国家发展框架,旨在培育负责任的人工智能技术,包括相关国家战略研发计划和教育目标。日本各部负责人组成政府人工智能战略小组,批准了一项商用生成式人工智能计划。新西兰隐私专员办公室(OPC)发布了《生成式人工智能指南》,概述了企业和相关组织以尊重个人隐私的方式参与人工智能建设的相关要求。加拿大下议院二读通过了《数字宪章实施法》,包含《人工智能和数据法》《消费者隐私保护法》《个人信息和数据保护法庭法》三项立法。七国集团(G7)呼吁制定人工智能全球技术标准,宣布就人工智能标准展开合作,推动“关于包容性人工智能治理和互操作性的国际讨论”。
二、网络安全立法不断加强受俄乌战争及国际局势影响,欧美等主要国家和地区也越来越强调国家安全。自去年通过《芯片和科学法》以来,相关措施继续推进,美国投入5亿美元用于“国际技术安全和创新(ITSI)”基金,以增强和维护美国及其合作伙伴在数字基础设施、半导体和其他关键技术方面的能力与领导地位;美国众议院国土安全委员会通过了修订《国土安全法》的提案,要求网络安全和基础设施安全局加强联邦机构使用的开源软件的安全性,并聘用相关开源安全专家;美国两党参议员重提《网络安全协调法》,将设立一个新的网络安全办公室来加强美国各地关键基础设施的网络安全;美国国防部向国会提交《2023网络安全战略》机密版本;美国与其印太经济框架(IPEF)14个成员国就供应链韧性及安全达成了协议。欧盟正式启动了针对俄罗斯的第11轮制裁,将弥补此前制裁措施中的漏洞和规避惩罚的问题,此次制裁对象包含七家中国公司。
三、个人信息保护相关规则持续完善随着人工智能等新兴技术不断发展,各国不断对个人信息及隐私保护规范进行调整完善。美国众议院考虑更新《美国数据隐私和保护法案》,将进一步增强对儿童的网络保护;佛罗里达州通过一项隐私法案(参议院第262号法案),将赋予消费者部分知情权和删除权,大多数条款只适用于收入超过10亿美元的公司;美国联邦通信委员会(FTC)发布通知,将对《健康违规通知规则》(HBNR)进行修改,进一步明确个人健康信息泄露的通知规则。韩国网络振兴院与韩国社会保障情报院共同签订了“防止公共部门个人信息侵害事故的发生及支援国家数据经济的业务协约(MoU)”。菲律宾国家隐私委员会(NPC)就《个人同意指南(草案)》征求公众意见,该草案适用于在同意的基础上进行数据处理活动的个人信息控制者(PIC)。在数据跨境方面,欧洲议会通过了有关欧盟-美国数据隐私框架(DPF)的不具约束力的意见,意见称DPF与它之前的欧盟-美国隐私盾牌相比有所改进,但对美国外国情报机构正在进行的大量数据收集及“防止诉讼制度”等未决问题提出异议。东盟和欧盟发布了数据跨境标准合同的联合指南,为相关公司提供了最佳实践,将满足两个司法管辖区规定的要求,并促进数据跨境流通;德国巴伐利亚州数据保护监督办公室发布了促进数据跨境流通的相关指南。
四、网络平台监管规则持续推进欧盟委员会于本月就《数字服务法》中的独立审计规定展开了公共咨询,涉及审计师在选择审计方法和程序时应适用的主要原则,并为超大型平台(very large online platforms)和超大型搜索引擎(very large online search engines)的审计提供进一步的规范;法国正在讨论一项新的立法倡议,包含欧盟《数字服务法》和《数字市场法》的实施条款,同时提出有关数字欺诈、在线骚扰、儿童保护、媒体禁令等方面的新建议;Meta公司由于违规向美国传输欧洲用户信息,被欧洲数据保护机构处以13亿美元的罚款。美国国会重提EARN IT法案,将修订《通信规范法》第230条,向平台施加更多责任;美国两名民主党参议员提出《数字平台委员会法案2023》,要求建立一个新的联邦机构来监督数字平台和人工智能提供商。
五、芯片相关战略博弈加剧韩国科学与信息通信技术部发布“未来半导体技术路线图”,提出未来10年确保在半导体存储和晶圆代工方面实现与其他国家的“超级差距”,以及在系统半导体领域拉开新差距的目标,并成立了由三星、SK海力士等企业为代表组成的未来半导体技术公私合作咨询机构;同时,韩国与美国同意加强在芯片、电动汽车和电池等领域的经济伙伴关系。日本经济产业省(METI)公布了《外汇及对外贸易法修正案》,将先进芯片制造设备等23个品类列入出口管制项目。美国众议院中国委员会主席表示,在中国禁止美光科技公司之后,美国商务部应对中国存储芯片制造商长信存储技术公司(CXMT)实施贸易限制。欧盟-美国贸易和技术委员会第四届会议将于月底召开,根据一份声明草稿显示,美国和欧盟将采取联合行动,对半导体和其他产品实施出口管制。
域外观察 | 新西兰信息专员办公室发布《生成式人工智能指南》要求AI企业遵守《隐私法》域外观察 | 欧盟委员会根据《数字服务法》指定第一批超大型在线平台和搜索引擎域外观察 | OECD发布《人工智能语言模型》报告域外观察 | 欧洲议会关于“通用人工智能”的观察动态观察 | 欧盟成员国GDPR重点执法案例汇编(2023.04)动态观察 | 主要国家和地区AIGC监管动态汇总月度热点 | 国际ICT立法跟踪4月热点中心活动 | 网络空间治理“三人谈”:“吃瓜”要有度 底线不能丢域外观察 | FCC垃圾短信和骚扰电话治理规则简析中心研究 | 数据法案例(一)—Meta爱尔兰案(个性化广告的合法性基础之辩)域外观察 | 美国智库发布《全球云竞争概述》认为中国全球云竞争存在优势域外观察 | 欧盟稳步推进《媒体自由法》,将强化对媒体自由的保护域外观察 | 美-荷-日半导体出口管制协议“可窥一斑”中心研究|从最高检发布的典型案例看如何保护生物识别信息域外观察|美国发布《促进数据共享与分析中的隐私保护国家战略》域外观察|欧盟委员会发布2023-2024年数字欧洲工作计划动态观察|欧盟成员国GDPR重点执法案例汇编(2023.03)月度热点 | 国际ICT立法跟踪3月热点域外观察|ChatGPT遭遇数据泄露,人工智能安全如何保证?域外观察|国外隐私增强技术监管和实践域外观察 | 欧洲数字身份提案最新进展专家解读|推进依法行政 护航数字经济高质量发展域外观察|美国商会发布《人工智能委员会报告》专家解读|新时代网络法治建设稳步推进 制度体系持续完善专家解读|《新时代的中国网络法治建设》彰显网络法治建设是全面依法治国的题中应有之义月度热点|国际ICT立法跟踪2月热点
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告域外观察|亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
域外观察|爱尔兰DPC针对Meta爱尔兰公司的数据泄露问题做出决定
域外观察|美国出口管制政策真的能扼制中国AI发展未来吗?域外观察 | 印度个人数据保护法案为何历经四度更迭?(附最新版法案译文)
域外观察|国外聚焦“黑暗模式”探索监管路径域外观察|欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》专家解读|加快规范深度合成技术应用