月度热点 | 国际ICT立法跟踪6月热点

本文约6000字，细读约35分钟

国际层面，联合国秘书长安东尼奥・古特雷斯称，支持一些人工智能（AI）企业高管曾提出的建立类似国际原子能机构（IAEA）的全球性AI监管机构。七国集团（G7）的数据保护和隐私主管部门发布一份声明，表示如果不对生成性人工智能进行适当监管，则可能对隐私及数据保护和其他基本人权产生危害。欧盟-美国贸易和技术委员会发布了一份联合声明，重申“基于风险的（人工智能）方法，以推进值得信赖和负责任的人工智能技术”。

欧盟方面，欧洲议会以压倒性多数通过了对《人工智能法案》的最终立场，下一步机构间谈判将最终决定世界上第一部关于人工智能的综合性法律是否能够通过。议会将法案描述为“基于风险的方法”，根据人工智能可能产生的风险程度，为服务提供商制定义务。法国数字部长表示，欧盟的《人工智能法案》立场过于严格，将可能扼杀欧洲类似ChatGPT的企业。西班牙的数据保护机构AEPD发布了“准确性原则在人工智能相关活动中的重要性”相关指南。该文件指出，人工智能应当设计防止不准确数据输入的适当性保护措施，并在必要时审查和更新其性能。

美国方面，拜登总统于6月21日在旧金山会见了人工智能（AI）专家和研究人员，讨论如何管理新技术的风险，包括研究人工智能对工作和职业、偏见以及儿童问题的影响。美国政府问责局（GAO）发布报告，分析了快速发展的生成式人工智能技术面临的机遇与挑战。报告指出，由于功能增强和用户兴趣，ChatGPT和Bard等生成式人工智能的用户已激增至1亿以上，这项技术可能会极大提高生产力，并改变整个社会的日常工作，但也可能传播虚假信息，并对国家安全构成重大风险。美国国会研究服务局（CRS）发布报告对ChatGPT等生成式人工智能技术及其风险进行了介绍，并建议国会考虑生成式人工智能在数据隐私方面的相关政策制定、立法和监管的问题。美国现任商务部长Gina Raimondo宣布，美国国家标准与技术研究院 (NIST) 将成立一个新的人工智能公共工作组，以应对以应对快速发展的生成式人工智能带来的风险与挑战。美国众议院最近通过了新规定，禁止所有议员使用人工智能(AI)大型语言模型，但OpenAI的ChatGPT Plus服务除外。美国参议院国土安全和政府事务委员会(HSGAC)于6月14日投票通过了《AI透明度法案》（Transparent Automated Governance Act），该法案要求联邦机构在人们与人工智能（AI）和其他自动化系统互动或使用人工智能（AI）和其他自动化系统做出关键决策时通知他们。美国参议员提出一项立法，建议在《通信规范法》（CDA）第230条中添加对人工智能公司的例外条款，允许社交媒体公司因传播人工智能创造的有害内容而被起诉。1996年《通信规范法》第230条认为“交互式计算机服务”不能被视为用户提供的信息的“发布者或发言者”，从而为“交互式计算机服务”提供了广泛的保护，互联网公司不必为发布在其平台上的内容承担责任。美国参议院多数党领袖、纽约州民主党人查克·舒默 (Chuck Schumer)公布了他的人工智能SAFE 创新框架，表示该框架将有助于在“几个月”内引领联邦人工智能政策的制定。美国参议员提出两部独立的人工智能法案，一部要求美国政府在使用人工智能与人互动时保持透明，另一部要求建立一个办公室来确定美国是否在最新技术方面保持竞争力。美国加利福尼亚州民主党众议员特德·刘（Ted Lieu）、科罗拉多州共和党众议员肯·巴克（Ken Buck）和加利福尼亚州民主党众议员安娜·埃舒（Anna Eshoo）提出了期待已久的立法《国家人工智能委员会法案》，以建立一个专注于监管人工智能技术的国家委员会。美国康涅狄格州州长内德·拉蒙特（Ned Lamont）签署了关于人工智能、自动决策和个人数据隐私的法案（SB 1103）。SB 1103建立了一个人工智能办公室，研究人工智能，并制定人工智能权利法案。OpenAI公司因巨大规模网络抓取而受到集体诉讼。于6月28日向旧金山联邦法院提交的近160页的诉状指控该公司在未经授权的情况下以“前所未有的规模”盗用个人数据，使用网络抓取来训练其人工智能模型，用于训练的信息取自数亿互联网用户（包括儿童）。诉讼中引用的法律之一是《计算机欺诈和滥用法》。

亚太方面，澳大利亚工业、科学和资源部发布了一份关于人工智能安全保障措施的讨论文件，重点讨论“确保澳大利亚人工智能 (AI) 技术的开发、使用是安全和负责任的治理机制”。新加坡信息通信媒体发展局（IMDA）发布了一份报告，确定了生成人工智能的六大风险，并提出了一个解决这些风险的框架。新加坡还启动了AI Verify Foundation，以利用全球开源社区的集体力量和贡献来开发AI测试工具，“以促进负责任的AI的采用，并推广AI的最佳实践和标准。”日本个人信息保护委员会（PPC）发出关于使用生成式人工智能服务的警告，并可能对OpenAI公司采取行动，由于其收集个人敏感数据用于机器学习。PPC警告OpenAI, LLC和OpenAI OpCo, LLC公司不得在未经个人明确同意的情况下收集与个人思想、信仰、病史和犯罪记录相关的敏感数据，在数据处理过程中发现任何此类敏感信息应及时删除。印度宣布不会监管人工智能，尽管对生成人工智能工具感到担忧。印度电子和信息技术部表示，在认识到风险的同时，将优先考虑人工智能对数字经济的积极影响。

美国方面，美国众议院军事网络、信息技术和创新小组委员会于6月12日发布了《2024财年国防授权法案》（NDAA）以技术和网络为重点的的立法提案，强调制定新的试点计划、战略和研究，以推动国防部接受下一代产品和武器，同时促进对五角大楼网络安全计划的更全面审查，其中包括一项为第一个量子试点计划提供资金的条款。美国众议院军事委员会的三名成员于6月15日公布了一项两党措施，旨在加强美国核武器系统的网络安全实践，并于6月21日在国防授权法案（NDAA）立法中推进这项措施。6月27日，美国众议院外交事务委员会主席迈克尔·麦考尔宣布成立一个由两党议员共同组建的“对外军事销售技术、工业和政府参与准备工作组”，以在关键领域实现美国对外军事销售流程的现代化，便于响应美国以及合作伙伴、盟友的国家安全需求。美国两党议员提出《保护美国人数据免受外国监视法案》，限制将美国人的个人数据出口到敌对国家，并阻止外资公司（如TikTok）从国外访问美国用户的数据。美国证券交易委员会提出的网络安全和隐私规则草案将要求上市公司披露具有安全知识或经验的董事会成员。

欧洲方面，欧洲议会成员就《网络弹性法案》（Cyber Resilience Act）中有关制造商的义务以及如何适用于开源软件的条款进行了讨论。欧洲议会批准了一份打击外国干预和信息操纵的报告，呼吁在全社会范围解决这一问题。荷兰政府宣布将各分散的网络安全机构融并为一个单独的国家机构。德国政府通过了国家安全战略，这是德国战后历史上通过的第一个国家安全计划，文件中提到了“整合安全（integrated security）”的概念，国家的内部和外部安全威胁将被捆绑成一个整体。

亚太方面，印度储备银行(RBI)就支付系统运营商的网络弹性和数字支付安全控制的指示草案启动了公众咨询。韩国互联网和安全局预先公布《国内信息保护与融合安全产业全球竞争力分析》，并就该分析征求意见。新西兰内政部（DIA）公布了一项提案，呼吁建立一个新的全行业监管机构，以保护新西兰人免受社交媒体和其他数字平台上的有害内容的侵害。

美国康涅狄格州发布了《康涅狄格州数据隐私法》的相关指南。美国佛罗里达州州长签署了佛罗里达州数字权利法案SB 262。该立法对大型科技公司提出了全面的隐私要求，同时还要求更广泛实体进行儿童隐私保护。美国得克萨斯州州长签署了德克萨斯州数据和隐私安全法案（HB 1）。

欧盟理事会、委员会和欧洲议会就《数据法案》（Data Act）达成一致，该法即将获得正式通过。欧洲委员会发布了由《108号公约》成员国同意的示范合同条款。欧洲数据保护委员会（EDPB）发布了GDPR第65（1）（a）条之委员会成员之间争议解决指南。英国信息专员办公室（ICO）发布了对拟议的《数据保护和数字信息法案》（Data Protection and Digital Information Bill）的意见。俄罗斯国家杜马一读通过了《行政犯罪法》修正草案，明确了关于违法使用生物识别数据的法律责任，即公民的罚款为6至10万卢布，官员的罚款为100万至300万卢布，法人实体的罚款为300万至700万卢布。

韩国个人信息保护委员会发布《个人信息保护基本规划（2024-2026年）最终稿》，准备制定违反个人信息保护法的处罚标准，部分修订《个人信息保护委员会组织实施条例》，并就个人信息保护法施行令修正案公开征求意见，主要围绕同意方式、完善线上线下监管、加强公共部门的个人信息安全等方面展开。日本《电信商业法》(TBA) 修正案生效，制定了处理用户信息的具体规则，包括报告要求、信息处理政策以及此类数据的传输规则。

欧盟委员会就《数字市场法》（DMA）合规报告的模板进行了咨询，DMA要求指定守门人提交关于遵守法律义务和禁止规定的报告，此次咨询是为了确保报告中包含欧委会评估合规性所需的全部信息。美国参议院司法委员会提出新闻竞争和保护法案（JCPA），旨在让新闻媒体与占主导地位的技术平台进行集体谈判，以获得分发新闻媒体相关内容的补偿。法国国家信息与自由委员会（CNIL）对在线广告公司Criteo罚款4000万欧元，原因是Criteo违反了GDPR有关数据主体同意、透明度、访问权及数据删除的规定。莫斯科仲裁法院驳回了苹果公司对俄罗斯联邦竞争监督机构FAS实施的12亿卢布罚款的上诉。日本总务省发布了由电信市场验证委员会竞争规则验证工作组编写的《2023年竞争规则验证报告》（草案），并公开征求意见。日本政府拟制定新法禁止手机应用商店垄断。土耳其竞争委员会针对谷歌“滥用在线广告市场支配地位”的指控展开调查。

美国商务部正式公布《芯片法案》半导体制造激励最新申请流程。美国与印度在半导体、人工智能、太空等领域达成系列合作协议。印度总理访美拟加强双边技术合作，两国领导人公布了美印关键和新兴技术(ICET)倡议，将在人工智能、量子计算、半导体和电信等关键和新兴技术方面进行合作。美国科技公司谷歌和亚马逊的负责人与印度总理莫迪会晤后宣布，将分别在印度投资100亿美元和150亿美元。美国和英国发布新的“大西洋宣言”，以加强清洁能源、关键矿产、人工智能等领域的合作。

欧盟委员会通过与美国的关键矿产协议（CMA）的谈判指令，将完善欧盟-美国在电动汽车电池生产所需关键原材料方面的供应链。欧洲议会提出《千兆基础设施法案》（Gigabit Infrastructure Act），提议取消欧盟内部通话的费用，并进一步协调关于宽带推广的规定。

日本经济产业省（METI）于6月6日宣布修订“半导体和数字产业战略”，该战略为半导体、信息处理基础设施、先进信息和通信基础设施以及蓄电池等日本产业设定了未来的政策方向。新加坡通信和信息部长近日介绍了该国的数字互联互通蓝图（DCB，Digital Connectivity Blueprint）。根据该蓝图，新加坡计划继续进行投资，并对整个数字基础设施进行全面规划，包括硬基础设施、物理数字基础设施和软基础设施。

继续与中国脱钩断链，美国将43个实体列入出口管制名单，原因是这些实体参与培训中国军事飞行员和从事其他威胁美国国家安全的活动。受到管制的公司包括先丰服务集团在中国、肯尼亚、老挝和阿拉伯联合酋长国的分部、南非试飞学院在南非、中国、阿拉伯联合酋长国和英国的分部以及中国航空工业集团(AVIC)在中国和南非的实体。美国国防部将两家中国公司新疆中泰化工有限公司和九星集团及其位于珠海的八家子公司列入实体清单，禁止两家公司生产的商品进入美国。美国财政部称，五家中国公司和四名中国公民参与伊朗弹道导弹计划，已于6月6日对其实施制裁。美国财政部官员表示，正在考虑的新规则限制美国对从事先进半导体、人工智能和量子计算的中国公司投资和专有技术流入。美国正在考虑对向中国出口人工智能芯片实施新的限制，最早将于7月停止向中国客户运送英伟达和其他芯片公司生产的芯片。美国两名参议员表示，已提议就禁止美国联邦航空管理局购买或使用中国制造的无人机一事立法。美国共和党议员们敦促美国国务院不要与中国续签已有数十年历史的美中科学合作协议STA，认为北京将寻求利用它来助其军队的发展。

对TikTok、华为、小米等中国科技企业的排挤打压持续，美国国防部、总务管理局和美国宇航局在《联邦公报》发布临时规定，联邦承包商被禁止在政府管理的设备上拥有或使用应用程序TikTok。美国佛罗里达州参议员Marco Rubio要求司法部（DOJ）调查TikTok首席执行官Shou Zi Chew可能的伪证行为。在欧盟发出一份关于5G网络安全的报告后，欧委会宣布将“毫不拖延”地限制高风险设备供应商进入欧洲市场，特别强调了中国供应商华为和中兴在此行动范围内。报告显示，在欧盟的27个成员国中，除了三个国家之外，其他国家都已经通过或正在通过法律，允许他们做出这些限制。法国参议院询问了两名法国TikTok高管，提出的问题包括中国的工程师是否可以从中国访问欧洲人的数据、该公司如何为未成年人建立画像等问题，TikTok高管认为部分问题难以回答。意大利的数据保护机构Garante要求TikTok解释其数据能够被中国政府访问的报道，Garante要求该公司在15天内做出回应。印度政府继在印度没收小米48亿元后，又对来自中国的手机厂商提出要求，首席执行官、首席财务官等高管要职应由印度籍人士担任。

此外，美国参议院外交关系委员会6月8日无异议通过了《终止中国发展中国家地位法案》，法案要求美国务卿布林肯致力于在有美国参与的国际组织中剥夺中国享有的“发展中国家”地位。美国、日本、澳大利亚于6月6日签署了一项价值9500万美元的海底电缆项目，资助密克罗尼西亚海底电缆连接，以对抗中国的影响力。美国和欧盟在美欧贸易和技术委员会第四次部长级会议后发表联合声明，表示将联手抗衡中国的非市场经济行为和虚假信息，特别是在俄罗斯入侵乌克兰问题上的虚假信息。美国两名共和党参议员再次推出一项有关保护基因数据的法案，以抗击所谓中国收集美国公民基因组数据的威胁。美国国会众议院筹款委员会以42比0的票数通过由参、众两院两党议员提出的《美台21世纪贸易倡议首批协定实施法》，批准美台首批协定的实施，并要求未来双方签署协定必须与国会谘商，不可绕过国会被宪法赋予的国际贸易事务授权。