数据合规资讯月刊（2023年12月）

2024-01-05

数据合规

国内数据合规资讯

最新法规

《重庆市数字经济创新发展行动计划（征求意见稿）》公开征求意见
《北京市企业数据知识产权工作指引（试行）》发布
《海南省数据产品超市数据产品确权登记实施细则（暂行）》发布
《安徽省数据资源登记管理办法（试行）（征求意见稿）》发布
《北京市公共数据专区授权运营管理办法（试行）》发布
《网络安全事件报告管理办法（征求意见稿）》发布
《香港促进数据流通及保障数据安全的政策宣言》发布
云南省人民政府办公厅印发《云南省公共数据管理办法（试行）》
《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》公布
石家庄市数据资源管理局发布《石家庄市公共数据管理规定（征求意见稿）》
《国家认监委关于加强认证规则管理的公告（征求意见稿）》公开征求意见
上海发布《数字版权保护与合规指引》
深圳发布《数据交易服务规范》地方标准征求意见稿
工业和信息化部网络安全管理局发布《工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）》
商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》
国家数据局发布《“数据要素x”三年行动计划（2024-2026年）（征求意见稿）》
深圳市发布《深圳市网络直播营销中广告活动合规指引》
国家新闻出版署就《网络游戏管理办法（草案征求意见稿）》公开征求意见
《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》公开征求意见
国家发改委、国家数据局印发《数字经济促进共同富裕实施方案》

热点案例

北京互联网法院：企业信息查询平台错误关联任职信息构成侵权
北京互联网法院审理全国首例“AI声音侵权案”
上海发布服务保障数字经济发展典型案例
全国首例法院认定数据交易买受人商业秘密侵权案
北京市检察机关维护网络安全和数据安全典型案例发布
广州互联网法院审理涉“人脸识别”民事公益诉讼案件

监管执法

中央网信办整治短视频导向不良问题
山东公安公布10起侵犯公民个人信息案件
网信部门公开曝光第三批涉突发案事件、公共政策、社会民生领域网络谣言典型案例
“餐饮外卖类”App个人信息收集情况测试报告公布
河南公布9起打击网络谣言、“网络水军”典型案例
巫山县网信办依法对“小火车外卖”App作出行政处罚
青海省委网信办公布8起网络乱象整治典型案例
5家企业获颁首批个人信息保护认证证书
新疆公安机关公布8起网络违法犯罪典型案例
上海网信办依法严肃约谈“兴业太古汇”
丽水公安“净网2023”战果丰硕
甘肃公安依法行政处罚编造发布地震谣言网民11人
市场监管总局组织开展优化平台协议规则专项行动取得成效
广东省通信管理局下架4款侵害用户权益APP

国际数据合规资讯

立法活动

新加坡发布《国家人工智能战略2.0》
加拿大发布《生成式人工智能技术的基本原则：负责人、可信和隐私保护》
欧洲理事会和欧洲议会就《欧洲人工智能法案》达成新的一致
联合国人工智能高级别咨询机构发布临时报告《以人为本的人工智能治理》
新加坡网络安全局就《网络安全法修正案》公开征求意见
英国信息专员办公室发布使用传输机制向美国传输个人信息时的传输风险评估指南
英国信息专员办公室发布英国约束性公司规则附录的指南
欧盟成员国就《网络团结法案》达成共同立场

监管动态

欧盟法院做出行业颠覆性裁决：禁止自动化信用评分
美国纽约州总检察长就Healthplex的安全事件与其达成40万美元的和解协议
意大利数据保护机构对不当使用和收集员工个人数据的市政府进行处罚
欧洲数据保护委员会对欧盟委员会提出的Cookie承诺自愿倡议采取回应
欧洲委员会根据《数字服务法案》指定第二批超大型在线平台
英国最高法院裁定AI不能成为专利发明人

安全快讯

美国首个TikTok州禁令被叫停
日本个人信息保护委员会发布对私营公司遵守海外法律法规的调查结果
美国参议员表示盟国政府正在通过推送监视苹果、谷歌用户
欧盟将调查X潜在违反虚假信息法的行为
美国联邦贸易委员会建议修改COPPA规则以限制儿童数据货币化

一、国内数据合规资讯

最新法规

01《重庆市数字经济创新发展行动计划（征求意见稿）》公开征求意见

2023年12月1日，为贯彻市委六届二次、三次全会部署，培育壮大数字经济，推进数字产业化和产业数字化发展，重庆市经济和信息化委员会牵头起草了《重庆市数字经济创新发展行动计划（征求意见稿）》，向社会公开征求意见。

来源：https://jjxxw.cq.gov.cn/hdjl_213/yjzj/detail.html?id=4006

02《北京市企业数据知识产权工作指引（试行）》发布

2023年12月1日，北京市知识产权局、北京市经济和信息化局、北京市人民检察院联合编制发布《北京市企业数据知识产权工作指引（试行）》，引导企业全方位规范数据知识产权工作，促进数字经济高质量发展。

来源：https://www.beijing.gov.cn/ywdt/gzdt/202312/t20231204_3489946.html

03《海南省数据产品超市数据产品确权登记实施细则（暂行）》发布

2023年12月4日，海南省大数据管理局印发《海南省数据产品超市数据产品确权登记实施细则(暂行)》。这是全国首部明确开展数据产品所有权确权登记的政策文件，率先探索确定数据产品所有权，从源头上解决数据产品后续资产化、资本化应用，促进数据资源开发利用。

来源：https://dsj.hainan.gov.cn/tzgg/zcgg/202312/t20231214_3549265.html

04《安徽省数据资源登记管理办法（试行）（征求意见稿）》发布

2023年12年7日，为认真贯彻落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，探索建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制，激活数据要素价值，促进数据资源合规高效流通使用，推动数字经济高质量发展，安徽省结合该省实际，制定并公布了《安徽省数据资源登记管理办法（试行）》，面向社会公开征求意见。截止时间为2024年1月6日。

来源：https://sjzyj.ah.gov.cn/public/7061/40683614.html

05《北京市公共数据专区授权运营管理办法（试行）》发布

2023年12月8日，北京市经济和信息化局印发《北京市公共数据专区授权运营管理办法（试行）》。该办法明确专区授权运营管理机制、专区授权运营工作流程、专区运营单位管理要求、授权数据管理要求、安全管理与考核评估等内容，并对于公共数据专区授权运营的相关情况予以明确，公共数据专区采取政府授权运营模式，选择具有技术能力和资源优势的企事业单位等主体开展运营管理。

来源：https://www.beijing.gov.cn/zhengce/zhengcefagui/202312/t20231211_3496032.html

06《网络安全事件报告管理办法（征求意见稿）》发布

2023年12月8日，为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，面向社会公开征求意见。意见反馈截止时间为2024年1月7日。

来源：http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm

07《香港促进数据流通及保障数据安全的政策宣言》发布

2023年12月8日，香港特区政府创新科技及工业局发布《香港促进数据流通及保障数据安全的政策宣言》，阐述特区政府在数据流通和数据安全方面的管理理念和重点策略，并提出18项具体行动措施。

来源：https://www.info.gov.hk/gia/general/202312/08/P2023120800212.htm

08 云南省人民政府办公厅印发《云南省公共数据管理办法（试行）》

2023年12月10日，云南省人民政府办公厅印发《云南省公共数据管理办法（试行）》。对云南省行政区域内公共数据的收集、归集、存储、加工、传输、共享、开放、开发等数据处理活动及数据安全管理作了详细说明，自明年3月1日起施行。

来源：https://www.yn.gov.cn/zwgk/zcwj/zxwj/202312/t20231213_291827.html

09《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》公布

2023年12月10日，国家互联网信息办公室和香港特区政府创新科技及工业局发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》。该指引是落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局　关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施，加强个人信息跨境标准合同备案管理”的合作措施。

来源：http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm

10 石家庄市数据资源管理局发布《石家庄市公共数据管理规定（征求意见稿）》

为规范公共数据收集、归集、存储、加工、传输、共享、开放、流通等全流程数据处理活动，加快公共数据有序开发利用，充分释放公共数据价值，石家庄市数据资源管理局起草了《石家庄市公共数据管理规定（征求意见稿）》，并于2023年12月11日向社会公开征求意见，时间为2023年12月11日至2024年1月11日。

来源：https://www.sjz.gov.cn/col/1490076478426/2023/12/11/1702259965525.html

11《国家认监委关于加强认证规则管理的公告（征求意见稿）》公开征求意见

2023年12月12日，为加强认证规则管理工作，国家认监委发出公告，对《国家认监委关于加强认证规则管理的公告（征求意见稿）》公开征求意见，意见反馈的截止日期为2024年1月11日。

来源：https://www.samr.gov.cn/hd/zjdc/art/2023/art_b0055ad81c5f4f9e82c0079dea4aa35b.html

12 上海发布《数字版权保护与合规指引》

2023年12月13日，上海市普陀区人民检察院召开新闻发布会，会同上海市人民检察院知识产权办公室、上海市版权协会、普陀区文旅局共同发布《企业数字版权技术措施保护与合规指引》。

来源：https://mp.weixin.qq.com/s/S9ZAUGPu53xDjOWxraYJ5Q

13 深圳发布《数据交易服务规范》地方标准征求意见稿

2023年12月14日，深圳市国资委、深圳市市场监督管理局就《数据交易服务规范》地方标准向社会各界公开征求意见。《数据交易服务规范》旨在提升深圳地区数据交易过程中的管理水平、合规水平、促进数据交易工作更加规范化和标准化、确保在数据在交易过程中的安全，为深圳市数据交易市场提供指导和参考。

来源：http://gzw.sz.gov.cn/hdjlpt/yjzj/answer/33244

14 工业和信息化部网络安全管理局发布《工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）》

为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全应急处置工作制度化、规范化开展，工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全事件应急预案（试行）》，并于2023年12月14日向社会公开征求意见，时间为2023年12月11日至2024年1月15日。

来源：https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_119d8297cd40494994bfdf0b299023f9.html

15 商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》

2023年12月15日，经国务院批准，商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》。该意见以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神，立足新发展阶段，完整、准确、全面贯彻新发展理念，以推动高质量发展为主题，把实施扩大内需战略同深化供给侧结构性改革有机结合，通过数字化赋能推动生活服务业转型升级，助力数字中国建设。

来源：http://fms.mofcom.gov.cn/article/a/ad/202312/20231203461965.shtml

16 国家数据局发布《“数据要素x”三年行动计划（2024-2026年）（征求意见稿）》

2023年12月15日，为贯彻落实党中央、国务院决策部署，发挥数据要素乘数效应，赋能经济社会发展，国家数据局研究起草了《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》，向社会公开征求意见。

来源：https://www.ndrc.gov.cn/hdjl/yjzq/202312/t20231215_1362671.html

17 深圳市发布《深圳市网络直播营销中广告活动合规指引》

为规范网络直播营销中广告活动，提升市场主体广告合规意识，维护广告市场秩序，促进广告业健康发展，深圳市市场监督管理局根据《中华人民共和国广告法》《互联网广告管理办法》等相关法律法规，通过组织人员到企业走访调研，组织网络直播行业协会、头部企业等的十多位专家研究讨论，并经过部门内部充分征求意见后，编制了《深圳市网络直播营销中广告活动合规指引》，于2023年12月15日发布。

来源：https://amr.sz.gov.cn/xxgk/qt/tzgg/content/post_11064570.html

18 国家新闻出版署就《网络游戏管理办法（草案征求意见稿）》公开征求意见

2023年12月22日，国家新闻出版署发布关于公开征求《网络游戏管理办法（草案征求意见稿）》意见的通知。该草案主要包括网络游戏出版经营单位的设立与管理、网络游戏的出版经营、未成年人保护、监督管理、保障与奖励、法律责任等内容，现面向社会公开征求意见，反馈截止时间为2024年1月22日。

来源：https://www.nppa.gov.cn/xxfb/tzgs/202312/t20231221_823187.html

19《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》公开征求意见

为指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》，并于2023年12月23日面向社会公开征求意见。

来源：https://www.tc260.org.cn/front/postDetail.html?id=20231223120722

20 国家发改委、国家数据局印发《数字经济促进共同富裕实施方案》

2023年12月23日，国家发展改革委、国家数据局联合印发《数字经济促进共同富裕实施方案》，旨在推动数字技术和实体经济深度融合，不断做强做优做大我国数字经济，通过数字化手段促进解决发展不平衡不充分问题，推进全体人民共享数字时代发展红利，助力在高质量发展中实现共同富裕。

来源：https://www.gov.cn/lianbo/bumen/202312/content_6922365.htm

热点案例

01 北京互联网法院：企业信息查询平台错误关联任职信息构成侵权

北京互联网法院审理一起企业信息查询平台错误关联任职信息案件。该案涉及平台是否有权公示企业及其高管的相关信息，以及公示信息出现错误怎么办等问题。法院认为，平台错误关联信息需要承担法律责任。

来源：https://mp.weixin.qq.com/s/U8mnvHdugiDwz6lmXo3PdQ

02 北京互联网法院审理全国首例“AI声音侵权案”

2023年12月12日，北京互联网法院首次组成五人合议庭，依法公开审理全国首例“声音侵权案”。该案审理焦点在于，当AI技术应用到声音领域时，是否面临侵权风险，以及司法将如何对此进行回应。目前，该案仍在进一步审理中。

来源：https://mp.weixin.qq.com/s/4eg9tb3AAMsEiXph_kihXw

03 上海发布服务保障数字经济发展典型案例

为更好地促进数字经济发展，服务保障上海打造国际数字之都，2023年12月18日，上海市高级人民法院举行新闻发布会，发布10个服务保障数字经济发展典型案例。此次发布的10个典型案例，即按照上述四大分类研究体系梳理而成，涉及刑事、民事、商事、金融、知产等各个审判领域，其中不乏涉及数据流通、算法应用等前沿问题的案件，体现了上海法院在服务保障数字经济健康发展中的司法政策和裁判原则。

来源：https://www.hshfy.sh.cn/shfy/web/xxnr.jsp?pa=aaWQ9MTAyMDM0MzE3MCZ4aD0xJmxtZG09bG0xNzEPdcssz&zd=xwzx

04 全国首例法院认定数据交易买受人商业秘密侵权案

全国首例法院认定数据交易买受人商业秘密侵权案民事一审判决书由重庆自由贸易试验区人民法院作出。裁判要点为：数据交易买受人接收数据负有审慎注意义务，数据交易买受人明知或应当知道数据涉及他人的商业秘密仍予接收并使用的，应当与数据提供者承担共同侵权责任。

来源：https://mp.weixin.qq.com/s?src=11×tamp=1704187789&ver=4994&signature=jxq6k4sXeTYCTQUcZcj*gITtxoSerUXSk3VMYTh4giQmtk6R6HQDD-HGbLam2eRiuhKXQ0L0Xfr7XB2Vo0WsTnGRxFr6GXTRKkEF0UZ*jDSYvZ5oQyw0u9hwp67vPdX3&new=1

05 北京市检察机关维护网络安全和数据安全典型案例发布

2023年12月19日，北京市人民检察院召开新闻发布会，发布北京市检察机关维护网络安全和数据安全典型案例。此批发布的案例共有8件，选取的案件包括利用抢号软件抢挂医院就诊号、通过软件控制考场电脑屏幕帮助他人考试作弊、以“投资引流”方式帮助实施电信网络诈骗犯罪、通过“暗网交易”非法买卖公民个人信息、假借网络交易平台名义实施新型传销活动等类型，既包含了纯正网络犯罪，也涵盖了利用信息网络实施的传统犯罪，充分体现了北京网络犯罪检察工作的履职特点。

来源：https://mp.weixin.qq.com/s?__biz=MzA5NTE0Nzk4NA==&mid=2655725639&idx=2&sn=83d13989adf6d1401f9d680989494cc1&chksm=8bfc4af8bc8bc3eede3cd4e572243d7c2287b7e6bcf15c403a8bf326aa5644fe622c9fecfbc7&scene=27

06 广州互联网法院审理全国首例涉“人脸识别”民事公益诉讼案

2023年12月20日，广州互联网法院针对四名犯罪嫌疑人利用人工智能技术将人脸照片生成视频，伪造人脸识别认证，从而非法牟利的行为进行公开审理。该案中四名涉案人员因为实施侵犯公民个人信息的行为，均受到刑事处罚。值得一提的事，检察机关还以四名被告的行为侵害了社会公共利益为由，依法向法院提起个人信息保护民事公益诉讼。据悉，这也是全国首例涉“人脸识别”民事公益诉讼案。

来源：http://www.legaldaily.com.cn/video/content/2023-12/15/content_8939567.html

监管执法

01 中央网信办整治短视频导向不良问题

2023年12月5日，中央网信办秘书局发布关于开展“清朗·整治短视频信息内容导向不良问题”专项行动的通知，通知强调了此次专项行动的整体目标，涵盖包括“短视频传播虚假信息问题”、“短视频展示不当行为问题”、“短视频传播错误观念问题”在内的三类突出问题，并提出“突出工作重点”、“注重整治实效”、“加大处置力度”、“强化宣传引导”四点工作要求。

来源：http://www.cac.gov.cn/2023-12/12/c_1704042778297969.htm

02 山东公安公布10起侵犯公民个人信息案件

2023年12月5日上午，山东省政府新闻办举行新闻发布会，邀请省公安厅负责同志等介绍维护网络安全净化网络环境工作有关情况，并通报10起典型案例。这10起案例是今年以来山东公安机关聚焦人民群众反映强烈的各类侵犯公民个人信息违法犯罪活动，依托“净网2023”专项行动，持续开展严厉打击侵犯公民个人信息犯罪工作的典范。

来源：https://news.e23.cn/shandong/2023-12-05/2023C0500219.html

03 网信部门公开曝光第三批涉突发案事件、公共政策、社会民生领域网络谣言典型案例

2023年12月6日，国家互联网信息办公室通报了一批近期发生的、扰乱社会秩序并造成恶劣影响的网络账号虚构突发案事件、臆测编造公共政策、借社会热点造谣炒作等案例。中央网信办相关部门负责人表示，中央网信办将持续加大网络谣言监测打击力度，从严查处曝光造谣传谣典型案例，发挥警示震慑作用。

来源：https://mp.weixin.qq.com/s/WIlI9mboFn7ui9NpZk4s9w

04 “餐饮外卖类”App个人信息收集情况测试报告公布

2023年12月11日，中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试，并公布了测试报告。本次测试选取19家应用商店累计下载量达到1亿次的“餐饮外卖类”App，包括美团、饿了么、盒马、叮咚买菜、口碑、京东到家、多点，共计7款。

来源：https://www.cybersac.cn/detail/1734013574080143361

05 河南公布9起打击网络谣言、“网络水军”典型案例

2023年12月14日，河南省公安厅公布9起打击网络谣言、“网络水军”典型案例。今年以来，河南省公安机关按照“以打开路、以打促治”的思路，积极组织开展网络谣言打击整治专项行动，针对网络谣言反复滋生、屡禁不止等突出问题，坚持出重拳、破案件、打团伙，持续发起集群打击，成功侦破一批借热点案事件编造传播网络谣言的案件，打掉一批造谣引流牟利的“网络水军”团伙。

来源：http://www.ha.xinhua.org/20231215/59d16624cad74f96968cf9024d3199b3/c.html

06 巫山县网信办依法对“小火车外卖”APP作出行政处罚

2023年12月14日巫山县网信办消息，近日，巫山县网信办在重庆市网信办的指导下，对属地“小火车外卖”APP违规收集个人信息的行为依法作出行政警告处罚。经查，“小火车外卖”APP未明示收集使用个人信息的目的方式和范围，隐私政策中存在个性化推送，且无关闭选项，欺骗诱导用户提供第三方账号信息，侵害用户合法权益，未制定完善用户注册、账号管理、信息发布审核、应急处置等制度，违反了《网络安全法》《个人信息保护法》《网络信息内容生态治理规定》等互联网法律法规。巫山县网信办依法约谈该APP负责人，责令限期整改，并给予行政警告处罚，严格督促该公司进一步加强APP运营管理，落实好个人信息保护、网络数据安全等相关法律法规要求，健全完善相关管理制度，切实履行好网络平台主体责任。

来源：https://news.cqjbzx.cn/web/article/1184923152268353536/web/content_1184923152268353536.html

07 青海省委网信办公布8起网络乱象整治典型案例

2023年12月14日，为认真贯彻落实中央网络生态治理的部署要求,进一步加强网络综合治理工作，维护该省风清气正的网络环境，切实保障广大网民合法权益，维护良好网络生态，青海省委网信办公布8起典型案例。

来源：http://www.qhcac.gov.cn/csyw/wlzz/202312/t20231214_5398.html

08 5家企业获颁首批个人信息保护认证证书

2023年12月15日，中国网络安全审查技术与认证中心向珠海澳科大科技研究院、支付宝（中国）网络技术有限公司、北京华品博睿网络技术有限公司、京东科技信息技术有限公司等5家企业颁发了我国首批个人信息保护认证证书。首批认证证书的颁发，标志着我国个人信息保护认证实施工作迈出了重要一步。

来源：https://www.isccc.gov.cn/xwdt/tpxw/12/909546.shtml

09 新疆公安机关公布8起网络违法犯罪典型案例

为切实净化网络环境，有效维护网络空间清朗，新疆公安机关依法持续严打涉网违法犯罪，侦办了一批网络违法犯罪案件。2023年12月16日，自治区公安厅公布8起典型案例。

来源：https://jubao.xzdw.gov.cn/jsal/202312/t20231217_426270.html

10上海网信办依法严肃约谈“兴业太古汇”

2023年12月18日下午，上海市网信办会同静安区网信办依法约谈“兴业太古汇”运营企业冠丰（上海）房地产发展有限公司，要求企业立即整改，切实维护消费者的合法权益。

来源：https://www.thepaper.cn/newsDetail_forward_25794590

11 丽水公安“净网2023”战果丰硕

2023年12月20日上午，丽水市公安局召开全市公安机关“净网2023”专项行动新闻发布会，其中通报四起典型案例，涵盖开设赌场、侵犯公民个人信息、非法获取计算机系统数据以及提供、非法控制计算机信息系统程序、工具四类犯罪形态。

来源：http://lsga.lishui.gov.cn/art/2023/12/20/art_1229219741_58875673.html

12 甘肃公安依法行政处罚编造发布地震谣言网民11人

2023年12月23日下午，甘肃省公安厅网安总队发布积石山6.2级地震期间部分编造发布地震谣言的相关违法案例。截至目前，甘肃已依法行政处罚抗震救灾造谣网民11人、批评教育105人。

来源：https://www.gsjubao.cn/system/2023/12/23/2593.html

13 市场监管总局组织开展优化平台协议规则专项行动取得成效

2023年12月27日，国家市场监督管理总局官网发布消息，对市场监管总局自今年6月起部署开展的为期5个月的优化平台协议规则专项行动进行了总结。专项行动开展以来，各地市场监管部门共引导854家平台企业对协议规则进行全面自查，帮助平台企业补充协议规则982个，督促指导平台企业修改优化协议规则2698个。专项行动的开展，有效规范了平台协议规则不公平、不合理、不清晰的问题，充分激发了平台内经营者的活力，切实增强了广大消费者的获得感、幸福感、安全感，推动了平台企业健康有序发展。

来源：https://www.samr.gov.cn/xw/zj/art/2023/art_4ecb06a7bbea4d60a752656ec2599a86.html

14 广东省通信管理局下架4款侵害用户权益APP

今年以来，广东省通信管理局依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规，按照工业和信息化部《关于进一步提升移动互联网应用服务能力的通知》等工作部署，持续开展APP隐私合规和数据安全专项整治行动。2023年12月28日，广东省通信管理局对截至通报规定时限，尚未按照要求完成整改的4款侵害用户权益APP进行下架处置。

来源：https://gdca.miit.gov.cn/xwdt/gzdt/art/2023/art_d633dd1f467f434ca0b22321ee478f45.html

二、国际数据合规资讯

立法活动

01 新加坡发布《国家人工智能战略2.0》

2023年12月4日，新加坡发布了更新后的《国家人工智能战略2.0》，对2019年发布的《国家人工智能战略》进行替代，提出在未来三到五年内提升新加坡的经济发展水平和社会发展潜力。

来源：https://techwireasia.com/12/2023/what-is-in-singapores-ai-strategy-2-0/

02 加拿大发布《生成式人工智能技术的基本原则：负责人、可信和隐私保护》

2023年12月7日，加拿大隐私专员办公室（OPC）发布了《成式人工智能技术的基本原则：负责人、可信和隐私保护》，是对生成式人工智能技术的规制，尤其是个人信息保护和隐私保护方面的回应。

来源：https://priv.gc.ca/en/privacy-topics/technology/artificial-intelligence/gd_principles_ai/

03 欧洲理事会和欧洲议会就《欧洲人工智能法案》达成新的一致

2023年12月9日，经过为期三天的“马拉松式”谈判，欧洲理事会主席和欧洲议会的谈判代表就统一规范人工智能（AI）的提案，即“人工智能法案”达成了临时协议。

来源：https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai

04 联合国人工智能高级别咨询机构发布临时报告《以人为本的人工智能治理》

2023年12月12日，联合国秘书长设立的人工智能咨询机构发布了《以人为本的人工智能治理》临时报告。该报告呼吁将国际规范与人工智能的开发和推广方式更加紧密地结合起来。

来源：https://www.un.org/en/ai-advisory-body

05 新加坡网络安全局就《网络安全法修正案》公开征求意见

2023年12月15日，新加坡网络安全局（CSA）就《网络安全法修正案》征求公众意见。CSA指出，该法案修订了新加坡2018年《网络安全法》。面向社会公开征求意见的截止时间为2024年1月15日。

来源：https://www.dataguidance.com/news/singapore-csa-requests-comments-amendments

06 英国信息专员办公室发布使用传输机制向美国传输个人信息时的传输风险评估指南

2023年12月15日，英国信息专员办公室（ICO）发布了一份关于使用《英国通用数据保护条例》（UK GDPR）第46条传输机制向美国传输个人信息时的传输风险评估（TRA）指南。

来源：https://www.dataguidance.com/news/uk-ico-publishes-guidance-tra-when-transferring

07 英国信息专员办公室发布英国约束性公司规则附录的指南

2023年12月19日，英国信息专员办公室（ICO）更新了其关于英国约束性公司规则（BCR）的指南，引入了英国约束性公司规则附录的新指南，旨在简化英国和欧盟之间数据传输管理组织的流程。

来源：https://www.dataguidance.com/news/uk-ico-publishes-guidance-uk-bcr-addendum

08 欧盟成员国就《网络团结法案》达成共同立场

2023年12月20日，欧盟为提升团结应对网络安全威胁的能力，欧盟成员国就《网络团结法案》达成共同立场，确立欧盟加强合作机制，使欧洲在网络威胁面前更具应变能力和反应能力。

来源：https://www.consilium.europa.eu/en/press/press-releases/2023/12/20/cyber-solidarity-act-member-states-agree-common-position-to-strengthen-cyber-security-capacities-in-the-eu/

监管动态

01 欧盟法院做出行业颠覆性裁决：禁止自动化信用评分

欧盟法院（CJEU）2023年12月7日裁定，使用个人数据的评分系统的决策是非法的。有观点认为，这一判决可能会对社会保障和信贷机构的信用评分机制产生颠覆性的挑战。

来源：https://noyb.eu/en/cjeu-landmark-rulings-credit-ranking-and-review-dpas

02 美国纽约州总检察长就Healthplex的安全事件与其达成40万美元的和解协议

2023年12月9日，美国纽约州总检察长（AG）公布了第23-062号终止保证，在其中与Healthplex公司达成了40万美元的和解协议，原因是该公司在发生安全事件后违反了《行政法》、《一般商业法》和1996年《健康保险可携性和责任法》（HIPPA）。

来源：https://www.dataguidance.com/news/new-york-ag-enters-400000-settlement-healthplex-over

03 意大利数据保护机构对不当使用和收集员工个人数据的市政府进行处罚

2023年12月15日，意大利数据保护机构（Garante）在其简讯中公布了其于2023年11月16日发布的地577号决定，在该决定中，该机构在接到投诉后对Castel Goffredo市政府处以2万欧元的罚款，理由是其违反了《一般数据保护条例》（GDPR）和《个人数据保护法》。

来源：https://www.dataguidance.com/news/italy-garante-fines-municipality-20000-improper-use-and

04 欧洲数据保护委员会对欧盟委员会提出的Cookie承诺自愿倡议采取回应

2023年12月19日，欧洲数据保护委员会（EDPB）通过了一封回应欧盟委员会Cookie承诺资源倡议的信函。ECPD对该倡议表示欢迎，指出该倡议应旨在帮助保护用户的基本权利和自由，增强用户做出有效选择的能力，并为利益相关者提供一个交流意见的平台。

来源：https://www.dataguidance.com/news/thailand-mdes-announces-measures-address-personal-data

05 欧洲委员会根据《数字服务法案》指定第二批超大型在线平台

2023年12月20日，欧洲委员会根据《数字服务法案》通过了第二批超大型在线平台（VLOP）指定决定。欧洲委员会曾于2023年4月25日对19个超大型在线平台和搜索引擎做出第一批指定，被指定的VLOP将面对更加严格的规则。

来源：https://digital-strategy.ec.europa.eu/en/news/commission-designates-second-set-very-large-online-platforms-under-digital-services-act

06 英国最高法院裁定AI不能成为专利发明人

2023年12月20日，英国最高法院在Thaler v Comptroller-General of Patents, Designs and Trade Marks [2023 UKSC 49]一案中裁定，AI在专利申请中不能被认定为发明人。美国计算机科学家斯蒂芬·塔勒（Stephen Thaler）在为其AI创造的发明注册专利的申请中败诉。

来源：https://www.supremecourt.uk/cases/uksc-2021-0201.html

三、全球数据安全快讯

01 美国首个TikTok州禁令被叫停

北京时间12月1日，美国蒙大拿州一名联邦法官叫停了全美首个TikTok州禁令，认为该禁令“很可能违反了宪法第一修正案”。据《华尔街日报》报道，当天，美国联网地区法官唐纳德·莫洛伊发布初步裁决，阻止蒙大拿州封禁TikTok的法律生效。

来源：https://www.wsj.com/tech/tiktok-gets-montana-reprieve-after-federal-judge-blocks-ban-c617d72e

02 日本个人信息保护委员会发布对私营公司遵守海外法律法规的调查结果

日本个人信息保护委员会（PPC）于2023年12月6日发布了对私营公司遵守海外法律法规（特别是跨境传输法规）情况的调查结果。该调查旨在了解私营公司进行的数据跨境传输及其在应对海外数据保护法律法规时遇到的挑战。

来源：https://www.dataguidance.com/news/japan-ppc-releases-survey-results-compliance-companies

03 美国参议员表示盟国政府正在通过推送监视苹果、谷歌用户

2023年12月7日，一名叫做Ron Wyan的美国参议员警告说，盟国政府正在通过其应用程序的推送通知监视智能手机用户。他在给司法部的信中表示，外国官员要求谷歌和苹果提供这些数据，这些外国政府为与美国结盟的民主国家。

来源：https://cybernews.com/privacy/governments-spying-apple-google-push-notifications/

04 欧盟将调查X潜在违反虚假信息法的行为

欧盟正在根据《数字服务法》（DSA）对社交媒体公司X（前身为Twitter）展开调查，这是欧盟首次对该公司涉嫌违反义务的行为进行调查。2022年11月生效的DSA要求大型网络平台以及搜索引擎采取更多措施来应对非法内容和公共安全风险，并保护其服务免受操纵技术的侵害。欧盟委员会表示，诉讼程序将重点关注打击非法内容在欧盟的传播，以及为打击信息操纵所采取措施的有效性，特别是“社区笔记”系统的有效性。

来源：https://cybernews.com/news/eu-probes-x-disinformation/

05 美国联邦贸易委员会建议修改COPPA规则以限制儿童数据货币化

2023年12月20日，美国联邦贸易委员会（FTC）提议对《儿童在线隐私保护规则》（COPPA规则）进行修改，对儿童个人信息的使用和披露施加新的限制，并进一步限制公司以儿童数据货币化为条件获取服务的能力。

来源：https://www.ftc.gov/news-events/news/press-releases/2023/12/ftc-proposes-strengthening-childrens-privacy-rule-further-limit-companies-ability-monetize-childrens

北源律所