一、国内动态
1、北京首例“AI换脸”软件侵权案件
6月20日,北京互联网法院一审开庭宣判了两起北京市首例“AI换脸”软件侵权案件,认定使用他人视频“换脸”后制作模板再提供“换脸”服务的网络服务提供者侵害了他人的个人信息权益。两案原告廖某、吴某均系国风短视频模特,在全网拥有众多粉丝。被告是一款“换脸”APP的运营者。原告主张,在未经其授权同意的情况下,被告使用原告的出镜视频制作换脸模板,并上传至涉案换脸APP中,提供给用户付费使用借此牟利。被告的行为侵害了原告的肖像权。同时,被告未经原告同意擅自上传和使用了具有原告肖像信息的视频,这一行为系被告非法获取原告人脸信息并篡改,将原告的人脸通过AI技术手段抠除并替换成第三方的脸,再将技术处理后的视频用作付费模板供涉案APP的用户使用并以此获利,侵害了原告的个人信息权益。一审法院裁判被告向原告赔礼道歉,赔偿精神损失及经济损失。
2、重庆网信办对某生成式AI系统未尽到内容审核义务作出处罚
6月5日消息,重庆九龙坡区网信办依法对属地“开山猴”AI写作网站运营主体重庆初唱科技有限公司未尽到审核管理义务、履行主体责任不到位的行为作出行政处罚。
经查,该企业运营的“开山猴AI写作大师”网站违规生成法律法规禁止的信息,未尽到主体责任义务,违反了《网络安全法》《生成式人工智能服务管理暂行办法》等相关法律法规。九龙坡区网信办依据《网络安全法》第六十八条的规定,给予其行政警告处罚,并责令该公司限期全面整改,加强信息内容审核,健全信息内容安全管理相关制度,暂停网站信息更新及AI算法生成式写作功能15日。该公司负责人表示,将严格按照整改通知要求,即时做好整改,持续加强互联网法律法规学习,坚持依法办网。
3、南昌网信办依法对属地某企业作出行政处罚
6月6日消息,针对人民群众反映强烈的App非法获取、超范围收集、过度索取权限等侵害公民个人信息的违法违规现象,南昌县网信办对辖区内用户量大、与民众生活密切相关的App收集使用个人信息情况进行了技术检测。
经查,南昌县某服务有限公司运营的APP存在未明示收集使用个人信息的目的、方式和范围,未经用户同意收集使用个人信息,未按法律规定提供删除或更正个人信息功能等多个问题,相关行为违反了《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定。南昌县网信办依据《网络安全法》第六十四条第一款的规定,对APP的运营主体作出警告的行政处罚。企业负责人表示,已充分认识到问题的严重性,今后将严格按照相关法律法规要求,切实履行好网络安全和个人信息保护义务。
4、浙江宁海网信办依法处罚停运未注销的企业网站
6月20日消息,宁海县网信办在工作中发现一起因没有及时申请注销网站ICP备案,导致域名被不法分子盗用篡改用于发布有害信息的案件。
经查,该企业为研发游戏申请建立了公司网站,并进行ICP备案登记,后未对该网站进行定期维护,导致网站被他人篡改并发布涉及网络水军、流量造假等业务的有害信息。该企业未按照网络安全等级保护制度的要求履行保护义务,导致网络水军等相关违法违规信息的传播扩散,破坏网络生态秩序,违反了《网络安全法》《网络信息内容生态治理规定》等相关法律法规。宁海县网信办依法对该企业予以行政警告,并下发责令整改通知书。
目前网站负责人已在网信部门指导下提交了《浙江省网站备案用户注销备案申请表》。网站“谁备案谁负责”,网站主办者应当对域名尽到管理责任,在决定弃用网站或出现域名过期的情况时,应当及时办理ICP备案注销手续,避免给不法分子可乘之机,避免给企业和个人带来负面影响。
5、工信部发布2024年第5批侵害用户权益的APP(SDK)
6月28日,工信部发布2024年第5批侵害用户权益的APP(SDK)(总第40批)。工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。
本次通报共涉及24款APP/SDK,涉及的问题包括违规收集个人信息、APP强制、频繁、过度索取权限、APP频繁自启动和关联启动、开屏信息窗口“摇一摇”或误导用户点击乱跳转等。被通报的APP及SDK应按有关规定进行整改,整改落实不到位的,工业和信息化部将依法依规组织开展相关处置工作。
6、成都发布《成都市数据条例》
6月7日,据常务委员会公告,《成都市数据条例》已于2024年4月25日由成都市第十八届人民代表大会常务委员会第十次会议通过,2024年5月29日经四川省第十四届人民代表大会常务委员会第十二次会议批准,现予公布,自2024年9月1日起施行。为了加强数据保护、管理和开发利用,发挥数据要素作用,推动智慧蓉城建设,促进高质量发展,根据《数据安全法》《个人信息保护法》《四川省数据条例》等法律、法规,结合成都市实际,制定该条例。该条例适用于成都市行政区域内的数据收集与治理、流通与交易、应用与促进、安全与保护等活动。
7、中德双方共同签署《关于中德数据跨境流动合作的谅解备忘录》
6月26日,中国国家互联网信息办公室主任庄荣文在京会见德国数字化和交通部部长维辛一行,双方共同签署《关于中德数据跨境流动合作的谅解备忘录》。
维辛表示,德方高度重视数据跨境流动、人工智能等领域工作,将与中方进一步加强交流合作,积极推动落实《关于中德数据跨境流动合作的谅解备忘录》。中国国家互联网信息办公室将与德国数字化和交通部在《关于中德数据跨境流动合作的谅解备忘录》框架下,建立“中德数据政策法规交流”对话机制,加强在数据跨境流动议题上的交流,为两国企业营造公平、公正、非歧视的营商环境。
8、上海市网信办发布《咖啡消费场景违法违规收集使用个人信息案例解析》
6月25日,上海市网信办聚焦咖啡消费场景下个人信息权益保护开展专项整治,对24家知名连锁咖啡企业进行了普法培训和合规指导,发布《咖啡消费场景违法违规收集使用个人信息案例解析》(一)。
上海市网信办总结了咖啡消费场景中三类常见违法违规问题,包括强制或默认同意隐私政策、隐私政策缺失、不实或不完整以及强制或频繁诱导收集精准位置信息问题。《个人信息保护法》明确要求个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息的处理目的、处理方式,处理的个人信息种类、保存期限等事项。同时,个人信息处理者应严格遵循收集消费者个人信息“最小必要”和“告知同意”原则,切实履行个人信息保护义务。
9、国家互联网信息办公室等四部门公布《网络暴力信息治理规定》
6月14日,国家网信办联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》,8月1日起施行。《治理规定》共七章三十四条,从预防预警、信息和账号处置、保护机制、监督管理和法律责任等多个层面加强网络暴力信息治理,打造全流程动态治理体系。
《治理规定》对网络暴力信息的描述更细化和精确,通过网络以文本、图像、音频、视频等形式对个人集中发布的,含有侮辱谩骂、造谣诽谤、煽动仇恨、威逼胁迫、侵犯隐私,以及影响身心健康的指责嘲讽、贬低歧视等内容的违法和不良信息。同时对网暴“取证难”问题进行明确,网络信息服务提供者发现、处置网络暴力信息的,应当及时保存信息内容、浏览评论转发数量等数据。网络信息服务提供者应当向用户提供网络暴力信息快捷取证等功能,依法依约为用户维权提供便利。
10、网安标委发布《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》
6月11日,全国网安标委发布《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》(以下简称“《识别指南》”),并面向社会公开征求意见,意见反馈截止时间为2024年6月24日。
《识别指南》围绕敏感个人信息的识别方式、常见敏感个人信息类别进行描述,并给出了示例。根据《个人信息保护法》的规定,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。《识别指南》进一步指出,在人格尊严方面,容易导致自然人人格尊严受到侵害的情形可能包括“人肉搜索”、非法侵入他人网络账户、贩卖个人信息、电信诈骗、损害个人名誉、歧视性差别待遇等;而人身安全方面,例如泄露、非法使用个人的行踪轨迹信息,可能会造成个人信息主体的人身安全受到损害。
二、海外精选
1、欧盟委员会发布公告初步认定美国苹果公司的应用商店(App Store)涉嫌违反欧盟的《数字市场法案》
6月24日,欧盟委员会发布公告称,经调查初步认定美国苹果公司的应用商店(App Store)涉嫌违反欧盟的《数字市场法案》。欧盟委员会表示,苹果公司的应用商店规则阻止了应用程序开发者自由引导消费者通过其他渠道获取更优惠的产品和内容。同时,欧盟委员会将对苹果应用商店收取“核心技术费”、iPhone用户从第三方渠道下载应用的步骤过于复杂等情况展开调查。如果出现违规行为,委员会可对守门人处以最高达其全球总营业额10%的罚款。如果屡次违规,罚款可高达20%。
2、纽约州州长正式签署保护儿童网络权益法案
6月20日,纽约州州长正式签署了两部保障儿童网络权益的法案。法案将于2025年6月20日生效。《停止开发儿童成瘾内容法》要求社交媒体公司限制其平台上容易使18岁以下用户成瘾的内容。《纽约儿童数据保护法》禁止在线网站收集、使用、共享或出售18岁以下用户的个人数据,除非获得知情同意(13岁以下用户需要父母的知情同意)或者对于网站是严格必要的。违反上述两部法律的,可受到每项违法行为最高5000美元的行政罚款。
3、巴西数据保护局发布生物识别数据和面部识别的用途与相关风险研究分析报告
6月24日,巴西数据保护局(ANPD)发布研究报告,分析了生物识别数据和面部识别功能的可能用途和相关风险。ANPD强调生物识别数据作为敏感数据应受到保护,识别中出现的错误可能会给个人造成巨大损失,并有可能导致歧视。
此外,ANPD还指出,人工智能(AI)技术,如机器学习和深度学习,拥有先进的面部识别方法,可用于一般安全领域。然而,面部识别功能的日益普及也引发了关于数据保护和隐私方面的担忧。ANPD指出,负责处理生物识别数据的人所遵循的偏见和文化规范可能会反映在算法和模型中,从而导致多种形式的歧视。
三、公共数据专栏
1、2024第二届公共数据运营大会在青岛隆重举行
6月28日,2024第二届公共数据运营大会在青岛隆重举行,本次大会由青岛市城阳区人民政府、青岛华通集团、开放群岛开源社区共同主办,来自全国二十多个省、市数据局及数据集团领导、院士专家、龙头企业共四百多名代表相聚青岛,共商公共数据开发利用与多场景融合,携手共创公共数据运营发展美好未来。大会正式启动了2024年“数据要素×”大赛山东分赛青岛选拔赛,并发布了《全国公共数据运营年度发展报告(2023)》全文,以及公共数据运营交通、养老、乡村振兴场景专区,旨在激发更多创新活力。数据资产质押融资金融产品“数智贷”的发布,为数据资产的金融化开辟了新路径。本次大会为公共数据运营领域搭建了一个高端交流平台,是对公共数据运营领域未来发展的深度探索。
2、广东出台七方面20条举措
6月25日消息,广东印发《关于构建数据基础制度推进数据要素市场高质量发展的实施意见》,从探索推进数据产权制度建设、完善数据要素流通和交易制度、构建数据要素收益分配制度等七方面提出20条具体举措,推动广东省构建数据基础制度,推进数据要素市场高质量发展,激发数字经济新动能。意见提出广东省应积极探索省市两级公共数据运营机制,将在保护个人隐私和确保公共安全的前提下,探索建立省、市两级公共数据运营机制,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验形式提供公共数据产品和服务。
3、广东发布《关于构建数据基础制度推进数据要素市场高质量发展的实施意见》
6月26日,广东省发布《意见》,探索推进数据产权制度建设、构建数据要素收益分配制度。在保护个人隐私和确保公共安全的前提下,探索建立省、市两级公共数据运营机制,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等形式提供公共数据产品和服务;加大政府引导调节力度,探索建立公共数据资源开放收益合理分配机制,研究公共数据使用条件、适用场景和收费标准,鼓励各类企业依法依规依托公共数据提供公益服务。
4、浙江发布浙江省财政公共数据管理细则的通知
6月28日,为全面贯彻落实习近平总书记关于网络与数据工作的重要指示精神和党中央决策部署,规范浙江省财政公共数据管理,保障财政公共数据安全,推进数字财政建设和财政数字化改革,提升政府治理能力和公共服务水平,加强浙江省财政公共数据的管理,规范发挥数据的乘数效应,浙江省制定了《浙江省财政公共数据管理细则》。财政部门在业务开展中涉及的财政公共数据收集、归集、治理、共享、开放等数据处理活动,应当适用该细则。
浙江省数字财政建设(财政数字化改革)领导小组办公室负责统筹、组织、协调、指导和监督财政公共数据管理工作;负责组织建立财政公共数据管理制度,综合管理、调度和使用财政公共数据。浙江省数字财政管理中心具体负责财政公共数据管理的日常工作,负责梳理财政公共数据,提出财政公共数据分类分级方案,实施财政公共数据分类分级和数据编目工作,组织开展财政公共数据保护工作。浙江省财政厅机关各业务处室(局)和厅属各单位负责本处室(单位)财政公共数据管理工作,确认所辖财政公共数据,主导财政公共数据分类分级和数据编目工作。
5、第二届粤港澳大湾区国际数据交易周公共数据主题活动顺利举行
6月17日,“第二届粤港澳大湾区国际数据交易周”公共数据主题活动在深圳隆重举办,此次湾区数据交易周系列活动以“湾区加‘数’跑 乘出‘向新力’”为主题,期间举办20场活动,覆盖数据交易实践成果发布、专题路演、交易撮合、数据要素×专项数据产品推介会、企业参观、数据产品拍卖、直播带货等丰富内容。众多成果在本届交易周活动上密集发布,如粤港澳大湾区可信数据流通试点、CU DATAHUB数据跨境平台、深圳首笔数据资产质押融资案例等。