监管动态

1. 国家网信办发布深度合成服务算法备案信息

2. 北京市通过首家企业个人信息出境标准合同备案

3. 中央网信办开展未成年人网络环境整治专项行动

4. 中国消协开展 “反对强制关注公众号”消费监督工作

5. 要求加强金融机构第三方合作中网络和数据安全管理

6.《“在线影音类”App个人信息收集情况测试报告》发布

7.《智能化矿山数据融合共享规范》发布

新法新规

8. 无锡出台全国首部数字化转型地方性法规

9. 三部门就依法惩治网暴违法犯罪公开征求意见

政策出台

10. 上海出台行动方案 助力“元宇宙”关键技术攻关

11. 上海拟出台科技成果转化创新改革试点实施方案

12. 工信部开展专项活动支持中小企业数字化标准化

国际资讯

13. 欧洲议会投票通过《人工智能法案》草案

监管动态

1. 国家网信办发布深度合成服务算法备案信息

6月20日，中国网信网公布《关于发布深度合成服务算法备案信息的公告》，以及《境内深度合成服务算法备案清单（2023年6月）》（以下简称“《清单》”）。

《清单》包括北京智谱华章科技有限公司备案的智谱ChatGLM生成算法，北京快手科技有限公司备案的快手短视频生成合成算法，北京百度网讯科技有限公司备案的百度文生图内容生成算法以及百度PLATO大模型算法，阿里巴巴达摩院（杭州）科技有限公司备案的达摩院开放域自然对话合成算法、达摩院图像合成算法、达摩院交互式多能型合成算法等等，共计41项。

《互联网信息服务深度合成管理规定》第十九条明确规定，具有舆论属性或者社会动员能力的深度合成服务提供者，应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。

具体信息可通过互联网信息服务算法备案系统（https://beian.cac.gov.cn）进行查询。

来源：中国网信网

2. 北京市通过首家企业个人信息出境标准合同备案

6月25日，北京网信办官微消息显示，北京完成了首家企业个人信息出境标准合同备案。

近日，北京德亿信数据有限公司与香港诺华诚信有限公司签订的个人信息出境标准合同已通过市网信办组织的备案审核，备案号为“京合同备202300001”，成为首家通过订立标准合同实现个人信息合规出境的企业，标志着个人信息出境标准合同备案制度在北京率先落地。同时，该项目首次实现了北京市与香港特别行政区间征信数据的合规出境，为京港两地个人信用风险管理及评价机制的一体化进程提供了有力支撑，也为香港特别行政区持牌金融机构增添了全新的跨境服务创新驱动力。

来源：北京网信办官微

3. 中央网信办开展未成年人网络环境整治专项行动

6月27日，中国网信网公布《关于开展“清朗·2023年暑期未成年人网络环境整治”专项行动的通知》（以下简称“《通知》”）。

《通知》明确，中央网信办将自即日起开展为期2个月的“清朗·2023年暑期未成年人网络环境整治”专项行动，重点针对未成年人用户数量较大、对未成年人具有显著影响的网站平台以及儿童智能设备，整治以下7方面问题：1.有害内容隐形变异问题；2.网络欺凌问题；3.隔空猥亵问题；4.网络诈骗问题；5.不良内容问题；6.网络沉迷问题；7.新技术新应用风险问题。

来源：中国网信网

4. 中国消协在全国开展 “反对强制关注公众号”消费监督工作

互联网时代，扫码消费在继续普及推广，经营者要求消费者关注公众号，并通过公众号下单、结账、开具发票的做法，可以使自己获得大批阅读量和关注量，并通过广告和信息推送等方式，吸引消费者更多关注和再次光顾，增强用户黏性。

但任何企业的任何商业行为，都必须尊重消费者的意愿，维护消费者的合法权益，守住法律的底线。

经营者将关注公众号或使用手机APP、小程序作为消费者行使权利或享受服务的前提，并在此过程中获取与服务无关的消费者个人信息的行为，已经违反了《中华人民共和国消费者权益保护法》《中华人民共和国个人信息保护法》的规定，侵害了消费者的自主选择权、公平交易权，消费者有权拒绝和举报。

为保护消费者的自主选择权、公平交易权和个人信息等权益，针对扫码消费中存在的问题，中国消费者协会将在全国范围内开展“反对强制关注公众号”消费监督工作：消费者可将遇到的此类问题通过电子邮件（ccaxfjd@cca.org.cn）方式向中国消费者协会进行反映。

中国消费者协会将委托专业维权志愿者对线索进行汇总、分析、整理，并视情节采取提示警示、约谈劝喻、支持消费者诉讼、提起消费民事公益诉讼等方式，依法维护消费者合法权益。

相关法律法规：

《中华人民共和国消费者权益保护法》

第二十六条规定： “经营者不得以格式条款、通知、声明、店堂告示等方式，作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定，不得利用格式条款并借助技术手段强制交易。”

第二十九条规定：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。……”

《互联网用户公众账号信息服务管理规定》

第十二条规定：“公众账号信息服务平台应当规范公众账号推荐订阅关注机制，未经互联网用户同意，不得以任何方式强制或者变相强制订阅关注其他用户公众账号。”

来源：中国消费者协会公众号

5. 国家金融监督管理总局下发通知要求加强金融机构第三方合作中网络和数据安全管理

根据中国证券报报道，日前，相关监管部门向银行、保险、理财公司等机构下发《关于加强第三方合作中网络和数据安全管理的通知》（以下简称“《通知》”）。

《通知》指出，近期，部分银行保险机构的外包服务商发生多起安全风险事件，对银行保险机构的网络和数据安全、业务连续性造成一定影响，暴露出银行保险机构在外包服务管理上存在突出风险问题。

《通知》要求，银行保险机构应强化“服务外包、责任不外包”的主体意识。银行保险机构应加强风险评估和尽职调查，加大监控力度和违规问责，加强对外包服务商的监督管理和实地检查，合作结束后必须下线相关系统并删除数据。

具体要求包括：

1. 报告企业微信合作情况。

《通知表示》，银行保险机构对数字生态场景合作情况底数不清，缺乏统筹管理。银行保险机构对合作中数据安全风险和责任识别划分不清。要求银行保险机构应按照监管隶属关系，将风险自查和整改情况、企业微信合作情况进行报告。

2. 外包合作结束后必须删除数据

《通知》指出，银行保险机构对外包服务商的准入控制不严，尽职调查和风险评估不深入，未充分识别外包合作存在的风险隐患，未按规定报告监管部门；监督检查不够，对系统运行和网络数据安全风险不掌握；合作结束后未及时清理删除数据；部分重要业务依赖单一外包服务商，缺乏冗余措施。《通知》要求，银行保险机构应强化“服务外包、责任不外包”的主体意识，切实承担数据安全主体责任，统筹管理科技风险，压实外包服务商安全责任，提升整体防控水平。

《通知》要求，切实履行网络和数据安全保护义务。银行保险机构应加强风险评估和尽职调查，加大监控力度和违规问责，加强对外包服务商的监督管理和实地检查，合作结束后必须下线相关系统并删除数据；强化合同的网络和数据安全要求条款，验收时严格执行安全风险检查，对发生安全生产事件的要按合同约定进行处罚。

来源：中国证券报

6. 国家互联网应急中心发布《“在线影音类”App个人信息收集情况测试报告》

近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“在线影音类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到1亿次的“在线影音类”App，共计8款，包括腾讯视频、爱奇艺、西瓜视频、优酷视频、好看视频、哔哩哔哩、搜狐视频、PP视频。

关于系统权限调用情况，测试发现，8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

关于个人信息上传情况，测试发现，8款App上传了5种类型个人信息：①位置信息，包括经纬度、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址；②唯一设备识别码，包括IMEI（国际移动设备识别码）、Android ID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；④手机号码；⑤用户使用AApp产生的交互信息，包括搜索词、评论内容。

来源：国家网信办网站

7. 国家矿山安全监察局发布《智能化矿山数据融合共享规范》

6月26日，国家矿山安全监察局召开新闻发布会，发布《智能化矿山数据融合共享规范》（以下简称“《规范》”）。

会议指出，《规范》将有效解决矿山、装备和通信企业面临的数据编码不统一、通信接口不兼容、传输协议不开放、系统集成难度大、智能化建设成本高等突出问题，打通“数据孤岛”，破除“信息烟囱”，推动智能化矿山各类数据的互联互通、集中集成，为实现过程可视可控、安全可防可测、要素可调可配的矿山高水平智能化奠定了基础。

来源：国家矿山安全监察局官网

新法新规

8. 无锡出台全国首部数字化转型地方性法规

6月7日，江苏人大常委会网站公布《无锡市数字化转型促进条例》（以下简称“《条例》”）。

《条例》共七章五十五条，围绕数字技术和数字基础设施、经济数字化转型、生活数字化转型、治理数字化转型、数字生态等方面进行规定，将数字生态单列一章，从数据资源治理、数字新基建运营、数据伦理、网络安全保障等方面制定配套制度，让数据的基础资源作用和创新引擎作用更加凸显。

《条例》自2023年7月1日起施行。

来源：江苏人大常委会网站

9. 三部门就依法惩治网暴违法犯罪公开征求意见

2023年6月9日，为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等有关规定，最高人民法院、最高人民检察院、公安部起草了《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》（以下简称“《意见》”），并向社会公开征求意见，意见反馈已于2023年6月25日截止。

《意见》明确了网络暴力行为的五种类型，即网络诽谤行为、网络侮辱行为、侵犯公民个人信息行为、线下滋扰行为、恶意营销炒作行为，并对其法律适用作出指引。

《意见》进一步明确了实施网络暴力违法犯罪应当从重处罚的具体情形，具体包括：（1）针对未成年人、残疾人实施的；（2）组织“水军”“打手”实施的；（3）编造“涉性”话题侵害他人人格尊严的；（4）利用“深度合成”技术发布违法或者不良信息，违背公序良俗、伦理道德的；（5）网络服务提供者发起、组织的。

《意见》还指出，应当畅通诉讼程序，及时提供有效法律救济，具体包含落实协助取证、准确把握公诉条件、公诉程序、加强立案监督、适用人格权侵害禁令、公益诉讼等方面的相应规定。

来源：最高人民法院网站

政策出台

10. 上海出台行动方案助力“元宇宙”关键技术攻关

6月14日，上海市政府网站公布《关于印发<上海市“元宇宙”关键技术攻关行动方案（2023—2025年）>的通知》（以下简称“《行动方案》”）。

《行动方案》计划以沉浸式技术与Web3技术为两大主攻方向，在沉浸影音、沉浸计算、新型显示、感知交互与区块链等关键技术领域打造新高地。其中，在沉浸式技术方面，将重点布局AIGC、跨尺度采集重建、空间计算、智能编码、近眼显示、多模传感等关键技术攻关；在Web3技术方面，将重点布局网络操作系统等技术研发。

此外，《行动方案》还在高性能、低功耗、高鲁棒性的手势与眼动追踪技术及虚实融合脑机接口体系方面布局，提出研究脑机接口神经界面、神经融合芯片、柔性电极、神经信号编码与解码技术等前沿技术。

来源：上海市政府

11. 上海拟出台科技成果转化创新改革试点实施方案

6月21日，上海科技委网站公布《<上海市科技成果转化创新改革试点实施方案（草案）>公开征求意见的公告》（以下简称“《实施方案》”），意见反馈截止时间为6月28日。

《实施方案》从总体要求、试点任务、试点要求、试点保障、试点安排五个部分，聚焦科技成果产权制度改革、科技成果全链条管理、市场政府双向支撑的合规保障三方面，实施7项改革试点任务、1项保障任务。《实施发难》赋予科研人员不低于 10 年的职务科技成果长期使用权，要求建立科技成果资产管理制度，强化专业化科技成果运营，加强专业服务人才支撑，建立科技成果市场化评价与合规交易保障机制，提出要允许对科研人员过往创业行为进行合规整改。

来源：上海科技委网站

12. 工信部开展专项活动支持中小企业数字化标准化

6月27日，工信部网站公布《关于开展数字化赋能、科技成果赋智、质量标准品牌赋值中小企业全国行活动的通知》（以下简称“《通知》”）。

《通知》明确将围绕数字化赋能、科技成果赋智、质量标准品牌赋值，一体化全面推进“三赋”全国行活动，2023年底前至少在全国10个省份开展活动。活动将组织服务机构走访中小企业，深入开展调研，通过对企业的诊断与评估，深挖中小企业在数字化转型、成果转化、知识产权、产品测试认证、关键技术诊断、质量品牌管理、标准化应用、工业设计等方面的服务需求，为创新型中小企业、专精特新中小企业、专精特新“小巨人”企业提供专属优惠服务，包括免费试用工具、专属产品定制、特定产品价格折扣、一对一服务咨询等。

来源：工信部网站

国际资讯

13. 欧洲议会举行投票通过《人工智能法案》草案

当地时间6月14日，欧洲议会（European Parliament）以499票赞成、28票反对和93票弃权的压倒性结果通过了《人工智能法案》（AI Act）草案。据德新社14日报道，该草案的通过意味着，欧洲议会、欧盟成员国和欧盟委员会将开始“三方谈判”，以确定法案的最终条款。若通过立法，或成为全球首个关于人工智能的法案。德国《商报》15日对此评论称，《人工智能法案》预计将在今年年底获得最终批准，但距离完全生效可能还需数年时间。

2021年，欧盟委员会提出全球首部监管人工智能的法律草案，此后欧洲议会和欧盟理事会就草案进行多轮修订和讨论。在ChatGPT等生成式人工智能应用横空出世后，欧盟立法者紧急商讨了原版本草案中未涵盖的问题。

根据该草案，欧盟应将人工智能系统（如ChatGPT等）划分为不同的风险组。应用程序越危险，适用的规则就越严格。同时，欧盟还应制定全面的人工智能禁令，比如禁止鼓励危险行为的交互式对话工具，以及用于预测谁将犯罪的预测性警务工具等。值得注意的是，欧洲议会官网显示的最新草案中，实时远程生物识别技术从“高风险”级别调整为“被禁止”级别，这意味未来公司不能利用AI技术在欧盟国家的公共场合进行人脸识别。

对于欧盟这一立法加强监管的行为，美国《时代》杂志评论称，欧盟并不是尖端人工智能开发的重要参与者，这个角色由美国和中国扮演，但欧盟经常扮演引导潮水的角色，其法规往往成为事实上的全球标准，并已成为针对大型科技公司力量的先驱。

来源：澎湃新闻