国家互联网信息办公室:发布《关于<人脸识别技术应用安全管理规定(试行)(征求意见稿>公开征求意见的通知》
8月8日,国家互联网信息办公室就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(“《规定》”)公开征求意见,意见反馈截止时间为9月7日。《规定》明确只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。来源:
http://www.cac.gov.cn/2023-08/08/c_1693064670537413.htm
国家互联网信息办公室:公布《关于<个人信息保护合规审计管理办法(征求意见稿)>公开征求意见的通知》
8月3日,国家互联网信息办公室就《个人信息保护合规审计管理办法(征求意见稿)》(“《管理办法》”)公开征求意见,意见反馈截止时间为9月2日。《管理办法》明确,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。个人信息处理者按照履行个人信息保护职责的部门要求开展个人信息保护合规审计的,应当在收到通知后尽快按照要求选定专业机构进行个人信息保护合规审计。来源:
http://www.cac.gov.cn/2023-08/03/c_1692628348448092.htm
工业和信息化部:发布《工业和信息化部关于开展移动互联网应用程序备案工作的通知》
7月21日,工信和信息化部发布《工业和信息化部关于开展移动互联网应用程序备案工作的通知》(“《通知》”)。《通知》明确在中华人民共和国境内从事互联网信息服务的APP主办者,应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第292号)等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。2023年9月至2024年3月底,《通知》发布前开展业务的APP向其住所所在地省级通信管理局履行备案手续。2024年4月至2024年6月底,电信主管部门将组织对APP备案情况开展监督检查,对仍未履行备案手续的APP依法进行处置。来源:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_920db564162e4312916a01bed6540ad8.html
工业和信息化部:发布《工业和信息化部办公厅关于印发2023年第二批行业标准制修订和外文版项目计划的通知》
7月26日,工业和信息化部发布《工业和信息化部办公厅关于印发2023年第二批行业标准制修订和外文版项目计划的通知》(“《通知》”)。《通知》明确,2023年第二批共安排行业标准制修订项目计划447项。其中制定275项,修订172项;重点和基础通用标准199项,其它标准248项,行业标准外文版项目计划18项,其中翻译标准14项,同步制定4项。包括《可信数据服务 多方数据融合挖掘技术要求》《基于5G的远程遥控驾驶信息交互系统测试评估方法》《5G消息应用数据安全要求及测试方法》等。来源:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_9e232bb63d8b45b8a5f9a7655b047af1.html
全国信息安全标准化技术委员会:发布《关于对<网络安全标准实践指南——生成式人工智能服务内容标识方法(征求意见稿)>公开征求意见的通知》
8月8日,全国信息安全标准化技术委员会就《网络安全标准实践指南——生成式人工智能服务内容标识方法(征求意见稿)》(“《方法》”)公开征求意见,意见反馈截止时间为8月11日。《方法》给出了生成式人工智能服务进行内容标识的方法,适用于利用生成式人工智能技术向公众提供生成文本、图片、音频、视频等内容的服务。《方法》指明,提供人工智能生成内容的显示区域中,应在显示区域下方或使用者输入信息区域下方持续显示提示文字,或在显示区域的背景添加包含提示文字的显式水印标识,提示文字应至少包含“由人工智能生成”或“由AI生成”等信息。https://www.tc260.org.cn/front/postDetail.html?id=20230807193836中国互联网协会:发布《关于<数据确权风险控制通则>(征求意见稿)公开征求意见的通知》
8月7日,中国互联网协会就《数据确权风险控制通则》(征求意见稿)(“《控制通则》”)公开征求意见,意见反馈截止时间为9月6日。《控制通则》给出了数据权属相关的术语定义,明确了权属的内涵以及数据确权的内容,规定了数据生命周期各环节确权、行权过程中的防范风险的基本规范要求、工作内容指引、技术要求等内容;适用于各类型拥有大量个人及非个人数据的企业,如金融机构、互联网企业、电信运营商、教育机构等,也适用于数据服务商、数据提供商等类型的第三方数据服务企业,能够有效指导企业控制数据采集、加工、分析、使用、交互过程中的确权风险,有效规避侵犯个人隐私、侵害相关方数据利益、危害国家数据安全等风险的发生。来源:
https://www.isc.org.cn/article/17551205683032064.html
邹丹莉 北京办公室
zoudanli@tongshang.com
于强伟 北京办公室
yuqiangwei@tongshang.com
本文和其内容仅代表作者本人观点,不视为通商律师事务所或其律师的法律意见或建议。如您需要法律意见或专业分析,请咨询有资格的专业人士,或者联系您于通商的日常联系律师。转载请获得授权并注明作者和出处“通商律师事务所”。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文
