1.国家数据局等十七部门印发《“数据要素×”三年行动计划(2024—2026年)》
2.信安标委发布关于国家标准《信息安全技术 信息安全风险管理指导(征求意见稿)》征求意见的通知
4.工信部发布《云计算综合标准化体系建设指南(征求意见稿)》征求意见的通知
9.工信部等九部门发布《关于印发原材料工业数字化转型工作方案(2024—2026年)的通知》
3.欧盟委员会发布《关于合法、安全和可信赖的人工智能系统的开发与使用的战略愿景》
01.国家数据局等十七部门印发《“数据要素×”三年行动计划(2024—2026年)》
2024年1月4日,国家数据局联合中央网络安全和信息化委员办公室、中华人民共和国科学技术部、中华人民共和国工业和信息化部等十七部门印发了《“数据要素×”三年行动计划(2024—2026年)》(以下简称《行动计划》)。《行动计划》从激活数据要素潜能、总体要求、重点行动、强化保障支撑、做好组织实施5个方面作出要求,选取了工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等12个行业和领域进行重点行动的部署,以推动数据要素价值的创造,提升数据赋能经济提质增效等作用。
相较于2023年12月15日发布的征求意见稿,《行动计划》更加明确强调了企业在数据要素市场的主体地位。同时,相较于征求意见稿强调的挖掘“高价值数据要素应用场景”,《行动计划》更侧重于挖掘“典型数据要素应用场景”。
02.信安标委发布关于国家标准《信息安全技术 信息安全风险管理指导(征求意见稿)》征求意见的通知
2024年1月4日,全国信息安全标准化技术委员会发布关于国家标准《信息安全技术 信息安全风险管理指导(征求意见稿)》征求意见的通知(以下简称《管理指导》),《管理指导》的适用性极广,能够有效帮助不同类型、规模、领域的组织满足GB/T 22080—xxxx有关应对信息安全风险活动的要求、实施信息安全风险管理活动。《管理指导》代替了GB/T 31722—2015《信息技术 安全技术 信息安全风险管理》(以下简称GB/T 31722—2015),相较于GB/T 31722—2015,《管理指导》主要技术变化包括:增加了“风险场景”术语和定义、删除了“背景”章条及内容、更改了“信息安全风险管理过程”中迭代进行风险评估和/或风险处置的内容、增加了“信息安全风险管理循环”等。
为发挥数据经济作用、实现共同富裕,2024年1月5日,国家发展改革委和国家数据局联合印发了《数字经济促进共同富裕实施方案》(以下简称《实施方案》)。《实施方案》提出,到2025年数字经济在促进解决区域、城乡、群体、基本公共服务差距上取得积极进展,在促进共同富裕方面的积极作用开始显现;到2023年,数字经济促进共同富裕形成较为全面政策体系,在加速弥合区域、城乡、群体、基本公共服务等差距方面取得显著成效,在促进共同富裕方面取得实质性进展等发展目标。
《实施方案》从如下四方面进行了部署:一是推动区域数字协同发展,二是大力推进数字乡村建设,三是强化数字素养提升和就业保障,四是促进社会服务普惠供给。同时,《实施方案》从加强组织领导、强化要素保障、建立评价体系、加大宣传力度等四方面提出了保障措施,以确保目标任务落到实处。
04.工信部发布《云计算综合标准化体系建设指南(征求意见稿)》征求意见的通知
2024年1月9日,中华人民共和国工业和信息化部发布《云计算综合标准化体系建设指南(征求意见稿)》征求意见的通知(以下简称《建设指南》),意见反馈已于2024年1月23日截止。《建设指南》提出,到2025年,云计算标准体系更加完善。推进修订参考5架构、术语等基础标准,优先制定云计算创新技术产品、新型服务应用和重要缺失领域的关键标准等建设目标;到2027年,制定云计算国家标准和行业标准达50项以上,基本覆盖基础、技术与产品、服务、应用、管理、安全等各类研制方向,有效满足我国产业标准化新阶段需求等建设目标。
《建设指南》在2015年发布的《云计算综合标准化体系建设指南》(工信厅信软〔2015〕132 号)基础上,总结现阶段云计算标准体系建设成效,结合国内外云计算技术演进趋势和关键挑战,研究分析各领域方向的标准制定和缺失情况,进行云计算综合标准化体系的修订更新,以指导具体标准的立项与制定。
2024年1月10日,浙江省政府网站公布《关于加快人工智能产业发展的指导意见》(以下简称《指导意见》),旨在抢抓通用人工智能发展的重大战略机遇,推动人工智能产业高质量发展。《指导意见》设立了一系列较为宏观的目标,要求打造人工智能技术创新策源地、基础支撑最优地、创新应用先行地、产业发展聚集地、创新创业首选地,并对各目标项下应开展的具体任务进行了细化、说明。同时,《指导意见》明确了各项任务的责任单位。通过细化任务、明确负责单位,力保各项任务能够顺利、高效地落地执行。另外,《指导意见》规定了推动人工智能产业发展应采取的保障措施,要求通过加强组织领导、加快改革创新、强化政策支持、营造良好氛围等方式促进产业发展。
2024年1月11日,财政部印发《关于加强数据资产管理的指导意见》(以下简称《资管意见》),《资管意见》主要包括总体要求、主要任务、实施保障等三方面十八条内容,旨在释放公共数据价值,赋能实体经济数字化转型升级,推进数字经济高质量发展。《资管意见》确定了依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、严防数据资产价值应用风险等共计十二项主要任务;同时,要求通过加强组织实施、加大政策支持、积极鼓励试点以保障各项任务的顺利实施。《资管意见》对具有国有属性的公共数据资产管理作出有针对性的规定,更好地对相关主体处理公共数据资产提供政策指导。
2024年1月12日,工业和信息化部、中央网络安全和信息化委员会办公、国家标准化管理委员会发布《区块链和分布式记账技术标准体系建设指南》(以下简称《建设指南》)。区块链和分布式记账技术是新一代信息技术的重要组成部分,是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件,而《建设指南》将区块链和分布式记账技术标准体系结构及框架分为“A基础”、“B技术和平台”、“C应用和服务”、“D开发运营”、“E安全保障”五个部分,并就对应标准等作出进一步明确。《建设指南》以统筹划分、分类施策、急用先行、成熟先上、协调推进、动态更新、对标先进、国际接轨作为基本原则,旨在到2025年初步形成、2027年全面形成支撑区块链发展的标准体系,为推动区块链产业创新及高质量发展保驾护航。
08.工信部发布《国家人工智能产业综合标准化体系建设指南(征求意见稿)》
2024年1月18日,工业和信息化部就《国家人工智能产业综合标准化体系建设指南(征求意见稿)》(以下简称《人工智能建设指南》)面向社会各界公开征求意见。《人工智能建设指南》指出,人工智能是引领新一轮科技革命和产业变革的基础性和战略性技术,将对赋能新型工业化、加快建设制造强国、网络强国和数字中国发挥重要的支撑作用。《人工智能建设指南》将体系结构及框架分为基础共性、基础支撑、关键技术、智能产品与服务、行业应用、安全/治理等六个部分,旨在结合我国人工智能产业呈现出的创新技术群体突破、行业应用融合发展、国际合作深度协同等新特点,进一步加强人工智能标准化工作系统谋划,加快构建满足人工智能产业高质量发展需求的标准体系,更好发挥标准对推动技术进步、促进企业发展、引领产业升级、保障产业安全的支撑作用。
09.工信部等九部门发布《关于印发原材料工业数字化转型工作方案(2024—2026年)的通知》
2024年1月25日,工业和信息化部、国家发展和改革委员会、财政部等九部门印发《原材料工业数字化转型工作方案(2024—2026年)》(以下简称《数字化转型方案》)。《数字化转型方案》指出,原材料工业是国民经济的基础性产业,具有资源能源密集、过程机理复杂、生产连续性强等流程性工作突出特点,但我国原材料工业仍面临对数字化转型认识不足、人工智能等数字技术融合应用不深入等问题。鉴于此,《数字化转型方案》以原材料工业数字技术应用水平明显提升、支撑能力显著增强、服务体系更加完善作为《数字化转型方案》的主要目标,提出包括强化人工智能驱动、加强网络与数据安全治理等14项主要任务,并将石化化工行业、钢铁行业、有色金属行业、建材行业的数字化转型实施指南作为附件,为原材料工业数字化转型过程中可能面临或正在面临的转型难题提供解决方案。
2024年1月23日,法国数据监管机构法国国家信息与自由委员会(CNIL)发布了对亚马逊法国物流公司(AMAZON FRANCE LOGISTIQUE,以下简称亚马逊)的处罚决定。据报道,亚马逊为每位仓库员工配备了一个扫描器,员工通过该扫描器记录其执行任务的情况。亚马逊能够收集前述数据并据此分析员工的工作质量、效率等。CNIL指出,虽然名义上系为员工完成工作任务提供协助,但亚马逊收集上述数据实现了对每位员工的实时精确管理,其数据收集行为超越了实现该目的之必要性。此外,亚马逊聘用了大量临时工作人员,但其未能在收集个人信息前向临时工作人员提供隐私政策。因此,CNIL认为亚马逊的行为违反了《通用数据保护条例》第5(1)(c)条、第6条、第12条、第13条、第32条并对其罚款3200万欧元。
02.澳大利亚网络安全中心(ACSC)发布《与人工智能(AI)互动》指南
2024年1月24日,澳大利亚网络安全中心联合英国、德国、加拿大等多国合作机构共同发布了《与人工智能(AI)互动》指南,旨在为组织、团体提供如何安全使用AI系统的指导。该指南概述了在使用AI系统时的常见挑战,包括AI生成与事实不符的数据、AI持有敏感数据的安全性、AI数据被污染等。同时,该指南明确了组织、团体在使用AI时可以采取的降低风险的措施,如组织、团体应了解AI系统会如何影响其隐私和数据保护义务、配备合格的员工以确保安全设置和维护AI系统、使用防网络钓鱼的多因素身份认证等措施。
03.欧盟委员会发布《关于合法、安全和可信赖的人工智能系统的开发与使用的战略愿景》
2024年1月24日,欧盟委员会发布《关于合法、安全和可信赖的人工智能系统的开发与使用的战略愿景》(以下简称《战略愿景》)。
《战略愿景》的目标是识别出对工作人员的日常工作经验产生最大限度积极影响的人工智能应用领域(例如减少重复性和耗时的工作任务),另一目标系优先投资于能够在不同的政策领域和应用场景被重复使用或应用的工具(例如分析数量庞大且来源多样的数据源或支持与公众多语言互动等)。
欧盟委员会特别强调,当在内部使用或部署人工智能时,欧盟委员会将采取如下措施:(1)为工作人员制定内部操作指南,就如何将人工智能系统投入运营提供明确和务实的指导;(2)对正在使用或计划使用的人工智能系统进行评估和分类;(3)避免使用被认为与欧洲价值观不符的人工智能系统;(4)建立组织架构以履行欧盟委员会在人工智能方面的职责。
浩天律师事务所编写《网络安全与数据合规法律动态速递》的目的仅为帮助客户及时了解网络安全与数据合规行业的最新动态和发展,上述有关信息不应被看作是特定事务的法律意见或法律依据,上述内容仅供参考。