億聊安全 | 8月數據安全產業政策要聞盤點
政策新聞播報
新聞概覽
1. 國務院關于印發《政務服務電子文件歸檔和電子檔案管理辦法》的通知;
2. 國家互聯網信息辦公室關于《人臉識別技術應用安全管理規定(試行)(征求意見稿)》公開征求意見的通知;
3. 國家互聯網信息辦公室關于《個人信息保護合規審計管理辦法(征求意見稿)》公開征求意見的通知;
4. 財政部關于印發《企業數據資源相關會計處理暫行規定》的通知;
5. 北京師范大學法學院博士生導師、中國互聯網協會研究中心副主任 吳沈括:構建面向AI時代的數據治理新生態;
6. 上海人工智能實驗室主任助理、教授 喬宇:以安全助發展 以治理促創新;
01 政策要聞
01 國務院
國務院關于印發《政務服務電子文件歸檔和電子檔案管理辦法》的通知
《辦法》就進一步規范政務服務電子文件歸檔和電子檔案管理,推動各行業各領域政務服務電子文件從形成辦理到歸檔管理全流程電子化,在機制和流程上提出要求。明確各級政務服務機構負責各自職責范圍內的政務服務電子文件歸檔和電子檔案管理工作,應當推動完善政務服務辦理系統歸檔功能,積極推進電子檔案管理信息系統建設,做好政務服務電子文件形成、辦理、歸檔和政務服務電子檔案保管、利用、移交等工作!掇k法》指出電子檔案與傳統載體檔案具有同等效力,政務服務電子文件辦理過程中應當按照國家有關法律法規要求,規范使用密碼技術進行保護。
原文鏈接:https://www.gov.cn/zhengce/content/202308/content_6899493.htm
02 國家互聯網信息辦公室
國家互聯網信息辦公室關于《人臉識別技術應用安全管理規定(試行)(征求意見稿)》公開征求意見的通知
《規定草案》從政策層面為規范人臉識別技術應用,保護個人權益,維護社會秩序和公共安全指明方向。一是明確“非必要,不使用”原則,不得濫用人臉識別技術,優先使用國家人口基礎信息庫、國家網絡身份認證公共服務等權威渠道進行身份信息認證;二是使用人臉識別技術應告知個人獲取同意,并遵循自愿原則;三是明確數據“最小存儲”原則,不得存儲原始人臉圖像。同時,要求任何組織或者個人不得利用人臉識別技術分析個人種族、民族、宗教信仰、社會階層等敏感個人信息,將為公民個人隱私保護、產業安全健康發展提供重要支撐依據。
原文鏈接:http://www.cac.gov.cn/2023-08/08/c_1693064670537413.htm
國家互聯網信息辦公室關于《個人信息保護合規審計管理辦法(征求意見稿)》公開征求意見的通知
《辦法草案》細化落實了《個人信息保護法》提出的個人信息處理者合規審計要求,明確了個人信息保護合規審計觸發的條件、頻次、流程、審計機構、審計活動規范等,為個人信息處理者開展合規審計工作提供指引。其中第四條規定,處理超過100萬人個人信息的個人信息處理者,應當每年至少開展一次個人信息保護合規審計!掇k法草案》還以附件形式詳細列明了“個人信息保護合規審計參考要點”,指出個人信息處理者開展個人信息處理活動時,需對個人進行充分告知并取得個人同意;進行對個人權益具有重大影響的個人信息處理活動前需通過個人信息保護影響評估。
原文鏈接:http://www.cac.gov.cn/2023-08/03/c_1692628348448092.htm
03 財政部財政部關于印發《企業數據資源相關會計處理暫行規定》的通知
為規范企業數據資源相關會計處理,強化相關會計信息披露,近日,財政部制定印發《企業數據資源相關會計處理暫行規定》,自2024年1月1日起施行。一是明確《暫行規定》適用范圍。符合企業會計準則規定、可確認為相關資產的數據資源,以及不滿足資產確認條件而未予確認的數據資源的相關會計處理符合適用范圍。二是明確數據資源會計處理適用的準則。按照會計上的經濟利益實現方式,根據企業使用、對外提供服務、日常持有以備出售等不同業務模式,明確相關會計處理適用的具體準則。三是加強信息披露,明確企業可根據實際情況披露數據資源。在財務報表科目中增設“其他:數據資源”。
原文鏈接:http://kjs.mof.gov.cn/zhengcefabu/202308/t20230821_3903354.htm
02 觀點擷英
北京師范大學法學院博士生導師、中國互聯網協會研究中心副主任 吳沈括:構建面向AI時代的數據治理新生態
近日國家網信辦聯合國家發展改革委、教育部、科技部、工業和信息化部、公安部和廣電總局公布《生成式人工智能服務管理暫行辦法》(以下稱《辦法》),自2023年8月15日起施行!掇k法》作為全球第一部關于生成式人工智能治理的專門法律規范,具有重大意義。
《辦法》的謀篇布局堅持發展和安全并重的立法精神,規則的字里行間突出高質量發展新階段語境下綜合治理的生態理念,是促進生成式人工智能技術健康發展和規范應用的有力舉措。
一方面,《辦法》的條文設計在數據治理、算法設計、內容管理、虛假信息防范以及權益保護等多個層面,圍繞生成式人工智能服務劃定了全方位的合規要求;另一方面,《辦法》強調與《網絡安全法》《數據安全法》《個人信息保護法》《科學技術進步法》等上位法律,以及《互聯網信息服務算法推薦管理規定》《互聯網信息服務深度合成管理規定》等現行規范構成的治理框架緊密銜接,形成關于生成式人工智能服務的立體規則體系。
原文鏈接:http://www.cac.gov.cn/2023-08/29/c_1694965943882536.htm
上海人工智能實驗室主任助理、教授 喬宇:以安全助發展 以治理促創新
近日,國家網信辦聯合國家發展改革委、教育部、科技部、工業和信息化部、公安部、廣電總局公布《生成式人工智能服務管理暫行辦法》(以下稱《辦法》),這充分體現了國家對生成式人工智能發展和應用的高度重視,也標志著我國生成式人工智能治理邁出了堅實的一步。
落實《辦法》精神和相關要求,需要業內科研機構和企業一起努力,在相關部門支持下,推進重點領域攻關,打造我國生成式人工智能“發展”與“安全”的雙基座。在發展基座方面,進一步研發并開源高質量的基礎模型,同時構建面向大模型研發與應用的全鏈條開源體系,貫穿數據、預訓練、微調、部署和評測各個環節,降低我國大模型研發和商用開發的門檻。在安全基座方面,推進構建生成式人工智能高質量數據集,研發相關系列標準,建設生成式人工智能評測平臺,打造“數據、標準、評測”一體化的生成式人工智能大模型可信安全體系,為生成式人工智能健康發展和規范應用保駕護航。
原文鏈接:http://www.cac.gov.cn/2023-08/29/c_1694965943880030.htm
- 向上:數字化轉型,有必要ERP與MES雙管齊下嗎?(2023/8/5)