全球數(shù)據(jù)跨境流動合規(guī) 半月觀察
1.中國等28國聯(lián)合簽署首個全球性AI監(jiān)管聲明《布萊切利宣言》
2023年11月1日,首屆全球人工智能安全峰會在英國布萊切利莊園拉開帷幕。會議首日,美國、中國、歐盟等28國共同簽署《布萊切利宣言》,同意通過國際合作,建立人工智能(AI)監(jiān)管方法。該宣言是全球第一份針對人工智能的國際性聲明,旨在確保人工智能技術(shù)的安全開發(fā)和使用。會上各方強調(diào),對于最有可能發(fā)現(xiàn)的與前沿人工智能相關(guān)的具體風險,各國決心加強和維持合作,通過現(xiàn)有的國際論壇和其他舉措,識別、理解相關(guān)風險并采取適當行動。此外,宣言提出了雙管齊下的全球化,重點是確定共同關(guān)注的風險,建立對這些風險的科學(xué)理解,同時制定減輕這些風險的跨國政策。
2.歐洲議會批準《數(shù)據(jù)法案》
2023年11月9日,歐洲議會以481票贊成、31票反對、71票棄權(quán),通過了《數(shù)據(jù)法案》。該法案旨在明確數(shù)據(jù)訪問、共享和使用的規(guī)則,規(guī)定獲取數(shù)據(jù)的主體和條件,使更多私營和公共實體能夠共享數(shù)據(jù)。該法案秉持了《數(shù)據(jù)治理法案》的原則,總體上限制非歐盟國家通過本土立法來獲取歐盟境內(nèi)非個人數(shù)據(jù)。此外,歐洲議會議員還明確了“商業(yè)秘密”和“商業(yè)秘密持有人”的定義,防止非法數(shù)據(jù)傳輸或?qū)?shù)據(jù)泄露至保護能力較弱的國家。制定規(guī)則要求其領(lǐng)域的數(shù)據(jù)接收方不得利用對數(shù)據(jù)的訪問來對競爭對手的產(chǎn)品或服務(wù)進行逆向工程,以避免損害數(shù)據(jù)持有者的合法利益。目前,《數(shù)據(jù)法》尚需等待歐盟理事會的正式批準才能成為法律。
3.英國與日本簽訂《數(shù)據(jù)保護諒解備忘錄》,加強數(shù)字政府領(lǐng)域合作
2023年10月31日,英國與日本在東京簽署《數(shù)據(jù)保護諒解備忘錄》,深化兩國間數(shù)字政府領(lǐng)域合作,促進兩國公共部門采用、設(shè)計和推廣數(shù)字工具和服務(wù)。合作還將側(cè)重于分享培訓(xùn)和在政府部門和機構(gòu)建立技術(shù)能力的最佳實踐,提高政府采購和支出的效率。此次合作備忘錄是繼2022年5月英國和日本宣布加深數(shù)字合作之后簽署的,涵蓋了數(shù)字基礎(chǔ)設(shè)施、數(shù)據(jù)、數(shù)字監(jiān)管和標準以及數(shù)字轉(zhuǎn)型等共同數(shù)字優(yōu)先事項的各個方面。
4.英國2023年國王演講中強調(diào)《數(shù)據(jù)保護和數(shù)字信息法案》
2023年11月7日,英國政府發(fā)布了題為“2023年國王的演講:背景簡報”的政策文件,文件中強調(diào)了《數(shù)據(jù)保護和數(shù)字信息法案》(Data Protection and Digital Information Bill)。該法案是英國脫歐后推動數(shù)據(jù)保護改革的舉措之一,旨在創(chuàng)建一個新的英國數(shù)據(jù)權(quán)利制度,進一步促進經(jīng)濟發(fā)展,釋放創(chuàng)新,減輕企業(yè)負擔,消除對科學(xué)研究人員不必要的障礙。具體而言,該法案允許企業(yè)以比歐盟《通用數(shù)據(jù)保護條例》(GDPR)更合理、更實際的方式保護個人數(shù)據(jù);明確和完善有關(guān)使用個人數(shù)據(jù)進行科學(xué)研究的規(guī)則;建立安全數(shù)字驗證服務(wù)框架;在整體經(jīng)濟中啟用“智能數(shù)據(jù)”計劃;確保在提供健康和成人社會護理、執(zhí)法、安全和其他政府服務(wù)時更好地利用數(shù)據(jù)。該法案當前仍在議會審議階段。
5.泰國完善個人數(shù)據(jù)跨境流動規(guī)定
2023年10月27日,泰國個人數(shù)據(jù)保護委員會(PDPC)根據(jù)《個人數(shù)據(jù)保護法(2019)》(PDPA)第28條和第29條的規(guī)定,發(fā)布了關(guān)于國際數(shù)據(jù)傳輸?shù)姆ㄒ?guī)草案,以征詢公眾意見。其中,“第28條草案”涉及將個人數(shù)據(jù)傳輸?shù)奖徽J為具有適當數(shù)據(jù)保護標準的目的地國或國際組織的問題?!暗?9條草案”規(guī)定,如果個人數(shù)據(jù)發(fā)送方或轉(zhuǎn)移方與個人數(shù)據(jù)接收方在同一關(guān)聯(lián)企業(yè)或同一企業(yè)集團中制定了個人數(shù)據(jù)保護政策,并經(jīng)PDPC審查和認證,則位于泰國的數(shù)據(jù)控制方或數(shù)據(jù)處理方可將個人數(shù)據(jù)發(fā)送或傳輸給位于外國且從事同一關(guān)聯(lián)企業(yè)或同一企業(yè)集團的個人數(shù)據(jù)接收方。PDPC應(yīng)評估個人數(shù)據(jù)保護政策的內(nèi)容和實質(zhì),除其他要求外,該政策應(yīng)具有法律效力和可執(zhí)行性。此外,在PDPC沒有就接收個人數(shù)據(jù)的目的地國家或國際組織的個人數(shù)據(jù)保護標準的充分性做出決定的情況下,或者根據(jù)第5條,企業(yè)沒有個人數(shù)據(jù)保護政策,數(shù)據(jù)控制者或數(shù)據(jù)處理者也可以向外國發(fā)送或傳輸個人數(shù)據(jù),前提是實施以下保障措施:(1)有效的合同條款;(2)關(guān)于收集、使用和披露個人數(shù)據(jù)的證明,確保根據(jù)公認標準采取適當?shù)谋Wo措施;(3)在跨境或國際個人數(shù)據(jù)傳輸?shù)那闆r下,在法規(guī)或協(xié)議中規(guī)定數(shù)據(jù)保護措施,這些法規(guī)或協(xié)議在泰國國家機構(gòu)和其他國家的國家機構(gòu)之間具有法律約束力和可執(zhí)行性。
6.全國信息安全標準化技術(shù)委員會就粵港澳大灣區(qū)跨境個人信息保護相關(guān)要求公開征求意見
2023年11月1日,全國信息安全標準化技術(shù)委員會發(fā)布《網(wǎng)絡(luò)安全標準實踐指南—粵港澳大灣區(qū)跨境個人信息保護要求(征求意見稿)》,向社會公開征求意見。該文件規(guī)定了粵港澳大灣區(qū)跨境處理個人信息應(yīng)遵守的基本原則和要求,適用于大灣區(qū)內(nèi)個人信息處理者依據(jù)備忘錄以認證方式開展個人信息跨境處理活動,明確了個人信息處理者需遵守內(nèi)地及中國香港特別行政區(qū)的屬地法律法規(guī),就中國香港而言,屬地法律法規(guī)包括《個人資料(私隱)條例》等。該文件正式實施后,將為大灣區(qū)實施個人信息保護認證提供依據(jù),也將為大灣區(qū)內(nèi)的組織機構(gòu)規(guī)范個人信息跨境處理活動提供參考。
7.北京市發(fā)布《北京數(shù)據(jù)基礎(chǔ)制度先行區(qū)政策清單》,支持開展數(shù)據(jù)跨境流動國際合作
2023年11月10日,北京市啟動建設(shè)數(shù)據(jù)基礎(chǔ)制度先行區(qū),發(fā)布《北京數(shù)據(jù)基礎(chǔ)制度先行區(qū)政策清單》(以下簡稱《政策清單》)。針對數(shù)據(jù)跨境領(lǐng)域,《政策清單》明確:一是支持數(shù)據(jù)跨境流動服務(wù)機構(gòu),為數(shù)據(jù)先行區(qū)范圍內(nèi)的市場主體開展的數(shù)據(jù)跨境流動業(yè)務(wù),提供一站式綠色通道服務(wù)。二是支持開展數(shù)據(jù)跨境流動國際合作,開展國際數(shù)據(jù)流動規(guī)則和標準研究,鼓勵參與或成立國際數(shù)據(jù)組織和開源技術(shù)。三是鼓勵行業(yè)龍頭企業(yè)聯(lián)合相關(guān)專業(yè)研究機構(gòu)開展國際數(shù)據(jù)空間創(chuàng)建,開展數(shù)據(jù)空間測試等服務(wù)。
8.杭州市發(fā)布《杭州市數(shù)字貿(mào)易促進條例(草案)》,建立數(shù)據(jù)跨境流動管理機制
2023年11月8日,杭州市發(fā)布《杭州市數(shù)字貿(mào)易促進條例(草案)》(以下簡稱《草案》),圍繞傳統(tǒng)貿(mào)易數(shù)字化轉(zhuǎn)型、數(shù)字貿(mào)易便利化、知識產(chǎn)權(quán)保護、可信交易環(huán)境、國際經(jīng)貿(mào)規(guī)則對接、數(shù)據(jù)跨境管理等內(nèi)容作了規(guī)定。數(shù)據(jù)跨境方面,《草案》第24條明確規(guī)定,杭州市將按照國家規(guī)定,實施對標數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定(DEPA)等國際經(jīng)貿(mào)規(guī)則的數(shù)字貿(mào)易發(fā)展政策,穩(wěn)步擴大數(shù)字貿(mào)易制度型開放。支持在數(shù)據(jù)跨境流動及存儲規(guī)則、數(shù)字產(chǎn)品非歧視性待遇規(guī)則、數(shù)字產(chǎn)品版權(quán)保護規(guī)則、新興數(shù)字技術(shù)規(guī)則等領(lǐng)域依法開展先行先試。此外,杭州市鼓勵數(shù)字貿(mào)易相關(guān)行業(yè)協(xié)會、專業(yè)服務(wù)機構(gòu)依法對從業(yè)市場主體的數(shù)據(jù)安全保護情況提供自評估輔導(dǎo)及相關(guān)服務(wù)。市商務(wù)、網(wǎng)信等主管部門應(yīng)當依法組織建立數(shù)據(jù)安全保護能力認證、數(shù)據(jù)流通備份審查、數(shù)據(jù)跨境流動和交易風險評估等數(shù)據(jù)安全管理機制。
原文來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心