作者:金茂律师事务所 万波 律师 徐冰清 律师 王书玥 律师助理
金茂律师事务所合规团队致力于网络安全与数据合规领域研究,帮助企业实施网络安全与数据合规领域的风险识别、解决方案及防控体系建设。我们团队持续关注网络安全与数据合规国内外法律法规和最新案例并进行分享。
1、中国国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》
7月10日,国家互联网信息办公室网站发布消息称,依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规,国家互联网信息办公室会同有关部门修订了《网络安全审查办法》,向社会公开征求意见。《办法》第六条指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。《办法》规定,关键信息基础设施运营者采购网络产品和服务,数据处理者开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑七方面因素,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害等。(来源:上观新闻)
2、工信部就智能网联汽车网络安全工作公开征求意见
为促进车联网(智能网联汽车)产业规范健康发展,工信部日前对外发布《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见。《征求意见稿》要求,加强车联网网络安全防护。要落实企业网络安全主体责任,建立车联网网络安全管理制度和操作规程,确定网络安全负责人,定期开展符合性评测和风险评估,及时消除网络安全风险隐患。严格落实分级防护要求,加强网络设施和系统资产管理,合理划分网络安全域,加强访问控制管理,做好网络边界安全防护,采取防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施。《征求意见稿》明确,开展车联网安全监测预警。建立网络安全监测预警机制和技术手段,面向智能网联汽车、联网系统等,开展运行安全监测、流量与行为监测分析,及时发现预警安全状态异常、恶意软件传播、网络通信异常、网络攻击等网络安全事件或异常行为,并按照规定留存相关的网络日志不少于6个月。在保障数据安全上,《征求意见稿》特别强调,要建立健全数据安全管理制度,建立完善权限管理、监测预警、应急响应、投诉受理等保障措施,明确责任部门和责任人,加强人员教育培训。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。定期开展数据安全风险评估,强化隐患排查整改。要提升数据安全技术保障能力。坚持“最小必要”原则采集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。强化数据安全监测预警能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平。合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。明确数据共享和开发利用的安全管理和责任要求,对数据合作方的资质和能力进行审核评估,对数据共享使用情况进行监督管理。此外,强化数据出境安全管理。在中华人民共和国境内收集和产生的个人信息和重要数据应当依法在境内存储。因业务需要确需向境外提供数据的,应当通过数据出境安全评估并向省级电信、工业和信息化等有关主管部门报备。(来源:法制网—法制日报)
3、文旅部拟规定:网络表演经纪机构不得带头打赏诱导用户消费
文化和旅游部7月12日发布关于《网络表演经纪机构管理办法(征求意见稿)》(以下简称《征求意见稿》)公开征求意见的公告。《征求意见稿》规定,网络表演经纪机构不得以虚假消费、带头打赏等方式诱导用户消费,不得以打赏排名、虚假宣传等方式炒作网络表演者收入。《征求意见稿》要求,网络表演经纪机构应当加强对签约网络表演者的约束,要求其不得以特殊对待、语言刺激、承诺返利等方式诱导用户消费。《征求意见稿》要求,网络表演经纪机构不得为未满十六周岁的未成年人提供网络表演经纪服务;为十六周岁以上的未成年人提供网络表演经纪服务的,应当对其身份信息进行认证,并经其监护人书面同意。网络表演经纪机构在网络表演经纪活动中不得损害未成年人身心健康,不得侵犯未成年人权益。《征求意见稿》明确,网络表演经纪机构不得以虚假消费、带头打赏等方式诱导用户消费,不得以打赏排名、虚假宣传等方式炒作网络表演者收入。网络表演经纪机构应当加强对签约网络表演者的约束,要求其不得以特殊对待、语言刺激、承诺返利等方式诱导用户消费。此外,网络表演经纪机构应当配合文化和旅游行政部门的监督检查,提供真实、准确、完整的网络表演经纪活动信息数据。
该《征求意见稿》自2022年1月1日起施行。(来源:中国新闻网)
4、深圳经济特区数据条例明年1月1日起施行
深圳落实综合改革试点又一成果落地——《深圳经济特区数据条例》(以下简称《条例》)7月6日在深圳市人大常委会网站公布,并将于明年1月1日起实施,这是国内数据领域首部基础性、综合性立法。《条例》坚持个人信息保护与促进数字经济发展并重,对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。
7月5日下午,深圳市人大常委会召开法规解读会,对该条例进行解读:1、个人数据处理规则以“告知—同意”为前提;2、用户有权拒绝被画像和被推荐;3、“人脸识别”不能强制使用;4、公共数据应当最大限度免费开放;5、大数据“杀熟”最高可罚五千万元。(来源:民主与法制网)
5、工信部、网信办联合印发《IPv6流量提升三年专项行动计划(年)》
IPv6规模部署和应用是互联网演进升级的必然趋势,是网络技术创新的重要方向,是网络强国建设的关键支撑。为加快推动我国IPv6从“通路”走向“通车”,工业和信息化部联合中央网信办于近日正式发布《IPv6流量提升三年专项行动计划(年)》(以下简称《行动计划》),明确了未来三年我国IPv6发展的重点任务,标志着我国IPv6发展经过网络就绪、端到端贯通等关键阶段后,正式步入“流量提升”时代。《行动计划》部署了四个方面的重点工作任务。在强化基础设施IPv6承载能力方面,要提升网络基础设施IPv6服务能力,优化内容分发网络IPv6加速性能,加快数据中心IPv6深度改造,扩大云平台IPv6覆盖范围,增强域名解析服务器IPv6解析能力;在激发应用生态IPv6创新活力方面,要深化商业互联网网站和应用IPv6升级改造,拓展工业互联网IPv6应用,完善智慧家庭IPv6产业生态,推进IPv6网络及应用创新;在提升终端设备IPv6支持能力方面,要推动新出厂终端设备全面支持IPv6,加快存量终端设备IPv6升级改造;在强化IPv6安全保障能力方面,要加强IPv6网络安全管理和配套改造,持续推动IPv6安全产品和服务发展。(来源:人民邮电报)
1、网信办关于下架“滴滴出行”App的通报
7月4日,国家互联网信息办公室发布通报:根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。(来源:国家网信办官网)
2、网信办关于下架“滴滴企业版”等25款App的通报
7月9日,国家互联网信息办公室发布通报:根据举报,经检测核实,“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款App,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。(来源:国家网信办官网)
3、工信部通报下架蘑菇租房等48款侵害用户权益APP
7月12日,工信部信息通信管理局发布《关于下架侵害用户权益APP名单的通报》。通报称,2021年第5批(总第14批)公开通报APP,经第三方检测机构核查复检,截至目前尚有18款APP未按照工信部要求完成整改。上海、安徽、广东、四川省(市)通信管理局检查发现共有30款APP仍未完成整改。通报指出,依据《网络安全法》、《电信和互联网用户个人信息保护规定》、《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,工信部组织对上述48款APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。名单中包括:蘑菇租房、车到哪儿、彩妆相机、锁屏大师、天天躲猫猫、天天背单词等等。(来源:国家网信办官网)
4、网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
7月2日,网络安全审查办公室发布公告:为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。(来源:国家网信办官网)
5、网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告
7月5日,网络安全审查办公室发布公告:为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。(来源:国家网信办官网)
1、未经许可抓取新浪微博明星数据,超级星饭团被判赔偿超1000万元
2021年7月6日,超级星饭团关联公司云智联网络科技(北京)有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷一审民事判决书公开,案号(2017)京0108民初24512号,审理法院为北京市海淀区人民法院。
该判决书显示,原告微梦公司诉称,被告云智联公司未经许可擅自抓取,并在涉案App(超级星饭团)中向其用户推送和展示来源于新浪微博明星微博的十五类动态数据,使用户无需登录新浪微博即可全面查看明星微博动态。云智联公司的行为破坏微梦公司商业模式,侵害了其合法权益,构成不正当竞争。
法院查明后认为,云智联公司抓取新浪微博非公开数据的行为本身即违法;涉案App通过展示部分涉案数据并设置预览或链接,使得其用户可以不经浏览新浪微博广告即可直接查看涉案数据,亦具有不正当性等。最终判决被告云智联公司立即停止涉案不正当竞争行为,并赔偿微梦公司经济损失1000万元及合理开支228554元等。
注:与上述超级星饭团与新浪微博类似的数据不正当竞争案件,还有淘宝(中国)软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案 以及深圳市腾讯计算机系统有限公司等诉浙江搜道网络技术有限公司等不正当竞争纠纷案 。
前者案情简介:淘宝公司通过“生意参谋”大数据产品向商家提供可定制、个性化、一站式的商务决策体验平台,为商家的店铺运营提供数据化参考。美景公司运营“咕咕互助平台”及“咕咕生意参谋众筹”网站,以提供远程登录已订购涉案数据产品用户电脑技术服务的方式,组织、帮助他人获取涉案数据产品中的数据内容,并从中获取利益。经审理,杭州铁路运输法院判决美景公司立即停止涉案被诉行为并赔偿淘宝公司损失200万元。典型意义:本案是首例涉数据资源开发应用与权属判定的新类型不正当竞争案件。当前,大数据产业已成为新一轮科技革命和产业变革中一个蓬勃兴起的新产业,但相关主体的权利义务边界不够明确。本案明确网络运营者对于用户行为痕迹信息的安全保护责任,首次通过司法判例初步划分了各相关主体对于数据资源的权利边界,同时赋予数据产品开发者享有“竞争性财产权益”这种新类型权益,确认其可以此为权利基础获得反不正当竞争法的保护,为相关立法的完善提供了可借鉴的司法例证。
后者案情简介:被告开发运营的“聚客通群控软件”,利用Xposed外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行,为购买该软件服务的微信用户在个人微信平台中开展商业营销、商业管理活动提供帮助。腾讯公司认为,被告擅自获取、使用涉案数据,已构成不正当竞争。经审理,杭州铁路运输法院判决被告立即停止涉案不正当竞争行为,共同赔偿腾讯公司经济损失260万元。典型意义:本案系首例涉及微信数据权益认定的案件,因涉及数据权益归属及数据抓取行为正当性认定等影响互联网产业竞争秩序的热点问题,引发社会广泛关注。本案判决在事实认定、法律定性和判决说理层面上均具有前沿性,对用户、平台、第三方数据权益的性质和边界问题进行了富有开创意义的探讨。在平衡各相关方权益关系的基础上,本案判决厘清了不同数据权益间的权利边界,确立分类保护原则,提出判断数据抓取及使用行为正当性与否的标准和方法,并明确了数字经济“开放、共享、效率”的基本价值取向,为构建数据权属规则,防止数据垄断,完善数字经济法律制度提供了可借鉴的司法例证,对促进数字经济高质量发展具有积极意义。
1、上海启动网络安全产业创新成果攻关目录征集
上海市经济和信息化委员会组织赛博研究院等相关专业机构研究编制的《上海市2021年网络安全产业创新攻关目录》在9日举行的2021世界人工智能大会安全高端对话上正式发布。该攻关目录面向社会就目录方向公开征集创新成果,主要涉及基础技术、应用技术和服务业态创新三个类别,涵盖零信任网络访问、隐私计算、新一代数字身份认证、人工智能安全、数据流通安全、智能工控安全、智能汽车安全、金融科技安全、网络安全保险、网络安全监管与合规智能化10个方向。在数据流通安全方面,面向互联网、政务、金融、大数据等重点行业数据流通需求,构建安全合规的数据流通体系,包括(但不限于)安全多方计算、区块链、联邦学习、可信执行环境、开源代码供应链安全等技术。实现海量数据在开放流通环境下的安全和隐私,有效支撑数据要素市场的构建。上海市经济和信息化委员会软件和信息服务业处处长裘薇表示,上海将在未来三年内力争推动100个网络安全应用场景开放。组织安全企业“揭榜挂帅”,努力形成创新性、示范性的网络安全最佳实践和解决方案。(来源:新华网上海频道)
2、网信办发布《数字中国发展报告(2020年)》
为深入贯彻落实党的十九届五中全会精神和《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,落实数字中国战略部署,国家互联网信息办公室会同有关方面跟踪监测各地区、各部门信息化发展情况,开展信息化发展评价工作,编制完成《数字中国发展报告(2020年)》(以下简称《报告》)。《报告》总结了“十三五”时期数字中国建设的主要成就和2020年取得的新进展和新成效,评估了2020年各地区信息化发展情况,提出了“十四五”时期推动数字中国建设的努力方向和工作重点。(来源:全球技术地图公众号)
3、上海探索设立数据交易所,力争年内出台数据条例,培育数据交易三级市场
证券时报记者从7月10日召开的2021世界人工智能大会数据要素论坛上获悉,上海或将在浦东探索设立数据交易所,同时力争年内出台数据条例,为数据要素市场建设筑牢法制基础。据透露,上海有在浦东探索数据交易所的想法,上海已经有数据交易中心,数据交易所是下一阶段数据行业大家关注的要点。为加强法制保障,上海市人大、市政府办公厅、市经信委等相关部门正在推进上海市数据条例的起草工作。戴柳指出,国家有关部门提出要构建“五位一体”数据要素制度体系,上海将力争年内正式出台上海市数据条例。在此次论坛上,上海数据交易中心携手13个省市数据交易机构成立的全国数据交易联盟正式揭牌。未来该联盟将形成长期协同交流机制,探索数据交易3.0新模式,共同推动数据要素市场建设和发展。“数据要素市场化的思路是打造一库双链三级市场。”中国电子信息产业集团副总经理陆志鹏表示,“一库是数据资源库,不是所有的数据都可以公开,要把不能公开的数据存在数据资源库里;双链是指数据资源库的数据加工成数据元件,再通过数据元件对数据产品进行赋能,这就实现了数据的资产链和数据的价值链深度融合;三级市场是希望未来能够规范形成第一级市场数据资源市场,第二级市场数据元件市场或者要素市场,第三级市场数据的产品市场。”(来源:证券时报)
4、去年,360亿条数据泄露!
数据显示:2020年全国互联网数据泄露总条数约为360亿条,创历史新高。这些数据不仅包括窃取的数据,还包括基于云的错误配置带来的数据泄露。数据泄露事件给企业造成的平均损失高达386万美元。当前,我国互联网技术发展迅猛,互联网应用已成世界第一,多项网络技术领先全球,但在安全产业投入比例上仍严重不足,远远落后于发达国家。一些企业机构存在防护措施老旧,系统无维护或维护不及时,等较多的安全隐患问题。数据已成为数字时代的石油,是当今最有价值的资源。国家极为重视企业机构数据安全方面的问题,近日有关部门推出多项新规。国家网信办提出,“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。”工信部提出,针对数据防泄露、防篡改、防窃取等传统数据安全保障需求,进一步优化数据安全管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护和管理水平。针对数据安全监管需求,进一步强化监测预警和应急处置技术研究,提升智能风险分析、威胁预警和自动化事件处置能力。(来源:信息安全调查员008)
5、盖瑞特以创新软件技术全面赋能智能网联汽车网络信息安全
中国河北,2021年7月12日–全球汽车行业先进增压技术和智能网联汽车软件的领导者盖瑞特,针对智能网联汽车新架构下信息安全的挑战,携汽车网络安全产品解决方案,重磅亮相第七届“智能网联汽车技术及标准法规国际交流会”。随着智能网联汽车的普及,信息安全成为车辆安全的重要组成部分,车辆网络与信息安全不但影响到个人隐私安全、乘车安全,甚至牵涉到汽车产业发展乃至国家公共安全。因此,在此次交流会上,智能网联汽车数据安全的规范细则和产品成为与行业专家和企业代表关注的热点,智能网联汽车准入及配套的信息安全等标准,已成为国家标准工作的优先要务。盖瑞特通过网络安全咨询服务为用户建立正向的、全方位的网络安全保护方案,包括对新型SOA架构安全,自动驾驶安全及新能源安全等领域进行全方位的威胁分析与风险评估,并依据发现的威胁按照优先等级设计安全的、经济的网络安全解决方案,为用户打造全面覆盖的安全网。(来源:侃车e族)
6、微软5亿美元收购网络安全公司 RiskIQ
微软希望通过收购RiskIQ来扩展其安全产品组合。这家科技巨头周一表示,它计划收购RiskIQ,这是一家总部位于旧金山的网络安全公司,帮助发现和评估跨企业网络和供应链的威胁。微软云安全副总裁Eric
Doerr在一篇博客文章中写道:“通过收购RiskIQ,我们将继续我们的使命,帮助客户保护他们不断增长的数字资产免受日益增加的网络威胁。”他补充说,此次收购将使微软能够帮助公司“更全面地了解其业务面临的全球威胁,更好地了解面向互联网的脆弱资产,并构建世界一流的威胁情报。”这笔交易是在过去一年发生了几起影响联邦机构和私营公司的备受瞩目的网络攻击之后达成的。去年,一场使用IT管理公司SolarWinds的受感染软件以及其他方法的黑客活动破坏了数千个组织,并渗透到至少9个联邦机构和100家私营公司。去年12月,微软表示已经确定了40多个攻击目标客户,其系统也已暴露。报道称,微软为RiskIQ支付了超过5亿美元。(来源:科技前言技术追踪)
7、携手中科软,戴尔科技集团打造中国特色的“数据金库”保护方案
近日,戴尔科技集团与中科软签署战略合作备忘录,双方将共同推进“数据金库”及其他数据安全保护方案在客户中的落地实现,全方位应对内外部网络安全威胁。Dell EMC PowerProtect Cyber
Recovery解决方案帮助企业获得全面的方法和能力,打造牢靠的“数据金库”。戴尔科技集团将继续与中科软通力合作,将双方领先的技术方案能力和行业应用专长深度结合,助力企业数据安全实践跨越式发展。在《数据安全法》即将正式实施,数据安全和数据治理备受各方关注的背景下,本次合作颇具现实意义和前瞻价值。据了解,双方将主要面向保险、汽车金融、医疗以及云业务合作生态伙伴等,通过重点客户筛选、联合拜访、方案推荐及商务运作等方式,共同推动建立“数据金库”行业样板案例。(来源:砍柴网)
8、美国通过法案保护数据?意在谋求全球网络霸权
美国近年便通过加强数据控制的《云端法》配合“长臂管辖”原则,将调取数据权限覆盖至全球与美国相关企业,企图藉此侵犯他国数据管辖权,最终形成全球数据霸权。《云端法》全称《澄清境外数据合法使用法》(简写为CLOUD,即云端),由前总统特朗普于2018年签署生效。法例规定:“不论通讯、记录或其他讯息是否存储于美国境内,只要上述讯息由通讯服务提供者所拥有、监护或控制,服务提供者便有义务按要求保存、备份或披露讯息内容。”这意味不论数据在何地,美国政府都可通过司法程序调取。与《云端法》配合的“长臂管辖”原则,则是指任何个人只要违反美国国内法,且相关罪行与美国存在“最低联系”,美国司法部即可拘捕。上至企业在美国上市,下至使用美元交易或使用美企邮箱,都属于“最低联系”。如今金融、投资、反垄断、网络甚至家庭关系等多个领域,都已被“长臂管辖”所覆盖。通过《云端法》与“长臂管辖”原则,美国政府便可将数据收集范围,延伸至全球任何与美国拥有“最低联系”企业中。即使是美国以外云端服务供应商,亦或间接受到《云端法》管辖,意味云端服务商收集的非美国公民用户数据,也可能被美国政府取用。美国众议院司法委员会于上月30日,就司法部违规获取记者及议员的通讯记录举行听证会,微软负责用户安全的副总裁伯特作供时指出,联邦政府执法部门自2016年起,每年都向微软发出2400至3500份秘密指令,要求索取微软用户的私隐数据。中国外交部发言人汪文斌日前回应事件时,称美国逼迫企业开“后门”违规获取用户数据,是全球网络安全的最大胁迫。全球多国近年均采取措施,保护本国民众个人数据避免转移至他国。欧盟法院去年7月便裁定,欧盟与美国之间的“隐私盾”(Privacy
Shield)跨境数据传输协议无效。法院指出,根据美国现行法律,美国情报机关依然可能获取欧盟用户讯息,欧盟公民的个人数据无法得到应有保护。(来源:中美聚焦)
9、苹果葛越:以隐私保护为产品设计核心 在设备端进行数据处理
隐私和数据保护是互联网和人工智能融合过程中最重要的问题。在今年的世界人工智能大会上,苹果副总裁、大中华区董事总经理葛越在2021世界人工智能大会发言中强调苹果公司对隐私保护的重视。葛越说道,隐私保护是一切的核心。“苹果不收集大量的个人信息,不将用户数据存储在服务器上,也不出售给第三方。”她表示,“机器学习需要使用大量数据。但人工智能和机器学习的有效性并不需要以牺牲用户隐私为代价。”
葛越强调,对于苹果所有员工来说,隐私保护是公司首要的关注点,也是基本的价值观,融入到苹果全球产品设计的每个阶段中。“无论是设计和训练机器学习模型,还是开发基于语音和文本的软件,在开发的每个阶段,我们都会问自己,如何能用最少的数据和最大程度的数据安全,打造最智能化的功能。”葛越表示,当机器学习实时发生在用户的设备端时,它不仅更安全,还更实用,更加个性化。她举例称,Apple
Pencil能通过机器学习识别你的笔迹;面容ID和触控ID能通过机器学习检测面部或指纹;Apple
Watch也是通过机器学习检测异常心率,并识别罕的心脏疾病。“在这个过程中,任何个人信息都从未离开过你的设备。”她说道。葛越表示,在运行iOS15和iPadOS15的设备时,苹果的神经网络引擎功能发挥重要能力。“用户向Siri提问时,我们的目标是语音数据在设备端进行处理。”葛越说道,“这意味着Siri不需要录音,也不用将问题发送到云端,就可以处理和回答语音请求。”(来源:第一财经)
10、美国英伟达公司联合谷歌建立5G人工智能实验室
美国英伟达(Nvidia)公司近日表示,将与谷歌公司联合建立首个5G人工智能(AI)实验室,用于开发和测试5G通信技术在人工智能领域的应用。该实验室将利用英伟达公司的加速计算软件平台以及谷歌公司的云平台Anthos,使企业可通过大数据和人工智能技术提高业务绩效、提高运营效率并优化安全性和可靠性。英伟达公司计划在2021年下半年开始创建该实验室。英伟达成立于1999年,是一家图形处理器制造商,同时还从事人工智能领域的开发。谷歌及其网络搜索引擎是Alphabet控股公司的一部分。Alphabet还包括安卓和YouTube、谷歌生命科学、Calico、人行道实验室、Nest、谷歌风投、谷歌资本和Google
X。(来源:全球技术地图公众号)
11、德国《IT安全法》2.0正式生效,加强关键基础设施安全保障
日前德国《IT安全法》2.0版本正式生效。随着新技术新应用的发展和网络环境的复杂化,数字化、网络安全和数据保护之间的联系越发密切。网络攻击、网络间谍和网络犯罪对国家、企业和社会构成持续性重大威胁。为此,德国发布《IT安全法》2.0版本,通过弥补法律漏洞并扩大监管框架,以提高德国IT系统的安全性,并加强国家安全。法案侧重点如下:一是扩大联邦信息安全办公室(BSI)的权限。二是加强对数字消费者的保护。三是扩展关键基础设施范畴。四是新增制造商、供应商和关键基础设施部门的义务。五是对有关罚款的规定进行了修订。(来源:全球技术地图公众号)
12、欧盟进一步明确社交媒体平台的个人数据保护要求
2021年4月13日,在EDPB第48次全体会议上,《关于针对社交媒体用户的指南》获得通过,对社交媒体平台的个人用户数据保护明确了相关要求。本指南的主要目的是明确社交媒体服务提供商和目标群体之间的角色和责任。为了做到这一点,指南还指出了对个人权利和自由可能产生的潜在风险、主要主体及其作用,并解释了个人数据保护的相关要求(如合法性和透明度、数据保护影响评估DPIA等),以及社交媒体提供商和目标方之间相关的关键要素。(来源:信通院互联网法律研究中心)
13、欧洲专利局通过新数据保护框架
2021年6月29-30日,欧洲专利组织行政理事会批准了欧洲专利局(EPO)的新数据保护框架。通过新的数据保护规则(Data Protection
Rules,DPR)以及在EPO服务条例中引入数据保护的概念,EPO正将其与最高国际标准、最佳实践以及欧盟数据保护立法保持一致。同样的,个人数据保护标准将适用于EPO开展的涉及个人数据处理的所有活动,从而加强EPO以尊重和谨慎的态度对待个人使命和价值观。DPR还将支持EPO正在推进的数字化进程,并确保以灵活、安全的方式跟上技术发展的步伐,该框架将于2022年1月1日生效。(来源:中科院知识产权信息公众号)