全球数据跨境流动合规 半月观察(第二十一期)
2023-12-22 15:52:23 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

编译 | 李嘉璐莎、单墨涵、范玥含、刘熙隆(北京理工大学)
审校 | 王磊(北京理工大学)、张奕欣、邢潇(CNCERT)
2023年12月1日,七国集团(G7)的数字和技术部长会晤,讨论先进人工智能系统和可信赖的数据自由流通。值得注意的是,七国集团的数字和技术部长批准了人工智能流程综合政策框架,并通过了《七国集团数字和技术部长关于信任数据自由流动的实施声明》。在该声明中,七国集团重申其有意以信任的方式实施数据自由流动,并建立伙伴关系制度安排。此外,预计还将启动初步项目并取得切实进展;根据项目主题,与其他国际和区域组织合作,扩大参与者的专业知识和包容性;提供有关进展、后续步骤和优先事项的最新消息与交流。
https://www.digital.go.jp/en/390de76d-d4f5-4f45-a7b4-f6879c30c389-en
2023年12月1日,新加坡个人数据保护委员会(PDPC)宣布与墨西哥国家透明度、信息访问和个人数据保护研究所(INAI)签署了一份谅解备忘录(MoU)。此外,PDPC还在同一天与澳大利亚续签了谅解备忘录,深化两国在个人数据保护方面的合作。PDPC与INAI的谅解备忘录的范围包括:开发兼容的数据传输机制促进可信跨境数据流动;在促进技术创新方面进行合作,实现可信赖的数据流动;交流信息、分享数据保护的最佳实践,并就新兴隐私和数据保护问题和趋势进行研究合作。此外,两国将在违反各自数据保护法律的跨境个人数据事件中提供信息交流和协助。
https://www.dataguidance.com/news/international-singapore-signs-and-renews-mous-data
2023年12月9日,欧盟委员会、欧洲理事会和欧洲议会达成共识,就人工智能(AI)协调规则提案,即《人工智能法案》达成了临时协议。该法案将成为全球首部人工智能领域的全面监管法规,为用法律监督ChatGPT等目前流行的生成式人工智能服务的发展铺平了道路。2021年,欧盟公布了《人工智能法案》的初稿,旨在确保欧洲在人工智能的全球竞赛中拔得头筹。2022年末,ChatGPT横空出世,这促使欧盟官员抓紧更新规则,意在推出一个供世界参考的蓝本。该协议对所有通用人工智能模型都提出了透明度要求,对更强大的模型则提出了更严格的规定。谈判代表们表示,最新规则对人工智能在欧洲的使用方式进行了限制,但这不会损害该行业的创新,也不会损害未来欧洲人工智能技术的发展前景。
https://www.consilium.europa.eu/en/press/press-releases/2023/12/09/artificial-intelligence-act-council-and-parliament-strike-a-deal-on-the-first-worldwide-rules-for-ai/
2023年12月6日,日本个人信息保护委员会(PPC)发布对私营公司遵守海外法律法规,特别是跨境传输法规情况的调查结果。该调查旨在了解私营公司进行的数据跨境传输及其在应对海外数据保护法律法规时遇到的挑战。PPC强调,虽然许多公司使用充分性认证作为往返欧盟跨境传输的基础,但为了应对充分性决定被撤销的风险,许多公司还使用标准合同条款(SCC)作为跨境传输的基础。此外,PPC指出,公司详细说明了与欧盟和英国以外个人数据跨境传输频繁发生的国家促进互认的必要性,并建议将互认范围扩大到不受相互承认限制的领域。
https://www.dataguidance.com/news/japan-ppc-releases-survey-results-compliance-companies
2023年12月13日,国家互联网信息办公室与香港创新科技及工业局共同制定并发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》。该指引明确,通过订立标准合同的方式开展个人信息跨境提供的,应当坚持自主缔约与备案管理相结合、保护个人信息权益与防范风险相结合,保障个人信息跨境安全、自由流动。此外,任何组织和个人发现个人信息处理者或接收方按照本实施指引进行粤港澳大湾区内的个人信息跨境流动,但不履行本实施指引及标准合同要求的义务和责任的,可以向国家互联网信息办公室、广东省互联网信息办公室或者香港特别行政区政府创新科技及工业局、政府资讯科技总监办公室、香港个人资料私隐专员公署投诉、举报。
http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm
2023年12月8日,香港特区政府创新科技及工业局发布《香港促进数据流通及保障数据安全的政策宣言》(以下简称《政策宣言》)。《政策宣言》提出18项具体行动措施,在五大方向优化数据流通和数据安全纲领。在优化数据治理方面,着手制定数字政府、数据治理和信息科技政策,促进政府部门推出更多便民利商的数字服务。就制定或更新政策法规而言,政府会就生成式人工智能技术研究和建议适当的规则和指引,研究修订《个人资料(私隐)条例》。在加强网络安全保护方面,政府会加强业界与公众的网络安全保护意识和技能,加强数据中心基建安全,同时政府也会强化数字基建配套。在促进数据跨境流动方面,政府会有序推行在大湾区便利数据跨境流动措施,简化和便利大湾区内与银行、征信及医疗相关的个人资料从大湾区出境到香港的合规安排。
https://www.itib.gov.hk/assets/files/Policy_Statement_Chi.pdf
转载请注明来源:关键基础设施安全应急响应中心
“投稿联系方式:010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247541366&idx=1&sn=a3d69ed1ab2d00ba6b4cdd1bb5823331&chksm=c1e9ae27f69e2731977bb8e9f30a4da99c98e8135e47aaa4e06a477810033d5965581dfb3d84&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh