首页 > 韬安资讯 > 详情

【韬安前沿观察】台湾地区发布人工智能基本法草案 CrowdStrike更新导致全球大宕机事故

2024-07-22

网站顶部.gif




目录


  • 台湾地区发布人工智能基本法草案

  • 中国—金砖国家人工智能发展与合作中心启动仪式在京举行

  • 《上海市APP个人信息和用户权益保护合规指南》发布

  • 《全面深化改革 推进中国式现代化的决定》涉及数据相关内容

  • 欧盟对华电动汽车临时反补贴税投票结果:12国支持、4国反对、11国弃权

  • 中国医药公告:中国通用收购重庆医药通过中国反垄断审查

  • 韩国发布《生成式AI使用“公开数据”标准指南》

  • 微软、OpenAI、英特尔、谷歌、英伟达等联合成立CoSAI联盟

  • 新加坡个人数据保护委员会PDPC发布《合成数据生成指南》

  • CrowdStrike更新导致微软系统的计算机发生了全球大宕机事故

  • 英国CMA对微软-Inflection AI交易展开正式的反垄断调查

  • 法国竞争管理局对法国葡萄酒供应商实施制裁








一、元宇宙与人工智能

1.  台湾地区发布人工智能基本法草案


2024年7月15日,台湾地区科学与技术委员会发布了人工智能基本法草案及其说明。据报道,经征询各界意见,提出人工智能基本法草案,拟定七大基本原则,四大推动重点。本「人工智能基本法」草案,揭示永续发展、人类自主、隐私保护、资安与安全、透明可解释、公平不歧视及问责等七大基本原则,以及创新合作及人才培育、风险管理及应用负责、权益保障及数据利用、法规调适及业务检视之四大推动重点,做为引导台湾地区各机关发展与促进人工智能应用之原则。


依台湾地区产业与社会需求,参考美国鼓励创新发展,及欧盟兼顾人民权益之精神,作为当局推动方向人工智能技术在气候变迁、环境、医疗、金融、交通、内政、农业、公共服务等各领域对民众具广泛影响,但在人工智能带来社会及经济效益的同时,也可能对个人或社会带来新的风险或影响。全球主要国家皆寻求建立人工智能之治理方针与原则,如欧盟于2021年提出「人工智能法」(Artificial Intelligence Act)在2024年通过审议,着重于人民权利的保护;美国总统于2023年发布「发展与使用安全且可信任的AI行政命令」(Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence)订立联邦各部门人工智能发展的推动任务。本草案自即日起预告60日,持续搜集各界意见,以完备内容。(来源:清华大学智能法治研究院)


2.  中国—金砖国家人工智能发展与合作中心启动仪式在京举行


2024年7月19日,中国—金砖国家人工智能发展与合作中心(以下简称“中心”)启动仪式在中国信息通信研究院(以下简称“中国信通院”)举行。工业和信息化部副部长单忠德,外交部金砖国家事务特使、国际经济司司长李克新出席会议并致辞,埃及、埃塞俄比亚、伊朗驻华大使及其他金砖国家驻华使馆代表出席会议。


单忠德指出,国家高度重视人工智能国际合作,在金砖国家领导人会晤时强调,要进一步拓展人工智能合作,不断提升人工智能技术的安全性、可靠性、可控性、公平性。工业和信息化部大力推动新型工业化,以人工智能赋能新型工业化为主线,加速智能产业发展,推动国际交流与合作。为进一步加强金砖国家人工智能务实合作,提出三点建议:一是推动技术研发与创新合作。加强金砖国家人工智能技术交流与合作,推动大模型等新一代人工智能技术在工业典型场景中的应用,促进产业智能化。二是构建人工智能产业合作生态。支持金砖国家产业界建立交流对话机制,鼓励双多边贸易。三是共同促进人工智能治理实践。鼓励金砖国家加强人工智能标准化合作,制定关键标准,共享治理经验,研发治理工具,打造人工智能国际治理“金砖方案”。


启动仪式活动还设置了人工智能产品展览、金砖人工智能合作项目发布、上海市徐汇区人工智能发展情况宣介与“人工智能+”金砖机遇与挑战圆桌对话等环节。联合国工发组织、世界互联网大会等国际组织代表,外交部、国家发展改革委、科技部、工业和信息化部、国家互联网信息办公室相关司局有关负责同志,地方政府有关负责同志,相关部属单位负责同志,人工智能企业代表等参加会议。(来源:首席人工智能官)


二、数据合规与个人信息保护

1. 《上海市APP个人信息和用户权益保护合规指南》发布

2024年7月15日,由上海市互联网协会主办、上海宽娱数码科技有限公司承办的“APP合规安全上海行(2024第四站)”活动在杨浦区顺利举行。会上,上海市互联网协会发布了针对移动互联网应用程序(APP)及小程序在个人信息和用户权益保护方面的合规指南和自评估规范(以下简称“指南”)。该指南明确了APP的定义、敏感数据、必要个人信息的概念,以及运营者、服务端、隐私政策和定向推送的界定,为APP开发者提供了明确的合规指导。


(图片来源:上海市互联网协会)


指南的发布,旨在帮助上海地区移动互联网应用程序开发者和运营者更加深入地理解国家关于移动互联网应用程序用户权益保护的法律规定,熟悉用户权益保护工作的背景和现状,了解用户权益保护自评估工作的流程和评估报告规范,切实落实好用户权益保护自评估工作。指南不仅是对上海地区移动互联网应用程序个人信息和用户权益保护工作的有力支撑,更是上海市互联网协会响应政府的号召、服务企业,展现行业责任的具体行动。(来源:清华大学智能法治研究院)


2.《全面深化改革 推进中国式现代化的决定》涉及数据相关内容


2024年7月18日,《中共中央关于进一步全面深化改革、推进中国式现代化的决定》(以下简称“《决定》”)在中国共产党第二十届中央委员会第三次全体会议审议通过,多处涉及数据、网络、数字经济、人工智能等内容。



(图片来源:央视网)


《决定》提出,培育全国一体化技术和数据市场,健全数据等生产要素由市场评价贡献、按贡献决定报酬的机制;加强新领域新赛道制度供给,引导新兴产业健康有序发展;健全促进实体经济和数字经济深度融合制度,加快推进新型工业化,加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系,建设和运营国家数据基础设施,促进数据共享,加快建立数据产权归属认定、市场交易、权益分配、利益保护制度,提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制;发展产业互联网平台,破除跨地区经营行政壁垒,推进生产性服务业融合发展;推进传统基础设施数字化改造;深化外贸体制改革,积极应对贸易数字化趋势,创新发展数字贸易;完善推进高质量共建“一带一路”机制,加强数字经济、人工智能等领域的多边合作平台建设;统筹立改废释纂,加强重点领域、新兴领域、涉外领域立法;健全网络综合治理体系,深化网络管理体制改革,整合网络内容建设和管理职能,完善生成式人工智能发展和管理机制,加强网络空间法治建设,健全网络生态治理长效机制。(来源:数据法律资讯)


三、反垄断与竞争法


1.  欧盟对华电动汽车临时反补贴税投票结果:12国支持、4国反对、11国弃权


2024年7月16日,据路透社报道,欧方对中国电动汽车反补贴临时反补贴税的书面意见结果为:12个欧盟成员国支持,4个反对,11个弃权。这个投票没有约束力,但很有前瞻性:报道没有具体列出成员国具体投票情况,由于是书面投票,故投票结果或者由成员国自行公布,或者借由内部消息。


比较确切的投票情况是:


(1)德国、瑞典和芬兰等投弃权。德方相关人士表示投弃权只是展示“团结”;德国车企希望欧委会不要加税;芬兰认为加税不符合欧盟利益;瑞典则认为对话更重要。


(2)匈牙利等四国投了反对票。匈方多次发声反对对自华电动汽车加税。


(3)法、意、西等12国投了赞成。法意西是欧盟人口大国,三国人口总和占欧盟人口总数近40%。(来源:CCCEU)


2.  中国医药公告:中国通用收购重庆医药通过中国反垄断审查


2024年7月19日,中国医药健康产业股份有限公司董事会发布公告表示,公司于2024年7月18日收到通用技术集团转发的国家市场监督管理总局出具的《经营者集中反垄断审查不实施进一步审查决定书》,具体内容如下:“根据《中华人民共和国反垄断法》第三十条规定,经初步审查,现决定,对中国通用技术(集团)控股有限责任公司收购重庆医药健康产业有限公司股权案不实施进一步审查。你公司从即日起可以实施集中。该案涉及经营者集中反垄断审查之外的其他事项,依据相关法律办理。”


2023年6月,国资委召开中央企业提高上市公司质量暨并购重组工作专题会,明确了“中央企业要以上市公司为平台开展并购重组,助力提高核心竞争力、增强核心功能”等要求。在上述背景下,华润医药集团、国药集团以及中国通用技术集团等央企变身“超级买手”,加速拓展自己的医疗版图。2023年9月华润双鹤收购贵州天安药业,华润三九亦大手笔收购昆药集团,国药方面近年来也在加速并购中。

目前,中国通用技术集团医药健康板块拥有两家上市公司中国医药、环球医疗,若此次整合顺利,意味着中国通用技术集团医药健康板块将再添一家控股上市公司。央企入主医药上市平台的资源优势不言而喻,但究竟成绩如何,仍需时间验证。(图文来源:反垄断实务评论)





一、元宇宙与人工智能


1.  韩国发布《生成式AI使用“公开数据”标准指南》


2024年7月17日,韩国个人信息保护委员会正式发布《处理人工智能(AI)开发和服务中使用“公开数据”标准指南》(以下简称“指南”),即一个大模型预处理和AI产品处理公开个人数据的标准。该指南是一个难得的优质标准,总共近44页,通过非常完整的版块以及详尽的技术解释、并附以通俗易懂的场景案例。在此之前,韩国个人信息委员会曾于2023年8月发布《AI时代安全个人信息利用政策方向》,2024年2月发布非结构化数据假名处理标准,5月又发表了《合成数据生成参考模型》。


该指南具体落实了适用于快速变化的人工智能、数据处理环境的个人信息保护原则和标准。为了使大规模语言模型(LLM)等AI开发的“核心原料”——公开的个人信息能够合法、安全地使用,韩国个人信息保护委员会提出了一定的标准,旨在降低企业的不确定性,提高国民的信任。


韩国个人信息保护委员会认为,现行韩国法律中没有明确的标准来处理公开的个人信息,因此企业的不确定性很高。对此,个人信息委员会通过此次指南明确介绍为AI开发和服务而合法处理公开个人信息的法律依据。同时,公开的个人信息与个人信息处理者和信息主体之间没有以特定服务为媒介进行连接的直接关系,因此很难根据个人同意或合同签订等进行操作。对此,考虑到AI开发的目的和公开的个人信息的特性、风险水平等,“正当利益”条款可以成为实质性的合法依据。(来源:赛博研究院)

2.  微软、OpenAI、英特尔、谷歌、英伟达等联合成立CoSAI联盟

2024年7月19日,在2024年阿斯彭安全论坛上,微软、OpenAI、英特尔、谷歌、英伟达、亚马逊、思科、IBM、Anthropic等十多家科技巨头联合成立专注于AI大模型安全部署、应用的开源联盟——CoSAI。

随着ChatGPT、Midjourney等产品的火爆出圈,全球多数行业开始研发自己的大模型以打造量身定制的生成式AI产品。但是在研发的过程中,模型的安全测试、部署等都是分散的,开发者面临不一致、孤立的指导方针和标准。

CoSAI主要目的就是开发和共享大模型安全的开源产品、方法论,同时制定标准化开发框架、指南以及评估方法,来确保不同行业的一致性,有助于开发者无论经验或预算如何,都能开发和部署安全的大模型。


CoSAI的安全项目范围非常广泛,能有效减少模型盗窃、训练数据的数据投毒、通过提示注入注入恶意输入、规模化滥用预防、成员推断攻击,模型反演攻击或梯度反转攻击以推断私人信息,以及从训练数据中提取机密信息等目前市面上主流的大模型攻击方法。(图文来源:AIGC开放社区)

二、数据合规与个人信息保护

1.  新加坡个人数据保护委员会PDPC发布《合成数据生成指南》


2024年7月15日,新加坡个人数据保护委员会(PDPC)发布了《隐私增强技术(PET):合成数据生成建议指南》(Privacy Enhancing Technology (PET): Proposed Guide on Synthetic Data Generation)。


隐私增强技术(PET),是指可在不泄露基础个人数据或商业敏感数据的情况下,对数据进行处理、分析并从中提取见解的技术或工具。指南中将 PET 分成三类:数据混淆、加密数据处理和联合分析。


(1)数据混淆(data obfuscation)包括匿名化和假名化、合成数据生成、差分隐私和零知识证明。


(2)加密数据处理(encrypted data processing)包括同态加密、多方计算和可信执行环境等技术。


(3)联邦分析(federated analytics)包括联邦学习和分布式分析。


合成数据(Synthetic Data),是指使用特定的数学模型生成,可以保留源数据集统计特性与模式的人工数据。合成数据通常被用于:为人工智能 (AI) 模型生成训练数据集、数据分析和协作、软件测试。指南中还介绍了在特定情况下使用合成数据的案例研究,例如训练人工智能模型用于金融部门的欺诈检测、训练人工智能模型用于人工智能偏差研究,以及保护病人数据用于数据分析。(来源:数据法律资讯)


2.  CrowdStrike更新导致微软系统的计算机发生了全球大宕机事故


2024年7月19日,微软系统发生了全球大宕机事故,市场陷入混乱,多家企业的运营出现问题,事件背后的“罪魁祸首”CrowdStrike 因此成为了焦点。据媒体报道,7月19日全球范围内的计算机系统崩溃是由于CrowdStrike Falcon版本更新的一个问题造成的。


据介绍,CrowdStrike是一家提供在线安全解决方案的公司,专注于提供基于云计算的端点保护平台。因其在检测和防御高级网络攻击方面的能力而闻名,其软件被包括微软、亚马逊AWS在内的一些最大的云服务公司提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁。


据报道,7月19日的事故或源于CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃,导致大量用户出现“蓝屏死机”。CrowdStrike的联合创始人兼首席执行官George Kurtz承认了这一问题,并表示已经部署了修复措施:“CrowdStrike正在积极与受影响的客户合作,解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”


CrowdStrike一个错误的软件更新导致航空、银行、医疗保健、零售等行业客户出现连环故障,港口、企业和政府都受到影响。医院被迫推迟了手术,麦当劳、UPS和联邦快递也因此出现故障。摩根大通、野村控股和美银等银行的员工7月19日无法登录公司系统。(来源:清华大学智能法治研究院)


三、反垄断与竞争法


1.  英国CMA对微软-Inflection AI交易展开正式的反垄断调查


2024年7月16日,英国反垄断监管机构“竞争与市场管理局”(CMA)表示,该机构已开始对微软-Inflection AI交易展开正式的反垄断调查。


2024年3月,微软同意向AI初创公司Inflection AI支付6.5亿美元,用于获得其AI软件的授权。此外,微软还宣布聘用Inflection AI的联合创始人Mustafa Suleyman和Karén Simonyan,以及该公司的大部分员工。


Inflection AI的估值约为40亿美元,业内人士称,微软的行为相当于低价、变向吞并Inflection AI。与收购不同的是,Inflection AI仍然保留其专有的技术。对于这笔交易,英国“竞争与市场管理局”于4月份向感兴趣的第三方发出了评论邀请(ITC),希望他们对微软和Infection AI的相关安排是否符合英国的合并法规,以及是否将影响市场竞争发表意见。ITC是“竞争与市场管理局”信息收集过程的第一部分,之后再决定是否启动正式的第一阶段调查。7月16日,“竞争与市场管理局”宣布启动正式的第一阶段调查,并将在9月11日之前决定是否将启动更加深入的第二阶段调查。


除了英国,6月还有报道称,美国联邦贸易委员会(FTC)也正在对这一交易进行审查。报道称,FTC已向微软和Inflection AI发出传票,要求提供过去两年的相关文件。另外,除了Inflection AI交易,英国“竞争与市场管理局”还对微软和OpenAI的合作关系展开了反垄断评估,以调查双方的合作是否导致了“控制权的获得”,即一方对另一方产生实质性的影响。同样,微软和OpenAI交易在欧盟和美国也受到了监管部门的调查。受此影响,微软已决定放弃在OpenAI董事会的观察员席位。(来源:反垄断实务评论)


2.  法国竞争管理局对法国葡萄酒供应商实施制裁


2024年7月17日,根据法国普罗旺斯-阿尔卑斯-蔚蓝海岸、奥克西塔尼和科西嘉岛区域间竞争调查队提交的调查报告,法国竞争管理局对SAS Distribution du Domaine d'Uby(SDU)及其母公司处以50万欧元的连带罚款,原因是该公司向其“Uby”系列葡萄酒的经销商施加了最低转售价格的卡特尔行为,这些葡萄酒以受保护的地理标志“Côtes de Gascogne”进行销售。


相关证据表明,SDU向其经销商分发了价格建议,经销商必须遵守SDU的价格建议。SDU还对定价指令的遵守情况进行监控,甚至通过延迟交货来惩罚那些坚持忽视定价指令的经销商。SDU没有对竞争管理局所指控的事实提出异议,并希望从和解程序中受益。


(1)SDU通过合同限制其经销商的定价自由

法国竞争管理局指出,SDU向其经销商(咖啡馆、酒店和餐馆的批发商以及葡萄酒商和在线经销商)分发了价格建议,并鼓励他们维持“Uby”系列葡萄酒一定水平的零售价格。SDU与其经销商的合同文件中载有一套声明,旨在限制经销商的定价自由,要求他们不得将其零售转售价格设定在所发布的建议价格以下。


(2)SDU监控并制裁不遵守定价指令的经销商

调查显示,SDU通过设立由SDU直接运作并通过其经销商间接运作(分销商可以向SDU报告其竞争对手违反价格指示的商业行为)的监控机制来确保其经销商遵守其定价指令。这种监控包含从商业政策提醒到经济处罚或延迟交货等一系列机制。


(3)SDU未对上述指控提出异议

SDU未对法国竞争管理局的上述指控提出异议,并希望通过和解程序解决该案。法国竞争管理局依据和解程序的规定起草了一份和解报告,确定了法国竞争管理局可对SDU处以的最低和最高罚款数额。


法国竞争管理局在审查了案件的所有事实后,特别考虑了SDU所实施行为的严重性及其持续时间(超过3年),认为应对SDU及其母公司处以50万欧元的连带罚款。(来源:武大知识产权与竞争法)


- END -
本栏目文章为本所为本行业及社会公众提供的公益性普法服务,不属于针对具体事项的法律意见,也不代表本所针对具体个案的意见或观点。