中文 EN
 
首页 > 韬安资讯 > 详情

【韬安前沿观察】《网络数据安全管理条例(草案)》通过 Uber因违规数据跨境传输被罚约23亿元人民币

2024-09-02




网站顶部.gif

目录


  • 福建省发布《福建省元宇宙产业发展行动计划(2024—2026年)》

  • IBM将关闭中国研发部门,转移到海外

  • 《网络数据安全管理条例(草案)》经审议通过,强调分级分类

  • 北京市发布自由贸易试验区数据出境负面清单管理办法、负面清单(2024版)

  • 市场监管总局召开价监竞争守护行动工作推进会暨规直打传工作座谈会

  • 阿里巴巴“二选一”案后续:市场监管总局督导完成三年整改

  • Cerebras推出新AI推理服务,号称“全球最快”

  • OpenAI新大模型,需要美国政府审查才能发布

  • Uber因违规数据跨境传输被罚约23亿元人民币

  • 美国国务院对违反出口管制法规的雷神技术公司处以2亿美元罚款

  • 美国商户点评网站Yelp对谷歌提起反垄断诉讼

  • 法官指控谷歌在反垄断诉讼中“销毁”相关证据




一、元宇宙与人工智能

1.  福建省发布《福建省元宇宙产业发展行动计划(2024—2026年)


8月26日,福建省数据管理局、福建省工业和信息化厅印发《福建省元宇宙产业发展行动计划(2024—2026年)》通知,行动计划提出:鼓励非同质化代币(NFT)技术在数字藏品、数字影视等数字创意产业的应用,探索数字资产版权登记、上链、存证和流通。



通知指出,元宇宙是整合多种新技术产生的下一代互联网应用和社会形态,关键技术及产业有望获得巨大发展契机。为抢抓机遇培育元宇宙技术创新高地,引导元宇宙产业健康安全高质量发展,培育数字经济发展新动能,根据工业和信息化部等五部门联合印发的《元宇宙产业创新发展三年行动计划(2023-2025年)》等文件精神,结合福建省实际,制定该行动计划。(图文来源:福建省发展和改革委员会)


2.  IBM将关闭中国研发部门,转移到海外

华尔街日报消息,IBM 高管Jack Hergenrother在8月26日上午的一次虚拟会议上告诉员工,正在将IBM中国的研发部门转移到其他海外机构。

Jack表示,IBM在中国面临着日益激烈的竞争,其基础设施业务在过去几年中不断下滑,2023年的营收下滑了19.6%。

参与本次虚拟会议的员工表示,预计本次将影响IBM中国的1000多名研发人员。IBM计划将研发业务转移到印度的班加罗尔等地区。

IBM是全球最早进入中国市场的超大型企业之一。1984年,IBM在北京设立了代表处,1985年,IBM在北京和上海分别开设了两个客户服务中心,以支持本地客户。

进入1990年代,IBM进一步加大了在中国的投资力度。1992年,公司成立了全资子公司—IBM中国有限公司,标志着IBM在中国市场的深入布局。随后,IBM在北京建立了亚太地区技术支持中心,旨在为亚太地区的客户提供技术支持和服务。

1990年代末和2000年代初,随着中国经济的快速发展,IBM在中国的业务也迅猛增长。2000年,IBM在中国建立了全球首个Linux技术中心,进一步展示了其对开源技术的重视。与此同时,IBM还在中国推出了多项旨在推动本地创新和技术发展的计划。

2004年,IBM将其全球PC业务出售给中国的联想集团,这一举动不仅改变了全球PC市场的格局,也标志着IBM在中国市场战略的转型,即从硬件制造商向提供软件、服务和咨询的企业转变。此后,IBM继续在云计算、大数据、人工智能等前沿技术领域发力,并在中国市场推出了一系列创新解决方案。

2010年,IBM在中国推出了“智慧地球”战略,旨在通过物联网、云计算和人工智能技术,推动城市和企业的智能化发展。IBM与中国多地政府和企业开展合作,实施智慧城市、智慧交通、智慧医疗等项目,取得了显著的成效。(来源:华尔街日报、AIGC开放社区)

二、数据合规与个人信息保护

1. 《网络数据安全管理条例(草案)》经审议通过,强调分级分类

据央视新闻联播报道,8月30日,李强主持召开国务院常务会议,审议通过《网络数据安全管理条例(草案)》。

会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。


南都记者注意到,《网络数据安全管理条例》连续三年写入国务院立法工作计划中。在2022年度和2023年度国务院立法计划里,明确将《网络数据安全管理条例》纳入拟制定的行政法规中。2024年5月,国务院办公厅发布的《国务院2024年度立法工作计划》再次提到,围绕健全国家安全法治体系,制定《网络数据安全管理条例》等。

该条例由国家网信办组织起草。2021年11月,国家网信办曾就《网络数据安全管理条例(草案)》公开征求意见,从个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等多方面,作了详细规定。

据南都记者了解,《网络数据安全管理条例》根据《网络安全法》《数据安全法》《个人信息保护法》等法律而制定,旨在规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益。(图文来源:隐私护卫队)

2.  北京市发布自由贸易试验区数据出境负面清单管理办法、负面清单(2024版)


8月30日,《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》(以下分别简称《负面清单》《管理办法》)等数据跨境政策文件对外发布。这是首个场景化、字段级数据出境负面清单。


数据跨境流动是全球资金、信息、技术、人才、货物等资源要素交换、共享的基础,现已成为优化全球资源配置的关键纽带。该系列政策文件的发布,标志着本市数据跨境便利化服务改革取得重大突破。



(图片来源:北京市政务服务和数据管理局)


清单之外数据出境可免申报


《负面清单》明确了相关行业的适用情形,详细规定了一些情形下需要通过数据出境安全评估的数据清单和需要通过个人信息出境标准合同备案、个人信息保护认证出境的数据清单。


例如,在汽车行业,车辆流量、物流等反映经济运行情况的数据,需要通过数据出境安全评估;在医药行业,一定规模以上的群体诊疗、健康生理状况、医疗救援保障数据、特定药品实验数据等,需要通过数据出境安全评估。《负面清单》之外的数据,可以免于通过数据出境事前监管程序,最大限度满足企业合理必要的数据出境诉求。


同时,清单还列明23个业务场景和198个具体字段,细致梳理了企业车辆研发测试、临床试验、航空器维修等主要数据出境业务场景,便于企业准确识别判断。例如,出于客户管理需要,某企业可能需要跨境传输大量的用户数据和市场信息,通过场景限定,能够确保这些数据在合理和安全的条件下进行传输,满足企业的实际业务需求,具有实用性和操作性。


降低企业数据出境合规成本  


2024年3月,国家网信办发布了《促进和规范数据跨境流动规定》,本次负面清单政策正是顺应该规定,以“管得住、放得开、用得好”为总目标,在广泛的企业调研和深入的需求分析基础上编制而成的。


据了解,负面清单对允许出境的个人信息和敏感个人信息规模进行了精准量化和适度放宽。北京理工大学法学院教授洪延青介绍,对于某些行业,需要更大量的个人数据进行跨境传输,以支持全球化运营和市场拓展,通过适度放宽限制,能够帮助企业更好地实现国际化目标。


据了解,北京自贸试验区集聚了大量跨国公司和开展国际业务的市场主体。系列政策文件的出台,进一步优化数据出境的申报方式、简化备案流程,将有效降低企业数据出境合规成本,提升自贸区数据出境便利度,是推进高水平对外开放、助力数字经济高质量发展的重要举措。


8月30日,自贸区负面清单、全市便利化服务管理政策文件及服务指南已在“网信北京”“开放北京”等平台正式上线,企业可以在线浏览下载。(来源:北京日报)


三、反垄断与竞争法


1.  市场监管总局召开价监竞争守护行动工作推进会暨规直打传工作座谈会


8月27日,全国市场监管系统价监竞争守护行动工作推进会暨规直打传工作座谈会在辽宁大连召开。会议以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十届三中全会精神,认真落实全国市场监管部门负责同志座谈会部署要求,总结上半年价监竞争守护行动阶段性成效,研究重点难点问题,部署推进下半年重点任务。市场监管总局党组成员、副局长孟扬出席会议并讲话。


会议指出,2024年上半年,各级市场监管部门聚焦维护公平竞争市场秩序、解决人民群众急难愁盼问题,扎实推进价格监督检查和反不正当竞争守护行动。全国共立案查处各类不正当竞争案件6076件,比2023年同期增长29.8%,其中网络不正当竞争案件2157件,占35.5%,推出了一批制度性成果。


会议强调,要学习好贯彻好党的二十届三中全会精神,坚持讲政治、强监管、促发展、保安全,一手抓监管执法,一手抓制度建设,继续扎实推进价监竞争守护行动。强化反不正当竞争监管执法,整治网络不正当竞争乱象。深入开展涉企违规收费整治,推动健全涉企收费长效监管机制和法律法规体系。加大教育、医疗等民生领域和平台经济领域价格收费监管力度。加快构建商业秘密保护制度,加大对商业秘密侵权的行政执法力度。提升监测预警能力,始终保持打击传销、规范直销高压态势。


会议播放了价监竞争守护行动专题片,辽宁、北京、上海、江苏、安徽、福建、山东、广东等8个省(市)市场监管部门负责同志在会上作交流发言。总局有关司局和直属单位、各省(区、市)以及新疆生产建设兵团市场监管部门相关负责同志参加会议。(来源:国家市场监督管理总局)


2.  阿里巴巴“二选一”案后续:市场监管总局督导完成三年整改


8月30日,据国家市场监督管理总局消息,市场监管总局督导阿里巴巴集团控股有限公司完成三年整改。


据悉,2021年4月,市场监管总局依法对阿里巴巴集团在中国境内网络零售平台服务市场实施“二选一”垄断行为作出行政处罚开展行政指导,责令其停止违法行为、全面自查整改,连续三年向市场监管总局提交自查合规报告。


三年来,市场监管总局加强对阿里巴巴集团合规整改的督导,对整改落实情况开展深入核查,并委托第三方机构开展执法效果评估。


从核查和评估情况看,阿里巴巴集团按照《行政处罚决定书》《行政指导书》要求,全面停止“二选一”垄断行为,严格规范自身经营行为,认真落实平台主体责任,健全企业合规管理制度,提升平台内商家和消费者服务水平,合规整改工作取得良好成效,网络零售市场环境得到改善,公平竞争秩序有效恢复,市场发展空间不断拓展,平台间竞争活力明显提高,平台经济发展质量和营商环境持续优化。


据悉,下一步市场监管总局将指导阿里巴巴集团持续规范经营,进一步提升合规质效,加快创新驱动发展,不断提升服务水平,为建设世界一流企业、增强国际竞争力提供坚实保障。(来源:国家市场监督管理总局、反垄断前沿)




一、元宇宙与人工智能


1.  Cerebras推出新AI推理服务,号称“全球最快”


AI芯片独角兽Cerebras Systems于8月27日宣布推出AI推理服务Cerebras Inference,号称“全球最快”。该服务已经在云端上线。


据官网介绍,该推理服务在保证精度的同时,速度比英伟达的服务快20倍;其处理器内存带宽是英伟达的7000倍,而价格仅为GPU的1/5,性价比提高了100倍。Cerebras Inference还提供多个服务层次,包括免费、开发者和企业级,满足从小规模开发到大规模企业部署的不同需求。


用户可直接在官网上的交互界面进行体验,也可调用API。


Cerebras Systems成立于2016年,团队由计算机架构师、计算机科学家、深度学习研究人员和各种工程师组成。该公司以其创新的晶圆级芯片(Wafer Scale Engine, WSE)而闻名,这些芯片专为AI计算而设计,具有巨大的尺寸和性能。


这家芯片独角兽曾经得到多个知名投资者的支持,其中包括OpenAI联合创始人Sam Altman、AMD前CTO Fred Weber等。截至2021年11月,该公司完成了2.5亿美元的F轮融资,估值达到40亿美元。(来源:凤凰网)


2.  OpenAI新大模型,需要美国政府审查才能发布


OpenAI联合创始人兼首席执行官Sam Altman 8月30日在社交平台宣布,与美国AI安全研究所达成合作协议,对于OpenAI未来的模型进行预发布测试。


也就是说,只有通过美国政府的各种安全测试,OpenAI才能发布领先的大模型,OpenAI已经无法自行发布产品,无形之中会限制其技术的发挥。例如,OpenAI正在测试的“草莓”和“猎户座”在功能方面可能会受到影响。


美国官方网站已经公布了该消息,同时OpenAI主要竞争对手,全球知名大模型平台Anthropic也被签署了合作协议。


两家公司都与美国AI安全研究所建立了合作关系,在新模型公开发布之前和之后,为其提供前沿模型的框架。通过合作协议,两家公司与美国AI安全研究所将合作研究如何评估AI能力和安全风险,以及减轻这些风险的方法。


此外,美国AI安全研究所还计划与英国AI安全研究所的合作伙伴进行合作,就潜在的安全改进向Anthropic和OpenAI提供意见反馈。


美国AI安全研究所所长 Elizabeth Kelly表示,安全对于推动突破性技术创新至关重要,AI安全研究所期待与OpenAI和Anthropic的安全技术合作,以推进人工智能安全科学。这些合作协议只是一个开始,但它们是AI安全研究所努力负责任地管理AI未来的重要里程碑。



(图文来源:AIGC开放社区)


二、数据合规与个人信息保护

1.  Uber因违规数据跨境传输被罚约23亿元人民币


当地时间8月26日,荷兰数据保护局对网约车服务运营商优步公司(Uber)处以2.9亿欧元(约合人民币23亿元)罚款。这是该机构有史以来开出的最高罚款。荷兰数据保护局称,这构成了对《通用数据保护条例》(GDPR)的严重违反。处罚决定发布之后,Uber已经停止违规行为。


荷兰数据保护局称,Uber在没有遵守隐私保护规则的情况下将欧洲出租车司机的数据传输到美国。该公司收集位置信息、照片、付款信息、身份证明信息等,甚至在某些情况下收集司机的犯罪记录和医疗数据。过去两年来,优步将这些数据传输至美国总部,并未充分保护个人信息。荷兰数据保护局称,这种做法“严重违规”。



(图片来源:欧洲数据保护委员会)


2020年,欧洲法院宣布欧盟-美国隐私盾协议无效。根据法院的说法,标准合同条款仍然可以为向欧盟以外的国家传输数据提供有效基础,但前提是在实践中能够保证同等水平的保护。


由于Uber从2021年8月起不再使用标准合同条款,根据荷兰数据保护局的说法,来自欧盟的司机数据保护不足。自2023年年底以来,Uber开始使用隐私盾的继任者。


在超过170名法国司机向法国人权利益集团“人权联盟”(LDH)投诉后,荷兰数据保护局启动了对Uber的调查,随后LDH向法国数据保护机构提交了投诉。根据GDPR,处理数据涉及多个欧盟成员国的企业必须仅与一个数据保护机关打交道:企业主要设立所在国家的权威机构。Uber的欧洲总部设在荷兰。在调查期间,荷兰与法国数据监管机关密切合作,并与其他欧洲国家协调了决定。


荷兰数据保护局主席Aleid Wolfsen表示:“在欧洲,GDPR通过要求企业和政府谨慎处理个人数据,保护了人们的基本权利。但遗憾的是,欧洲以外的地区并非如此明显,想想那些可以大规模获取数据的政府。这就是为什么企业通常有义务采取额外措施,如果他们将欧洲人的个人数据存储在欧盟之外。Uber没有满足GDPR的要求,以确保数据传输到美国时的保护水平。这是非常严重的。”此次罚款是荷兰数据保护局针对Uber开出的第三张罚单,此前该机构先后针对Uber发起过1000万欧元和60万欧元的罚款。


所有欧洲数据保护机关都以相同的方式计算企业的罚款金额。这些罚款最高可达企业全球年营业额的4%,Uber在2023年的全球营业额约为345亿欧元。Uber已表示打算对罚款提出异议。(来源:央视财经、荷兰数据保护局、数据何规)


2.  美国国务院对违反出口管制法规的雷神技术公司处以2亿美元罚款

8月30日,美国国务院宣布,在国务院政治军事局下属的国防贸易管制合规办公室(Office of Defense Trade Controls Compliance,简称DDTC)完成合规审查后,美国国务院与美国航天和防务公司雷神技术公司(RTX)达成和解协议,后者就其违反美国《武器出口管制法》(AECA)和《国际军品运输条例》(ITAR)的行为认缴2亿美元罚款。

根据美国国务院公开的信息,RTX的违规行为共750项,包括:未能正确的进行管辖权判断和物项归类,未经许可而出口防务用品,未经许可而由雇员以手提方式向受限目的地出口防务用品,以及违反许可证规定的条款和条件等。RTX向美国国务院自愿披露了上述全部违规行为,配合国务院的审查,并采取了大量的合规整改措施。

根据所达成的为期36个月的和解协议,美国国务院同意RTX暂缓缴纳2亿美元罚款中的1亿美元,条件是RTX使用这些资金来实施其在和解协议中承诺的合规整改措施。另外,RTX在24个月内需要聘请一位外部的特别合规官,监督其对和解协议的执行,并至少开展一次外部合规审计。

据华尔街时报报道,被处罚的违规行为主要是2018年被联合技术公司(United Technologies,该公司与Raytheon公司于2020年合并为RTX)收购的罗克韦尔柯林斯公司(Rockwell Collins)实施的。罗克韦尔柯林斯公司利用中国供应商制造印刷电路板,用于美国多个型号的重要军机。为了制造前述电子部件,该公司将美国的技术数据发送到中国。其他违规行为还包括:Raytheon公司(现为RTX 的一个部门)未经许可向加拿大、日本、英国、韩国等美国的友好国家出口了某些零件和技术数据,RTX员工将包含敏感数据的公司笔记本电脑带到俄罗斯、伊朗和黎巴嫩。

另据报道,多起违规行为涉及员工前往受制裁国家时,携带的工作笔记本电脑中存放了大量与美国敏感军事项目相关的文件。例如,有一起事件发生在2021年5、6月,一名前往俄罗斯圣彼得堡旅行的员工随身携带了RTX发放的笔记本电脑,其中存放了与至少五架军用飞机相关的ITAR管制技术资料。在另一起事件中,一名员工前往伊朗并试图在那里登入他的电脑,虽然RTX安全部门发现了这一举动并冻结了笔记本电脑,但电脑硬盘中包含B-2幽灵轰炸机和F-22猛禽战斗机的技术数据。(来源:出口管制和制裁)

三、反垄断与竞争法


1.  美国商户点评网站Yelp对谷歌提起反垄断诉讼


2024年8月28日,美国互联网公司Yelp在旧金山联邦法院对谷歌提起反垄断诉讼,指控谷歌滥用其在在线搜索市场的支配地位,以牺牲竞争对手的利益为代价,不公平地推广自己的服务,即在搜索结果中优先考虑自己的服务,从而扼杀市场竞争。Yelp是谷歌一直以来的竞争对手,专门为各种企业汇总客户评论。


Yelp此次诉讼的依据是美国哥伦比亚特区地方法院法官Amit P. Mehta前不久对谷歌作出的一项裁决,该裁决认定谷歌滥用了其在在线搜索市场的支配地位,为谷歌贴上了“反垄断者”的标签。


据报道,Yelp对谷歌的诉讼集中在一项指控上,即谷歌正在利用其对一般搜索市场的压倒性支配地位,通过排挤竞争对手,将流量从竞争对手转移到谷歌自己劣质的本地搜索产品上,来巩固和扩大自己的本地搜索服务。这不仅损害了消费者的利益,剥夺了消费者获取多样化信息的权利,同时也对小型互联网公司的生存空间构成了威胁。


Yelp在诉状中称,谷歌的行为迫使企业为获得平台上的曝光度而付费,剥夺了竞争对手挑战谷歌市场支配地位所需的流量和收入。谷歌的计划阻止企业在不向谷歌付费的情况下接触客户,并使竞争对手无法获得流量和收入,而这些流量和收入原本可以让他们实现规模化,并对谷歌的行为构成竞争约束。在法庭文件中,Yelp详细列举了谷歌的多项不当行为,包括但不限于:操纵搜索结果以优先展示自家的本地搜索服务,通过算法调整降低竞争对手服务的可见度,以及利用市场支配地位强迫第三方网站和应用程序使用其服务。


这起诉讼加剧了谷歌不断增长的法律风险,此前谷歌已经面临来自美国司法部(DOJ)的反垄断诉讼。司法部对谷歌的诉讼定于9月9日开庭,针对谷歌涉嫌垄断数字广告市场,并寻求拆分其广告技术业务。与此同时,谷歌正在对美国地区法官阿米特·梅塔 (Amit Mehta)最近作出的一项裁决提起上诉,该裁决认定谷歌通过有利可图的交易确保其在大多数智能手机上的默认搜索引擎地位,从而违反了反垄断法。


作为对Yelp诉讼的回应,谷歌发言人反驳了Yelp的上述指控,表示这些指控“并不新鲜”,并指出联邦贸易委员会(FTC)和司法部之前已经驳回了类似的指控。发言人表示谷歌将大力驳斥Yelp毫无根据的指控。


Yelp的诉讼还指控谷歌“抓取”其客户评论,将其添加到谷歌自己的本地搜索结果中,而没有给与适当的信用保证或经济补偿。此外,Yelp声称谷歌的本地搜索结果经常出现错误,并且与自己的搜索服务相比质量较低。(来源:武大知识产权法与竞争法)


2.  法官指控谷歌在反垄断诉讼中“销毁”相关证据


2024年8月29日,在针对谷歌的反垄断案件调查中,谷歌被美国地区法官莱昂妮·布林克玛 (Leonie Brinkema)指控存在“明显滥用特权”行为,原因是谷歌自动删除员工聊天记录的政策,此举可能会对司法部(DOJ)正在进行的对谷歌涉嫌在数字广告领域滥用市场支配地位的调查产生重大影响。


据报道,Brinkema法官是在审议司法部提出的对谷歌作出“不利推断”裁决听证会上发表上述言论的。这将使法院推断谷歌故意销毁了与案件相关的证据。这场争议围绕着谷歌首席法务肯特·沃克(Kent Walker)2008年的一份备忘录展开,该备忘录建议员工禁用聊天记录——这种做法在内部被称为“维加斯模式”,员工的聊天记录会在24小时后自动删除。


Brinkema法官批评了谷歌的做法,称谷歌的行为不是负责任的公司实体应该采用的方式。法官的评论意味着谷歌将面临重大挫折,可能使其数字广告业务被拆分,而该业务在2023年为谷歌创造了超过3000亿美元的收入。


这起反垄断案件将于9月9日开庭审理,此前美国地区法官阿米特·梅塔(Amit Mehta)做出裁决,认定谷歌在另一起涉及其在线搜索业务的案件中违反了反垄断法。Brinkema将主持本案审理,她称Kent Walker的备忘录包含“令人难以置信的确凿证据”,并暗示她可能会对谷歌的证据处理方式做出负面推断。


虽然在听证会上没有对谷歌作出正式的裁决,但Brinkema法官表示,谷歌的自动删除政策,可能已经导致重要证据丢失。谷歌发言人拒绝就具体情况发表评论,但该公司此前否认有任何不当行为,并表示已根据法律要求提供了数百万份文件。


谷歌对证据的处理一直是各种反垄断调查案件中反复出现的问题。在相关案件中,法官阿米特·梅塔 (Amit Mehta)批评谷歌在保存聊天记录方面的疏忽,尽管他选择不实施制裁。Mehta表示:法院不制裁谷歌的决定不应被理解为纵容谷歌未能保存聊天证据。


美国地区法官詹姆斯·多纳托(James Donato)在2023年12月涉及《堡垒之夜》制造商Epic Games的审判中同样谴责了谷歌的自动删除政策,这进一步加剧了谷歌的法律麻烦。Donato将删除关键聊天记录描述为“对公平司法的正面攻击”,强调了问题的严重性。随着审判工作的进行,谷歌首席执行官桑达尔·皮查伊 (Sundar Pichai)已采取措施终止有争议的自动删除政策,但对公司法律地位的损害可能已经造成。(来源:武大知识产权法与竞争法)


- END -
本栏目文章为本所为本行业及社会公众提供的公益性普法服务,不属于针对具体事项的法律意见,也不代表本所针对具体个案的意见或观点。