【韬安前沿观察】《反不正当竞争法(修订草案)》征求意见 韩国通过《人工智能发展与信任基础创建法》
目录 阿里云通义发布业界首个开源多模态推理模型QVQ 2024第五届ISIG产业智能大会在上海举办 “数据脱钩”落地:美国发布禁止敏感个人数据向中国跨境传输的最终规则 国家金融监督管理总局发布《银行保险机构数据安全管理办法》 《中华人民共和国反不正当竞争法(修订草案)》征求意见 台湾公平交易委员会阻止Uber收购Foodpanda AI首次自主发现人工生命,Sakana AI 推出全新算法 韩国通过《人工智能发展与信任基础创建法》 日本将推出人工智能法案 欧洲航天局官方商店遭黑客攻击,用户支付卡被盗 特朗普要求美国最高法院暂停执行TikTok强制出售令 美国对中国成熟制程半导体启动301调查 微软再遭美国反垄断调查
一、元宇宙与人工智能
1. 阿里云通义发布业界首个开源多模态推理模型QVQ
2024年12月25日,阿里云通义千问在人工智能领域取得了重大突破,发布了业界首个开源多模态推理模型QVQ-72B-Preview。这一发布标志着AI技术在理解和推理能力上迈出了重要的一步。QVQ模型展现出超预期的视觉理解和推理能力,尤其在解决数学、物理、科学等领域的复杂推理问题上表现尤为突出。根据多项评测数据显示,QVQ已经超越了此前的视觉理解模型“开源王者”Qwen2-VL,其整体表现与“满血版”的OpenAI o1、Claude3.5 Sonnet等推理模型相当。QVQ不仅能够感知更准确的视觉内容,还能基于这些内容作出更细致的分析推理。它不仅会质疑自身的假设,还会仔细审视推理过程的每一步,确保深思熟虑后给出最终结论。这一特性使得QVQ在面对各种复杂问题时,能够像人类甚至科学家一样,给出思考过程和准确答案。(来源:新京报)
2. 2024第五届ISIG产业智能大会在上海举办
2024年12月27日至28日,2024第五届ISIG中国产业智能大会在上海模速空间举办。本届大会由企智未来科技(AIGC开放社区、RPA中国、LowCode低码时代)联合微软Reactor、卓特视觉、故事接龙社区主办。大会旨在聚合每一位产业成员的力量,深入探索AIGC、低代码/零代码、RPA、流程挖掘等创新技术的未来发展和应用潜力,促进行业的持续进步和提升。
大会为期两天,涵盖四个科技峰会。27日上午举行AIGC多模态技术与应用峰会,下午则是AI大模型技术与应用发展峰会;28日上午的会议主题是低代码/零代码技术与应用发展,下午是RPA超级自动化与流程挖掘峰会。(图文来源:AIGC开放社区)
二、数据合规与个人信息保护
1. “数据脱钩”落地:美国发布禁止敏感个人数据向中国跨境传输的最终规则
2024年12月27日,美国司法部发布了“应对外国对手获取美国公民敏感个人数据”的最终规则。
通过该规则,美国政府针对美国个人敏感数据向中国(包括香港和澳门)、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉的跨境传输,设立了一个数据出境国家安全审查制度。这也标志着拜登政府2024年2月发起的限制美国个人数据向中国跨境流动的联邦法规,在本届政府将谢幕之际最终落地。
本次最终规则将在刊登于《联邦公报》之日起90天后生效,其中部分规定(对受限交易的尽职调查与审计的积极义务、年度报告和对被禁止交易的报告)于刊登之日起270天后生效。
与中国在数据领域逐渐脱钩,自特朗普1.0时起就已成为美国政府的既定方针。特朗普政府推动国会出台《外国投资风险审查现代化法案》,将外国投资委员会审查中国对美投资并购的重点也从国防、反恐转移到科技领域,聚焦数据安全。此后,众多涉及数据安全或敏感个人信息的中资并购被其否决或要求采取缓解措施,例如蚂蚁金服收购速汇金、昆仑万维收购Grindr等。特朗普任内还启动了针对中国信息通信技术与服务的国家安全审查,其核心目标之一也是防止中国经由和美国的信通技术与服务交易获取涉及美国人敏感个人数据。
但美国司法部发布的这个联邦法规,在美国历史上第一次建立起了一个全面的数据跨境流动审查制度,也使美国成为继中国之后第二个由政府从国家安全角度介入审批数据出境的国家。自此,美国一直奉为圭臬的“数据跨境自由流动”主张加了个明确的限定:仅适用于不是“外国对手”的国家。如果美国数据出境到“外国对手”国家,则不再适用“数据跨境自由流动”的一般原则,需要司法部的许可。
特别值得警惕的是,该规则的影响可能超出数据跨境流动,波及中国企业的美国子公司在美国开展的交易。美国司法部一方面明确该规则不监管“美国人”之间在美国境内进行的“纯国内交易”(如“美国人”对数据的收集、维护、处理或使用),但又加了个限定:该“美国人”没有被明确且公开指定为“涵盖主体”(对涵盖主体,司法部禁止或限制美国公司与之进行涉美国人批量敏感数据的交易)。
最终规则对“涵盖主体”适用类似财政部外国资产控制办公室的50%规则向下穿透。这也就意味着,美国司法部至少理论上有可能把一些中国公司的美国子公司列入“涵盖主体”清单,限制甚至禁止其在美国从事数据收集和处理活动,这对大部分在美国有业务的中国公司来说都将是致命打击。通过这一条,美国司法部给自己制造了一个未来可以制裁中国在美公司的工具。(来源:东不压桥研究院)
2. 国家金融监督管理总局发布《银行保险机构数据安全管理办法》
为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,金融监管总局制定《银行保险机构数据安全管理办法》(下称《办法》),于2024年12月27日公布施行,《银行保险机构数据安全办法》(银保监办发〔2022〕118号)同时废止。
(图片来源:中国政府网)
《办法》共9章81条,包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则等。一是强化数据治理顶层设计。要求银行保险机构建立与业务发展目标相适应的数据安全治理体系,落实数据安全责任制,按照“谁管业务、谁管业务数据、谁管数据安全”的原则开展数据安全保护工作。二是落实分类分级管理要求。要求对业务经营管理过程中获取、产生的数据进行分类管理。根据数据的重要性和敏感程度,将数据分为核心、重要、一般三个级别,并将一般数据进一步细分为敏感数据和其他一般数据,并采取差异化的安全保护措施。三是强化数据安全管理体系。要求银行保险机构建立健全数据安全管理制度,对委托处理、共同处理、转移、公开、共享等相关数据处理活动开展安全评估,采取相应技术手段保障数据全生命周期安全,保障数据开发利用活动安全稳健开展。四是加强个人信息保护。按照“明确告知、授权同意”的原则处理个人信息,按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息,应履行个人告知及取得同意的义务。五是完善风险监测处置机制。将数据安全风险纳入全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。
《办法》的出台是贯彻落实党中央、国务院关于强化金融监管、防控金融风险的重要举措。金融监管总局将持续强化银行业保险业数据安全监管工作,加强督促指导,做好《办法》贯彻落实工作,指导银行保险机构不断提升数据安全管理能力,为保障客户信息和金融交易数据安全、牢牢守住不发生系统性风险底线奠定坚实基础。(来源:界面新闻)
三、反垄断与竞争法
1. 《中华人民共和国反不正当竞争法(修订草案)》征求意见
2024年12月21日,《中华人民共和国反不正当竞争法(修订草案)》提请十四届全国人大常委会第十三次会议进行初次审议;23日,十四届全国人大常委会第十三次会议对反不正当竞争法修订草案进行了分组审议。2024年12月25日,中国人大网公布《中华人民共和国反不正当竞争法(修订草案)》及《中华人民共和国反不正当竞争法》修改前后对照表征求意见,本次征求意见期限为30日。
(图片来源:中国人大网)
修订草案坚持问题导向,总结监管实践经验,针对近年来查处不正当竞争行为时面临的新情况新问题,完善相关制度规则,主要从明确反不正当竞争总体要求、完善不正当竞争行为相关规定、完善反不正当竞争监管和处罚规定等方面进行了修订。在完善不正当竞争行为相关规定方面,修订草案强化商业贿赂治理,完善网络不正当竞争监管制度,同时,还完善了虚假宣传、不正当有奖销售、商业诋毁、滥用优势地位损害中小企业合法权益等行为相关规定。在完善反不正当竞争监管和处罚规定方面,修订草案按照行政处罚法规定的过罚相当、处罚与教育相结合原则,丰富监管措施,科学调整处罚额度。(来源:武大知识产权与竞争法、新华网)
2. 台湾公平交易委员会阻止Uber收购Foodpanda
2024年12月25日,台湾公平交易委员会(FTC)因反竞争担忧,叫停了优步科技(Uber Technologies)计划以9.5亿美元收购Foodpanda当地外卖业务的交易。这一决定阻碍了优步在亚洲的扩张努力。
FTC表示,优步在台湾食品配送业务面临的竞争压力主要来自Foodpanda。委员会担心,如果消除这一竞争,可能会导致优步提高对使用其平台的消费者和餐厅的价格。FTC还指出,这项合并可能会使其他潜在竞争对手更难进入市场。对此,优步表示对这一决定感到失望,称此前已提出解决方案来应对FTC的担忧。尽管遭遇这一挫折,优步表示将继续在台湾投资,认为台湾是食品配送市场增长最快的地区之一。
Foodpanda的柏林母公司Delivery Hero表示,优步可以选择对这一决定提出上诉或终止交易。
总部位于旧金山的优步曾在5月宣布计划以9.5亿美元现金收购Foodpanda的台湾配送业务。此外,还将以3亿美元收购Delivery Hero新发行的普通股。该公司原计划在2025年上半年完成这笔交易,这是台湾半导体行业以外最大的国际收购之一。
优步在日本和中国香港也有业务,预计此次收购将在交易完成后12个月内为其配送业务的调整后息税折旧及摊销前利润(EBITDA)每年增加至少1.5亿美元。
Delivery Hero报告称,亚洲是其最大的市场,2023年贡献了公司约36%的收入。该公司还披露,Foodpanda在台湾的业务在截至2024年3月的财年实现了调整后EBITDA的收支平衡。(来源:反垄断实务评论、英为财情)
一、元宇宙与人工智能 1. AI首次自主发现人工生命,Sakana AI 推出全新算法 2024年12月25日,由Sakana AI联合MIT、OpenAI、瑞士AI实验室IDSIA等机构的研究人员提出了一项突破性研究,开发出一种名为“自动化人工生命搜索”(ASAL)的新算法。该算法能够在无需繁琐手工设计的情况下,自动发现全新的人造生命体,这标志着人工智能在探索生命本质方面迈出了重要一步,这一全新范式能够克服手动设计模拟的瓶颈,重新激发人工生命研究的热情。研究者们相信,通过自动化搜索模拟的方法,能够扩大探索范围,从根本上改变ALife研究方式。他们的实验已经在多个人工生命系统中取得重要突破,包括Boids、粒子生命、生命游戏、Lenia和神经元元胞自动机等。(来源:人工智能产业发展联盟AIIA) 2. 韩国通过《人工智能发展与信任基础创建法》 2024年12月26日,韩国国民议会通过了《人工智能发展与信任基础创建法》,该法为国家发展人工智能奠定基础,将在2025年初内阁会议通过一年后,在2026年1月生效。 鉴于人工智能重要性日益凸显,主要经济体正在积极寻求人工智能创新并确保占据一席之地,以推动本国经济和安全发展。作为继欧盟之后第二个颁布此类法律的国家,韩国推动立法,以提高国家人工智能竞争力,并为人工智能的使用创造可靠的环境。 《人工智能发展与信任基础创建法》的重点是建立人工智能国家合作体系,系统地发展该行业,并构建预防相关风险的法律基础。《人工智能发展与信任基础创建法》大致可分为三要点: 一是建立包括国家人工智能委员会和人工智能安全研究所在内的组织体系,以全面推进相关政策。 二是支持人工智能的发展,如加强并扶持人工智能技术研发、学术数据完备及数据中心构建等; 三是为高风险和生成式人工智能奠定安全可靠的基石,以最大限度地减少技术进步对社会的影响。 韩国科学和信息通信技术部长官刘相任表示,在全球人工智能竞争激烈的背景下,《人工智能发展与信任基础创建法》解决了企业的不确定性,刺激了大规模的投资,通过在该领域的密切沟通,将尽最大努力迅速颁布附属法规,制定各种产业支持政策,并迅速启动国家人工智能计算基地。(来源:AIGverse) 3. 日本将推出人工智能法案 2024年12月26日,日本首相石破茂出席了在总理大臣官邸举行的第12届AI战略会议和第6届AI制度研究会联合会议。 (图片来源:Prime Minister’s Office of Japan) 会议中,与会者就AI技术的中期总结草案进行了深入讨论。石破首相在会议中强调了AI技术的重要性,并对未来的发展方向提出了明确要求:AI技术的创新速度前所未有,已成为解决众多社会问题的关键工具。特别是在面临劳动力短缺的地区和制造业,AI技术的发展使得新型机器人和自动驾驶车辆的研发成为现实,它们能够执行复杂的人类动作。石破首相倡导各相关部门协同合作,依托产学研合作,共同推动AI的创新发展和提升国家竞争力。 面对AI技术的风险挑战,石破首相要求相关部门携手合作,制定新法案,旨在加速AI创新的同时,有效应对潜在风险。为了强化政府在AI政策上的领导力,将成立由全体阁僚参与的“AI战略总部”。将制定和更新AI采购与使用指南,指导各省厅和自治体掌握AI在基础设施等领域的实际应用情况,并据此修订相关指南。依据“广岛AI流程”制定指导方针,鼓励民间企业遵守,并采取必要措施,包括对不良事件的调查和从AI开发者处收集信息。 日本政府宣布将在2025年一月开始的国会会议上提出日本人工智能法案。石破首相表示,通过这些努力,日本旨在成为世界上最容易进行AI研发和实施的国家,并构建一个世界级的AI制度模型。同时,通过“广岛AI流程·朋友集团”等平台,日本希望向世界传达其AI政策和成就。(来源:AIGverse) 二、数据合规与个人信息保护 1. 欧洲航天局官方商店遭黑客攻击,用户支付卡被盗 2024年12月23日,欧洲航天局(ESA)官方商店在圣诞节购物季遭黑客攻击,黑客在网页中植入恶意代码,在用户结账时窃取信用卡信息。 (图片来源:BleepingComputer) 事件概述:恶意脚本伪造支付页面 安全公司Sansec发现欧洲航天局官方在线商店被注入了一段恶意JavaScript代码,该代码会在结账页面生成一个伪造的Stripe支付页面,窃取客户输入的支付卡信息。 恶意代码利用ESA官方商店的合法外观进行伪装,使得用户难以察觉异常。攻击者通过在代码中加载Stripe SDK的混淆HTML版本,呈现了一个视觉上毫无破绽的假支付页面,并将数据发送至攻击者控制的外部域名。 受影响范围:客户和员工风险并存 Sansec表示,这一攻击不仅影响购买ESA商品的消费者,也可能对ESA内部系统构成威胁。由于该商店似乎与ESA的某些系统有集成关系(需使用ESA员工邮箱登陆),黑客可能通过恶意代码间接获取敏感数据,甚至威胁ESA员工的数字安全。 一家专注于网络应用安全的公司Source Defense Research也确认了Sansec的调查结果,并捕获了假Stripe支付页面的加载过程。这一页面伪装得极为巧妙,几乎无法通过肉眼识别异常。 ESA回应:商店不属于官方管理 在网络安全媒体BleepingComputer的询问下,ESA回应称,这家商店并非托管在ESA的官方基础设施上,ESA也不直接管理其数据。通过简单的WHOIS查询可确认,这家商店的域名注册信息与ESA的官方域名(esa.int)分离,且注册人的联系方式被隐私保护掩盖。 尽管ESA声明商店不属于其直接管理,但事件暴露出其品牌授权合作方在网络安全上的薄弱环节。这种外包管理模式可能成为攻击者的突破口。(来源:安全内参) 2. 特朗普要求美国最高法院暂停执行TikTok强制出售令 2024年12月27日,美国当选总统特朗普向美国最高法院提出请求,要求暂停执行TikTok强制出售令。特朗普表示,希望法院在他于2025年1月20日正式就职后,给予他时间通过政治手段解决此争议。 2024年4月,美国拜登政府发起对TikTok的新一轮围猎打压,无端出台“不卖就禁”法案。法案要求TikTok母公司字节跳动在270天内,将TikTok出售给非中国企业,否则这款应用程序将在美国被禁用。5月7日,TikTok提起诉讼,要求美国法院阻止这项法案,但哥伦比亚特区联邦巡回上诉法院12月6日驳回了上诉。 12月16日,TikTok要求美国联邦最高法院临时冻结美政府针对该平台的强迫出售令。TikTok的律师表示,这项法令不仅侵犯其宪法权利,也侵犯了1.7亿美国用户的权利。TikTok在其社交媒体账号上发表声明说,如果不冻结强迫出售令,一个月内,TikTok上的小商家将损失超过10亿美元收入,创作者将损失近3亿美元。 12月18日,美国最高法院宣布就禁止TikTok在美国运营的法案再次进行讨论。据报道,美国最高法院将于2025年1月10日就此案进行辩论,并在法案1月19日生效前对该问题作出裁决。该法案要求TikTok母公司字节跳动剥离TikTok,否则将禁止TikTok在美运营。字节跳动明确表示,不会出售TikTok业务。 12月22日,美国当选总统特朗普在亚利桑那州首府菲尼克斯发表讲话时表示,他赞成TikTok在美国继续运营一段时间。特朗普表示,在参加总统竞选期间,他在TikTok上发布的视频获得了数十亿的浏览量。(来源:每日经济新闻) 三、反垄断与竞争法 1. 美国对中国成熟制程半导体启动301调查 2024年12月23日,美国贸易代表办公室(USTR)宣布,将根据美国《1974年贸易法》对中国半导体行业的政策措施和行动启动301调查。此次调查主要面向成熟制程半导体与碳化硅基板在内的半导体制造晶圆材料。 根据《1974年贸易法》,美国贸易代表可就301条款自行启动有关调查,但必须与接受调查的外国政府进行协商。USTR表示,已提出就调查事宜与中国开展磋商。同时,USTR将就这项调查举行公开听证会,征求公众意见,有关调查的公众意见摘要将于2025年1月6日公开。 在此次301调查中,美国将关注中国成熟制程半导体制造的主导地位及其对美国经济的影响;同时,美国将评估中国相关晶圆材料(尤其是碳化硅基板材料)的生产是否会对美国相关产业造成任何不合理、歧视性、负担性、限制性的影响。 此外,美国白宫也发布相关说明采取额外行动,支持国内基础半导体产业发展,包括: (1)在全国范围内资助和推动数十亿美元的半导体制造项目; (2)清理国内半导体相关采购的产品和服务,禁止来自中国晶圆厂等实体的芯片产品和服务; (3)同时发布指南呼吁全球相关机构审查过度依赖所带来的风险,并制定双重或多重来源半导体的策略,增加关键基础设施供应链的透明度; (4)加强制定应对中国非市场政策措施的工具包; (5)在全球范围内加强半导体供应链合作。(来源:中国科学院知识产权信息) 2. 微软再遭美国反垄断调查 据外媒ProPublica2024年12月26日报道,美国联邦贸易委员会 (FTC) 正在调查微软,以确定其商业行为是否违反了反垄断法。调查重点是微软将其热门软件产品(如 Office)与网络安全和云计算等其他服务捆绑在一起是否损害了竞争。最近几周,FTC 律师一直在与微软的竞争对手会面,以收集有关这种做法的信息,这引发了人们对该公司在市场上影响力的担忧。 在发生一系列重大网络攻击后,微软从 2021 年开始向政府机构免费提供其网络安全服务升级,包括咨询以帮助安装。许多政府机构都接受了这一提议,试用期结束后,微软开始为增值服务收费。批评人士认为,这一策略实际上将政府机构锁定在微软的生态系统中,削弱了来自其他网络安全和云服务提供商的竞争。 一些专家担心微软利用这些策略来获得长期政府合同,挤掉了亚马逊网络服务等公司。尽管存在这些担忧,但微软坚称其行动旨在改善政府机构的网络安全。(来源:环球网科技)
