文 | 数据合规及数字化转型
(暨人工智能与数字经济) 业务组
目录
一、热点法规
1. 国家金融监管总局印发银行保险机构数据安全管理办法
2. 2项网络安全国家标准获批发布
3. 四部门发布中小企业数字化赋能专项三年行动方案
4. 工信部拟制修订142项行业标准及3项推荐性国家标准
5. 网安标委拟发布《移动互联网未成年人模式技术要求》
6. 网安标委拟发布《生成式人工智能服务安全应急响应指南》
7. 市场监管总局印发《网络交易执法协查暂行办法》
8. 网安标委发布《一键停止收集车外数据指引》网络安全标准实践指南
9. 五部门:促进企业数据资源开发利用 积极开展数据资源入表
10. 国家数据局官方网站(www.nda.gov.cn)正式上线试运行
11. 杭州市财政局、杭州市数据资源局发布《关于加强杭州市公共数据资产管理的试行意见》
12. 财政部印发《数据资产全过程管理试点方案》
13. 国家知产局发布《人工智能相关发明专利申请指引》
14. 第一批数据领域常用名词解释正式发布
15. 安徽数据交易所出台数据产权登记办法
16. 重庆发布政策措施 支持具身智能机器人产业创新
17. 北京自动驾驶汽车条例正式出台
18. 韩国通过全球第二部AI立法
二、新闻与交易
1. 公安部公布10起打击整治“网络水军”违法犯罪典型案例
2. 网信部门公布7类打击网上侵害未成年人合法权益行为典型案例
3. 国家网信办发布第九批深度合成服务算法备案信息
4. 网信部门严厉打击整治网络水军问题 公布5类型典型案例
5. 全国工业和信息化工作会议:2025年探索建立工业数据流通和交易机制
6. 工信部印发实施方案 打造“5G+工业互联网”512工程升级版
7. 多部门:培育多类型数据企业 促进数据产业高质量发展
8. 三部门印发《制造业企业数字化转型实施指南》
9. 港交所推出“香港交易数据平台”
10. 中国数联物流信息有限公司成立
11. 浙江发布一批数据知识产权典型案例
12. 陕西省《数据知识产权协同保护合作备忘录》正式签署
13. 福建省长乐公司入选国家知识产权局数据知识产权登记十大案例
14. 重庆市涪陵区首批数字资产转让或被叫停
15. 美国宣布对中国传统芯片发起301调查
16. 美国数据“脱钩”新规 第14117号行政令最终实施规则发布
17. 日本监管机构将责令谷歌停止垄断行为
三、案例解析
1.深圳市某计算机系统有限公司与郑州市某信息技术有限公司不正当竞争纠纷案 广州互联网入选人民法院案例库案例
2. 北京互联网法院全国首例《数据知识产权登记证》效力认定案入选2024年度AIPPI中国分会版权十大热点案件
1. 国家金融监管总局印发银行保险机构数据安全管理办法
近日,国家金融监管总局公布《关于印发银行保险机构数据安全管理办法的通知》。
《办法》共九章八十一条,明确数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置等方面内容,并随附件发布《数据安全事件分级》,明确银行保险机构党委(党组)、董(理)事会对本单位数据安全工作负主体责任,机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人,要求银行保险机构指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门,承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责;要求银行保险机构开展相关数据处理活动时,应事先开展安全评估,将数据纳入网络安全等级保护,对存放或传输敏感级及以上数据的机房、网络实施重点防护,在数据全生命周期内采取有效访问控制管理措施,采用安全有效的传输方式保障数据完整性、保密性、可用性。
12月6日,网安标委官微消息显示,根据2024年11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第29号),全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布。
本次正式获批发布的国家标准主要包括《网络安全技术 网络安全产品互联互通 第1部分:框架》(GB/T 44886.1-2024)、《网络安全技术 政务计算机终端核心配置规范》(GB/T 30278-2024)。
12月6日,网安标委官微消息显示,根据2024年11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第29号),全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布。
本次正式获批发布的国家标准主要包括《网络安全技术 网络安全产品互联互通 第1部分:框架》(GB/T 44886.1-2024)、《网络安全技术 政务计算机终端核心配置规范》(GB/T 30278-2024)。
12月11日,工信部网站公布《公开征集对<聚苯硫醚纤维隔膜布技术规范>等142项行业标准、6项行业标准外文版和3项推荐性国家标准计划项目的意见》,意见反馈截止时间为2025年1月11日。
本次拟制修订的行业标准共142项,主要包括《聚苯硫醚纤维隔膜布技术规范》《锦纶 6 空气变形丝(ATY)》《有色间位芳纶短纤维》《智能制造 服装定制 人体测量工程实施要求》等;拟制修订的推荐性国家标准共3项,主要包括《汽车网联安全入侵检测技术要求及试验方法》《智能网联汽车 紧急驾驶行为模型构建方法》《电动平衡车、滑板车用锂离子电池和电池组 技术规范》。
12月18日,网安标委网站公布《关于对<网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)>公开征求意见的通知》,意见反馈截止时间为12月31日。
《指南》规定了移动互联网未成年人模式的技术要求,包括移动智能终端、应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求,适用于应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用,也可为监管部门、第三方评估机构对未成年人网络保护的监督、管理、评估提供参考。
12月18日,网安标委网站公布《关于对<网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)>公开征求意见的通知》,意见反馈截止时间为12月31日。
《指南》给出了生成式人工智能服务安全事件的分类、分级建议和生成式人工智能服务安全应急响应过程的管理措施和技术方法等内容,适用于生成式人工智能服务提供者开展安全应急响应活动。
12月20日,市场监管总局网站公布《关于印发<网络交易执法协查暂行办法>的通知》。
《办法》共十八条,主要包含以下四方面内容:一是进一步明确了执法协查适用范围。二是进一步规范了执法协查主体。三是进一步明确了执法协查内容。明确市场监管部门可以依法依规,要求平台经营者提供平台内经营者身份信息、商品或者服务信息,支付记录、物流快递、退换货以及售后等交易信息。为规范基层市场监管部门行为,加强数据安全管理,规定因案件办理需要,确需平台依法提供标准化字段以外特殊信息的,应当报省级市场监督管理部门同意。四是进一步厘清了执法协查对象。
12月19日,网安标委网站公布《关于发布<网络安全标准实践指南—— 一键停止收集车外数据指引>的通知》。
《实践指南》给出了在智能网联汽车上设置一键停止收集车外数据功能指引,适用于汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商设计、研发、制造具有车外数据收集功能的智能网联汽车(不包括主驾无人的高级别自动驾驶汽车);也适用于重要敏感区域的管理机构对进入该区域内汽车的数据收集状态进行判断;还可为第三方测评机构开展智能网联汽车车外数据停止收集功能的有效性和安全性测试评估提供参考。
《国家数据局等部门关于促进企业数据资源开发利用的意见》于12月25日对外发布,从培育企业数字化竞争力等五方面做出具体部署。
《意见》提出,健全数据流通利用服务体系,鼓励专业机构提供企业数据治理和质量评价服务,促进提升数据资源质量。鼓励企业强化数据治理、产品开发、价值挖掘和应用创新,积极开展数据资源入表,推动数据资产合规利用、规范管理等。
《意见》要求,制定数据产业发展促进政策,围绕数据采集汇聚、计算存储、流通交易、开发利用和安全治理,培育壮大数据企业。支持企业面向人工智能发展,开发高质量数据集。在科研、制造、农业、能源、交通、金融、通信、广电、医疗、教育、商贸流通、文化旅游等重点行业领域,深化“人工智能+”应用赋能千行百业。
12月25日,国家数据局官方网站(www.nda.gov.cn)正式上线试运行。网站开设了机构设置、新闻动态、政务公开、业务频道和互动交流等多个栏目,还包括数字中国建设峰会、中国国际大数据产业博览会等重要活动专题,局长信箱、建言献策等板块。
12月26日,杭州市财政局、杭州市数据资源局发布《关于加强杭州市公共数据资产管理的试行意见》,是国内首个聚焦公共数据资产管理的相关政策。
《意见》旨在通过加强和规范公共数据资产基础管理工作,推进公共数据资产登记和入表,探索公共数据资产应用机制,促进公共数据资产高质量供给,构建公共数据资产收益收缴机制,不断提升和丰富公共数据资产经济价值和社会价值,推进公共数据资产全过程管理以及合规化、标准化、增值化。
12月27日,财政部网站公布《关于印发<数据资产全过程管理试点方案>的通知》。
《方案》明确,试点时间为2025年1月1日至2026年12月31日。其中,2025年初,试点单位启动数据资产全过程管理试点工作,选取试点主要内容,研究制定试点工作方案,报财政部备案;2025年底前,在数据资产台账编制、登记、授权运营、收益分配、交易流通等方面取得阶段性成效;2026年底前,完成试点任务,总结试点经验,完善数据资产管理制度标准体系和运行机制。试点主要内容包括:(一)编制数据资产台账。(二)开展数据资产登记。(三)完善授权运营机制。(四)健全收益分配机制。(五)规范推进交易流通。
12月31日,国家知产局网站公布《人工智能相关发明专利申请指引(试行)》,诠释我国现行专利法律制度框架下的人工智能领域专利审查政策。
《指引》围绕人工智能领域的热点问题及相关审查政策展开,共六章,将人工智能相关专利申请的常见类型划分为涉及人工智能算法或模型本身的相关专利申请、涉及基于人工智能算法或模型的功能或领域应用的相关专利申请、涉及人工智能辅助作出的发明的相关专利申请,以及涉及人工智能生成的发明的相关专利申请四种类型,对人工智能不具备发明人主体资格进行论证说明,明确说明书应充分描述对现有技术作出贡献的部分,进一步细化现行审查规定和实践中对于人工智能相关专利申请充分公开的规范,以积极应对人工智能“黑匣子”问题,等等。
12月30日,国家数据局网站公布《数据领域常用名词解释(第一批)》。
本批名词解释共包括数据、原始数据、数据资源、数据要素、数字消费、产业互联网、元数据、数据仓库、隐私保护计算、联邦学习、密态计算、区块链等40个数据领域常用名词的解释。其中,《名词解释》将数据安全界定为“通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力”。
近日,安徽省数据交易所发布《安徽省数据交易所数据产权登记办法(试行)》。
《办法》共九章三十四条,对登记申请人、登记机构、第三方专业服务机构、登记类型、登记程序、登记审核、法律责任等数据产权登记行为进行了规范,明确存在下列情形之一的,登记机构可以不予登记:(一)数据涉及国家安全、国家秘密的;(二)数据来源违反法律法规规定的;(三)数据描述情况不真实、不完整的;(四)数据存在尚未解决的权属争议的;(五)登记申请人隐瞒真实情况或提供虚假证明的;(六)登记申请人可能存在严重违法违规风险或者恶意申请登记的;(七)法律、法规规定的其他情形。
为推动具身智能机器人产业创新发展,近日,重庆经信委网站发布《<重庆市支持具身智能机器人产业创新发展若干政策措施>的通知》。
《政策措施》主要内容分构建产业创新体系、加强产品应用推广、提升产业生成能力、强化发展要素支撑及加强协调联动等五部分共12条。其中,构建产业创新体系包括支持创新平台建设和推动关键技术攻关两个方面。支持创新平台建设主要包括组建产业研究院、产业创新综合体、制造业创新中心,建设企业技术中心、产业技术工程化中心、重点实验室、概念验证中心等;推动关键技术攻关主要包括两方面,一方面是针对机器人硬件和操作系统,通过部署市级科技创新重大重点项目推动发展;另一方面是针对具身大模型生态体系相关技术,通过“揭榜挂帅”方式推动发展。
12月31日,《北京市自动驾驶汽车条例》由市十六届人大常委会第十四次会议表决通过,将于2025年4月1日施行。
《条例》共七章四十八条,重点在自动驾驶技术创新、基础设施规划建设、上路通行管理和安全保障等方面作出了规定,支持自动驾驶汽车用于个人乘用车、城市公共汽电车、城市运行保障等出行服务。根据条例,道路应用试点主体应当依法履行安全生产主体责任,需具备自动驾驶汽车运营安全监测平台,实时动态监测车辆、人员、网络等运营情况。开展道路应用试点活动应按规定配备安全员、平台安全监控人员,这两类人员应保障自动驾驶汽车安全运行,能根据突发情况及时发出预警、接管车辆控制权。此外,自动驾驶汽车生产、车联网软件提供、通信运营等相关企业的安全责任也在条例中逐一明确。
12月26日,韩国国会通过了《人工智能发展和建立信任基本法》(以下简称“《AI基本法》”),是欧盟《人工智能法》(AI Act)之后全球第二部人工智能立法。
《AI基本法》结合了来自不同政党的 19 项独立提案,将在颁布后1年生效。
《AI基本法》共有5章43条,另有附则 3 条。其中第4章明确了:事前认证、透明度保障措施、安全性保障措施、高影响AI运营者特殊要求及影响评估等义务。并对未在韩国设立实体的境外AI服务方且达到标准的,要求设立境内代表处并落实同等合规义务。违反该法律的企业可能面临最高3000万韩元(约14.9万元人民币)的罚款。
1. 公安部公布10起打击整治“网络水军”违法犯罪典型案例
公安部高度重视打击整治“网络水军”违法犯罪工作,依托“净网2024”专项行动全力出击,聚焦造谣引流、舆情敲诈、刷量控评、有偿删帖等突出违法犯罪活动,部署全国公安机关开展打击整治工作。12月11日,公安部公布依法打击“网络水军”违法犯罪10起典型案例。
本次公布的典型案例包括:山东枣庄公安机关侦破某传媒公司编造谣言引流案;广东广州公安机关侦破叶某某等人编造谣言引流案;浙江温州公安机关侦破许某某等人编造谣言引流案;江西抚州公安机关侦破邹某某等人网络敲诈勒索案;河南南阳公安机关侦破宋某某等人网络敲诈勒索案等。
12月19日,中国网信网公布一批网信部门从严打击网上侵害未成年人合法权益行为典型案例。
本批典型案例共涉及7种网上侵害未成年人合法权益的违法行为:1.恶意炮制发布“沙雕动画”短视频。2.隐匿传播涉未成年人软色情内容。3.利用“网红儿童”违规牟利。4.诱导未成年人参与“直播拆卡”。5.利用新技术新应用生成涉未成年人不良内容。6.青少年模式下呈现违法不良信息。7.儿童智能设备存在违法违规内容。其中,针对诱导未成年人参与“直播拆卡”行为,网信部门指导直播和电商平台优化未成年人消费风险提示功能,对盲盒类产品强化年龄确认,平台主动开展店铺商家合规指导,累计处置违规直播1700余场,下架商品2.8万余个。
12月20日,中国网信网公布《关于发布第九批深度合成服务算法备案信息的公告》。
《公告》随附件发布《境内深度合成服务算法备案清单(2024年12月)》,其中包括411个经备案的深度合成服务算法。《互联网信息服务深度合成管理规定》第十九条明确规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。
2025年1月3日,中国网信网公布严厉打击整治网络水军问题典型案例,严肃查处网络水军组织招募、推广引流、刷量控评等问题。
在本次公布的5类型典型案例中,网信部门主要下架关闭网络水军网站平台,整治同质化文案引流炒作问题,打击组织招募网络水军人员行为,严管刷评刷单涨粉等推广服务,查处利用新技术新应用实施流量造假。其中,在案例五中,一些网络水军频繁操控机器人账号在话题评论区批量发布信息,借机冲榜刷评,制造热点话题。一些软件工具开发AI写作、群控账号、批量存稿等功能一键代发帖文,为网络水军操纵账号、炮制话题提供便利。对此,网信部门已督促网站平台依法依约处置相关违规账号,配合有关部门查处AI工具水军团伙,并指导平台提升技术手段,及时拦截处置群控软件和机器人账号,有效防控问题风险。
12月26日至27日,全国工业和信息化工作会议在京召开,会议强调,2025年要推进信息化和工业化深度融合。探索建立工业数据流通和交易机制。坚持“点、线、面”协同,加快规上工业企业、专精特新中小企业数字化转型全覆盖,面向重点行业“一业一策”制定数字化转型指南,用三年时间建设200个高标准数字园区。分行业分区域布局一批制造业数字化转型促进中心。推进工业5G独立专网建设,壮大多层次系统化工业互联网平台体系。实施“人工智能+制造”行动,加强通用大模型和行业大模型研发布局和重点场景应用。全链条推进基础软件、工业软件技术攻关和成果应用,加快建设先进计算产业体系。
12月30日,工信部网站公布《关于印发<打造“5G+工业互联网”512工程升级版实施方案>的通知》。
《实施方案》计划到2027年,“5G+工业互联网”广泛融入实体经济重点行业领域,网络设施、技术产品、融合应用、产业生态、公共服务5方面能力全面提升,建设1万个5G工厂,打造不少于20个“5G+工业互联网”融合应用试点城市。
国家发改委等部门印发《关于促进数据产业高质量发展的指导意见》,提出到2029年,数据产业规模年均复合增长率超过15%,涌现一批具有国际竞争力的数据企业。
《意见》提出要培育多元经济主体,培育数据资源企业,做强数据技术企业,扶持数据服务企业,做优数据应用企业,发展数据安全企业以及壮大数据基础设施企业。
《意见》还提出要大力发展第三方服务。加快发展安全审计、资产评估、争议仲裁、风险评估等专业服务机构。健全数据资源价值评估服务体系,为高质量开展企业数据资源入表提供有力支撑。
12月25日,工信部网站公布《关于印发<制造业企业数字化转型实施指南>的通知》。
《实施指南》从制定转型规划、组织落地实施、开展成效评估、推进迭代优化等四个方面提出了转型路径,围绕研发设计、生产制造、运维服务、经营管理、供应链管理、跨环节协同等业务流程提出了六个方面的举措:一是强化研发设计云端协同。二是推动生产过程智能转型。三是加速运维服务模式创新。四是促进经营管理流程优化。五是提升供应链弹性和韧性。六是探索跨场景集成优化。
12月18日,香港交易及结算所有限公司(香港交易所)宣布推出香港交易所数据平台(HKEX Data Marketplace),为数据用户提供一个更流畅的网络平台,以获取香港交易所的历史数据及参考数据。新平台将采用现代化的用户界面,配备多种数据传输渠道(包括云传输),直接从香港交易所提供数据,以提供最佳的用户体验和便利。
在推出初期,香港交易所数据平台提供的数据产品包括:作商业用途的中央结算及交收系统(CCASS)持股数据、香港交易所证券及衍生产品市场的历史全盘数据,以及证券市场每日的参考数据。
12月19日,中国数联物流信息有限公司成立大会在上海举行。上海市委书记陈吉宁,国务院国资委党委书记、主任张玉卓出席会议并共同为公司揭牌。
中国数联物流是由国务院国资委直接管理、股权多元化中央企业,引入招商局集团有限公司、中国保利集团有限公司、中国物流集团有限公司、中国民航信息集团有限公司、上海国盛(集团)有限公司、上海数据集团有限公司作为战略投资者,将以数据技术服务物流供应链行业为主责主业,以公路、铁路、水路、航空、口岸等领域数据资源共享和开发利用为核心,整合物流与信息流、资金流,构建国家级物流大数据平台。
浙江省数据知识产权登记中心在前期已有3例入选全国数据知识产权登记十大案例和6月12日发布十大典型案例基础上,再次遴选推出20个数据知识产权典型案例,并于近日发布。
这些案例深度聚焦于数据知识产权的发掘、登记及运用,全方位展示了数据知识产权在农业、医疗等多个行业及多样化应用场景中的广泛实践与潜在价值,供有关企业和社会各界借鉴参考。
2024年12月,陕西省检察院与省高级法院、省知识产权局三家单位共同签署《数据知识产权协同保护合作备忘录》(下称《备忘录》),进一步健全数据知识产权司法保护与行政保护衔接机制,合力加强数据生产、流通、利用和共享过程中的知识产权保护,助力西部示范知识产权强省建设。
《备忘录》要求,检察机关要定期通报数据知识产权保护情况,推动数据知识产权行政登记工作和司法审判信息交流;要开展数据知识产权保护相关制度和典型案例等前沿、热点、难点问题研究,推动完善数据基础制度体系建设;要健全已有技术咨询专家库和技术调查官人才库,择优推荐相关专家等担任技术调查官。此外,检察机关根据需要到省知识产权保护中心查阅数据知识产权相关信息,核实涉案数据相关信息的,知识产权部门应积极配合。
《备忘录》明确,知识产权局、检察院和法院应当建立共商、共享、共治等工作机制。根据工作需要不定期组织会议,通报数据知识产权保护工作情况,深化业务研究交流;建立信息共享平台,将数据知识产权行政保护与司法保护工作信息共享机制纳入电子政务建设规划;共同探索研究建立完善数据知识产权保护的证据审核认定规则,开展数据知识产权鉴定工作,探索建立分级分类保护制度,加强业务协助。
福建省自2022年11月获批开展数据知识产权试点工作以来,围绕数据知识产权基础制度构建、产权登记实务、合法权益保护和数据运用流通等方面,开展了一系列积极探索,并推动福建省数据知识产权登记存证平台上线运行。2024年4月,长乐联达化纤有限公司(以下简称“长乐公司”)积极适用数据知识产权登记制度,对花边设计图及设备实时日产量衍生数据进行了数据知识产权登记(数登字第 FJS20240001036号)。
“一键申请,批量登记”是福建在数据知识产权登记模式上的一大亮点。据介绍,福建基于省内传统产业的数字化转型成果,将福州数产公司搭建的福建(长乐)纺织工业互联网平台(下称纺织工业互联网平台)对接至福建省数据知识产权登记存证平台,实现了花边设计图相关数据快速存证、批量登记。这一做法入选国家知识产权局数据知识产权登记十大案例。
12月10日,重庆市涪陵区大数据应用发展管理局通过重庆联合产权交易所公开转让涪陵区首批数字资产,涵盖涪陵区在经济社会发展过程中积累的大量数据资源,转让底价为 10798.36 万元。
据网络消息,该转让项目由重庆市涪陵区大数据应用发展管理局作为转让方,已完成相关内部决策程序,并获得重庆市涪陵区人民政府的批准,评估备案则由重庆市涪陵区财政局负责。
目前,发布该公开转让信息的政府网页已经无法打开,该项目或许已被叫停。
12月23日,美国宣布将对中国在半导体行业争夺主导地位方面的行为、政策和做法展开调查。
调查于当选总统唐纳德·特朗普1月20日就职前四周启动,将于2025年1月移交给特朗普政府完成。调查将首先集中在中国的基础半导体(也称为传统半导体,采用较老、较成熟的制造工艺,广泛应用于大众市场,不包括用于人工智能应用的先进芯片或复杂的微处理器)的制造上。调查还将初步评估中国对碳化硅基板(或其他用于半导体制造的晶圆)生产的行为、政策和做法是否导致了对美国商业的不合理、歧视、负担或限制。
12月27日, 美国司法部正式发布了第14117号行政令(“EO 14117”)即《关于防止关注国家获取美国公民大量敏感个人数据和美国政府相关数据的行政命令》的最终实施规则(Provisions Pertaining to Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons, 以下简称“最终规则”)。
该行政令由拜登政府于2024年2月28日签署, 要求美国司法部颁布条例, 以禁止或限制美国主体进行会导致“受关注国家”和“受限制实体”访问大量美国人敏感个人数据和美国政府相关数据的交易。经过十个月的起草和多轮公众意见征集与调整, 最终规则得以形成, 为EO 14117确立了具体的遵守义务。
该规则禁止数据经纪商向中国、俄罗斯、朝鲜、伊朗、古巴和委内瑞拉等国家,以及特定被列为“受限人员”的个人和实体,提供美国人的批量个人信息。
拜登总统行政命令声称,上述国家和受限人员可能利用所获取的数据,对美国公民(如军人、情报人员、联邦雇员和承包商)进行网络攻击、影响活动、监控并建立个人档案,以实施勒索、间谍活动和胁迫等非法行为。此外,这些国家可能利用大量敏感数据,发展和增强人工智能能力及算法,威胁美国国家安全。
此次发布的最终规则对生物特征识别信息、人类基因组数据、地理位置、健康信息、财务数据和个人标识符等设定了具体阈值,并详细说明了获取特定数据交易授权的流程。该规则还描述了认定“受限人员”的程序,并指出司法部根据这些国家长期从事对美不利的网络活动,将其列为关注对象。
该规则将在发布90天后生效,而某些尽职调查、审计要求和报告义务将在发布270天后生效。
最终规则的发布强调了合规准备的重要性,对在美运营的中国企业尤为关键。企业需审查现有的供应商关系、合同条款和数据交易,确保符合新规要求。特别是涉及数据经纪、生命科学领域,以及跨境雇佣和投资活动的企业,应实施严格的尽职调查程序,以避免处罚和声誉受损。
近日,日本公平交易委员会认定美国谷歌公司在日本市场有垄断行为,将责令其整改。
报道称,日本公平交易委员会认定,谷歌以允许安装其应用程序商店“谷歌市场”为条件,要求安卓系统手机制造商在所产手机上预装谷歌旗下其他软件。谷歌还向手机制造商提供收入分成,以换取后者不在手机上预装竞争对手的软件,这种做法同样有违反垄断法。报道说,公平交易委员会已告知谷歌日方可能采取的处罚措施,将在收到对方回应后作出正式决定。
【基本案情】
深圳市某计算机系统有限公司系某网络游戏的运营商。郑州市某信息技术有限公司通过游戏交易平台向用户提供该游戏的游戏币等网络游戏虚拟财产的交易服务。深圳市某计算机系统有限公司认为上述行为严重危害了某游戏的安全性、破坏了游戏秩序,损害了其经济利益和商誉,损害了游戏用户的合法权益,给外挂、刷金、盗号等网络游戏黑灰产谋取违法利益创造有利条件,给游戏行业的发展带来不良影响,构成不正当竞争,遂向法院提出诉讼请求,要求郑州市某信息技术有限公司:1.立即停止向用户提供某游戏的游戏账号、游戏币等网络游戏虚拟财产的交易服务行为;2.赔礼道歉,消除影响;3.赔偿经济损失人民币2500万元(币种下同)以及为制止侵权行为而支出的合理费用10万元。
【裁判结果】
广州互联网法院于2021年12月17日作出(2020)粤 0192 民初46315号民事判决:一、被告郑州市某信息技术有限公司自本判决生效之日起三日内停止提供某游戏账号交易服务的行为;二、被告郑州市某信息技术有限公司自本判决生效之日起三日内停止为不能证明合法来源的某游戏币提供交易服务的行为;三、被告郑州市某信息技术有限公司自本判决生效之日起十日内向原告深圳市某计算机系统有限公司赔偿损失 300 万元和合理开支3万元;四、驳回原告深圳市某计算机系统有限公司的其他诉讼请求。宣判后,双方当事人均提起上诉。广州知识产权法院于2024年7月8日作出(2022)粤73民终3597号民事判决:驳回上诉,维持原判。
【裁判理由】
本案争议焦点是游戏币是否具备虚拟财产属性及第三方交易平台提供游戏币交易服务是否构成不正当竞争。
首先,游戏内虚拟物品应当认定为游戏用户的虚拟财产。网络游戏中,游戏用户的乐趣不仅来源于运营商提供的游戏服务,也来源于与其他游戏用户展开的互动。通过众多用户互动所逐渐形成的游戏虚拟社区,既为游戏用户提供信息交流、分享和资源配置的合作框架,使分散的个体连接在一起,进行持续、广泛而深入地互动和融合,也促使网络游戏虚拟财产价值共识的达成,让运营商利用各种收费手段来促使用户付费成为可能,越多的游戏用户为越多的项目付费,运营商的收入就越多,网络游戏价值的形成以及增加,是由游戏用户和运营商共同构建而完成的。《中华人民共和国民法典》第六条规定:“民事主体从事民事活动,应当遵循公平原则,合理确定各方的权利和义务。”游戏用户作为游戏价值的利益相关者,不应只是享受游戏乐趣,而无其他相应的权利。涉案游戏币产出的唯一途径是游戏用户在游戏内通过击杀怪物、完成任务、通关副本等游戏活动获取,对于获取的游戏币,游戏用户可以进行角色升级、装备合成,并通过游戏内的金币寄售行和拍卖行在游戏用户内流转,充当游戏内虚拟经济的交易媒介,应当认定为游戏用户的虚拟财产。
其次,合法取得的游戏虚拟财产可以在一定条件下成为交易的客体。涉案游戏币一方面系游戏用户向深圳市某计算机系统有限公司主张权利的凭证,对于在其终端设备上显示的游戏币信息,游戏用户有权根据游戏玩法设计,请求运营商提供游戏币所能够实现的功能服务;另一方面系游戏用户之间可以交易的虚拟财产,游戏用户能支配和使用,并享有排除他人妨害的权利,包括运营商在内的其他人不得擅自对账号内的游戏币进行删除和篡改等。在涉案游戏内,作为游戏基础规则的一部分,游戏币被允许和鼓励相互转让。游戏用户在转让涉案游戏币时,该游戏币在出让人的账号中消失,并在受让人的账号中出现。同时,涉案游戏币类似于种类物,不管通过何种方式获取,只要用户发出使用游戏币的请求,游戏中央服务器都会响应而实现该游戏币所对应的功能,故在涉案游戏外,游戏用户也可进行交易并实施完全交付,而无需运营商的积极配合。在没有法律法规明确禁止交易的情况下,涉案游戏币应能成为交易的客体。郑州市某信息技术有限公司对于游戏用户合法取得的涉案游戏币,提供交易服务,不具有不正当性。
当然,涉案游戏币基于游戏开发商设计的游戏规则取得,也可能基于游戏规则的改变而产生价值的变化甚至消失,游戏用户对涉案游戏币的支配权能受限于游戏规则和游戏运营周期。此外,并非所有合法取得的游戏币,游戏用户都能够进行交易。比如,根据游戏规则,用户的游戏币并非是在游戏内通过击杀怪物、完成任务、通关副本等游戏活动获取,主要来源为充值所得,且在游戏内禁止交易,若允许此类游戏币在游戏外交易,则可能导致赌博、洗钱等风险。特别是在一些棋牌类游戏中,游戏币主要通过人民币购买,在游戏中禁止反向兑换成人民币,如果允许此类游戏币交易,则会导致游戏币被反向兑换成人民币的结果,而使单纯的游戏变为赌博。
最后,游戏用户对于非法取得的游戏币,其实施交易的相关利益不应得到保护。第三方游戏交易平台应尽谨慎的注意义务根据《中华人民共和国计算机信息系统安全保护条例》第七条的规定,如游戏用户实施非正常游戏行为,利用外挂等破坏计算机程序的非法行为获取的游戏币,则相关利益不应得到保护。本案中,郑州市某信息技术有限公司未尽谨慎的注意和防范义务,明知其交易平台上可能存在利用外挂等破坏计算机程序的非法“打金”行为,仍提供便捷的涉案游戏币交易服务,且从中获利,损害了消费者利益、社会公共利益和深圳市某计算机系统有限公司的合法权益,构成不正当竞争。
【裁判要旨】
记录在网络游戏账号之下的游戏币属于虚拟财产。网络游戏用户能支配和使用所注册账户的游戏币,并享有排除他人妨害的权利,包括运营商在内的其他人不得擅自对账号内的游戏币进行删除和篡改等。游戏用户享有对合法取得的游戏币进行交易的权利,但应受游戏规则和游戏运营周期的限制。
对于通过非法行为获取的游戏币,游戏用户实施交易的相关利益不应得到保护。第三方交易平台明知可能存在利用外挂等破坏计算机程序的非法“打金”行为,仍提供游戏币交易服务,构成不正当竞争。
【基本案情】
原告某科技股份公司为专业从事人工智能领域数据服务的科技创新企业,花费大量人力财力录制了1505小时普通话收集采集语音数据(以下简称涉案数据集)。2021年,原告发现同样从事人工智能领域数据服务的被告非法获取该数据并在其官方网站向公众传播该数据,允许网络用户随意下载,原告认为:第一,原告是涉案数据集的首次制作人和合法权利人,原告公司依法享有数据权益。虽然数据权益保护制度尚不完善,但数据权益是明确应当予以保护的民事权益。第二,被告与原告同属数据处理行业从业者,均经营向第三方提供数据业务,有竞争关系,被告通过网络实施非法获取、复制、传播涉案数据等侵权行为,且主观存在过错及恶意,被告应承担相应法律责任。涉案数据属于原告商业秘密,被告非法获取、使用、向他人提供涉案数据构成反不正当竞争法第九条“经营者不得实施下列侵犯商业秘密的行为”的不正当竞争行为。
被告某科技有限公司辩称,第一,涉案aidatatang200zh数据集已于2019年6月4日在Github网站开源而丧失秘密性,被告对aidatatang200zh的传播具有合法来源,且依法遵循了开源许可协议,已公开数据不属于商业秘密。第二,原告诉请保护的数据财产权益并无法律依据。民法典第127条仅仅是引致性条款,并没有规定数据权属如何确定,也没有承认原告所谓数据权益的内涵外延及所享有的权能。现有法律并未对数据提供民事权利保护,且在商业秘密不能认定的基础上,aidatatang200zh在内容的选择编排上又缺乏独创性不构成汇编作品,故涉案200小时数据集不能据此享有数据权益。第三,原告未能证明其收集的敏感个人信息(声纹)取得了单独同意,应当认定为收集的数据不合法。第四,原告仅提供向上海理工大学及米哈游公司转售证据而未能提供就转售取得个人单独同意的证据违反了个人信息保护法的相关规定,该交易系违法交易,因此其诉请利益不具有交易价值。第五,原告所谓其享有权益的aidatatang1505zh与被告传播的aidatatang200zh指向的对象不同,原告也未能证明两者中的内容一致或存在相似度。第六,被告未侵害原告公司交易机会,不会获得任何商业利益,被诉行为不构成不正当竞争。
【裁判要点】
原告主张已经对涉案数据进行了去标识化处理,涉案数据无法识别到被采集者个人,即仅拥有涉案数据难以对被采集人个人造成实际损害。在无相反证据的情况下,可以认定原告收集语音数据的行为符合法律规定;原告提交的《数据知识产权登记证》,能够证明涉数据集系由原告收集且持有,即数据知识产权登记可以作为原告享有数据财产权益的初步证据,也可以作为其数据收集行为或数据合法性来源的初步证据。被告作为一家提供数据存储、标注、训练服务的科技公司,直接将涉案数据集的子集aidatatang200zh作为其官网数据产品的服务内容向网络用户披露并提供下载链接使用,违反了数据服务行业诚信原则和商业道德,损害了原告的合法权益及消费者利益,扰乱了数据服务市场竞争秩序。
【裁判结果】
被告赔偿原告经济损失100000元和合理维权支出2300元。宣判后,被告不服一审判决提出上诉,二审驳回上诉,维持原判。
【典型意义】
本案是全国首个涉《数据知识产权登记证》效力认定案,首次在司法裁判中确认《数据知识产权登记证》对数据持有的证明效力,即数据知识产权登记可以作为原告享有数据财产权益的初步证据,也可以作为其数据收集行为或数据合法性来源的初步证据,为我国数据知识产权登记实践提供了有力司法支撑,也为数据产品转化为数据资产提供了有益探索。
BOSS & YOUNG
作者介绍
本文作者为数据合规及数字化转型(暨人工智能与数字经济) 业务组。
邦信阳数据合规及数字化转型(暨人工智能与数字经济) 业务组成员由精通国内外数据保护法律,具备丰富的实务经验的人员组成,能够为不同行业的客户提供定制化、全方位的法律服务。团队专注于银行金融、医疗健康、农业数字化、信用修复、汽车制造、不正当竞争与反垄断、公共与企业数据、电子商务等众多领域,紧跟行业动态和监管趋势,致力于帮助企业实现数据合规,构建合法、高效的数字化商业运营模式。
万波 业务组负责人
联系方式:wanbo@boss-young.com
王斌 农业数字化团队牵头人
联系方式:thomas_wang@boss-young.com
陆希立 信用修复团队牵头人
联系方式:luxili@boss-young.com
杨涛 不正当竞争及反垄断团队牵头人
联系方式:yangtao@boss-young.com
陈斌寅 医疗健康团队牵头人
联系方式:chenbinyin@boss-young.com
沈越 公共与企业数据团队牵头人
联系方式:shenyue@boss-young.com
陈敏 委员
联系方式:chenmin@boss-young.com
顾炜程 委员
联系方式:guweicheng@boss-young.com
蒋莉 委员
联系方式:jiangli@boss-young.com
陈艺聪 委员
联系方式:chenyicong@boss-young.com
曹天鸣 秘书
联系方式:caotianming@boss-young.com
Boss & Young Since 1995
法治兴邦·知行于信·大道向阳
使 命:让律师成为法治社会的重要助推
愿 景:法治天下·诗意栖居
价值观:可靠、高效、富有创造力,守正、相与、永葆进取心
来源:邦信阳律师事务所
编辑:鱼仔
责任编辑:高兴、陈默
声明:本文仅代表作者本人观点,不得视为邦信阳律师事务所及律师出具的正式法律意见或建议。转载请注明来自“邦信阳律师事务所”公众号。如您有意就相关议题进一步交流或探讨,欢迎与我们联系,电话:+8621 23169090,邮箱:shanghai@boss-young.com
点击“阅读原文”,登录邦信阳律师事务所官网了解更多资讯。