近日，湖南人大常委会通过《湖南省数字经济促进条例》，自2024年7月1日起施行。

《条例》共26条，在优化营商环境方面从组织、制度、要素几个方面进行了保障，引导和推动形成政府、行业组织、平台企业、媒体及公众等多元共治格局，明确县级以上人民政府要将数字经济发展纳入国民经济和社会发展规划，建立统筹推进数字经济发展机制，并制定相关扶持政策，并在专业人才和人力资源支持、多元化资金投入、用地和用能保障等方面作了详细规范，进一步优化营商环境。

6月5日，工信部网站公布《电子行业10项行业标准报批公示》，截止日期2024年7月5日。

本批公示的行业标准主要包括《工业互联网平台 模型分类》《工业互联网平台 工业设备上云通用管理要求 第2部分：炼铁高炉》《工业互联网平台 工业设备上云通用管理要求 第3部分：数控机床》《工业互联网平台 工业设备上云通用管理要求 第4部分：电力设备》《工业互联网平台 工业设备上云通用管理要求 第5部分：工程机械》。

近日，上海临港管委会网站公布《关于印发<中国（上海）自由贸易试验区临港新片区进一步集聚发展新型算力赋能新质生产力若干政策>的通知》，政策有效期至2029年4月30日。

《若干政策》聚焦算力体系、算力资源部署与调度、绿色智算效能、大模型研发、科技创新协同、国际数据合作、金融支撑等十一方面，明确针对算力产业的支持内容。《若干政策》明确，支持临港新片区主体与算力中心联合研发原创大模型，对于在研发、训练等过程中产生的算力租赁费用，按照不高于30%的比例给予补贴，总金额不超过1000万元；对于新建的国家级或市级智算中心，依据国家或市级支持经费的比例给予配套资助，最高不超过1:0.5，总金额不超过1000万元；在金融支撑方面，贷款贴息根据贷款类别，最高按实际支付利息的50%给予贴息支持。

近日，国家能源局网站公布《关于印发<电力网络安全事件应急预案>的通知》。

《应急预案》明确，电力网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般电力网络安全事件。各电力企业应组织对本单位建设运行的网络和信息系统开展网络安全监测工作。电力调度机构将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测，掌握调度范围内网络安全状况。派出机构结合实际统筹组织开展本辖区电力网络安全事件监测工作。各电力企业组织对监测信息进行研判，认为需要立即采取防范措施的，应当组织开展处置，对可能发生电力网络安全事件的信息，应立即向其上级电力调度机构以及当地派出机构报告，并提出预警信息的发布建议；全国电力安全生产委员会企业成员单位对可能发生较大及以上电力网络安全事件的信息，应同步报告国家能源局。预案对应急响应事件报告、响应分级、响应措施、响应结束、信息发布及相关后期处置等。

6月11日，住建部网站公布《关于发布国家标准<医院洁净护理与隔离单元建筑技术标准>的公告》《关于发布国家标准<医疗机构污水处理工程技术标准>的公告》《关于发布国家标准<数据中心基础设施施工及验收标准>的公告》。

其中，《数据中心基础设施施工及验收标准》主要技术内容包括总则、术语、基本规定、室内装饰装修、配电系统、防雷与接地系统、空调系统、给水排水系统、综合布线及网络系统、监控与安全防范系统、电磁屏蔽系统、微模块、集装箱数据中心、综合测试、竣工验收等。

6月7日，网安标委网站公布《关于下达4项网络安全推荐性国家标准计划的通知》。

《通知》下达的网络安全推荐性国家标准计划包括《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 网络安全产品互联互通 第2部分:资产信息格式》《网络安全技术 网络安全产品互联互通 第3部分：告警信息格式》《网络安全技术 统一威胁管理产品(UTM)技术规范》。

6月11日，网安标委网站公布《关于对<网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）>公开征求意见的通知》，意见反馈截止时间为6月24日。

《指南》为指导个人信息处理者识别敏感个人信息，规范敏感个人信息处理、出境和保护活动而制定，提出了敏感个人信息识别方法，给出了常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息范围，也可为敏感个人信息处理、出境和保护工作提供参考。

近日，国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》，自2024年8月1日起施行。

《规定》从明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面，为加强网络暴力信息治理提供有力支撑，明确网络信息服务提供者应当履行网络信息内容管理主体责任，建立完善网络暴力信息治理机制，履行真实身份信息认证义务，制定和公开管理规则、平台公约并与用户签订服务协议，定期发布网络暴力信息治理公告，应当细化网络暴力信息分类标准规则，建立健全网络暴力信息特征库和典型案例样本库，明确网络信息服务提供者对涉网络暴力违法和不良信息的处置义务，以及对相关账号的处置措施，要求网络信息服务提供者建立健全网络暴力信息防护功能、完善私信规则等。

6月17日，自然资源部网站公布《关于发布<海洋数据开放共享目录（第一批，2024年6月）>的公告》。

本批目录共包括37条内容，开放共享的海洋数据主要包括《中国海洋站观测标准数据集》《中国志愿船观测标准数据集》《全球海洋温盐整合数据集》《全球海洋水位整合数据集》《全球海洋浮标整合数据集》《全球海洋气象整合数据集》《全球海洋生物化学数据集》《全球海洋底质标准数据集》《全球海洋地球物理标准数据集》《全球水深地形网格产品》。

6月24日，广东省人民政府网站发布《中共广东省委办公厅、省政府办公厅印发<关于构建数据基础制度推进数据要素市场高质量发展的实施意见>》，明确二十项内容。

《实施意见》要求，健全数据全流程合规与监管规则体系。建立数据流通和交易规范及监管规则，开展数据质量标准化体系建设。建立健全数据安全、合规管理认证制度，加强企业数据合规体系建设和监管；科学合理评估数据要素价值。探索数据要素价值纳入国民经济核算体系，研究数据要素会计核算制度，引导数据资产入表。研究制定数据要素价值评估指南，科学评价数据要素对经济社会发展的贡献度，为数据要素流通提供价值依据。

近日，网安标委网站公布《关于国家标准<网络安全技术 关键信息基础设施边界确定方法>征求意见稿征求意见的通知》，意见反馈截止时间为7月29日。

标准给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础设施要素识别和边界确定的流程、步骤等内容，适用于指导关键信息基础设施运营者确定关键信息基础设施边界，也可为关键信息基础设施安全保护的其他相关方使用。

为加强国有资产评估监管，规范上海市国有企业数据资产的评估管理工作，根据国有资产评估管理相关制度规定，以及资产评估相关行业准则和指导意见，上海市国有资产监督管理委员会于6月14日正式发布《上海市国有企业数据资产评估管理工作指引（试行）》。

《指引》规定，国有企业采用估值方式的，或确难通过评估或估值方式对数据资产价值进行评定估算的，企业应根据66号文相关规定，建立相应的管理制度。

近日，工信部、公安部、住建部、交通运输部组织专家对首次集中申报的方案进行了初审和择优评审，研究确定了9个进入智能网联汽车准入和上路通行试点的联合体。

本次进入试点的联合体主要包括长安汽车、比亚迪、广汽、上汽、一汽、宇通、蔚来等。试点的组织实施共分为五个阶段，分别是试点申报、产品准入试点、上路通行试点、试点暂停与退出、评估调整。进入试点的汽车生产企业要细化完善产品准入测试与安全评估方案，开展产品准入产品测试与安全评估工作，通过后提交产品准入申请；工信部决定准入后，设置准入有效期、实施区域等限制性措施。取得准入的智能网联汽车产品，由公安机关交通管理部门依法办理车辆登记后，在限定区域内开展上路通行试点。从事运输经营的，还应当具备相应业务类别的运营资质并满足运营管理要求。

6月6日，深圳坪山区政府网站公布《关于公开征求<深圳智能网联交通测试示范平台测试费用资助政策（征求意见稿）>意见的公告》，意见反馈截止时间为7月6日。

《政策》明确，根据测试费用阶梯给予单个主体一定比例的补助，具体金额和比例如下：

1.测试费用≤1000万元的部分，给予测试费用35%的补助；

2.1000万＜测试费用≤2000万元的部分，给予测试费用25%的补助；

3.测试费用＞2000万元的部分，给予测试费用15%的补助。

6月8日，中国网信网曝光一批“清朗·优化营商网络环境一整治涉企侵权信息乱象”专项行动典型案例。

本批典型案例共五件。其中，抖音账号“小牛说车”、懂车帝账号“小牛说车new ”、今日头条账号“黄小牛new ”，为博眼球、吸流量，多次发布短视频，歪曲捏造事实、恶意诋毁某品牌汽车质量和该汽车企业、创始人形象声誉。涉及的账号已被依法依约关闭。微博账号“刘步尘”、抖音账号“我是东爷”、百家号“步尘观察”，发布涉某企业及其高管人员虚假不实信息，并与低俗话题关联。微信视频号“星宇卡车帝”，散布某品牌汽车因发动机存在环保超标问题被强制召回的不实信息。涉及的账号已被依法依约禁言。

6月12日，中国网信网公布《关于发布第六批深度合成服务算法备案信息的公告》。

《公告》公布了492个备案的境内深度合成服务算法，包括腾讯混元大模型多模态算法、海淀文旅如如大模型算法、喜马拉雅语音识别算法、腾讯音乐未伴虚拟人合成算法、支付宝图像生成算法、理想汽车MindDiffusion图像生成算法、喜马拉雅语音合成算法、影石Insta360-人工智能生成式算法、有道云笔记内容生成算法、北京快手科技有限公司快意大模型生成合成算法、阿里云人工智能平台AI写真算法等。

6月18日，国家药监局网站公布《关于印发药品监管人工智能典型应用场景清单的通知》。

《清单》列出了15个具有引领示范性的、有发展潜力的、针对工作痛点的、需求较为迫切的应用场景，旨在推动人工智能技术在药品监管领域的研究探索，以促进人工智能与药品监管深度融合为主线，规范和指导各级药品监管部门开展人工智能技术研究应用，引导资源聚焦，推动人工智能赋能药监系统；同时也为其他科研机构、技术公司和药品企业相关研究应用提供参考和指导。

近日，OpenAI通过邮件发布公告，称OpenAI计划自7月9日起，采取一系列额外措施，限制并终止对中国大陆地区提供的API(应用程序编程接口)服务。

公告指出，自7月9日起，OpenAI将开始阻止来自不在其支持国家和地区（中国、朝鲜、伊朗、俄罗斯等）列表中的API流量若用户希望继续使用OpenAI的服务，将需要前往其支持的国家或地区进行访问。OpenAI方面表示，该举措系为了维护服务质量和安全性而采取。

6月25日，公安部网站公布刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、虚假征信等10种常见的高发电信网络诈骗类型。

公安部明确，十大高发电信网络诈骗类型占比近88.4%，其中刷单返利类诈骗是发案量最大和造成损失最多的诈骗类型，虚假网络投资理财类诈骗的个案损失金额最大，虚假购物服务类诈骗发案量明显上升，已位居第三位。

6月20日，NEXCO（日本高速公路株式会社）中日本在建设中的新东名未开通区间路段进行了公开车路协同实证试验。

NEXCO中日本向报道相关人员公开了在建设中的新东名高速公路上的一部分区间实施的面向实现自动驾驶的车路协同实证试验的情况。该试验从今年5月13日开始实施，是日本国内首次进行车路协同（V2I）高速公路试验。试验是与日本国土交通省、国土技术政策综合研究所、NEXCO东日本、NEXCO西日本以及NEXCO总研联合实施的，根据试验结果，讨论高速公路将来的车路间通信规格等。

6月26日，中国国家互联网信息办公室主任庄荣文在京会见德国数字化和交通部部长维辛一行，双方共同签署《关于中德数据跨境流动合作的谅解备忘录》。

维辛表示，德方高度重视数据跨境流动、人工智能等领域工作，将与中方进一步加强交流合作，积极推动落实《关于中德数据跨境流动合作的谅解备忘录》。中国国家互联网信息办公室将与德国数字化和交通部在《关于中德数据跨境流动合作的谅解备忘录》框架下，建立“中德数据政策法规交流”对话机制，加强在数据跨境流动议题上的交流，为两国企业营造公平、公正、非歧视的营商环境。

鉴于德国车企在中国市场的巨大商业利益，以跨境数据为切入点巩固双方经贸关系具有重要的战略意义。目前，许多中国汽车制造商已经将先进辅助驾驶技术视为提振销售的一项关键功能。在此背景下，德国汽车制造商以及特斯拉推动自动驾驶入华，也有助于提升其电动车在中国市场的竞争力。因此，合法合规使用汽车数据提升人工智能自动驾驶水平尤为重要。

为进一步强化咖啡企业合规意识，有效指导企业落实个人信息处理者法律责任，保护咖啡消费者个人信息安全，保障消费者体验服务品质，上海市网信办根据前期巡查情况，梳理了该场景下六类常见违法违规问题，分两期发布解析，以案释法，督促《个人信息保护法》相关规定要求得到有效落实。现发布第一期案例解析。

【第一类问题：强制或默认同意隐私政策】

案例1：消费者首次使用某咖啡点单微信小程序时，该小程序弹窗提示消费者阅读隐私政策，但未提供拒绝选项。

案例2：消费者使用某咖啡点单微信小程序下单支付时，该下单页面默认勾选0元入会按钮，且默认“我已阅读并同意《会员服务协议》”。

违法违规点：案例1中小程序向消费者弹窗提示阅读隐私政策时，只有“详见《隐私权政策》”字样，未向消费者提供拒绝选项，消费者只得点击弹窗页面进入小程序，该行为可认定为“强制同意隐私政策行为”；案例2中小程序在下单支付页面默认同意《会员服务协议》，且《会员服务协议》包含个人信息使用、共享等相关处理规则，可视为隐私政策，因此该行为可认定为“默认同意隐私政策行为”。以上两种违法违规行为侵害了消费者个人信息权益。

相关法律条文：《个人信息保护法》第十五条规定，基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。《App违法违规收集使用个人信息行为认定方法》第三条第四款规定，以默认选择同意隐私政策等非明示方式征求用户同意，可被认定为“未经用户同意收集使用个人信息”。

【第二类问题：隐私政策缺失、不实或不完整问题】

案例3：消费者使用某咖啡点单微信小程序时，该小程序虽弹窗提示消费者阅读隐私政策，但该隐私政策仅为某第三方隐私政策模板。

案例4：消费者使用某咖啡点单小程序时，该小程序隐私政策承诺外送订单功能会在“消费者授权同意前提下”收集精准地理位置信息，但实际使用该功能时，小程序强制消费者授权精准地理位置信息。

案例5：消费者使用某咖啡点单小程序时，该小程序隐私政策包含“微信小程序第三方SDK目录”一节，但未列出具体的第三方SDK清单目录。

违法违规点：案例3中小程序隐私政策实际内容为第三方隐私政策模板，未包含本小程序的个人信息处理者名称、处理目的、处理方式等事项，属于隐私政策缺失问题；案例4中小程序隐私政策写明精准地理位置信息系“授权收集”，但实际操作中却属于“强制收集”，存在隐私政策不实问题；案例5中小程序隐私政策虽然包含个人信息处理规则，但缺少第三方SDK目录，属于隐私政策不完整问题。以上三种行为可被认定为“隐私政策缺失、不实或不完整问题”，侵害了消费者个人信息权益。

相关法律条文：《个人信息保护法》第十七条规定，个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息的处理目的、处理方式，处理的个人信息种类、保存期限等事项。《App违法违规收集使用个人信息行为认定方法》第三条第九款规定，违反其所声明的收集使用规则，收集使用个人信息，可被认定为“未经用户同意收集使用个人信息”。

【第三类问题：强制或频繁诱导收集精准位置信息问题】

案例6：消费者使用某咖啡点单小程序时，该小程序点单功能弹窗索要精准位置信息权限，用户点击拒绝后，仍持续提示用户授权精准位置信息，如果不授权精准位置信息，则无法点单。

案例7：消费者使用某咖啡点单小程序时，该小程序点单功能弹窗申请精准位置信息权限，用户点击就拒绝后，继续弹窗申请精准位置信息权限。

违法违规点：案例6中小程序点单功能强制要求消费者提供精准位置信息；案例7中小程序点单功能频繁弹窗诱导消费者提供精准位置信息。精准位置信息对于点单来说，并非必要信息，案例6和案例7属于强制或频繁诱导收集精准位置信息行为，侵犯消费者个人信息权益。

相关法律条文：《中华人民共和国个人信息保护法》第五条和第六条规定，处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。《App违法违规收集使用个人信息行为认定方法》第三条第二款规定，用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用，可被认定为“未经用户同意收集使用个人信息”。

咖啡企业要对照案例解析举一反三进行自查整改，严格遵循收集消费者个人信息“最小必要”和“告知同意”原则，切实履行个人信息保护义务。下一步，上海市网信办将不定期开展“回头看”检查，对整改不力、问题严重的企业将依法立案、从严查处。