《【研报】《网络与数据安全治理前沿洞察》2024年7月(总第12期).docx》由会员分享,可在线阅读,更多相关《【研报】《网络与数据安全治理前沿洞察》2024年7月(总第12期).docx(33页珍藏版)》请在课桌文档上搜索。
1、网安联WangAn1.ian网络与数据安全治理FRONTIERSOFREGU1.ATORYOVERSIGHTINCYBERSECURITYANDDATAGOVERNANCE前沿洞察&2024年7月第7期“(总第12期)主办单位:公安部笫三研究所网络安全法律研究中心联合主办:北京网络空间安全协会网安联发展工作委员会牵头姐织:网安联秘书处协办单位:网安联认证中心技术支持:北京关键信息基础设施安全保护中心广东关键信息基础设施保护中心履问:严明公安部第一、第三研究所原所长、研究员中国计算机学会计算机安全专业委员会主任指导专家:袁旭阳北京网络行业协会会长总编辑:黄道丽公安部第三研究所网络安全法律研究中心
2、主任副总编辑:匏亮公安部第三研究所网络安全技术研发中心副主任编奏会主任:黄丽玲北京网络空间安全协会理事长编奏会副主任:(排名不分先后)林小博北京网络空间安全协会秘书长朱方园上海市信息安全行业协会副秘书长于永丰辽宁省信息网络安全协会秘书长闫东辽宁省网络安全保障工作联盟秘书长孙甲子黑龙江省网络安全协会会长吴晓文安徽省计算机信息网络安全协会刘长久湖北省网络安全协会副秘书长邓庭波湖南省网络空间安全协会秘书长林勇忠广东省网络空间安全协会党支部书记冯伟广西网络安全协会秘书长李春报海南省网络安全和信息化信协会常务副理事长氟翦贵州省网络安全和信息化协会常务副秘书长孙大跃陕西省信息网络安全协会会长卢建宙甘肃省商
3、用密码行业协会会长郑方甘肃烽侦网络安全研究院院长李学锋新疆维吾尔自治区互联网协会秘书长胡俊涛郑州市网络安全除会秘书长乔奇武汉市网络安全协会副秘书长樊建功南昌市网络信息安全协会会长王胜军南宁市信息网络安全协会会长邓开旭成都信息网络安全协会副秘书长陈建设贵阳市信息网络协会秘书长杨建东昆明市网络安全协会秘书长沈泓宁波市计算机信息网络安全协会秘书长卜庆亚徐州市网络安全协会理事长孙逊佛山市信息协会秘书长谢照光惠州市计算机信息网络安全协会长程谦河源市网络空间安全协会秘书长孔他剑曲靖市网络安全协会会长贾辉民榆林市网络安全协会会长编奏会奏员:(排名不分先后)黄汝锡广东关健信息基域设施保护中心党支部专职副书记方
4、满意广东网络空间安全协会副会长王嫣上海市信息网络安全管理t办会部长贺锋广东中证声像资料司法袋定所主任成珍苑网安联认证中心副主任黎明瑶广东新兴国家网络安全和信息化发展研究院研究员陈菊珍广东计安信息网络培训中心黄丽佳揭阳网络空间安全协会秘书长编辑部主任:梁思雨辅辑部:何治乐胡文华王彩玉王明一胡柯洋李培刚薛波孙翊伦林晴徐瑞雪发行部主任:周贵招发行部:林永健张彦高梓源声明:本刊定位于网络与数据安全前沿动态技理,制点全而跟踪、及时掌握,如需针对特定4复垓或1前沿动态进行针对性专起研究,请将需求发送至CinSabj。保护能力指标体系(征求意见稿)117.全国网安标委发布数据安全技术数据安全和个人信息保护社
5、会责任指南(征求意见稿)12(二)地方层面动向121 .广东省人民政府办公厅印发广东省关于人工智能赋能千行百业的若干措施122 .广东省委办公厅、省政府办公厅印发关于构建数据基础制度推进数据要素市场高质量发展的实施意见133 .陕西省工业和信息化厅印发陕西省加快推动人工智能产业发展实施方案(20242026年)144 .北京市人大常委会通过关于进一步加强本市反电信网络诈骗工作的决定155 .北京市经济和信息化局发布北京市自动驾驶汽车条例(征求意见稿),提出网络与数据安全保护要求166 .四川省成都市人大常委会公布成都市数据条例.177 .内蒙古自治区人民政府印发内蒙古自治区公共数据管理暂行办法
6、188 .江西省工业和信息化厅印发江西省工业领域数据安全能力提升实施方案(20242026年),将强化数据安全监督执法199 .海南省委网信办发布数据出境安全评估申报工作指引(第二版)个人信息出境标准合同备案指引(第二版)20飞天茅台酒案30(一)网信部门治理实践311 .中央网信办召开全国重点商业网站平台管理工作会议.312 .国家网信办发布“清朗优化营商网络环境一整治涉企侵权信息乱象”专项行动典型案例323 .北京市网信办严厉打击违法违规“自媒体”账号9000余个334 .上海市委网信办发布专项行动阶段性成果,属地网站平台清理违法外链上百万条345 .陕西网信部门依法查处一批网络违法违规案
7、件34三)通信管理部门治理实践351 .工信部、浙江省通信管理局通报问题APP352 .上海市通信管理局印发通知,纵深推进“浦江护航”数据安全专项行动363 .上海市通信管I购印发通知,开展2024年上海市电信和互联网行业网络和数据安全检查374 .江苏省通信管理局印发方案,开展江苏省“龙磐2024”网络和数据安全专项行动385 .浙江省通信管理局印发通知,开展2024年电信和互联网行业网络和数据安全检查39(四)其他部门治理实践401 .因数据安全管理不足等问题,国家金融监督管理总局对交通银行罚款160万元402 .浙江省云和县法院审理一起侵犯公民个人信息案,一公司组织员工购买70余万条个人
8、信息充数413 .广东省湛江市启动“湛盾2024”攻防演练活动424 .因数据治理问题,农行、浦发银行、徽商银行宁波分行被处罚435.国家计算机病毒应急处理中心发布15款移动APP隐私不合规情况44境外前沿观察:月度速览十则461 .G7峰会国家联合发布七国集团领导人普利亚公报,涉及网络安全、人工智能等议题472 .韩国个人信息保护委员会等六机构联合签署网络钓鱼防范谅解备忘录,强化跨机构合作治理483 .欧盟数据保护监督机构发布生成式人工智能数据合规指引484 .美国国土安全部发布2024-2025年战略指南,对关键基础设施安全保护进行部署安排505 .美国能源部发布供应链网络安全原则506
9、.因使用个人数据训练人工智能模型被多次投诉,Meta暂停欧洲人工智能模型开发517 .因在承包政府系统上线前未做安全测试,美国两家知名企业被8 .印度特伦甘纳邦警察局应用程序遭网络攻击,大量警察和犯罪分子个人数据泄露539 .美国联邦储备系统疑遭勒索软件攻击,泄露33TB敏感数据.5310 .印尼国家数据中心遭勒索攻击,赎金800万美元54行业前沿观察一:2024网民网络安全感满意度调查活动样本采集工作于7月17日启动、中央网信办启动“清朗2024年期未成年人网络环境整治”专项行动、“第六届互联网辟谣优秀作品”揭晓、中国互联网发IHft告(2024)正科布551.2024网民网络安全感满意度调
10、查活动样本采集工作于7月17日启动562 .中央网信办启动“清朗2024年暑期未成年人网络环境整治”专项行动573 .第六届互联网辟谣优秀作品”揭晓594 .中国互联网发展报告(2024)正式发布60行业前沿观察二:各地协会动态631 .湖北省信息网络安全协会:将在世界大安全博览会举办活动642 .西藏自治区互联网协会:主办2024年第二届西藏自治区数字教育发展大会643 .武汉市网络安全协会:举办在汉高校网络安全应用场景供需对4 .北京网络行业协会:圆满举办协会第四届第三次会员代表大会暨理事会665 .辽宁省信息网络安全协会:成功举办网络安全专场招聘会.666 .上海市信息网络安全管理协会:
11、发起2024年度“新耀东方”风采人物事迹征集活动677 .上海市信息安全行业协会:圆满召开协会第五届第四次会员大会暨2023年度表彰大会688 .湖南省网络空间安全协会:成立协会网络安全等级保护工作专委会689 .揭阳网络空间安全协会:承办2024年“全国科技工作者日”网络数据安全学术交流会6910 .重庆信息安全产业技术创新联盟:成功举办软件供应链安全现状、发展及人才培养讲座70境内前沿观察一:安全事件导读:6月,中国与巴基斯坦伊斯兰共和国发布联合声明。声明表示,双方愿加强人工智能领域政策力调,深化相关务实合作,f办同促进人工智能技术发展。双方一致认为,国际社会应来持发展和安全并重原则,通过
12、对话协商与平等合作,携手构建开放、公正、有效的人工智能治理机制,使人工智能技术为造福各国人民、促进文明进步发挥积极作用。国家互联网信息办公室与德国数字化和交通部部长签署关于中德数据跨境流动合作的谅解备忘录。双方将建立“中德数据政策法规交流”对话机制,加强在数据冷境流动议题上的交流,为两国企业营造公平、公正、非歧视的营商环境。网络法治保障高质量发展新闻发布会在京举行。发布会上表示中国已经制定出台网络领域立法150多部,形成以宪法为根本,以法律法规为依托,以传统立法为基础,以网络专门立法为主干的网络法律体系,搭建中国网络法治的“四梁八柱”,为网络强国建设提供坚实的制度保障。同时,不断柘展网络普法新
13、格局,加强优质普法作品创作传播,打造网络普法品牌,培育网络法治文化,形成亿万网民参与普法、普法惠及亿万网民的良好局面。关键词:中巴联合声明、人工智能治理、网络法治、数据跨境流动2.网络法治保障高质量发展新闻发布会举行:我国已制定出台网络领域立法150多部6月18日,国务院新闻办公室举行新闻发布会,介绍网络法治保障高质量发展有关情况。发布会上,国家网信办副主任王武表示,2024年是习近平总书记提出网络强国战略目标10周年,是中国全功能接入国际互联网30周年,也是中国网络法治建设起步30周年。为此,国家网信办牵头专门组织力量编撰中国网络法治三十年,全面展现中国网络法治建设成就,总结中国网络法治建设
14、经验,同时也展望中国网络法治的未来和前景。进入新时代,网络法治建设深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,充分发挥固根本、稳预期、利长远作用,不断夯实经济社会高质量发展的法治基础。王然副主任表示,版至目前,中国制定出台网络领域立法150多部,彬成以宪法为根本,以法律法规为依托,以传统立法为基础,以网络专门立法为主干的网络法律体系,搭建中国网络法治的“四梁八柱”,为网络强国建设提供坚实的制度保障。为了适应经济社会发展变化,不断加强网络领域行政执法统筹协调,探索网络领域综合执法和联合执法。同时,加大重点领域执法力度,切实保护人民群众合法权益,维护社会公共利益。不断拓展网络普法新
15、格局,加强优质普法作品创作传播,打造网络普法品牌,培育网络法治文化,形成亿万网民参与普法、普法惠及亿万网民的良好局面。境内前沿观察二:政策立法导读:6月,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布网络暴力信息治理规定。国家互联网信息办公室有关负责人表示,网络暴力信息严重侵害公民合法权益,受到社会各界高度关注。规定从明确网络信息内容管理主体费任、建立健全预防预警机制、规范网络暴力信息和账号处置:、强化用户权益保护、加强监督管理、明确法律责任等方面,为加强网络暴力信息治理提供有力支撑。有关负责人还指出,网络暴力信息治理需要政府、企业、社会、网民等多方参与,促进形成积极健康、
16、向上向善的网络文化,维护良好网络生态。数据价值释放与安全利用仍是各部门和地方立法的空点关注。自今年3月国家互联网信息办公室发布促进和规能数据躇境流动规定以来,数据涔境流动监管模式更加灵活。6月,九部门联合印发关于拓展跨境电商出口推进海外仓建设的意见,提出在符合法律法规要求、确保安全的前提下,促进和规范数据冷境流动,允许跨境电商、踏境支付等应用场景数据有序自由流动。海南省委网信办发布海南省数据出境安全评估申报工作指引(第二版)海南省个人信总出境标准合同备案指引(第二版,为有相应业务需求的主体落实数据出境安全评估和个人信息出境标准合同备案提供细化指引。数据安全保障方面,广东省委办公厅、省政府办公厅
17、印发关于构建数据基M制度推进数据要素市场高质量发展的实施意见,要求创新政府(一)部委层面动向1 .民航局发展计划司发布民航数据管理办法(征求意见稿)民航数据共享管理办法(征求意见稿)6月4日,民航局发展计划司发布民航数据管理办法(征求意见稿)民航数据共享管理办法(征求意见稿)。民航数据管理办法(征求意见稿)共九章四十四条,涉及数据共享、数据应用、数据安全等内容。其中,征求意见稿根据数据全生命周期处理活动场景,将民航数据处理主体主要分为四类:数据提供方、数据使用方、数据管理方、数据平台方。征求意见稿规定数据提供方进行数据采集时应当遵循一数一源、一源多用的原则,规范本部门和本单位数据采集和维护流程
18、,实现单位内数据的一次采集,共享使用。向外提供数据时应明确数据来源信息系统。民航各级行政机关、企事业单位应当加强数据应用,拓展应用场景,开展民航专业领域大模型训练,积极推进民航数据在决策支挣、安全监管、生产运行、服务保障等领域中的应用,充分发挥数据要崇来数效应。安全监管中应进一步汇聚多元航空安全数据,开展多维度信息关联分析,加强安全预警与主动安全防护水平。民航数据共享管理办法(征求意见稿)共七幸三十条,涉及共享类型、数据归集等内容。其中,征求意见稿规定数据提供方、数据使用方、数据管理方和数据平台方应当依据国家和民航数据安全有关法律法规,按向,揩续整治网上各类乱象问题,维护网络传播秩序,为会议召
19、开营造良好网络舆论氛围。会议要求,要正确处理好安全与发展的关系,做到以管理促安全、以安全促发展。既要发挥平台主体作用,以科技钊新催生新产业、新模式、新动能,推动网站平台高质量发展,也要加强网络内容建设和管理,防危各种风险隐患,促进网络生态健康有序。(来源:中国网信网)2 .国家网信办发布“清朗优化营商网络环境一整治涉企侵权信息乱象”专项行动典型案例6月8日,国家网信办发布“济朗优化营商网络环境一整治涉企侵权信息乱象”专项行动中依法处置的一批典型案例:(1) “墨子商业论”等账号散布谣言信息,连意诋毁企业形象。微信视频号“墨子商业论”“兆基第弟”、今日头条账号“老百姓那点事儿”、百家号一条鱼影评
20、”、猿博账号”奶茶甜度超标kk”等,恶意解读某饮用水企业股权结构、产品包装图案,散布虚假信息和极端言论,抹黑诋毁企业形象。涉及的账号已被依法依约关闭。(2) “奇偶派”等账号歪曲解读涉企公开信息,谋取非法利益。某文化传播有限公司在料音、网易、知乎等多个网站平台上注册“奇偶派”账号,蓄意发布对某信息科技公司年度财务报表进行负面解读的信息,并在该信息科技公司与其沟通信息内容真实性问题时,借机胁迫要求签订商业合作协议。涉及的账号及其“转世”账号已被依法依约关闭,账号主体被纳入平台黑名单管理。同时发布八起典型案例,涉及传播涉企虚假信息、散布同质化不实信息、自导自演接拍造假、蹭炒热点博取流量、制造虚假人
21、设炫富、溢发“新黄色新闻”、拉踩引战“板圈”乱象等违法行为。(来源:网信北京)4 .上海市委网信办发布专项行动阶段性成果,属地网站平台清理违法外链上百万条6月14日,上海市委网信办发布“济朗浦江打击违法信息外雉”专项行动阶段性成果。根据中央网信办统一部署,上海市委网信办4月底起开展为期2个月的专项行动,重点针对账号、评论、群凰、直播和短视频、生活服务、浏览器和搜索引擎、电商、涉未成年人版块等八大环节出现的违法信息外链引流问题进行集中整治。截至目前,属地网站平台共清理有害信息103.8万余条,处置违法违规账号超过24.3万个。为进一步创新专项行动开展形式,建立健全专项整治长效机制,上海市委网信办
22、将2023年以来开展的分类指导会运用于专项治理工作中,召开打击违法信息外链专项行动分类指导会。拼多多、得物、大众点评、携程、饿了么、小红书、虎扑、sou1.、哗哩哗哩等15家属地电商、生活服务类、网络社交、网络音视频和未成年人用户较多的网站平台参加会议。(来源:网信上海)5 .陕西网信部门依法查处一批网络违法违规案件6月21日消息,今年以来,陕西网信部门联合相关部门持续深化“从严整治自媒体乱象”专项行动,不断加大网络执法力度,依法查处一信息窗口未提供关闭或退出标识、信息窗口摇一摇乱跳转、SDK使用说明不完整等问题。相关APP及SDK应按有关规定进行整改,整改落实不到住的,工信部将依法依规组织开
23、展相关处置工作。(2)浙江省通信管理局6月25日,浙江省通信管理局通报2024年第5小匕11款侵害用户权益行为的APP。通报指出,浙江省通信管理局近期组织第三方检测机构对群众关注的实用工具、本地生活、电子图书等类型APP进行检查,并书面要求违规APP开发运营者限期整改。截至目前,尚有11款APP未按要求完成整改,涉及违规收集个人信息、强制频繁过度索取权限问邈。相关APP开发运营者在7月4日前完成整改落实工作,整改落实不到位的,浙江省通信管理局将视情采取下架、关停、行政处罚等措施。(来源:工信部、浙江省通信管理局)2.上海市通信管理局印发通知,纵深推进“浦江护航”数据安全专项行动6月20日,上海
24、市通信管理局印发关于纵深推进“浦江护航”数据安全专项行动的通知。专项行动的主要对象为本市电信和互联网行业数据处理者。其中,t点对象为在电信和互联网行业运营重要网络信息系统或处理100万人以上个人信息等重要数据的电信业务经营者。专项行动涉及七项重点任务,包括促进行业数据要素高效流通和利用、深化行业首席数据官制度实施、深入推进重要数据识别认定及目录管理、键信息基础设施、通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网平台及应用等。检查内容涉及六方面,包括网络和数据安全保障体系建设落实情况、车联网安全防护管理情况、数据安全保护落实情况、个人信息和用户权益保护工作情
25、况等。其中,将在重大活动前,组织开展系统定级评测评估情况核查和远程网络安全检查,重点对2023年以来通报过通信网络安全防护管理问题的系统及其运营者进行复查。对未落实整改要求、未开展定级评测评估工作以及发现系统存在安全隐患、安全事件的企业,将依法依规予以处赛,必要时依法采取暂停其网络接入等措施。检查分为自查自纠、重点抽查、整改问贲三个阶段。其中,空点抽查环节,市通信管理局将选取部分企业和相关系统,委托专业技术机构通过现场询问、查阅资料、现场检测、远程渗透、源代码检测等方式进行网络安全抽查。对检查时发现的薄苑环节、安全漏洞和安全风险,专业技术机构要及时形成检查结果记录报告,并上报市通信管理局。(来
26、源:上海市通信管理局)4.江苏省通信管理局印发方案,开展江苏省“龙磐2024”网络和数据安全专项行动6月28日,江苏省通信管理局印发江苏省“龙磐2024”网络和数据安全专项行动方案。检查对象为相关企业建设运营的网络、系统、平台、应用、业务,t点检查电信和互联网行业重要网络单元及承载的信息系统,包括但不限于:5G行业应用、互联网接入服务系统、互联网数据中心、网上营业厅、企业门户网站、网络管理系统、网络交易系统、计费系统、域名系统、电子邮件系统、移动应用商店、公共服务云平台、网络预约出租汽车信息服务平台、移动智能终端及移动应用分发平台等。检查内容包括网络和数据安全制度机制落实情况、网络安全技术防护
27、情况、重大活动网络安全防护情况、数据安全保护落实情况、个人信息保护工作情况四方面。其中,网络安全技术防护情况将检查企业设备和服务供应链安全管理情况,企业网络和系统定级备案等。重大活动网络安全防护情况将围统庆祝新中国成立75周年网络安全保障任务,对省内11地市相关互联网企业开展网络安全现场检查和远程检测,通过攻防演练等方式,实战检测各单位网络安全防护能力,及时发现并修复薄弱环节、安全漏洞和安全风险。(来源:浙江省通信管理局)(四)其他部门治理实践1 .因数据安全管理不足等问题,国家金融监督管理总局对交通银行罚款160万元6月3E1.,因安全测试存在薄弱环节、运行管理存在漏洞、数据安全管理不足、灾
28、备管理不足问题,国家金融监督管理总局依据很行业监督管个人信息的行为,其中涉及买卖公民个人信息70余万条,涉案金额达1800万余元。2022年10月至2023年5月,公安机关陆续以刘某等25人涉嫌侵犯公民个人信息罪移送检察机关审查起诉。云和县检察院认定该公司构成单位犯罪,且公司获利570余万元。对负贲项目决定审批、项目整体管理等核心工作的刘某等6人,认定为单位犯罪中直接负责的主管人员,依法提起公诉。对该公司中实施项目具体工作的业务组长或组员11人,认定为单位犯罪中其他直接责任人员,依法作出不起诉处理。而对出售公民个人信息的卡商朱某等8人,认定为侵犯公民个人信息的行为人,属于情节特别严重,依法提起
29、公诉。2023年8月至11月,云和其检察院以该公司及刘某等14人涉嫌侵犯公民个人信息菲陆续向法院提起公诉。截至今年3月,法院经陆续开庭审理后,对该公司及14名被告人判处相应刑罚,其中刘某祓判处有期徒刑十个月,缓刑一年二个月,并处罚金5万元。(来源:检察日报正义网)3 .广东省湛江市启动“湛盾一2024”攻防演练活动6月12日,“泄盾一2024”灌江市数字政府网络安全攻防演练活动正式启动。本次活动由广东省政务服务和数据管理局指导,溟江市政务服务和数据管理局、市委网信办、市公安局共同主办,中国电信股份有限公司潮江分公司协办。活动以“筑牢本质安全防线,护航数字湛江发展”为主题,邀请由国内专业网络安全
30、企业和高校组成的15支高水平网络安全攻击队伍,对全市非涉密重要政务信息系统开展为期5天的实兵、实网、实战攻防演练,挖掘网络安全突出问题和深层次漏洞隐患,以练促建、以练促改、以练促管、练建结合,全面提升数字政府网络和数据安全保障水平。全市79个政务单位将以此次演练为契机,全面摸清网络安全“家底”,按活动设定规则积极进行防御和处置各类攻击入侵事件,查找突出问意、薄弱环节和潜在风险,对演练发现的问题及时整改,全面提升“人防”“物防”“技防”相结合的安全防控水平,共同打造可信可控的数字安全体系。(来源:网信广东)4 .因数据治理问题,农行、浦发银行、徽商银行宁波分行被处罚6月7日,因涉及数据治理等问题
31、,国家金融监督管理总局宁波监管局对3家银行分别处以罚款。农业银行宁波市分行因“授信管理不审慎、数据治理存在缺陷”等四项主要违法违规事实,国家金融监督管理总局宁波监管局依据银行业监督管理法第四十六条对其罚款180万元。浦发银行宁波分行因“数据治理存在缺陷、授信业务管理不到位”等六项主要违法违规事实,国家金融监督管理总局宁波监管局依据狼行业监督管理法第四十六条对其罚款275万元。徼商银行宁波分行因“数据治理不到位、员工行为管理不到位”等七项主要违法违规事实,国家金融监督管理总局宁波监管局依据银行业监督管理法第四十五条、第四十六条对其罚款260万元。(来源:国家金漱监督管理总局宁波监管局)5 .国家
32、计算机病毒应急处理中心发布15款移动APP隐私不合规情况6月14日,国家计算机病毒应急处理中心发布15款移动APP隐私不合规情况,主要涉及十类不合规行为,分别是:(1) 稳私政策未逐一列出APP收集使用个人信息的目的、方式、危国等;未声明APP运营者的基本情况。(2) APP客户端向第三方提供个人信息,未经过用户同意,未做匿名化处理:个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接妆方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。(3) App在征得用户同意前开始收集个人信息或打开可收集个人信息的权限。(4) App未提供有效的更正
33、、删除个人信息及注销用户账号功能,或为更正、删除个人信息或注销用户赈号设置不必要或不合理条件;向用户提供撤回同意收集个人信息的途径、方式,未在陡、私政策等妆集使用规则中予以明确:注销用户账号的人工处理(承诺)时限超过15个工作日。(5) App未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理的。(6) 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式。境外前沿观察:月度速览十则导读:6月,G7峰会国家联合发布七国集团领导人普利亚公报,涉及网络安全、人工智能等议题,对当前G7国家如何应对网络安全和人工智能相关问题提出关注要点。韩国个人信息
34、保护委员会、金融监督局等六部门签署网络钓鱼防范谅解备忘录,强化跨机构合作治理。美国国土安全部发布2024-2025年战略指南,对关键基础设施安全保护进行部署安排。欧盟数据保护监督机构发布生成式人工智能数据合规指引,为欧盟机构使用生成式人工智能系统处理个人数据提供实操建议和指南。美国能源部发布供应链网络安全原则,明确能源行业自动化和工控系统供应链安全治理的基本路径。美国两家知名企业在承包政舟系统上线前未做安全测试,被罚8200万元。Meta因使用个人数据训练人工智能模型收到多起投诉,目前因及,私问题暂停欧洲人工智能模型开发。美国联邦储备系统疑遭勒索软件攻击,泄露33TB敏感数据。印度特伦甘纳邦警
35、察局应用程序遭网络攻击,导致数据信息泄露。印尼国家数据中心遭勒索赎金800万美元。关键词:网络钓鱼、供应链网络安全、人工智能数据合规、勒索攻击、安全测试1 .G7峰会国家联合发布七国集团领导人普利亚公报,涉及网络安全、人工智能等议题6月14日,G7峰会国家在意大利联合发布七国集团领导人普利亚公报,内容涉及网络安全、人工智能等议题。公报指出,面对日益复杂的战略性网络威胁,各国应展现出坚决的抵抗态度,并追究网络恶意行为者的法律责任。具体策略包括:(1)改善网络空间中负货任的国家行为:(2)在私营领域提升网络安全防护;(3)制定并应用措施以遏制和回应恶意国家行为及网络犯罪,破坏其基础设施,加强国际合
36、作:(4)加大对同盟国家网络安全能力建设的支持。基于勒索软件攻击的猖獗,G7峰会国家将高效执行国际反勒索软件倡议,并减少赎金支付行为,同时考虑对恶意实体施加制裁。公报指出,人工智能在促进社会进步和发展中发挥关键作用。为促进安全可信的人工智能发展,应关注以下要点:(1)安全可靠性。推动安全、可靠和可信的人工智能发展;(2)数字转型。追求包容性、以人为本的数字转型,支持经济增长和可持续发展;(3)治理合作。促进包容性的人工智能治理方法,加强全球性合作;(4)互操作性和协调。提高不同人工智能治理方法间的互操作性,推动建立问贲机制和提高透明度;(5)风险管理。采取基于风险管理的方法,促进创新和可持续增
37、长;(6)军事应用。采取负竞任的方式在军事领域开发和使用人工智能,确保军事应用人工智能符合国际法;(7)司法独立。确保人工智能系统的使用不会侵犯法官的决策权进而影响司法独立。(来源:欧洲委员会)2 .韩国个人信息保护委员会等六机构联合签署网络钓鱼防范谅解备忘录,强化跨机构合作治理6月3日,韩国个人信息保护委员会、科学和信息通信技术部、金融委员会、金融监督院、国立科学搜查研究院和韩国互联网振兴院联合签署网络钓鱼防范谅解备忘录,旨在扩大机构间在应对语音网络钓鱼活动方面的合作范围和深度。备忘录要点包括:(1)数据共享。政府机构将与私营公司共享语音钓史通话数据,以帮助开发测试预防语音钓鱼的人工智能模型
38、。同时,私营公司会对数据进行去标识化处理,强化个人信息保护;(2)行业合作治理。政府机构正在推动电信和金融行业合作,共同开发防范语音钓鱼的人工智能技术,并建立健全相关法律法规,推动人工智能技术在合法合规的情况下进行部署应用;(3)政府主导技术开发。科学和信息通信技术部、韩国个人信息委员会正在规划和推动政舟主导的技术开发项目,开发语音网络钓鱼检测和预防技术。(来源:祎国个人信息保护委员会)3 .欧盟数据保护监督机构发布生成式人工智能数据合规指引6月3日,欧洲数据保护监督机构(EDPS)发布生成式人工智能数据合规指引,旨在为欧盟机构使用生成式人工智能系统处理个人数据提供实操建议和指南。指引对生成式
39、人工智能的概念进行界定,明确生成式人工智能是人工智能的子集,通过使用专门的机器学习模型生成文本、音视须等内容。指引针对生成式人工智能场景下的数据保护提出一系列基本要求,要点包括:G)欧盟机构在符合法律要求的前提下,原则上可以开发、部署、使用生成式人工智能系统提供公共服务。公共部门使用新技术时应当充分尊重个人的范本权利和自由,在生成式人工智能模型供应链中,需要明确各参与者的责任,确保合规;(2)生成式人工智能系统中的个人数据处理可能发生在不同阶段,若开发者或服务提供者的系统不处理个人数据,应要求开发者或服务提供者提供具体控制措施的详细信息,确保未处理个人数据:(3)强调数据保护官(DPO)的作用
40、。DPO负责提供有关数据保护的建议,监控内部合规,提供有关数据保护影响评估的建议,并作为数据主体和欧洲数据保护监管机构的联络点,与组织内部各职能部门保持联络:(4)生成式人工智能系统的个人数据处理涵盖系统生命周期内的所有处理活动,欧盟机构处理个人数据应当依据相关法律,在特定情况下处理个人数据时应征求当事人同意。(来源:欧洲委员会)出,非欧洲用户则无法行使此权利。Noyb的创始人批评Meta的政策与GDPR相怜,担忧数据用途不明且可能被广泛分享。6月17日消息,Meta因感私问西府停欧洲GenA1.开发。(来源:英国路透社)7.因在承包政府系统上线前未做安全测试,美国两家知名企业被罚8200万元
41、6月17日消息,因在执行纽约州紧急租赁援助计划(ERAP)时未能确保适当的网络安全措施,美国知名咨询公司GUidehOUSe和NanMcKayandAssociates(NMA)近日同意支付共计1130万美元的罚款OGuidehouse承担其中760万美元,NMA承担370万美元。这一和解源于前GUidehOUSe员工的举报,后者将获得194.925万美元的奖励。ERAP是在2021年初由美国国会设立的全国性项目,旨在疫情期间为低收入家庭提供住房相关财政援助。纽约州选择Guidehouse作为主要承包商,NMA作为其分包商,共同负贡ERAP系统的实施与服务。然而,两家公司在未充分测试网络安全的
42、情况下上线系统,导致申请人的个人信息暴露于互联网。尽管事后调查未发现未经授权的个人身份信息(PII)使用情况,但小危围的PI1.仍被商业搜索引擎捕获,构成信息泄露。GUidehOUSe还被发现未经批准使用第三方云软件存储敏感信息,进一步违反合同规定。纽约北区检察官强调,接收联邦资金的承包商有贲任严格遵守网络安全义务,否则将面临法律贲任。NMA在回应中表示,尽管与政府达成和解,因为后者的出价仅为5万美元。微至目前,美联储尚未公开确认此次入侵事件,也未提供有关响应工作的详细信息。1.ockBit3.O是近年来最危险和多产的与俄罗斯有关的勒索软件组织,曾攻击过中国工商银行和波音公司等大型组织。此次外
43、对美联储的攻击不排除是报复性行为。拜登政府近期全面禁止销售和使用卡巴斯基反病毒软件,并制裁12名卡巴斯基高管。(来源:SCMedia)10.印尼国家数据中心遭勒索攻击,赎金800万美元6月24日消息,印尼国家数据中心近日遭到黑客组织攻击,该组织索要800万美元赎金(约合1310亿印尼盾),以交换201份被盗数据,但印尼政府表示不会支付。印尼通信和信息部表示,自6月20日以来,网络攻击已经扰乱了国家和地区200多个政府机构的服务,其中一些政府服务已经恢复,机场和其他地方的移民服务现已正常运转,但仍在努力恢复投资许可等其他服务。国家网络和密码局承认国家数据中心遭到黑客攻击,黑客疑似使用最新的勒索软
44、件1.OCkBit3.0攻击政府服务器,服务器管理着各部委和机构以及地方政府的国家数据。(来源:网空闲话)行业前沿观察一:2024网民网络安全感满意度调查活动样本采集工作于7月17日启动、中央网信办启动“清朗2024年暑期未成年人网络环境整治”专项行动、“第六届互联网辟谣优秀作品”揭晓、中国互联网发展报告(2024)正式发布导读:近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗2024年暑期未成年人网络环境整治”专项行动。网民网络安全感满意度调查活动组委会发布关于开展2024网民网络安全感满意度调查活动样本采集工作的通知,公布将于7月17日正式启动2024年度调查样本采集工
45、作,届时全国将同步开通样本采集通道。7月5日,第六届互联网辟谣优秀作品发布会在四川成都举行。第六届互联网辟谣优秀作品分为“文字类”“图片类”“动漫音视频类”“重大辟谣专题”四个类别。自今年3月启动作品征集以来,得到社会各界积极支持和踊跃参与,共收到1700余家单位和个人报送的2600多部作品。7月11日,由中国互联网协会主办的2024(第二十三届)中国互联网大会在京闭幕。中国互联网协会副秘书长裴玮在大会闭幕式上发布中国互联网发屐报告(2024)。关键词:数字乡村、信息化、工信部、网络安全、网络谣言、网络强国12024网民网络安全感满意度调查活动样本采集工作于7月17日启动近日,网民网络安全感满
46、意度调查活动组委会发布关于开展2024网民网络安全感满意度调查活动样本采集工作的通知,公布将于7月17日正式启动2024年度调查样本采集工作,届时全国将同步开通样本采集通道。此次采集工作将持续10天,于7月26日结束。通知提到,为全面贯彻落实习近平总书记关于“网络安全为人民、网络安全靠人民”的重要讲话精神,在各级党政相关主管部门的关心指导和各发起单位的共同努力下,网民网络安全感满意度调查活动(以下简称“调查活动”)已连续成功举办六届,累计采集调查有效样本量突破千万份,收集汇总网民意见建议近百万条,浏览和点击数据量2亿多次,发布全国总报告、专邈报告、行业报告、区域报告等专业性调查报告近千份。调查
47、数据被政府部门、研究机构广泛引用、权威发布,成为我国网络安全研究、互联网综合治理工作的有力支撑。通知强调,各发起单位可向组委会推荐本地有意愿、有能力的相关机构加入调查活动发起单位和支持单位。为保隙各地顺利开展工作,组委会今年推出了全面、详尽的志愿服务支持,可通过“网安联小程序”了解调查活动以及网安联志愿服务站(队)、公益讲师、公益宣传员、志愿者等相关工作。视频等服务。以售卖动漫剧作、电子游戏等为名,引流未成年人至第三方平台,迤规提供涉黄涉暴资源等问题。四是应用商店。利用相似标志和名称信息,仿冒未成年人喜爱的APP,传播违法不良信息。通过内嵌非法软件或违规马甲包等方式,恶意“变身”为涉黄涉赌平台。学习类、工具类APP偏离主责主业,传播打擦边球违规信息。具有匿名、加密等属性的小众APP,存在网络诈骗、隔空狠裹等问题。五是儿童智能设备。设备自带APP包含可能影响未成年人身心健康的内容。对第三方APP提供的信息内容审核把关不严,存在不良导向内容。提供相貌PK、运势测算等不适宜未成年人的应用或功能。以积分排行、功能解锁、背景更新等为名,诱导未成年人过度消费。六是未成年人模式。提供“虚假模式”,用户进入未成年人模式后无内容、无法使用。模式下存在诱导未成年人
