网络安全与数据合规法律动态速递（2024年第2期）

（一）境内资讯

2024年2月5日，海南省数据产品超市印发《数据资产评估场景化案例手册（第一期）》（以下简称“《案例手册》”）。本次发布的《案例手册》选取了电力、旅游、海关、国际贸易、气象、制造等6个数据要素典型应用场景，从行业现状概况、案例详情、评估目的、评估价值类型、评估方法及评估结论等方面提供了数据资产场景化评估的具体操作指引。《案例手册》是全国首部基于真实数据要素典型应用场景进行数据资产评估操作的指导性手册，对推动数据资产评估工作的规范化和标准化，以及资产入表标准体系的建设具有重要意义。

2024年2月8日，广州互联网法院对全球AIGC平台侵权第一案作出一审判决。原告上海某公司作为“奥特曼”形象的独占授权许可使用人认为，被告某AI公司在付费AI生成绘画功能中使用了奥特曼形象，侵犯了原告对奥特曼形象享有的复制权、改编权、信息网络传播权。从权利保障与生成式人工智能发展兼顾的角度，广州互联网法院认为生成式人工智能服务提供者应尽到适当的注意义务，进而认定被告侵犯了原告对奥特曼形象享有的复制权、改编权等。

2024年2月18日，中国电子信息行业联合会发布《数据合规审计指南》团体标准（以下简称“《审计指南》”）。数据合规审计是指审计机构以独立第三方视角，基于法律法规及相关标准，对数据处理者履行数据合规义务、执行数据合规标准或内部管理要求情况进行评价和监督的活动。《审计指南》围绕全面数据合规审计的鉴证业务，规范了审计计划、审计实施、沟通与报告、期后事项各阶段的内容、步骤和要求；明确了数据合规审计领域中各项审计要素的内容和要求，为数据合规审计人员提供了执行标准，并为数据合规审计报告和结果的使用者提供了必要的参考信息。

2024年2月19日，国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合发布《关于开展全国数据资源情况调查的通知》（以下简称“《数据资源调查通知》”）。《数据资源调查通知》以摸清数据资源底数、加快数据资源开发利用等为目的，通过组织开展全国数据资源情况调查、调研各单位数据资源生产存储、流通交易、开发利用、安全等情况，为更好发挥数据要素价值奠定坚实基础。

2024年2月20日，自然资源部发布《对外提供涉密测绘成果管理办法（征求意见稿）》（以下简称“《测绘管理办法征求意见稿（征求意见稿）》”）。《测绘管理办法征求意见稿（征求意见稿）》明确了对外提供涉密测绘成果工作应当遵循维护国家安全和利益与满足对外交往与合作相结合的原则，并拟采取对外提供涉密测绘成果分级审批制度，即由各级自然资源部门审批、部分省份由当地测绘地理信息局审批，审批前应当征求军队测绘部门意见相结合的方式，并在必要时可征求国务院、省级人民政府相关部门的意见。待《测绘管理办法（征求意见稿）》生效后，将有利于规范新时期、新形势下对外交往和合作中的涉密测绘成果提供管理工作。

2024年2月26日，工业和信息化部对外发布《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称“《数据提升实施方案》”），将保护重要数据、提升监管能力、强化产业支撑等列为重点任务，提高数据安全治理能力，促进数据要素安全有序流动和价值释放。在工业和信息化部的工作统筹及各相关部门的密切协作下，《数据提升实施方案》为提升工业企业数据保护能力、数据安全监管能力、数据安全产业支撑能力提出了可行方案，以期我国工业领域数据安全保障体系到2026年底基本建立，为建设制造强国、网络强国和数字中国提供坚实支撑。

2024年2月27日，《中华人民共和国保守国家秘密法》（以下简称“《保密法》”）由第十四届全国人民代表大会常务委员会第八次会议修订通过，并将于2024年5月1日起施行。本次《保密法》修订，旗帜鲜明地把党管保密写入法律，完善了党管保密的领导体制，明确中央保密工作领导机构领导全国保密工作，有利于更好发挥党管保密的政治优势和组织优势。此外，本次修订充分考虑了信息公开与保密的关系，坚持依法保密、依法公开、保放适度的原则，并将保密教育纳入国民教育体系和公务员教育培训体系，以期增强、提高全社会的保密意识，形成维护国家主权、安全、发展利益的法治合力，为以新安全格局保障新发展格局提供更加有力的法律武器。

2024年2月21日，欧盟委员会宣布成立欧洲人工智能办公室。该办公室隶属于欧盟委员会，旨在支持可信赖人工智能的开发和使用，同时防范人工智能带来的风险。该办公室将通过一系列手段以促进《人工智能法案》的有效落实，包括：在欧盟层面设立咨询机构，促进和支持信息交流；制定工具、方法和基准等用于评估通用人工智能模型能力、影响范围以及是否具有系统性风险；制定实践准则以细化相关规定；调查潜在违规行为；制定相关指导性文件等。同时，欧洲人工智能办公室还将通过设立专门论坛和专家组以与成员国及专业社群进行合作，从而提高决策的合理性。

2024年2月22日，美国联邦贸易委员会（the Federal Trade Commission，以下简称“FTC”）拟要求Avast Limited、Avast Software s.r.o以及Jumpshot, Inc.（前述主体统称为“Avast”）支付1650万美元罚款，并禁止Avast出售或许可任何用于广告目的之浏览数据。FTC特别强调，总部位于英国的Avast至少从2014年开始即通过其捷克子公司使用用户设备中的浏览器扩展程序、杀毒软件收集用户的浏览信息。

同时，FTC认为Avast在用户数据的收集和匿名化方面作出了虚假陈述，其将收集到的用户浏览信息（包括搜索历史的准确时间戳、设备和浏览器的类型、用户所在城市等）出售给咨询公司、投资公司、广告公司、搜索引擎优化公司等时没有进行充分匿名化。

2024年2月29日，英国科学、创新和技术部（the Department of Science and Technology，以下简称“DSIT”）宣布，英国人工智能安全研究所和法国国家数字科学与技术研究所将在人工智能领域开展合作并签署相关协议，以期共同支持人工智能技术的安全和负责任的发展。在本次合作中，两国将对诸如“欧洲地平线计划”等已共同参与的项目提供80万英镑的资金。DSIT进一步指出，本次合作能够聚合两国具有影响力人员在人工智能和量子等新兴领域开展工作。

本期编辑：何为、侯宛辰、陈舒婷、肖博