网络安全与数据合规法律动态速递（2023年第6期）

（一）境内资讯

2023年7月7日，网信办发布了《网络暴力信息治理规定（征求意见稿）》（以下简称"《规定》"）并面向社会公开征求意见，意见反馈已于2023年8月6日截止。《规定》共七章、三十一条，旨在加强网络暴力信息治理力度，营造良好网络生态。《规定》就网络暴力信息的定义进行了明确，并在一般信息内容管理要求的基础上，对网络信息服务提供者治理网络暴力信息提出了针对性的要求，其中包括建立网络暴力信息监测预警、及时处置网络暴力信息以及应当建立面临网络暴力风险时的完善保护机制。

2023年7月10日，网信办联合国家发展和改革委员会、教育部、科学技术部、工信部、公安部、国家广播电视总局对外发布《生成式人工智能服务管理暂行办法》（以下简称"《办法》"）。《办法》自2023年8月15日起施行，共二十四条，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。《办法》主要针对在中国境内向公众提供的生成式人工智能服务（提供生成文本、图片、音频、视频等内容的服务）进行规制。《办法》提出国家坚持发展和安全并重、促进创新和依法治理相结合的原则，对生成式人工智能服务实行包容审慎和分类分级监管。同时，《办法》明确了生成式人工智能服务提供者需要遵守的一系列规定，如在训练数据处理活动中应注重数据来源的合法性、知识产权保护、个人信息保护等方面内容；在提供服务时应承担网络信息内容生产者责任、防范未成年用户沉迷、依法开展安全评估、违法内容上报等社会责任。

2023年7月12日，网信办发布第十二批境内区块链信息服务备案编号的公告。自2019年2月15日《区块链信息服务管理规定》正式实施以来，网信办累计公布境内区块链信息服务名称及备案编号共3443个。区块链信息服务备案是国家监管部门为保障区块链信息服务的合法性和安全性而推出的重要措施，是企业从事区块链技术相关服务的必备准入资质，即要求区块链信息服务提供者前往网信办区块链信息服务备案系统，就包括区块链提供者的名称、服务类别、服务形式、应用领域、服务器地址等在内的信息进行备案。

2023年7月13日，北京市市场监管局发布《关于提升常态化监管水平支持平台企业持续健康发展的若干措施（征求意见稿）》（以下简称"《措施》"）并面向社会公开征求意见，意见反馈已于2023年7月28日截止。《措施》部署了包括持续优化首都营商环境、建立稳定健康市场秩序及支持企业合规生态建设三部分共十四项重点措施。在营商环境方面，《措施》围绕个体网店经营者登记管理制度、广告业发展、网络餐饮服务制定了具体措施，包括将支持电商平台集中批量代办平台内经营者市场主体登记，对通过网络开展经营活动的个体工商户提供拓展线下经营渠道、“一照多址”登记、个转企等一揽子支持措施，从而激发网络市场活力等工作内容。在合规管理方面，《措施》还提出将加大对虚假宣传、刷单炒信等案件的查办力度，整治“网络黑灰产”，为平台企业规范发展保驾护航。

2023年7月17日，工信部、国家金融监督管理总局发布《关于促进网络安全保险规范健康发展的意见》（以下简称"《意见》"），旨在加快推动网络安全产业和金融服务融合创新，引导网络安全保险健康有序发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。《意见》共五个部分，针对网络安全保险的发展提出要建立健全政策标准体系、加强产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育行业发展生态。

2023年7月24日，为落实《中华人民共和国数据安全法》有关要求，加强中国人民银行业务领域数据安全管理，中国人民银行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》（以下简称"《办法》"）并面向社会公开征求意见，意见反馈截止时间为2023年8月24日。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章，共五十七条，旨在细化明确中国人民银行业务领域数据安全合规底线要求，填补该领域数据安全管理制度保障的空白。

2023年7月6日，英国信息专员办公室发布《数据保护和新闻业务守则》，该守则就新闻报道时需要使用个人信息时应如何遵守《数据保护法》及良好实践提供了指引。但是，该守则仅限于英国信息专员办公室在《数据保护法》项下的监管职权，不涉及一般新闻媒体的行为标准、不会妨碍记者向公众提供信息的活动。该守则尚未生效，仍需要依据2018年《数据保护法》第125条规定的法定程序，由国务卿提交至议会审议。

2023年7月10日，欧盟委员会通过了针对“欧盟-美国数据隐私框架”的充分性决定。为解决欧洲法院此前针对隐私盾协议提出的问题，新的隐私框架引入了新的具有约束力的保障措施，如设立数据保护审查法庭等。根据该决定，按照新的隐私框架，美国确保对从欧盟转移到美国公司的个人数据提供与欧盟相当的足够的保护水平。据此，个人数据可以安全地从欧盟流向参与该框架的美国公司，而无需实施额外的数据保护措施。

2023年7月11日，欧盟委员会通过了《Web4.0和虚拟世界的倡议：在下一次技术转型中领先》的新战略，以确保为欧盟公民、企业和公共行政部门提供一个开放、安全、可信、公平和包容的数字化环境。除了目前正在开发的以开放、去中心化、用户授权为特征的Web 3.0外，下一代Web 4.0将允许数字与真实的物体和环境融合，并增强人机交互。

2023年7月27日，威尔士政府发布《威尔士卫生和社会保障的数字化及数据战略》，希望通过使用科技和数据来改善所提供的卫生服务。威尔士政府在该战略中指出，将会启用“NHS Wales”应用程序来支撑公民的健康管理；将注重数据和协作，确保提供高质量数据并支持数字服务；制定数字医疗行业标准，关注数字基础设施和其连通性，为健康数据和社会护理数据的无缝共享奠定安全、稳定和可持续的基础。

本期编辑：何为、侯宛辰、陈舒婷、肖博