工信部就《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》公开征求意见

        01 规则速递

        Regular express

        1.1 工信部对《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》公开征求意见

        《细则》 确定了部省两级数据安全风险评估工作体系，细化了重要数据和核心数据处理者的评估义务，明确了行业主管部门监督管理评估活动的机制流程。

        （来源:工信部官网10.9消息）

        https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_e11152265eba4c9c9876a20c63715a1a.html

        1.2 科技部等多部委发布《科技伦理审查办法（试行）》

        《办法》要求从事生命科学、医学、人工智能等科技活动的单位，研究内容涉及科技伦理敏感领域的，应设立科技伦理（审查）委员会。

        （来源:科技部官网10.8消息）

        https://www.most.gov.cn/xxgk/xinxifenlei/fdzdgknr/fgzc/gfxwj/gfxwj2023/202310/t20231008_188309.html

        1.3 全国信安标委对《生成式人工智能服务安全基本要求》（征求意见稿）公开征求意见

        标准从语料安全、模型生成内容安全、问题拒答等方面提出安全要求，并明确了大模型提供者的安全措施和评估方法。

        （来源:信安标委官网10.11消息）

        https://www.tc260.org.cn/upload/2023-10-11/1697008495851003865.pdf

        1.4 加州州长签署《删除法案》（Delete Act）

        法案要求数据经纪人（data brokers）在加州隐私保护局（CPPA）注册，并在45天内响应消费者的删除请求。CPPA还将建立一站式机制处理删除请求。

        （来源:IAPP官网10.11消息）

        https://iapp.org/news/a/california-governor-signs-ca-delete-act-into-law/

        1.5 丹麦发布有关公共机构使用人工智能的指南和报告

        指南指出，有关部门在开发和使用人工智能时要尊重公民基本权利，遵守数据最小化和目的限制原则，同时数据保护规则应始终贯穿于全过程中。

        （来源:公众号-AI与网络法10.9消息）

        02 监管态势

        Regulatory posture

        2.1 浙江省网信办依据《数据安全法》对杭州某科技公司作出行政处罚

        该公司某生活类APP相关数据库服务端口直接暴露在互联网环境中，存在未授权访问漏洞，未按要求履行数据安全保护义务，故被罚款5万元。

        （来源:公众号-网信浙江10.10消息）

        2.2 上海市网信办依据《数据安全法》对上海市某科技公司作出行政处罚

        该公司相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外，且其被通报后未及时整改并擅自删除涉事数据库，故被罚款8万元。

        （来源:公众号-网信上海10.11消息）

        2.3 上海市网信办联合网安部门约谈新浪上海

        新浪新闻未经核实在新浪微博开设“4岁女童搜救因外部原因中止”不实话题，造成恶劣社会影响。其被要求对开设的话题真实性承担主体责任，不得传播炒作不实信息。

        （来源:公众号-网信上海10.12消息）

        2.4 浙江省通管局通报8款侵害用户权益行为APP（2023年第8批）

        主要涉及趣法律、考研英语背单词、程序员客栈等本地生活类、求职招聘类App，涉及App强制、频繁、过度索取权限、违规收集个人信息等问题。

        （来源:公众号-网信浙江10.11消息）

        2.5 金融监管总局等发布系列金融消费者权益保护典型案例

        案例覆盖银行、证券、保险、支付等领域，包括金融行业提升服务水平的良好实践、侵害金融消费者合法权益的典型问题，还有推动纠纷多元化解的探索经验。

        （来源:新华网10.11消息）

        http://www.xinhuanet.com/money/20231011/28782b5994854d029f7771b587938537/c.html

        2.6 英国竞争与监督管理局（CMA）批准微软收购动视暴雪

        微软将不会购买动视暴雪持有的云游戏版权，而是在交易完成之前将其出售给独立第三方育碧娱乐公司（育碧）。CMA认为重组交易解决了限制竞争担忧。

        （来源:CMA官网10.13消息）

        https://www.gov.uk/cma-cases/microsoft-slash-activision-blizzard-merger-inquiry#full-publication-update-history

        03 观点撷英

        Perspective capture

        3.1 谢鹏程：民商事合规中审判机关应当发挥主导作用

        刑事合规坚持检察主导，审判机可以启动合规整改程序或对合规整改验收情况进行司法审查。民商事合规中审判机关应发挥主导作用，但不直接参与合规整改验收。

        （来源:公众号-中国应用法学10.11消息）

        星辰大海，永不止步

        知识产权与创新发展中心（以下简称“中心”）成立于2008年，是中国信通院一级业务部门，高级工程师及以上职称人数占比近40%。

        十余年来，中心始终秉承“鼎力支撑政府 热忱服务行业”的宗旨，立足“政府的IPR高端智库 行业的创新IPR平台”定位，充分发挥中国信通院在技术标准、法律法规、政策经济、行业创新、产业发展等领域的整体优势，聚焦于知识产权创造、运用、保护、管理、服务全链条，致力于解决中国信息通信产业所面临的各类战略性和现实性知识产权问题，助力国家知识产权强国建设、激发全社会创新活力、推动构建新发展格局。

        主要职责：

        1.承担信息通信、信息化和工业化融合领域的知识产权和创新发展相关法律政策研究工作，开展数字经济反垄断规制和不正当竞争研究和支撑；

        2.承担重大科技项目知识产权和创新发展数据库、服务平台建设工作，为政府和项目管理部门提供技术支撑；

        3.开展全国范围内的知识产权鉴定和电子数据司法鉴定，标准必要专利评估和认定；

        4.提供企业合规管理体系认证（ISO 37301），企业合规师培养，数据、算法等专项合规培训，合规有效性评价，涉案企业合规整改，个人信息保护合规治理等服务。