环球聚焦:南财合规周报(第95期):《合同行政监督管理办法》出台;爱尔兰DPC对Meta处12亿欧巨额罚款
2023-05-28 12:33:44    21世纪经济报道

本周(230522-230527)合规领域动态频频。

数字经济与平台监管方面,工信部相关负责人表示,将前瞻布局人工智能、web3.0、先进计算、6G等未来产业。市场监管总局发布《合同行政监督管理办法》。人社部、最高法联合发布新就业形态劳动争议典型案例。

个人信息保护与数据安全方面,为保障未成年人的合法权益,5月25日,最高人民法院、最高人民检察院联合发布《关于办理强奸、猥亵未成年人刑事案件适用法律若干问题的解释》;同日,《最高人民法院、最高人民检察院、公安部、司法部关于办理性侵害未成年人刑事案件的意见》(以下简称《意见》)。近日,平安包头通报一起通过AI技术从而被骗取430万元的消息。市场传言科大讯飞“大量采集用户隐私数据”,科大讯飞辟谣:系某生成式AI写作虚假小作文。


(资料图)

让我们把目光转向海外。微软调整必应的用户跟踪方式,规避法国监管机构进一步隐私罚款。据外媒报道,特斯拉100GB数据泄露,涉及马斯克社保号码和员工工资。因向美国传输数据,Meta被爱尔兰DPC处以创纪录的12亿欧元罚款。

数字经济与平台监管

1.工信部:前瞻布局人工智能、web3.0、先进计算、6G等未来产业

据工信微报消息,工业和信息化部党组成员、副部长王江平出席2023中国国际大数据产业博览会开幕式并致辞。其在致辞中表示,工业和信息化部将深化大数据与实体经济融合发展,扎实推进新型工业化。加强关键核心技术攻关,统筹推进产业基础再造工程和重大技术装备攻关工程,前瞻布局人工智能、web3.0、先进计算、6G等未来产业,在新赛道上形成新竞争力。

不断提升网络供给能力,加快5G、千兆光网深度覆盖,打造云网融合、算网一体的网络架构和算力供给体系,为大数据产业创新发展提供强有力的底座。加快数据要素市场培育,构建数据基础制度,推动建设全国统一的数据登记平台、数据资产评估服务平台,深化数据管理国家标准贯标,激发数据要素价值潜力。推进大数据赋能千行百业,开展促进数字经济和实体经济深度融合全国行等系列活动,以数字技术的规模化应用促进实体经济高质量发展。

2.市场监管总局发布《合同行政监督管理办法》 强化格式条款规制

据“市说新语”消息,5月26日,市场监管总局修订出台了《合同行政监督管理办法》,将于2023年7月1日起正式施行。

《合同行政监督管理办法》从合同行政监管出发,重点监管四个方面:一是加强对利用合同扰乱市场秩序,危害国家利益、社会公共利益行为的监管。列明虚构合同主体资格或者盗用、冒用他人名义订立合同,以恶意串通、贿赂、胁迫等手段订立合同等禁止情形,切实维护市场秩序。

二是加强对格式条款的规制。禁止经营者利用格式条款作出减轻或者免除自身责任、加重消费者责任、排除或者限制消费者权益的规定,要求经营者在使用格式条款时应当以显著方式提请消费者注意,切实保障消费者的知情权、自主选择权等权益。

三是加强行政指导。针对特定行业或者领域,市场监管部门可以联合有关部门制定合同示范文本,供社会公众免费阅览、下载和参照使用。

四是明确有关合同违法行为的查处方式和法律责任,加大违法行为惩戒力度。

3.人社部、最高法:坚持劳动关系认定“事实优先”

5月26日,人力资源社会保障部、最高人民法院联合发布新就业形态劳动争议典型案例,典型案例涵盖货运车司机、外卖骑手、网络主播、网约家政服务人员等相关的劳动争议。

人社部、最高法表示,坚持“事实优先”的劳动关系认定原则,根据用工事实认定企业和劳动者的关系;结合平台实际用工中劳动者对工作时间及工作量的自主决定程度等要素,全面分析劳动者与企业之间的人格从属性、经济从属性、组织从属性,加强对劳动管理程度的综合考量,对符合确立劳动关系情形的认定标准作出重点规范;对通过订立民事合作协议规避用人单位义务、“假外包真用工”、诱导劳动者注册个体工商户等违法用工行为予以纠正,切实维护劳动者合法权益。

个人信息保护与数据安全

1.两高:胁迫、诱骗未成年人网络裸聊、索要裸照等可以猥亵儿童罪论处

5月25日,最高人民法院、最高人民检察院联合发布《关于办理强奸、猥亵未成年人刑事案件适用法律若干问题的解释》(以下简称《解释》)。

《解释》对教师、监护人等特殊职责人员性侵未成年人,侵害农村留守女童、精神发育迟滞的被害人,以及利用网络裸聊、索要裸照,利用网络散布性侵害视频等社会关注问题,进行了回应。

“从严惩处”是《解释》非常鲜明的特点。针对司法实践中危害严重、应予严惩的突出情形,作出加重处罚或者适用较重的从重处罚幅度的规定。对刑法中“强奸妇女、奸淫幼女情节恶劣”情节如何适用,非法拘禁或者利用毒品诱骗、控制被害人等,属于“情节恶劣”,应当加重处罚。

对负有照护职责人员,《解释》规定,明确负有照护职责人员性侵罪的加重处罚情节:对未成年女性负有特殊职责的人员,利用优势地位或者被害人孤立无援的境地,迫使被害人与其发生性关系的,以法定刑较重的强奸罪定罪处罚,以依法、准确、有力惩处犯罪。

《解释》明确,对胁迫或者诱骗未成年人通过网络视频聊天,或者发送视频、照片等方式,暴露身体隐私部位或者实施淫秽行为的,依照猥亵犯罪处罚;对拍摄奸淫、猥亵过程或者被害人身体隐私部位,以此胁迫对被害人实施强奸、猥亵,或者致使影像资料向多人传播、暴露被害人身份的,应当依法加重处罚。

2.两高两部:严厉打击惩处性侵未成年人犯罪有案必立

5月25日,《最高人民法院、最高人民检察院、公安部、司法部关于办理性侵害未成年人刑事案件的意见》(以下简称《意见》)发布。《意见》强调有案必立,公安机关接到未成年人被性侵害的报案、控告、举报,符合刑事立案条件的,立即立案侦查;对性侵害未成年人的成年犯罪嫌疑人、被告人,从严把握适用非羁押强制措施,严格把握减刑、假释等;持续推进强制报告、入职查询法律制度落实。

案件办理时限方面,《意见》规定公安机关接到未成年人被性侵害的报案、控告、举报,符合刑事立案条件的,立即立案侦查,重大、疑难、复杂案件立案审查期限原则上不超过七日。发现精神发育迟滞未成年人、幼女怀孕、产子或未成年人隐私部位遭受明显非正常损伤等情况的,直接立案。

案件办理方式方法上,《意见》要求询问未成年被害人选择“一站式”取证场所、未成年人住所或者其他让未成年人心理上感到安全的场所,采取和缓的方式进行,坚持一次询问原则。规定性侵害案件审理,未成年被害人、证人一般不出庭,确有必要出庭的,应当采取必要保护措施。

3. 平安包头通报一起借助AI技术被骗取430万元的案件

近日,平安包头通报了一起通过AI技术从而被骗取430万元的消息。作为事件当事人的郭先生,在通过社交媒体与好友视频确认的情况下,仍被骗走大额资金430万元,所幸336.84万元被骗资金已经被拦截。

南财点评:完成AI电信诈骗,是有前提:一是相关社交媒体被盗号,二是寻找借口重新添加社交媒体成为好友。在完成上述步骤后,通过采集受害者的照片或者语音,通过深度伪造技术可以实时合成视频,在获得信任后,从而继续进行诈骗。原因在于深度合成技术则恰恰颠覆了公众“眼见为实”的认知。可以看到的是,深度合成技术通过伪造音频、图片、视频,捏造人物的行为与语言,为政治、军事、经济犯罪甚至恐怖活动等提供了新工具,带来严峻安全挑战。

需要注意的是,无论个人还是平台、AI换脸技术提供方,未经肖像权人同意,通过技术手段提取肖像,并擅自使用或上传至换脸App中供用户选择使用的行为都侵害了他人肖像权。在民事责任方面,AI换脸技术提供方需承担连带民事责任,被侵权人可以通过提起民事诉讼方式要求AI换脸技术提供方承担停止侵权、赔礼道歉并赔偿损失等民事责任。

人工智能模型监管上,人工智能模型训练的目的是为了获得“能力”,这与既有法律制度中的信息内容监管、以风险为导向的分级分类治理的监管目标有所不同,未来的分级分类应该以“能力+场景”作为标准。

4、采集用户隐私数据消息?科大讯飞:不实,系某AI生成式软件生成

5月24日,科大讯飞午后股价跳水,盘中一度跌超9%。原因在于市场出现两则关于科大讯飞的传言:美国或将科大讯飞等加入“实体名单”、大量采集用户隐私数据用于AI研究。

针对市场传言,科大讯飞回应表示已于2019年10月被列入实体清单;针对采集用户隐私数据消息,科大讯飞回复称,相关流传文字及截图,公司初步判断该段不实信息系某AI生成式软件生成。科大讯飞表示,使用大模型编造虚假信息属于违法行为,将受到法律制裁,当前已有刑事案例。对于恶意抹黑、捏造虚假信息,损害名誉权的机构或个人,公司会借助法律武器保护公司和投资者利益。

百度文心一言市场负责人张文全在朋友圈回应:“听闻有友商把自己股价大跌,归咎于有人利用文心一言写了篇命题小作文,也是醉了。先别说小作文这事真假 (目前看来只怕是策划痕迹太重),如果AI作文有这本事,百度员工自己先炒一下自己股价不香吗?中国发展自己的大模型技术挺不容易的把精力放到正事上吧,还请友商解决好自己的问题,别动不动就碰瓷别人,大家的眼睛都雪亮的。”

南财点评:深度合成技术的广泛应用对虚假信息的治理提出了更高的要求。生成式AI最显著的技术优势就是能够以贴近人类思维和表达的方式呈现信息,这就导致网民更难以甄别其生成信息的真伪,加之人工智能技术能批量生成信息,海量且高效的网络谣言生成,显然会导致官方辟谣、账号封禁等传统虚假信息治理措施难以发挥预期效果。

需要关注的是,现有侵权法体系能够处理AI运营公司的民事责任问题,但有必要为新兴事物发展预留一些空间,这意味着传统的基于工业经济下的侵权责任规则,需要回应数字经济下人工智能产业发展,并做出相应调整。

海外动态

1.微软必应完成用户跟踪方式调整 CNIL解除相关禁令

当地时间5月26日,来自法国数据保护机构CNIL的消息,考虑到微软的必应搜索引擎已经在规定时间内对用户跟踪方式进行调整,CNIL的限制委员会在5月11日结束了针对微软的禁令。

2022年12月19日,微软被CNIL的限制委员会罚款6000万欧元,因为该公司没有让必应搜索引擎的用户足够容易地拒绝用于在线广告的cookie。同时,监管机构要求微软就另一种类型的cookie寻求用户同意,该公司将这种cookie放置在网络浏览器中,用于检测欺诈性的广告浏览。

CNIL要求微软在三个月的时间内完成相关合规工作,否则微软将被处以每日额外60,000欧元的罚款。

微软在对其bing搜索引擎用户跟踪方式进行调整后,规避了法国的进一步隐私罚款。5月26日,CNIL在其新闻稿中介绍称,微软“在规定的时间内做出了回应,并进行了技术修改,以便在没有得到法国用户明确同意的情况下,打击广告欺诈有关的跟踪功能将被禁用。”

2. 特斯拉100GB数据泄露涉及马斯克社保号码和员工工资

据英国《卫报》26日报道,一名举报者向德国《商报》举报称,100GB的特斯拉数据遭遇泄露,除了首席执行官马斯克的社保号码、员工工资等信息,还包括数千名客户投诉。

数千名客户的投诉主要针对的是特斯拉“完全自动驾驶”系统,以及特斯拉车辆突然全速刹车或加速等问题。此外,泄露的文件还包括超过10万名前现任员工的信息、客户的银行详细信息,甚至是马斯克的社保号码以及私人邮箱和电话等。

特斯拉的欧洲总部位于阿姆斯特丹,目前荷兰数据保护局已经就此展开调查。若确定特斯拉存在违规行为,该公司恐被处以高达其年销售额4%的罚款,即35亿美元。

德国工会(IG Metall)表示,这些爆料令人不安,呼吁特斯拉将违反数据保护的行为告知员工。

3.因向美国传输数据,爱尔兰DPC对Meta处12亿欧元罚款

5月22日,Meta被欧盟数据监管机构处以创纪录的12亿欧元(约91亿人民币)罚款,并被命令停止将欧盟公民的Facebook数据传输到美国。欧盟法院认为,此类数据传输使欧盟公民面临隐私侵犯。

该裁决由爱尔兰数据保护委员会(DPC)做出,该委员会表示,目前向美国传输数据的法律框架“没有解决Facebook欧盟用户基本权利和自由的风险”,并违反了《通用数据保护条例》。该罚款超过了2021年因类似侵犯隐私而对亚马逊征收的7.46亿欧元的欧盟纪录。

据了解,将数据传输到美国对于Meta庞大的广告定位操作至关重要,该操作依赖于处理来自其用户的多个个人数据流。去年Meta曾表示,如果欧盟无法将数据发送回美国,它将被迫考虑关闭Facebook和Instagram。

此前,这些数据传输受到被称为隐私盾的跨大西洋协议的保护。但在欧盟最高法院发现它没有保护数据不被美国监控计划抓取后,该框架于2020年被宣布无效。

尽管Meta现在已被命令停止这些数据传输,但还是保留了一定空间。首先,该裁决仅适用于来自Facebook的数据,不适用于Instagram和WhatsApp等其他Meta公司的应用。其次,欧盟的这项决定是从今年年底实施,Facebook不会立即中断,Meta还有一定的宽限期。第三,也是最重要的,欧盟和美国目前正在谈判一项新协议以转移数据,有望在今年下半年达成。

同天,Meta全球事务总裁Nick Clegg和首席法律官Jennifer Newstead通过公司官网回应欧盟天价罚款,表示美国政府关于数据访问规则和欧洲隐私权之间存在根本性的法律冲突,决策者预计将在夏天解决这些问题。Meta将对该裁决提出上诉,包括不合理和不必要的罚款,并通过法院寻求暂停命令。

(文章来源:21世纪经济报道)

关键词: