数字经济发展研究

前沿观察

随着网络活动和数据要素在经济活动中的占比逐渐提高，以及对网络安全及数据合规的监管要求逐渐体系化，在企业发行股票及上市过程中，网络及数据合规也成为监管越来越重点关注的领域，对企业能否成功上市有重要的影响。 上市审核过程中关注的网络及数据合规问题主要包括两类。第一类是由于企业上市行为本身导致企业需要承担的相关合规义务，包括部分境外上市企业需要履行的网络安全审查义务，企业境外上市过程中可能涉及的数据出境合规义务。此外，企业在境外上市过程中还需承担保密及档案管理相关的义务，广义上也属于数据合规义务。第二类是企业所从事的业务有关的网络安全及数据合规问题。 企业合规体系建设和企业发行上市均对实践操作经验要求非常高，无论是企业还是专业服务机构均不能简单和机械地理解和执行相关的法规条文并要求企业全面、无条件地遵守。原因是，一方面有些法规规定较为原则，具体执行尺度由执法机关在具体操作中根据实际情况灵活掌握；另一方面人类社会及经济活动极为复杂，任何法规都没办法全面考虑到经济活动中可能遇到的各种情况，企业和专业服务机构需要在充分理解法规目的和监管尺度的基础上，结合企业自身的特点和需求灵活应对。 基于此，本文在统计了大量50余个境内外上市案例项目的基础上，对企业在上市过程中需要履行的网络安全和数据合规义务以及具体操作惯例企业如何满足网络及数据合规要求予以总结及梳理。证券与资本市场，数字经济，电信、传媒、娱乐与高科技

2024/09/06

前沿观察

生成式人工智能（“AIGC”）作为人工智能领域的一项革命性技术，正迅速改变着内容创作的生态。AIGC技术通过深度学习模型，能够自动生成文字、图像、音频、视频等多种形式的内容，为创意产业带来了前所未有的机遇。然而，随着技术的快速发展，数据方面的问题也逐渐显现，成为制约AIGC健康发展的关键因素之一。2023年8月15日生效的《生成式人工智能服务管理暂行办法》（“《暂行办法》”）旨在通过法律手段引导和促进AIGC技术的合规使用，保护数据安全，尊重知识产权和个人隐私，同时防止数据偏见和歧视的产生。 本文将从模型训练、模型应用以及模型优化三个阶段对AIGC可能涉及的数据合规风险进行分析，并为AIGC技术支持方、AIGC平台运营方 以及AIGC服务使用者等提供相关合规建议。知识产权，数字经济，人工智能

2024/09/06

前沿观察

2024年1月1日起，财政部《企业数据资源相关会计处理暂行规定》（以下称《暂行规定》）正式施行，企业可以对其数据资源进行会计核算，通常称为“数据入表”或者“数据资产入表”（详见前期文章《欲穷千里目，更上一层楼——数据资产入表中的数据合规》）。《暂行规定》确定了三类数据资源可以入表：①按照会计准则相关规定确认为无形资产的数据资源；②按照企业会计准则确认为存货的数据资源；③企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源。 数据资源入表引入了新的资产类型，可以量化数据的经济价值，提升企业资产总额，优化企业财务报表，增强企业融资能力，还可以进一步促进数据流通与交易，实现数据资产证券化。然而，数据资产入表融合了会计业务和法律业务，在当前起步阶段中，涉及很多理念性、操作性问题，特别是如何真正落在实践层面，怎么入表，怎么高效入表等，都是各方关心的问题。 不过，数据资源入表明显出现“冷热不均”的情况，很多企业积极抓住数据资源入表的机遇，挖掘数据价值，激活数据要素，比如运营商相继入表。但还有一些企业“仍在观望”或者“不进而退”，对于数据资源入表存有疑虑甚至有些失望。本文将对此深入分析，帮助企业找到合适的入表方法。合规业务-网络安全与数据合规，数字经济

2024/09/05

前沿观察

2024年，人工智能生成内容（AIGC）领域迎来了一系列重大突破和创新，引发了广泛的社会关注和讨论。国内大厂积极推进文生视频、音乐生成等模型的研发和应用，EMO、AtomoVideo、MagicVideo-V2、VideoCrafter2等产品百花齐放。在海外，OpenAI发布的Sora模型，以其卓越的自然语言处理能力，为语言理解和生成带来了革命性的变革；Suno AI推出的AI音乐创作工具“Suno V3”，则在音乐产业中掀起了新的创作浪潮，使得音乐制作更加智能化和大众化。 不同的模型产品在运营过程中都需要制定相关的协议。本文中，我们将基于我国人工智能、数据领域的法律法规以及我们在过往相关项目中的经验，为模型产品开拓者们在制定模型产品运营相关的协议中所需要特别关注的要点提供建议。知识产权-知识产权交易，数字经济，人工智能

2024/09/03

前沿观察

《网络反不正当竞争暂行规定》（下称“《暂行规定》”）于今年9月1日正式生效。其中《暂行规定》第十条对互联网领域中的反商业贿赂进行了重申和进一步的规定。对比本次《暂行规定》中规制的具有明显网络特征的不正当竞争行为，如反向刷单、非法数据获取、流量劫持、恶意干扰等，反贿赂看似是反不正当竞争领域执法中老调重弹的一个话题。《暂行规定》中涉及网络环境下的反贿赂有何不同？对于企业合规管理有什么新的影响？本文将从条款内容出发，结合近年来互联网领域的典型贿赂案件，探讨这个问题的答案。合规业务-反垄断与反不正当竞争，数字经济，电信、传媒、娱乐与高科技-电子商务

2024/09/02

前沿观察

2024年7月22日，荷兰数据保护机构（Autoriteit Persoonsgegevens，下称“AP”）基于欧盟《一般数据保护条款》（下称“GDPR”）的规定发布一项最终调查决定 ，该决定对某全球网约车服务运营商（下称“U公司”）处以2.9亿欧元罚款，原因在于U公司未能根据GDPR第五章有关个人数据跨境传输的合规要求向欧盟境外传输司机的个人数据。本次案件作为2024年期间就违规跨境传输个人数据活动施加最高处罚力度的案件，自处罚决定发布之日起即引起了全球范围内的广泛关注，同时也为各个司法辖区内开展数据跨境传输活动的企业敲响了合规警钟。 在此，本文拟从本案件所涉及的事实背景、核心争议焦点说开去，以近距离观察GDPR中有关数据跨境传输的合规要求在实践环境中的演绎与欧盟数据保护机构的执法思路，并再度思考与展望中国有关数据跨境治理路径的脉络与未来。合规业务-网络安全与数据合规，数字经济，汽车、制造业及工业-汽车与出行

2024/08/30

前沿观察

随着国内外人工智能产业的发展如火如荼，近期关于大模型的开闭源之争掀起一场业内讨论，在IT行业乃至扩展到硬件和通信行业，开源本身作为开放共享的技术手段，尤其是在软件行业内，经过几十年的发展，通过与闭源和服务等模式相结合，已经形成多元且非常成熟的生态氛围和商业模式（详见《开源生态下企业如何搭建属于自己的朋友圈？》一文）。 然而，传统的软件开源商业模式是否对人工智能大模型依然适用——随着大模型的发展和竞争加剧，国内外各大AI厂商早已开始走上开源之路，后继者也在考虑通过“开源”的商业模式来加入内卷的竞争。是否真如行业大佬所述“免费的才是最贵的”，还是如许多AI科学家认为，“长远来看，开源是保障AI安全的唯一办法”？本文暂且不从技术演进或商业成功层面的探究AI开源的可行性，而是以欧盟《人工智能法案》（EU Artificial Intelligence Act）为参考，对开源AI的法律豁免问题进行分析和探究，以期对国内的开源大模型的选择和立法发展提供法律层面的支持。知识产权，数字经济，人工智能

2024/08/29

前沿观察

当前，生成式人工智能（generative artificial intelligence，以下简称“生成式AI”）的发展突飞猛进，而此过程需要海量数据的支持，尤其是在模型训练阶段。故而，实践中很多生成式AI模型的训练往往依赖于爬虫工具从互联网上大量爬取数据。 例如，OpenAI公司的ChatGPT模型曾通过互联网爬取第三方网站中的电子书籍、文章、数据库等570GB、超过3000亿个单词用于训练AI模型。 然而，在AI模型训练中的爬虫行为如火如荼开展的同时，也需警惕爬虫行为所带来的以下几方面法律风险： （1）知识产权侵权：当AI公司对第三方网站上受版权保护的内容，如文章、图片、音乐、视频等进行爬取时，可能构成版权侵权； （2）个人信息侵权：若第三方网站上包含个人信息，如姓名、身份证号、地址、电话号码、电子邮件等，AI公司未经授权对其进行爬取可能会违反个人信息保护的相关法律法规； （3）构成不正当竞争行为：在受版权保护的作品和个人信息之外，还有大量可爬取的他人享有权益的数据。若爬虫行为的规模和频率异常、爬虫行为突破了第三方网站的限制措施、对其他经营者的网络产品或服务构成了实质性替代、违反了Robots协议进行爬取等，则可能构成法律所规制的不正当竞争行为。 囿于篇幅所限，本文仅从反不正当竞争的角度出发，简单介绍欧盟及我国对AI模型训练中针对非版权作品、非个人信息的“其他数据”进行爬虫行为的监管态度，并通过中国的相关案例介绍，试图探讨在AI时代反不正当竞争法的适用考量。知识产权 ,数字经济,人工智能

2024/08/06

前沿观察

7月26日，公安部、国家网信办起草了《国家网络身份认证公共服务管理办法（征求意见稿）》（以下称《办法》），并向社会公开征求意见。 《办法》首次提出了“网号”和“网证”的概念，确定了国家网络身份认证公共服务的使用方式和场景，目标是建成国家网络身份认证公共服务平台（以下称“公共服务平台”），形成国家网络身份认证公共服务能力，为社会公众统一签发“网号”“网证”。同时，《办法》强调了数据安全和个人信息保护义务，并规定了相应的法律责任。 《办法》出台后，将改变数字时代的自然人网络身份体系，调整实名登记的方式，对网络服务运营及相关合规工作产生很大的影响。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/08/05

前沿观察

2024年5月21日，欧盟《人工智能法案》（Artificial Intelligence (AI) Act）（以下简称“AI法案”）由欧盟理事会正式批准通过，并将于当地时间8月1日正式生效。 至此，全球首部针对人工智能（AI）的专门性法律正式出台。该法案于2021年4月首次提议后历经三年的多轮审议，最终形成了一部人工智能系统监管的统一规则，对全球人工智能的监管框架产生了借鉴意义。对于我们此前对欧盟AI法案审议草案及欧盟人工智能监管框架的解读，可参考《全球人工智能治理大变局之欧盟人工智能治理监管框架评述及启示》及《路未央，花已遍芳——欧盟《人工智能法案》主要监管及激励措施评述》。 本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要点，供读者参阅。合规业务-网络安全与数据合规，数字经济，人工智能

2024/08/01

前沿观察

泰国是东盟地区第二大经济体。2023年，泰国国民生产总值达5121.93亿美元 （约37191.87亿人民币）。近年来，泰国持续吸引外国投资，2023泰国外国直接投资的投资额达6630亿泰铢（约1332.44亿人民币），同比增长72% 。 当前，中泰经贸合作正迎来新的机遇期 。在中国—东盟自贸区持续深化、“一带一路”倡议全方位推进的大背景下，2022年中泰贸易总额达到1350亿美元，中国连续第10年成为泰国第一大贸易伙伴，中国对泰投资12.7亿美元，成为泰国最大的外资来源国 。 本文将主要介绍泰国目前个人信息保护立法概况，为中国企业出海泰国提供个人信息保护相关风险防范建议。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/07/31

前沿观察

2024年4月19日，国际奥林匹克委员会正式发布《奥林匹克AI议程》（Olympic AI Agenda），邀请奥林匹克运动所有利益相关者一同踏上变革之旅，释放人工智能在体育领域的全部潜力。《奥林匹克AI议程》的发布意味着体育与人工智能的进一步融合，我们正快步迈向“人工智能+体育”的新时代。今天，恰逢2024年巴黎奥运会开幕之际，我们在此抛砖引玉，向诸位读者介绍我们对体育人工智能实践情况及潜在法律风险的研究和理解，期待与各位一同展望“人工智能+体育”的无限可能。知识产权，数字经济，人工智能

2024/07/26

前沿观察

随着人工智能（（AI））技术的飞速发展，生成式人工智能已经能够处理和分析海量数据，生成内容并提供个性化服务，成为推动社会进步的重要力量。作为生成式人工智能发展的重点要求，“内容合规”不仅涉及到技术层面的精确性和安全性，更关乎道德责任和社会影响，要求AI大模型在上游技术开发和下游生成、处理信息时，都应确保相关内容遵循法律法规、尊重社会伦理、保护个人隐私，避免产生有害、不当或违法的内容。 本文结合《生成式人工智能服务管理暂行办法》（以下简称“《AIGC暂行办法》”）、《互联网信息服务深度合成管理规定》》（以下简称“《深度合成管理规定》”）的相关规定，对模型的技术支持者（即直接参与人工智能大模型技术研究、开发和优化的专业人员或团队）和服务提供者（即将技术支持者开发的大模型集成整合并以交互界面、可编程接口等形式提供生成式人工智能服务的组织或个人）两类主体需要分别关注的内容合规要点进行了梳理。知识产权，数字经济，人工智能

2024/07/17

前沿观察

网络直播营销活动（“直播带货”）这一商业模式自2016年出现以来，已经在我国的互联网消费中占据重要地位；据统计，2023年，中国直播带货市场规模达到4.9万亿元，直播带货用户数量达到5.3亿人，占网络购物用户总数的59.5%。 直播带货市场体量巨大且依旧保持高速增长，直播带货也已经走出了初期野蛮生长的阶段，进入逐步规范、强化规范管理的新阶段。 直播带货所面临的反不正当竞争领域的监管近年来倍受重视。就在2024年5月6日，国家市场监督管理总局发布了《网络反不正当竞争暂行规定》，进一步明确了各类反不正当竞争行为在网络环境下的适用，该暂行规定将于今年9月1日正式生效，成为互联网相关业务中对不正当竞争行为进行监管的重要执法依据，值得直播平台、MCN机构、主播、商家等各方参与主体予以关注。合规业务-反垄断与反不正当竞争，数字经济，电信、传媒、娱乐与高科技-电子商务

2024/07/16

前沿观察

新零售时代，化妆品依然是消费品行业的主力。根据国家统计局6月17日公布的数据，今年5月，社会消费品零售总额同比增长3.7%。其中，化妆品类零售总额同比增长18.7%，表现亮眼。近年来，随着线下流量的损失，化妆品经营者逐步向数字化、线上化转型。平台电商、直播电商、跨境电商等新业态模式为化妆品经营者提出全新的“人货场”模式，增加渠道布局与新客获取，为经营者构建全新的收入增长点。但新模式也带来新的震荡，纷至沓来的消费者投诉、职业打假人举报掣肘业务部门对商业的创新尝试，稍有不慎触犯的行政乃至刑事责任“红线”使化妆品经营者如履薄冰。如何避免卷入大大小小的合规漩涡，在法律规则下行稳致远，笔者根据为化妆品经营者提供法律服务的实践经验，以化妆品零售数字化下的三大电商销售场景为大背景，围绕具体场景下的法律规定和合规风险为化妆品经营者提出合规建议。合规业务-海关与贸易合规，数字经济，消费品与零售

2024/07/15

前沿观察

2024年6月14日，国家互联网信息办公室会同公安部、文旅部、国家广电总局联合公布了《网络暴力信息治理规定》（国家互联网信息办公室令第17号，以下简称《暴力信息规定》），对网络暴力信息治理提出了明确要求，并将于2024年8月1日起开始实施。网络暴力是近年来互联网内容管理的主要领域，国家层面十分重视互联网内容管理，开展了一系列立法和执法活动。根据统计，2023年全国网信系统严格执行法律法规，大力查处各类网上违法违规行为，全年共约谈网站10646家，责令453家网站暂停功能或更新，下架移动应用程序259款，关停小程序119款，会同电信主管部门取消违法网站许可或备案、关闭违法网站14624家，督促相关网站平台依法依约关闭违法违规账号127878个 。 网络服务的本质是信息服务，从应用层的角度来看，所有网络服务都会涉及互联网内容。如何构建企业内部互联网内容合规体系，预防和降低互联网内容合规风险，既是网络内容生态治理的重点环节，也是企业合规风控的主要部分。本文对互联网内容合规法律规定进行梳理，分析互联网内容合规的关键风险点，结合网络暴力信息治理新规给出互联网内容合规建议。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技

2024/07/12

前沿观察

2024年7月4日，北京国际大数据交易所与金杜律师事务所联合发布了《数据资产治理蓝皮书》。金杜律师事务所合规业务部反垄断与数据安全、税务、国际投融资与工程、公司业务、金融证券、知识产权、争议解决等各业务领域的20余位合伙人等参与了该蓝皮书的编写工作。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技

2024/07/11

前沿观察

随着2024年5月21日欧盟理事会正式批准欧盟《人工智能法案》（Artificial Intelligence Act，“《AI法案》”） ，这部历时三年的法案，走完欧盟立法进程，并正式生效。该法案被普遍认为是全球首部对人工智能领域进行全面监管的法律，对于欧盟乃至世界都具有里程碑意义。 《AI法案》对进入欧盟市场的人工智能（“AI”）系统制定了统一的监管规则，旨在确保在欧盟范围内使用的AI系统的安全性、透明性、可追溯性、可解释性和非歧视性，减少AI系统对人权和社会秩序的冲击，同时鼓励AI领域投资和创新，为AI领域技术发展留有空间。《AI法案》采取了“基于风险”的分级监管方法，对社会带来危害的风险越高，监管要求就越严格。 近年来，欧洲已成为中国企业的出海战略高地，电动汽车、电池、光伏、智能家居设备、生物医药、跨境电商、人工智能等领域的中国企业纷纷进入欧洲市场。2024年欧洲足球锦标赛（欧洲杯）13家官方顶级赞助商中，有5家来自中国，赞助国际赛事，是中国企业出海浪潮的一个侧写 。 本文将介绍《AI法案》的主要内容，并分析其对中国企业出海的影响，以期对相关中国企业在欧盟投资布局提供参考。公司与并购-跨境投资和并购，数字经济，人工智能

2024/07/08

前沿观察

2024年6月，欧盟数据保护监管机构（EDPS）发布了关于生成式人工智能数据合规的指南。（以下简称《指南》）（Generative AI and the EUDPR. First EDPS Orientations for ensuring data protection compliance when using Generative AI systems.）该《指南》的发布，是为了指导欧盟机构（Union institutions, bodies, offices and agencies，本文统称为“欧盟机构”）在生成式人工智能应用方面遵守2018/1725条例的规定。（2018/1725条例为《关于欧盟机构、机关、办公室和代理处在处理个人数据时保护自然人以及此类数据自由流动的条例》，Regulation 2018/1725 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data） 虽然本次《指南》主要针对的对象是欧盟政府机构（EUIs），但它作为欧盟第一份关于生成式人工智能数据合规的指南，对于一般主体的生成式人工智能数据合规也具有指导意义。实际上，2018/1725条例与《通用数据保护条例》（GDPR）密切相关。GDPR普遍适用于各类处理个人数据的主体，而2018/1725条例更侧重于对欧盟机构处理个人信息的规范。与此类似的是，我国《个人信息保护法》也有国家机关处理个人信息的专门规定，要求国家机关处理个人信息的活动，适用《个人信息保护法》中的一般规定和特别规定。通常而言，政府机构与非政府机构在个人信息保护义务上并无本质上的差异，而在具体细节上，政府机构可能承担更高的个人信息保护义务。因此，无论是政府机构还是非政府机构，都可以从《指南》中获得指引或者启示。 同时，对比《指南》及我国生成式人工智能的专门规定——《生成式人工智能服务管理暂行办法》，能发现很多一致性之处，结合EDPS对生成式人工智能服务数据合规的理解，也可以丰富我们适用《生成式人工智能服务管理暂行办法》的合规思路。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/06/26

前沿观察

个人信息保护影响评估（Privacy Impact Assessment，以下称PIA）是《个人信息保护法》的一项法定义务，既是个人信息保护主要的合规内容之一，也是个人信息保护中非常有效的合规工具之一。自2021年11月，《个人信息保护法》实施以来，一些个人信息处理者已经开展了相关PIA评估实践，取得了积极效果，帮助企业防范和化解了相关风险，妥善处理个人信息保护纠纷和应对个人信息保护监督检查。而目前尚未开展PIA的个人信息处理者，主要是对PIA不了解、不熟悉，或者知其重要性，但不知如何开展，以及不清楚个人信息保护影响评估的功能与价值，导致个人信息合规工作陷入困局，无法产生预期价值，过度投入成本而没有获得应有的收益。然而，PIA在个人信息保护整体法治体系及执法框架中，实际上具有非常重要的作用，并且在当下及未来的《个人信息保护法》实施中，可能会变得越来越重要。为进一步厘清个人信息保护影响评估的作用和功能，本文将全面分析PIA的背景知识、政策趋势及PIA的效用增值，为相关企业开展PIA提供参考。合规业务-网络安全与数据合规，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/06/25

前沿观察

墨西哥是拉丁美洲第三大国，曾蕴育了玛雅文明等古印第安文明 。近几年，墨西哥正成为中国企业新的出海热土之一。根据中国海关总署公布的数据，2024年第一季度中国对墨西哥的出口额为203亿美元，累计比去年同期增长11.9% 。主要出口商品包括电子产品、机械设备和汽车零部件等 。本文拟梳理墨西哥个人数据保护相关的法律法规，为中国企业出海墨西哥提供介绍和指引。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/06/21

前沿观察

近年来，虚拟货币市场发展繁盛，在种类繁多的虚拟货币中，比特币基于其去中心化和稀缺性的特点独占鳌头。自由隐蔽的交易方式促进了比特币交易市场的发展，也使得其成为不法分子进行犯罪交易的优选，比特币逐渐与“洗钱”“避税”等词语关联。有鉴于此，我国自2013年起至今，对比特币等虚拟货币一直持禁止态度。禁止比特币的交易流通对我国金融安全起到重要作用，但也使得司法案件中的涉案比特币出现执行、变现困难的现实问题。本文将在对比特币法律性质进行梳理的基础上，结合司法实践情况，对比特币的司法执行问题进行探讨，以期与各位读者共同交流。数字经济，银行与融资-金融科技

2024/06/13

前沿观察

随着人工智能科技的飞速发展，利用人工智能（Artificial Intelligence，简称AI）生成与某个特定自然人的声音极为相似的虚假语音变得越来越容易。这一技术被称为“声音克隆”（Voice Cloning），也称“深度伪造语音”（Deepfake Audio）。常见的声音克隆有两种形式：文本转语音（Text to Speech）及语音转换（Voice Conversion，也称Speech to Speech）。“文本转语音”指利用AI将用户输入的文本转化为与特定自然人声音高度相似的语音。“语音转换”指在说话内容不变的情况下，利用AI学习并模仿特定自然人A的声音（包括音色及韵律），从而将特定自然人B（原本的说话人）的声音替换为特定自然人A（转换后的说话人）的声音。 艺人是AI声音克隆的主要对象。2024年5月13日，OpenAI发布最新多模态大模型ChatGPT-4o，并且在发布会上重点介绍了ChatGPT-4o的语音对话能力。知名演员斯嘉丽·约翰逊（Scarlett Johansson）随后惊讶地发现ChatGPT-4o用于对话的语音助手“SKY”的声音竟然与自己的声音高度相似，以至于新闻媒体和自己最亲密的朋友都无法分辨出二者的区别。据斯嘉丽透露，OpenAI曾数次请求斯嘉丽为ChatGPT的产品配音但均被拒绝。甚至在本次发布会前几日，OpenAI还曾联系斯嘉丽，希望能够获得声音授权。尽管OpenAI声明SKY的声音源自另一位配音演员，但斯嘉丽认为OpenAI涉嫌未经许可克隆自己的声音，要求OpenAI下架SKY。 极具特色和辨识度的声音是艺人的个人品牌。如何在鼓励科技创新的同时妥善保护艺人的声音权益，已经成为各国法律亟需回应的问题。本文将介绍中美两国立法和司法实践中对艺人声音的保护规则，通过对比研究，探讨两国声音保护规则的共识、差异及需要进一步关注的问题。知识产权-知识产权争议解决，数字经济，人工智能

2024/06/12

前沿观察

2022年12月，中共中央、国务院颁布《关于构建数据基础制度更好发挥数据要素作用的意见》（下称“《数据二十条》”），提出“探索数据资产入表新模式”，社会各界对如何更好地识别、利用数据资产进行了持续、热烈的探讨。2023年12月，国家发改委发布《“数据要素X”三年行动计划（2024-2026年）（征求意见稿）》，明确提出“推动将满足资产确认条件的数据资源，计入资产负债表无形资产或存货，推动数据资产化”。2024年1月1日，财政部颁布的《企业数据资源相关会计处理暂行规定》（下称“《数据资产暂行规定》”）正式实施，各企业以及中介机构开始积极探索、实践数据资产入表，以期更好的发挥数据作为生产要素的价值。 虽然数据资产入表实践至今仅半年有余，但2024年一季报已显示共有23家上市公司在资产负债表中披露了“数据资源”的数据，涉及合并资产负债表科目包括“无形资产”“开发支出”“存货”，涉及总金额14.77亿元，标志着资本市场的数据资产入表实践已然展开。 目前，各界对数据资产入表的讨论、分析仍主要集中在前端的确权、评价、评估、入表以及融资等方面，就后端可能产生的纠纷鲜有涉及。我们认为，数据资产作为我国经济社会数字化转型进程中的新兴资产形式，其固有特性决定了相较于其他诸如股权、债权等资产，数据资产在诸如出资、并购、融资等争议解决场景下，以及保全、执行等司法程序中可能面临的争议问题会更复杂、更新颖，未来潜在的纠纷类型也会更多样化。 有鉴于此，我们结合对数据业务的长期研究、实践，拟推出数据资产争议解决系列文章，对数据资产可能涉及的争议解决问题进行分析、探讨。本篇为系列文章的首篇概览，将对数据资产可能引发争议的场景进行展望梳理，并提出我们基于实务的观察和思考。后续我们将深入分析及展开。争议解决与诉讼-商业纠纷，数字经济，电信、传媒、娱乐与高科技

2024/06/07

前沿观察

《未成年人网络保护条例》（以下称“《条例》”）自2024年1月1日起实施，是我国未成年人网络保护领域的首部专门性、全面性法规，意味着我国未成年人网络保护进入新的合规阶段。《条例》全面覆盖未成年人网络保护工作，从网络素养促进、网络信息内容、个人信息保护、网络防沉迷等方面对未成年人网络保护工作做了全面、系统的规定。（参见：儿童急走追黄蝶,飞入菜花无处寻——如何构建未成年人网络保护合规体系？） 《条例》第二十条规定，未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者，应当履行下列义务：……。本条是关于“未成年人网络保护大型平台”的规定，属于网络法框架下的“守门人条款”。根据“守门人”理论，一般需要承担加重义务，因此如何认定“守门人”非常重要。 《条例》第二十条第二款规定，“前款所称的未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者的具体认定办法，由国家网信部门会同有关部门另行制定”。本文拟作预研性分析，结合法律规定、实务经验和行业实践，讨论如何科学认定未成年人网络保护大型平台，以期为各界提供参考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/06/01

前沿观察

在快速发展的数字经济中，传统的产品竞争模式正逐渐被更加复杂、动态的生态系统竞争取代。数据，作为数字经济中的核心资源，正在驱动着这一变革。数据的流通和壁垒在生态系统竞争中扮演着至关重要的角色，帮助企业构建更为强大的竞争优势。这种转变不仅重新定义了企业之间的竞争格局，也对现有的反垄断法提出了挑战。本文中，我们将探讨生态系统竞争的崛起及其背后的数据驱动因素，分析当前反垄断法在应对这一新趋势时所面临的挑战，并展望怎样的法律工具和策略有可能更好地适应未来的竞争环境。合规业务-反垄断与反不正当竞争，数字经济

2024/05/31

前沿观察

阿拉伯联合酋长国（“阿联酋”）位于阿拉伯半岛东南端，地处海湾进入印度洋的海上交通要冲，是中东重要的贸易枢纽，也是中国共建“一带一路”的重要合作伙伴之一。目前，超过6000家中国企业在阿联酋开拓当地和地区业务，阿联酋已连续多年成为中国在阿拉伯地区第一大出口目的国和第二大贸易伙伴 。2023年，中国对阿联酋投资流量逾17亿美元，同比增长16.48%，占中国对阿拉伯国家投资总额的60% 。 阿联酋属于联邦制国家，由阿布扎比、迪拜、沙迦、阿治曼、乌姆盖万、哈伊马角和富查伊拉7个酋长国组成，首都为阿布扎比。联邦内各酋长国既施行联邦政府制定的法律，又施行根据《阿联酋联邦宪法》授权所制定的当地法律法规。联邦法律的效力高于各酋长国的法律。因此，各酋长国的部分民商事领域活动受到联邦法律和当地法律的双重约束。 本文将主要介绍阿联酋联邦法律和阿布扎比酋长国、迪拜酋长国的特殊经济区法律中的个人信息保护立法概况，以期为中国企业出海阿联酋提供数据合规风险防范思路。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/05/29

前沿观察

2024年1月1日起，财政部《企业数据资源相关会计处理暂行规定》（以下称《暂行规定》）正式施行，企业可以对其数据资源进行会计核算，也就是俗称的“数据资产入表”。《暂行规定》确定了三类数据资源可以入表：①按照会计准则相关规定确认为无形资产的数据资源；②按照企业会计准则确认为存货的数据资源；③企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源。 数据资产入表引入了新的资产类型，可以量化数据的经济价值，提升企业资产总额，优化企业财务报表，增强企业融资能力，还可以进一步促进数据流通与交易，实现数据资产证券化。然而，数据资产入表融合了会计问题和法律问题，在当前起步阶段中，涉及很多理念性、操作性问题，特别是如何真正落在实践层面，释放数据要素价值，创造实实在在的企业价值，是实务中各方关注的重点。本文结合我们对数据资产入表的思考，以及相关数据资产入表项目服务经验，对重点问题和关键要义进行梳理和分析，供各方参考。合规业务-网络安全与数据合规，数字经济

2024/05/28

前沿观察

2020年4月，《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》正式公布，首次将“数据”明确为五大生产要素之一，并提出加快培育数据要素市场。随着2024年1月《企业数据资源相关会计处理暂行规定》落地实施以及《“数据要素×”三年行动计划（2024—2026年）》等支持政策不断出台，数据要素价值释放及变现进入新阶段，数据资产入表、数据资产作价入股/出资、数据资产质押贷款等数据资产化资本化应用实践不断落地。 数据要素这一新型生产要素在流通、聚合助力经济发展的同时一直伴随着相关主体信息及隐私等权益被不法侵害的问题。例如，2022年最高法工作报告指出，2021年人民法院严惩窃取倒卖身份证、通讯录、快递单、微信账号、患者信息等各类侵犯公民个人信息犯罪，审结相关案件4,098件，同比上升60.2%。 数据刑事犯罪如上所述呈相对高发态势，而数据资产化资本化作为以数据要素为基础的新生事物，规范制度和运作流程尚未健全、成熟，其在促进经济发展的同时亦不排除滋生对数据安全、信息安全、网络安全、社会金融秩序甚至国家安全的侵害。 故无论顶层政策，亦或具体制度、规则，在贯彻《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”）项下“促进数据合规高效流通使用、赋能实体经济”这一主线的同时，特别重视合规及相关主体权益保障。 我们理解，该等合规和权益保障涉及民事、行政及刑事各层面，其中刑事合规作为最后合规底线，尤应引起足够重视。本文结合典型数据资产化资本化业务场景，从业务流程或交易结构展开，分析主要刑事合规风险，并作风险应对要点提示，以期为相关主体提出有益建议。数字经济，争议解决与诉讼-刑事调查及辩护

2024/05/21

前沿观察

2024年5月16日，中国（上海）自由贸易试验区临港新片区管理委员会（以下简称“临港新片区管委会”）发布《中国（上海）自由贸易试验区临港新片区智能网联汽车领域数据跨境场景化一般数据清单（试行）》《中国（上海）自由贸易试验区临港新片区生物医药领域数据跨境场景化一般数据清单（试行）》《中国（上海）自由贸易试验区临港新片区公募基金领域数据跨境场景化一般数据清单（试行）》（以下简称“临港一般数据清单”）。 首批临港一般数据清单包含智能网联汽车、公募基金、生物医药3个领域，涉及智能网联汽车跨国生产制造、医药临床试验和研发、基金市场研究信息共享等11个场景，划分成64个数据类别，600余个字段 。 对于临港一般数据清单内的数据，数据处理者向临港新片区管委会申请登记备案，并在满足相关管理要求的情况下可自由跨境流动。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/05/21

前沿观察

2024年5月11日，国家市场监督管理总局（“市场监管总局”）正式出台《网络反不正当竞争暂行规定》（“《规定》”），距离2021年8月发布《禁止网络不正当竞争行为规定（公开征求意见稿）》已近三年， “姗姗来迟”的背后可以想见是反复的研讨、争论与修改。作为我国反不正当竞争领域首部专门面向互联网生态的法律规定，《规定》在现有立法基础上，针对互联网不正当竞争更新迭代的老问题以及层出不穷的新问题，进行全面系统的规制，再次体现互联网领域数据、算法与反不正当竞争以及反垄断问题的多维交织与深度融合。同时，《规定》亦是在呼应美欧等司法辖区强化互联网平台竞争规制的国际趋势，体现出互联网竞争法治建设的中国方案。 我国互联网领域反不正当竞争的相关规定集中体现于现行《反不正当竞争法》第12条以及《最高人民法院关于适用<中华人民共和国反不正当竞争法>若干问题的解释》第21条、22条。其中，《反不正当竞争法》第12条通常又被称为“互联网专条”，于2017年《反不正当竞争法》修订时被首次纳入，其中分别规定了流量劫持、恶意干扰和恶意不兼容三类互联网不正当竞争行为，并设置兜底条款。 后续出台的司法解释又对流量劫持和恶意干扰的认定作了进一步解释。 然而，现有法律体系在复杂多变的商业行为面前时而仍捉襟见肘，导致法律适用过程中更多适用兜底条款。 根据全国人大常委会关于检查《中华人民共和国反不正当竞争法》实施情况的报告显示，互联网领域的不正当竞争行为屡禁不止且不断增多，如虚假宣传、商业诋毁、销售假冒伪劣产品等老问题在互联网场景下花样翻新，而如“广告屏蔽、流量劫持、数据杀熟、网络链接、骗取点击、捆绑软件、恶意侵犯”以及“知识产权碰瓷、勒索性维权、黑公关、有偿删帖”等新兴网络不正当竞争行为隐蔽复杂且层出不穷。 可以理解，本《规定》的出台正是对法律实施现状的有效回应与及时补强。与此同时，2022年底公布的《反不正当竞争法（修订草案征求意见稿）》事实上已经新增诸多有关互联网不正当竞争的条文， 全国人大常委会日前发布的2024年度立法工作计划中，《反不正当竞争法》赫然在列，预期正式颁布之后将与《规定》形成相得益彰的效果。合规业务-反垄断与反不正当竞争，数字经济，电信、传媒、娱乐与高科技

2024/05/16

前沿观察

《促进和规范数据跨境流动规定》（以下或称“数据跨境新规”）第6条规定，自由贸易试验区（“自贸区”）可以制定需要纳入数据出境监管流程范围的数据清单，经省级网络安全和信息化委员会批准后，报国家网信部门、国家数据管理部门备案后生效。2024年5月9日，中国（天津）自由贸易试验区管理委员会、天津市商务局联合公布《中国（天津）自由贸易试验区数据出境管理清单（负面清单）（2024版）》（“《负面清单》”）是全国第一个自贸区数据出境管理负面清单。 本文将首先对《负面清单》进行内容解读，并就企业如何根据《负面清单》履行合规义务给出建议。同时结合当前实践，进一步探讨自贸区负面清单制度的实施与方向，对《负面清单》提出展望及思考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/05/16

前沿观察

巴西是享誉世界的“足球王国”，同时也是南美洲面积最大和人口最多的国家，巴西全国GDP一直位居南美洲第一 。 巴西是中国第九大贸易伙伴国（最大的葡语国家贸易伙伴），也是中国在拉美地区的第一大贸易伙伴，中国则是巴西第一大贸易伙伴国。据中国海关统计，2023年中巴双边贸易额为1815.3亿美元，同比增长6.1%。中国企业对巴西的投资主要涉及能源、矿产、农业、基础设施、制造业等行业 。 目前，巴西对于个人数据保护的立法日趋完善。中国企业在巴西开展个人数据处理活动时，应特别注意巴西个人数据保护法律的相关要求。本文将主要针对巴西的基本数据保护立法及执法情况，概述出海企业在巴西数据处理活动中的注意要点。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/05/14

前沿观察

随着Sora的横空出世，多模态视频生成软件所带来的“文生视频、图生视频、扩展原视频、渲染补帧、擦除替换”等功能似乎开始重塑影视行业的创作和制作过程。影视行业的多个环节，包括剧本创作、场景设计、特效制作、音乐配乐，乃至于营销宣传，都可能成为多模态视频生成软件的应用场景。那么，当《繁花》遇上Sora，影视剧产业的相关协议安排究竟会发生哪些变化？宝总是否潇洒依然？黄河路是否繁华依旧？知识产权-知识产权交易，电信、传媒、娱乐与高科技-娱乐

2024/05/13

前沿观察

2024年2月15日，人工智能文生视频大模型Sora正式对外发布，仅需简单的文字指令，Sora就可快速生成一个长达60秒的高质量视频，视频的分辨率之高、内容之流畅均让人不由感叹。事实上，人工智能技术现已成为现代社会不可或缺的一部分，从文案创作、绘画海报到视频生成，从基础对话到智能服务，人工智能技术的高效便捷为人们的工作生活平添了许多色彩。自2023年以来，迎着ChatGPT所带来的热潮，百度、字节跳动、三六零、商汤科技、阿里巴巴、科大讯飞、云从科技、百川智能等科技企业相继推出其人工智能大模型产品，可服务于金融、工业制造、能源、政务、交通、教育等多个不同行业，应用于营销、创作、聊天、推理等多个场景，从而推动着人工智能产业步入大模型时代。 作为“新质生产力”的重要组成部分，人工智能现已成为当今国际竞争的新焦点，亦是经济发展的新引擎。“深化大数据、人工智能等研发应用，开展‘人工智能+’行动，打造具有国际竞争力的数字产业集群”在《政府工作报告》中已被列为2024年政府工作任务之一。为进一步优化大模型时代下人工智能产业发展环境，提升产业创新能力和发展质量，我国各级政府已出台了相关的扶持政策。2023年5月，北京市发布《北京市促进通用人工智能创新发展的若干措施》《北京市加快建设具有全球影响力的人工智能创新策源地实施方案（2023-2025年）》，提出了“推动国产人工智能芯片实现突破”、“加强自主开源深度学习框架研发攻关”、“提升算力资源统筹供给能力”、“加强公共数据开放共享”等主要任务，并探索和推动通用人工智能技术在政务服务、医疗、科学研究、金融、自动驾驶、城市治理等领域的示范应用。2023年5月，深圳市发布《深圳市加快推动人工智能高质量发展高水平应用行动方案（2023—2024年）》，提出了“强化智能算力集群供给”、“增强关键核心技术与产品创新能力”、“提升产业集聚水平”、“打造全域全时场景应用”、“强化数据和人才要素供给”及相关的具体要求。2023年11月，上海市经济和信息化委员会等五部门联合制定并发布了《上海市推动人工智能大模型创新发展若干措施（2023-2025年）》，提出了“实施大模型智能算力加速计划”、“构建智能芯片软硬协同生态”、“语料数据资源共建共享”“实施大模型示范应用推进计划”等重要措施。证券与资本市场-企业境内外上市及再融资，数字经济，电信、传媒、娱乐与高科技

2024/04/28

前沿观察

2024年4月10日，工信部发布《关于开展增值电信业务扩大对外开放试点工作的通告》（工信部通信函〔2024〕107号）（以下简称《试点通告》）。《试点通告》在北京、上海、海南、深圳四地试点对外扩大开放增值电信业务，可以说是我国自加入WTO以来在增值电信业务领域实施的最大开放力度的试点工作，国内外相关企业对此高度关注。《试点通告》本身并不直接成为开放的具体措施，还需要四地所属省（直辖市）人民政府组织制定试点实施方案，经工信部组织评估论证和批复后实际落地。（参见前期文章：千呼万唤始出来——解读工信部《关于开展增值电信业务扩大对外开放试点工作的通告》） 本文在前期解读基础上，进一步深入分析试点工作推进的思路，提出相关建议，以供社会各界参考。合规业务，数字经济，电信、传媒、娱乐与高科技-电信

2024/04/24

前沿观察

根据《中华人民共和国海南自由贸易港法》（以下简称自贸港法）的规定，海南自由贸易港（以下简称海南自贸港）将实现五个“自由便利”和一个“安全有序流动”，其中前述“安全有序流动”即为“数据安全有序流动”。自贸港法第四十二条第二款规定：“国家支持海南自由贸易港探索实施区域性国际数据跨境流动制度安排。”尽管海南自贸港至今仍未就数据跨境流动作出系统性的制度安排，但自2021年6月自贸港法实施以来，关于数据跨境流动业务无论是从规范角度还是实践角度均有不少的进展。 本文将先介绍法律法规和政策中有关数据跨境流动在近年的演进，并结合最近发布的《促进和规范数据跨境流动规定》（以下简称数据跨境新规）讨论其对海南自贸港数据跨境流动业务的影响。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技

2024/04/19

前沿观察

2024年4月10日，工业和信息化部发布《关于开展增值电信业务扩大对外开放试点工作的通告》（工信部通信函〔2024〕107号）（以下称《试点通告》），明确将在北京、上海、海南、深圳等地取消互联网数据中心（IDC）、内容分发网络（CDN）、互联网接入服务（ISP）、在线数据处理与交易处理，以及信息服务中信息发布平台和递送服务（互联网新闻信息、网络出版、网络视听、互联网文化经营除外）、信息保护和处理服务业务的外资股比限制，这标志着我国电信市场对外开放进入新阶段。 此次市场开放力度很大，主动对接国际高标准经贸规则，其中特别涉及云服务开放措施，回应了业界长期关注的关键业务开放问题。不过，《试点通告》是部署的第一步，具体实施方案、试点条件、时间安排等还没有明确，需进一步紧密关注，特别是对相关搭建VIE架构企业和拟搭建VIE的企业而言，非常关键。本文对《试点通告》进行了梳理分析。合规业务，数字经济，电信、传媒、娱乐与高科技-电信

2024/04/16

前沿观察

《未成年人网络保护条例》（以下称“《条例》”）自2024年1月1日起实施，是我国未成年人网络保护领域的首部专门性、全面性法规，意味着我国未成年人网络保护进入新的合规阶段。《条例》全面覆盖未成年人网络保护工作，从网络素养促进、网络信息内容、个人信息保护、网络防沉迷等方面对未成年人网络保护工作做了全面、系统的规定。《条例》起草工作时间跨越近十年，两次向社会公开征求意见（征求意见稿情况参见：幼吾幼以及人之幼——《未成年人网络保护条例》的解读）。《条例》起草过程中，国家有关未成年人网络保护的立法、监管工作同步推进，《未成年人保护法》于2020年修订通过，国家有关部门出台了未成年人网络保护工作相关管理规定，开展了“净网”“护苗”“清朗”等系列专项执法行动，推动社会各界共同保护未成年人在网络空间的各项活动。 《条例》的出台，在未成年人网络保护法律体系中形成了合规枢纽，以《条例》为中心推进企业的未成年人网络保护合规工作，需要全面熟悉和了解《条例》的规范要求，应应当调整合规结构、思路和方法，采取适应未成年人网络保护的合规策略。本文对《条例》的主要内容进行深入分析，探讨未成年人网络保护的合规框架及关键要义。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/04/15

前沿观察

为推进开放型世界经济发展，2013年，我国提出共建“一带一路”倡议，为企业“出海”提供了丰富的机遇和广阔的平台 。近几年来，中国企业出海的进程逐渐加快。出海是一个复杂且具有挑战性的过程，需充分考虑当地市场环境、法规要求及文化差异等各方面因素。在这一过程中，伴随着数字化转型及数字经济的不断发展，企业通常会涉及在当地进行数据处理以及跨境数据传输等活动。当前，世界各国和地区都在不断加强个人数据保护以及对于数据跨境流动的监管，且各国和地区的数据保护法律体系和内容也呈现出不同程度的多样性和差异性。在此背景下，我们拟针对目前中国企业出海较为集中的国家和地区，梳理其有关数据保护的法律法规基本体系和实践，以期有助于出海企业对相关国家和地区主要数据保护要求的了解，提前应对并防范潜在风险。本文将主要针对新加坡的基本数据保护立法及执法情况，概述出海企业在新加坡数据处理活动中的注意要点。公司与并购-跨境投资和并购，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/04/12

前沿观察

近年来，《网络安全法》、《数据安全法》、《个人信息保护法》和《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（即“数据二十条”）等重要基础性法律制度的陆续面世，为数据资产的权利界定、合法合规地使用和流通提供了法律基础和政策指导。2022年，我国数字经济规模达到50.2万亿元，占GDP比重达到41.5%，相当于第二产业占国民经济的比重，数据已成为第五大生产要素 。然而，对于那些拥有数据资产但缺乏足够有形资产的科创企业而言，传统的融资业务可能难以满足其资金需求，亟需融资业务思路的创新，以允许他们利用数据资产作为质押物获得资金支持，助力企业实现数据资产价值的最大化。实践中，不少银行和企业已经开始落地各类“首单”数据资产质押融资的案例，探索数据作为新兴资产的“担保融资”功能。但是，我们对数据资产质押融资这一新兴融资产品的期许不仅限于“首单”，我们希望数据资产质押融资能够逐步成为可复制、逻辑闭环、有可操作性的成熟业务模式。而这种成熟模式的形成，在若干市场参与和法规政策的鼓励下，还需要对一些具体问题进行反复探讨，并提出有效的解决对策，从而鼓励金融机构更积极地开展数据担保融资业务。银行与融资，知识产权-知识产权交易

2024/04/01

前沿观察

2024年3月28日，自然资源部发布《自然资源领域数据安全管理办法》（以下简称《管理办法》）。该办法是继工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）》（以下简称《工信领域数据管理办法》）后，相关主管部门发布的第二部特定领域数据安全管理办法。 《管理办法》明确了自然资源领域数据范围，分类分级基本原则，重要数据及核心数据识别要素及自然资源领域数据全生命周期的管理制度。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/03/31

前沿观察

2024年3月22日，国家金融监督管理总局（以下简称“金监局”）起草并公布了自其挂牌成立后的第一部数据安全管理方面的部门规章立法——《银行保险机构数据安全管理办法（征求意见稿）》（以下简称“《数据安全管理办法》”）。金监局起草《数据安全管理办法》承继了“谁管业务、谁管业务数据、谁管数据安全”的逻辑，是其积极履行监管职责以回应银行保险业数字化转型与变革的重要一步。本文尝试回顾银行保险业既有数据安全管理相关规范，梳理《数据安全管理办法》的基本监管脉络与抓手，并对重点监管要求进行解读，在既有金融业数据安全管理体系基础上，以期为银行保险业未来的数据安全管理体系建设优化作出思考与展望。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/03/30

前沿观察

基于跨国企业管理架构的特殊性，数据跨境传输监管是近年来跨国企业特别关注的合规事项之一。《数据出境安全评估办法》和《个人信息出境标准合同办法》等规定的出台为跨国企业提供了安全评估、标准合同备案或个人信息保护认证（“数据出境三条路径”）数据跨境监管路径，但跨国企业也面临着较重的合规负担。2023年9月28日，国家互联网信息办公室（“网信办”）公布《规范和促进数据跨境流动规定（征求意见稿）》（“《数据跨境新规（征求意见稿）》”），提出若干豁免数据出境三条路径的情形，并放宽了触发数据出境三条路径的数量门槛，跨国企业由此看到了减轻数据出境合规负担的可能性。在经历了近半年的等待和观望之后，2024年3月22日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》（“《数据跨境新规》”）、《数据出境安全评估申报指南（第二版）》（“《安全评估指南》”）、《个人信息出境标准合同备案指南（第二版）》（“《标准合同备案指南》”，与《安全评估指南》合称“《数据跨境新指南》”）。《数据跨境新规》与《数据跨境新指南》均自公布之日起施行。《数据跨境新规》明确，《数据出境安全评估办法》和《个人信息出境标准合同办法》与该新规不一致的，从新规规定。《数据跨境新规》基本保留了《数据跨境新规（征求意见稿）》中的放松措施，在此基础上还扩充了豁免数据出境三条路径的适用情形，并进一步上调触发数据出境三条路径的数量门槛；《数据跨境新指南》则明确、简化了申报安全评估、标准合同备案的方式、流程和材料，整体形成了促进数据跨境流动的新格局，为跨国企业开展日常经营管理中的数据出境活动带来重大利好。本文拟通过梳理《数据跨境新规》的关键要点，并结合我们服务跨国企业数据出境项目的相关经验，为跨国企业理解与适用《数据跨境新规》并制定数据出境合规策略提供建议。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/03/29

前沿观察

2024年3月22日，在《规范和促进数据跨境流动规定（征求意见稿）》（以下简称“跨境流动规定征求意见稿”）发布近半年之后，国家互联网信息办公室（“国家网信办”）正式发布《促进和规范数据跨境流动规定》（以下或称“数据跨境新规”），且发布之日即正式生效。国家网信办依据《数据安全法》《个人信息保护法》的相关规定，结合已开展的数据出境安全评估、个人信息出境标准合同备案和个人信息保护认证工作（前述三大路径统称“数据出境监管流程”）的讨论及实践情况，在其职责范围内制定《促进和规范数据跨境流动规定》，对现行数据出境监管体系进行符合实践发展的动态调整。此外，国家网信办根据《促进和规范数据跨境流动规定》的规定，发布《数据出境安全评估申报指南（第二版）》和《个人信息出境标准合同备案指南（第二版）》（以下统称“《数据出境指南（第二版）》”），在规范化数据出境申报材料的同时，公布线上数据出境申报平台，标志着我国数据出境监管体系迈向了更加成熟和精细的方向，朝着“以安全促发展”的目标更进一步。自2017年《网络安全法》生效以来，为了防范无序数据出境活动的风险，保护个人信息权益，维护国家安全和社会公共利益，促进数据出境安全、自由流动，我国逐步构建数据出境监管规则。《数据出境安全评估办法》《个人信息出境标准合同办法》《个人信息保护认证实施规则》相继出台，构建起以安全评估、标准合同备案和个人信息保护认证为核心的数据出境监管框架。伴随数据出境实践的深入，国家及地方网信部门对各行业数据出境活动的风险已有较为深入的了解与理解。基于此，国家网信办制定《促进和规范数据跨境流动规定》，立足社会发展的最新动态与实践需求，对数据出境监管体系进行更新，兼顾事前与事中、事后监管，以平衡数据跨境流动与国家安全、公共利益和个人信息权益之间的关系。本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求进行梳理和分析，进一步明晰《促进和规范数据跨境流动规定》对企业的影响，提出对数据出境常态化监管的思考。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/03/23

前沿观察

随着“Sora”等多模态高性能生成式人工智能的相继出现，全球范围内针对生成式人工智能服务安全的监管呼声也日渐高涨。2023年7月，国家互联网信息办公室，国家发展和改革委员会等七部门联合颁布《生成式人工智能服务管理暂行办法》（“《AIGC暂行办法》”），在延续《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》所规定的算法备案的基础上，另行确立了针对生成式人工智能大模型的安全评估备案（“大模型备案”）。但是，《AIGC暂行办法》对于大模型备案所关注的生成式人工智能服务安全的具体要求、评估参数、评估标准等并未进行细化解释。 2023年10月11日，全国网络安全标准化技术委员会颁布了《生成式人工智能服务安全基本要求（征求意见稿）》（“征求意见稿”），并于2024年3月1日正式颁布了《生成式人工智能服务安全基本要求（TC260-003）》（“正式文件”）。《生成式人工智能服务安全基本要求》（“《AIGC安全要求》”）作为国家专业标准化技术委员会发布的技术文件，在生成式人工智能服务安全的原则性要求方面提供了细化指引，为包括大模型备案在内的人工智能安全监管制度提供了评价工具，为各类生成式人工智能服务提供者开展安全评估、提高安全水平提供了参考。 本文将就《AIGC安全要求》的正式文件相较于征求意见稿的重点修订内容进行梳理分析，并对生成式人工智能服务提供者为符合《AIGC安全要求》的规定可以考虑设立的合规制度提出基础建议。知识产权-知识产权交易，数字经济，电信、传媒、娱乐与高科技-高科技

2024/03/20

前沿观察

2024年3月13日，欧洲议会以523票赞成、46票反对和49票弃权的表决结果通过了《人工智能法案》（Artificial Intelligence Act）。历时三年，经过成员国与欧盟理事会、欧盟议会等欧盟层面机构的多次磋商、讨论，面临欧盟、美国等国家/地区科技巨头企业的担忧与疑虑，欧盟人工智能监管立法终于迎来重大进展。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-高科技

2024/03/16

前沿观察

自2022年初以来，我国陆续发布算法推荐、深度合成与生成式人工智能服务相关的规范文件，初步构建起对特定领域人工智能技术与服务的监管机制。具体至生成式人工智能服务领域，在《生成式人工智能服务管理暂行办法》（以下简称“《暂行办法》”）的监管框架下，形成了由算法备案制度和生成式人工智能（大语言模型）备案（下称“大模型备案”）构成的“双备案制”的实践机制。 算法备案制度最早在《互联网信息服务算法推荐管理规定》（以下简称“《算法推荐规定》”）中确立，企业可通过中央网信办的互联网信息服务算法备案系统提交算法备案申请，流程和备案内容细则均较为固定。而大模型备案自《暂行办法》施行之日起也仅有半年，还需要与服务提供者开展更多有效地沟通、互动来积攒监管经验以制定明确、具体的规则，从而指引企业履行大模型备案义务，尤其是备案所需的安全评估。 在此背景下，2023年10月11日，全国网络安全标准化技术委员会秘书处发布《生成式人工智能服务安全基本要求（征求意见稿）》（以下简称“《征求意见稿》”），就包含语料安全、模型安全在内的生成式人工智能服务安全的基本要求广泛征求社会公众意见。2024年3月1日，历时近半年，《生成式人工智能服务安全基本要求》（以下简称“《基本要求》”）正式发布。根据规范内容，我们理解，《基本要求》对《暂行办法》相关合规要求例如数据来源合法、内容安全等在执行规则方面的细化，并对生成式人工智能服务提供者在实践中开展安全评估提供有效的路径，不仅能推动企业提高其自身的生成式人工智能服务安全能力，还可为监管部门评价特定生成式人工智能服务的安全水平提供参考标准。 基于前述，本文尝试明晰《基本要求》的出台背景与实践定位，梳理《基本要求》所涉的各类安全要求，以便为相关企业遵循执行《基本要求》提供抓手。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-高科技

2024/03/09

前沿观察

数据资产作为经济社会数字化转型进程中的新兴资产类型，正日益成为加快数字经济发展的重要战略资源 。《数字中国发展报告（2022）》显示，2022年我国数字经济规模已超过50万亿元，数字经济占GDP比重达到41.5%，位居世界第二位 。在数字经济时代，数据成为继劳动、土地、资本、技术、知识、管理之后的又一重要生产要素。为推动“数字中国”建设和数字经济发展，中国制定了一系列重要政策。其中，中共中央、国务院于2022年12月2日发布了《关于构建数据基础制度更好发挥数据要素作用的意见》（“《数据二十条》”），探索建立数据产权制度，推动数据产权结构性分置和有序流通，明确提出探索数据资产入表的新模式；2023年8月1日，财政部发布了《企业数据资源相关会计处理暂行规定》（“《数据资源会计规定》”），对企业数据资产具体如何入表进行了进一步规范。数据资产入表有助于在财务报表中体现数据资产的真实价值与业务贡献，对于推动数据资源化、资产化、资本化，更好地发挥数据要素作用具有重要意义，亦为数据资产出资入股提供了基础。本文拟结合2023年修订的《公司法》（“新《公司法》”）相关规定，对数据资产作为非货币财产出资入股的相关政策、要求以及其他值得关注的问题进行初步探讨。公司与并购，数字经济

2024/03/06

前沿观察

2024年2月21日，香港私隐公署完成了对28家机构的人工智能（AI）合规检查。该检查自2023年8月启动，历时半年左右，主要对相关机构开发或使用人工智能系统时，收集、使用或者处理个人信息（香港称为“个人资料”，本文不做区分）的风险和影响进行检查和评估。这是人工智能合规实践的一次官方行动，且给出了整体结论和合规建议。行政行动是企业合规的外源性动力和重要合规价值之一。香港私隐公署此次对人工智能的合规检查行动，无疑对于人工智能健康发展，以及如何在人工智能环境下合理使用数据具有典型的指导借鉴意义。合规业务-网络安全与数据合规，数字经济

2024/03/05

前沿观察

2024年2月28日，美国总统拜登正式签署第14117号行政命令，即《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern）（“《14117行政令》”） ，指示美国司法部颁布条例，以禁止或限制美国主体进行会导致中国、俄罗斯等6个“受关注国家”和相关主体访问美国人敏感个人数据（特定种类的个人识别符、地理位置数据和相关传感器数据、生物特征标识符、人类组学数据、个人健康数据、个人财务数据）和美国政府相关数据的交易。 美国司法部于同日发布关于《14117行政令》的情况说明（Fact Sheet）（“《情况说明》”） ，并于次日发布《受关注国家获取美国人大量敏感个人数据和美国政府相关数据规则》（Provisions Regarding Access to Americans' Bulk Sensitive Personal Data and Government-Related Data by Countries of Concern）的拟议规则预通知（Advance notice of proposed rulemaking，ANPRM）（“《预通知》”） ，将《14117行政令》中的规则进一步细化，并向社会公开征求意见。 根据《情况说明》，《受关注国家获取美国人大量敏感个人数据和美国政府相关数据规则》（“《14117规则》”）将经过两轮的公开意见征求后正式发布。公众有45天向美国司法部提供对《预通知》的意见，并且在美国司法部结合收到对《预通知》反馈发布拟议规则通知（notice of proposed rulemaking，NPRM）后，公众将仍然有机会向美国司法部提供意见。根据《预通知》，尽管《14117规则》不会适用于2月28日至《14117规则》正式生效之间产生的交易，但是美国司法部可能会在《14117规则》生效后要求美国主体提供在《14117行政令》发布后完成或拟开展的相关交易情况。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2024/03/02

前沿观察

Sora是OpenAI公布的全新的生成式人工智能模型，它是一个文生视频模型（Text to Video），能够根据输入的提示词，生成最长达60秒的逼真视频。Sora在发布后引起了广泛的关注和讨论，虽然其生成的视频仍有瑕疵，遭到一些专业人士以及竞争对手谷歌等的吐槽，但是其生成的视频质量高，包含了高度精细的背景、复杂的运镜、丰富的角色，以及多变的风格和微表情等，使得人们对其的应用前景充满期待。与此同时，Sora也引发了一些关于版权、商标和数据合规等法律问题的讨论。我们很有兴趣做一个假设，如果Sora在中国提供服务，应当遵守哪些法律指引呢？经过梳理分析，我们发现实际上Sora可能会用上我国所有的新技术新应用立法（目前我国新兴领域立法体系主要关注网络安全和数据安全问题，因此生成式人工智能的知识产权保护问题不在本文中讨论）。本文以此作为思想试验，以Sora为调整对象，分析解构我国新兴领域立法规定及合规概要，希望可以让我们更深入地认识大模型，也可借此了解和熟悉我国的新兴领域立法体系。合规业务-网络安全与数据合规，数字经济

2024/02/29

前沿观察

数据泄露一直都是数据治理领域的长盛不衰的新闻话题。它是悬于企业头顶的达克摩斯之剑，但又从未真正落下。我国早在2012年，就对数据泄露问题作出了法律规定（详见后文）。《网络安全法》《数据安全法》《个人信息保护法》等重要法律中均涉及数据泄露问题。然而，数据泄露从未停止，反而总能成为头条新闻，在各类统计盘点中不断翻新记录，加剧数据焦虑却又仿佛无计可施。本文在长期跟踪、观察数据领域法律规定和数据合规实践的基础上，对数据泄露问题进行研究探讨，以期为解决数据泄露问题贡献一些思路和想法。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技

2024/02/27

前沿观察

为贯彻落实《数字中国建设整体布局规划》工作部署，摸清数据资源底数，加快数据资源开发利用，更好发挥数据要素价值，2024年2月19日，国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部四部委联合开展全国数据资源情况调查，调研各单位数据资源生产存储、流通交易、开发利用、安全等情况，为相关政策制定、试点示范等工作提供数据支持。通过本文，我们尝试对国家数据局开展本次数据资源调查的背景、重点进行解读，以期后续为企业在实践中开展数据要素治理工作提供可资借鉴的思路。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技

2024/02/23

前沿观察

在中华民族伟大复兴战略全局、世界百年未有之大变局与信息革命时代潮流发生历史性交汇的当下，《中华人民共和国数据安全法》（下称“《数据安全法》”）与《中华人民共和国个人信息保护法》（下称“《个人信息保护法》”）的先后落地施行与《中华人民共和国网络安全法》（下称“《网络安全法》”）共同构建了中国网络空间治理的顶层设计，引领着我国网络法治建设迈上新台阶，并在“总体国家安全观”指引下日臻完善。在持续推进网络法治的科学立法，监管工具日渐转型优化的同时，国家网信部门有序加强对地方网信部门工作指导以及对有关主管部门的统筹协调，持续加大网络安全与数据合规等领域的网络执法力度，彰显了中国网络法治工作合力，为网络法治建设注入了坚实的发展基础的同时，也为全球互联网发展治理贡献了中国智慧和中国方案。 回望2023年的网络安全与数据合规实践，我们全面拥抱和步入网络安全与数据合规2.0时代，网络安全与数据合规不断激活、产生数据价值，带动了新一轮以生成式人工智能服务为代表的人工智能技术发展，而以数据驱动为基础的智能产业又回归网络安全与数据合规的逻辑起点。在数字化尚未完全落地，智能化提前进场的复杂经济和社会变革阶段，为充分把握个体合法权益、企业数据价值利用以及国家数字经济有序发展之间的平衡之道，我们需要系统性地认识与理解中国网络空间治理的动态与趋势，心怀互联互通的远大宏景，秉持“合规创造价值”的理念，从而在中国网络法治体系的护航下从容应对数字社会的新变局，主动把握信息技术发展的新机遇。 正所谓“秉纲而目自张，执本而末自从”，本文旨在回顾2023年网络安全与数据合规领域重大进展与变化趋势，展望2024年网络安全与数据合规建设蓝图，以期共同开创数字经济发展新局面。数字经济-网络安全与数据合规，电信、传媒、娱乐与高科技-高科技

2024/02/03

前沿观察

我们处于数字经济时代，数字经济正在深入快速发展，《数字中国发展报告（2022）》显示，2022年我国数字经济规模达50.2万亿元，稳居世界第二位，占GDP比重达到41.5%。数据对各类企业的重要性日益凸显，其被用以引导资源、优化资源配置、提高生产效率、把控风险等，数据亦作为彰显企业价值、助益企业创新创造的关键生产要素。在这一背景下，数据资产化及其重要环节数据资产入表已为大势所趋。2022年12月公布的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）作为顶层政策，明确提出“探索数据资产入表新模式。”2023年12月国家发改委发布的《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》则提到，“推动将满足资产确认条件的数据资源，计入资产负债表无形资产或存货，推动数据资产化。”2024年1月1日，财政部印发的“财会〔2023〕11号”《企业数据资源相关会计处理暂行规定》（以下简称“《暂行办法》”）生效实施，以规范企业数据资源相关会计处理，强化相关会计信息披露。上述涉及数字经济政策和数据资源会计处理的规定一方面着力激活数据要素潜能，实现数据要素价值，推动数据要素市场建设，另一方面同步强调数据的合规使用处理以及数据主体的权益保护。如“数据二十条”指出，“在维护国家数据安全、保护个人信息和商业秘密的前提下，促进数据合规高效流通使用、赋能实体经济。”我们理解，数据资源作为新型生产要素，其产权、流通、评估等制度体系尚在完善，其价值实现依赖于经汇集处理的较大规模个人信息、商业信息等数据，且数据资源的使用场景亦对价值实现具有重要影响；故有别于已具有完善产权制度并可在符合条件下确认为无形资产的知识产权，对数据资源进行会计处理、实现数据资产入表从合规及信息披露角度都有更高的要求。换言之，如确认为资产的数据资源存在合规问题，比如系非法取得的数据或权属不明存在纠纷的数据（近期《纽约时报》诉Open AI数据侵权，显示了数据法律权属及潜在纠纷系全球性挑战），则会对相关会计处理的准确性、恰当性带来负面影响。本文从企业数据资产的概念出发，对比其与专利等知识产权的差异，进一步分析解释数据资产的特征，在明晰数据资产相关概念及背景的情况下，结合《暂行办法》的具体规定，提示数据资源会计处理之合规关注要点，以期抛砖引玉，为《暂行办法》落地实施后的相关各方提出有益建议。证券与资本市场，数字经济，电信、传媒、娱乐与高科技

2024/01/16

前沿观察

2024年1月4日，国家数据局会同中央网信办、科技部、工信部等17部门联合印发《“数据要素X”三年行动计划（2024-2026年）》（国数政策〔2023〕11号，以下简称《行动计划》）。其中，在重点行动“交通运输”一项中，提出“推进智能网联汽车创新发展，支持自动驾驶汽车在特定区域、特定时段进行商业化试运营试点，打通车企、第三方平台、运输企业等主体间的数据壁垒，促进道路基础设施数据、交通流量数据、驾驶行为数据等多源数据融合应用，提高智能汽车创新服务、主动安全防控等水平。”自2017年以来，国家层面密集发布有关智能网联汽车发展的政策文件，推动智能网联汽车上路测试和进入公告。长期以来，数据安全是智能网联汽车进入商用市场的政策焦点，而《行动计划》首次在国家政策层面关注智能网联汽车的数据利用问题，意味着数据安全与数据利用双轮驱动的智能网联汽车发展格局已经初步形成。合规业务-网络安全与数据合规，数字经济，汽车、制造业及工业-汽车与出行

2024/01/08

前沿观察

在生成式人工智能（Generative AI）广泛应用的过程中，人工智能生成内容（AI Generated Content，以下简称“AIGC”）所引发的侵权风险引起了各方重视。全球知名AIGC公司如OpenAI、 微软、 Anthropic 等因侵权纠纷频遭被诉。虽然目前大多数被诉主体都是AIGC服务提供者，但AIGC服务的使用者（即用户）也同样面临侵权风险。据人工智能内容治理公司Acrolinx于2023年8月对86家财富500强企业的调查结果，约30%的企业将“知识产权侵权风险”视为应用AIGC技术时最为关注的问题。 为消除市场忧虑，以微软为代表的多家AI公司推出了知识产权赔偿条款（Indemnity clause）。本文将围绕微软、OpenAI、谷歌、Amazon、Adobe、Shutterstock、Canva等公司推出的AIGC知识产权赔偿条款进行简单介绍，以期对其异同点进行梳理对比。知识产权-知识产权争议解决，数字经济，电信、传媒、娱乐与高科技-娱乐

2023/12/29

前沿观察

从GPT 3.5的问世、GPT4.0的革新到Google最近推出的Gemini系列原生多模态AI基础模型，生成式人工智能（AIGC）在全球范围内的奇点时刻似乎愈来愈近。在中国， AIGC的应用也已经深入到金融、医疗、交通等多个关键行业。然而，随着AIGC技术的广泛应用，其法律和伦理问题也日益凸显。为了规范这一新兴领域，我国出台了若干相关法律和规定，其中的针对性法规包括《互联网信息服务算法推荐管理规定》 （“《算法推荐规定》”）、《互联网信息服务深度合成管理规定》 和《生成式人工智能服务管理暂行办法》 （“《AIGC暂行办法》”）。这些规定不仅为AIGC的应用提供了法律框架，也为行业的合规操作提出了具体要求。知识产权，数字经济，电信、传媒、娱乐与高科技

2023/12/28

前沿观察

近年来，随着AI 技术快速发展，虚拟数字人行业也进入了新的发展阶段。AI 技术可覆盖虚拟数字人的建模、视频生成、驱动等全流程，一方面使虚拟数字人的制作成本降低、制作周期缩短，另一方面，多模态 AI 技术使得虚拟数字人的交互能力更上一个台阶。可以说，在AI 技术的赋能下，虚拟数字人同时拥有“好看的皮囊”和“有趣的灵魂”将不再是设想。本文将介绍AI技术在虚拟数字人行业的应用及背后的法律合规问题。证券与资本市场，数字经济，电信、传媒、娱乐与高科技-娱乐，人工智能

2023/12/21

前沿观察

随着大数据和人工智能产业的发展，对数据利用和国际合作的需求不断攀升，特别是涉及开展跨境业务的企业对数据高效和便捷的跨境传输安排始终抱有强烈的制度期盼。今年6月，国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》（“《合作备忘录》”）；在前不久的12月13日，国家互联网信息办公室、香港创新科技及工业局发布公告，公布了《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》（“《实施指引》”），自发布之日起生效。至此，《备忘录》关于粤港澳大湾区（内地、香港）的数据跨境流动创新制度安排落地。 回顾自2016年以来，我国历经七年时间，陆续通过《网络安全法》《数据安全法》《个人信息保护法》以及《数据出境安全评估办法》《个人信息出境标准合同办法》（“《标准合同办法》”）《个人信息跨境处理活动安全认证规范》等三部在安全评估、标准合同、保护认证方面的配套规定，形成了数据跨境流动管理的“3+3”法律制度体系，为数据出境提供了法律依据和合规路径。而《实施指引》进一步以“3+3”法律制度体系为保障，持续完善优化数据跨境流动管理制度，同时也不断创新发展，促进数据要素价值释放。合规业务-网络安全与数据合规，数字经济

2023/12/18

前沿观察

2023年11月23日，国家工业和信息化部（“工信部”）官方网站公示《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》（“《裁量指引》”）并面向全社会公开征求意见。根据相关起草说明，《裁量指引》用于指导行业数据安全监管部门合法、适当地行使行政处罚自由裁量权，统一裁量尺度，是工信部贯彻落实《数据安全法》，推动工信领域数据安全行政处罚工作制度化、规范化的重要规范。 在本文中，我们对《裁量指引》的规范目的及其所处法规体系背景进行了回顾，并且对《裁量指引》中规定的工信领域数据安全行政处罚机关和管辖确定规则，以及行政处罚情形和裁量适用规则进行了重点介绍和解读。我们认为，《裁量指引》经征求意见在正式通过后将提升行业数据安全监管职责效率和公平，帮助企业更好地识别和厘清数据安全监管责任和风险，从而更能有的放矢地开展数据合规工作。合规业务-网络安全与数据合规，数字经济，汽车、制造业及工业-工业及制造业

2023/12/13

前沿观察

《网络安全法》自2017年6月1日实施以来，充分发挥在网络安全领域的基础性、全面性法律制度作用，不仅为网络安全领域的执法活动提供了法律依据，同时也以此为基础持续构建出完备的网络安全法律体系。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规出台后，承继并深化了《网络安全法》在网络运行安全与信息安全等相关方面的制度规定。尽管网络领域的技术与应用日新月异，《网络安全法》并未褪去时代意义，其对部分确有必要，但尚缺乏实践经验的制度安排作出原则性规定，为需要制定的配套法规预留接口。 其中作为网络安全程序性合规义务的重要依据参照，12月8日，国家互联网信息办公室向社会公开征求对《网络安全事件报告管理办法（征求意见稿）》（以下简称《管理办法》）的意见。从规范总体层面，《管理办法》旨在对网络安全事件的报告程序作出明确、具体的规定。从规范内容上看，《管理办法》主要涉及报告主体、监管部门、触发机制、报告时限、报告内容、法律责任和尽职免责等各具体方面。 但总的来说，《管理办法》不是对于网络运营者施加的额外义务，而是通过强化网络安全事件报告机制，进一步确保网络安全事件能够在企业、行业和国家各个层面得到快速有效的解决。网络安全事件报告有喜有忧，但最终的结果是促成国家整体网络的平稳、安全。合规业务-网络安全与数据合规，数字经济

2023/12/12

前沿观察

2023年年初，微软在北京举办了“GDC 2023中国行—予力游戏赋能开发”大会，公布了多项AI技术在游戏开发领域的技术性进展和落地应用场景，从美术资源制作到游戏体验优化到运营和营销，AI技术能够在游戏的各个领域赋能，帮助游戏厂商降低开发成本，大幅提高游戏生产的品质和效率，也正因为如此，集合文本、图像、音频、视频等要素于一体的游戏产业，势必将成为AI技术落地的最佳渠道之一。本篇将着眼于AI与游戏行业的结合，探讨相关法律问题。证券与资本市场，数字经济，电信、传媒、娱乐与高科技

2023/12/01

前沿观察

近几年来，随着新能源汽车的崛起，在造车新势力们的推动下，越来越多的车企纷纷开始尝试由经销模式向直销模式转变。直销模式带来的变化是多方面的。对于消费者而言，产品价格透明，无需逐店议价，配件配饰可自主选择，没有销售人员过度推销，购车流程相对简单且直接对接车企，服务标准统一，消费体验更好。对于车企而言，开展直销可以直接获取第一手客户资源，接收消费端的真实反馈，有利于优化产品和服务质量。此外，直销作为新概念也可以突破消费者对传统汽车品牌的固有印象，品牌宣传效果显著。在直面消费者的转变过程中，车企的数据合规要求将显著提高。2023年10月，上海市消费者权益保护委员会和上海市汽车销售行业协会共同发布了《上海市汽车销售行业个人信息保护合规指引》，从消费者个人信息的收集和使用、处理、存储等环节对车企、经销商等经营者提出了明确的合规要求。如何合法收集和处理个人信息将成为车企在销售模式转换过程中的挑战之一，车企需要重新审视和调整新销售模式下个人信息保护。本文拟从数据合规角度，聚焦于车企在直销转型过程中需关注的重点问题。公司与并购-公司合规体系，数字经济，汽车、制造业及工业-汽车与出行

2023/11/10

前沿观察

微软研究院负责人彼得·李和其他两位合著者在其《超越想象的GPT医疗》一书中以丰富的案例结合深度的思考，探讨了以GPT-4为代表的大语言模型在医疗领域应用的诸多可能性，展现了未来医疗领域可能出现的人机结合的新型协作关系。医疗领域被认为是人工智能最值得应用的领域之一，随着人工智能技术的逐步发展，AI在院内诊断与治疗等医疗服务、互联网医疗及健康管理、新药研发等领域为医疗行业赋能，显著提升相关医疗健康服务的水平和效率。证券与资本市场，数字经济，医疗健康与医药-医疗健康与保险，人工智能

2023/11/07

前沿观察

随着ChatGPT走红，AI大模型的热度与日俱增。不到一年的时间，国内已经进入了“百模大战”，10亿参数规模以上的大模型就已经近百，20%左右是通用大模型，80%左右是垂直领域大模型 。各行各业都在思考和讨论如何借由AI大模型加速行业发展，为企业赋能。以北京为例，2023年北京首批发布的行业大模型典型应用案例覆盖了医疗、电力、消费、金融、建筑、交通、汽车等多个行业 。 汽车行业作为科技创新的主力军之一，同时叠加汽车电动化与智能化两大趋势，AI大模型“上车”成为众多车企的必选项。AI大模型正在悄然改变汽车行业。本文拟通过梳理AI大模型在汽车行业的应用场景，分析AI大模型“上车”的重点法律问题并提供相关风险防范建议。公司与并购-公司合规体系，数字经济，汽车、制造业及工业-汽车与出行，人工智能

2023/11/03

前沿观察

我国针对人工智能领域已经颁布《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》等法规，形成了初步的监管框架。2023年10月18日，中央网信办又发布了《全球人工智能治理倡议》，围绕人工智能发展、安全、治理三方面系统阐述了人工智能治理的中国方案。但各行业的AI应用，除需遵守人工智能监管要求以及行业现有的监管及合规要求外，还需要兼顾基于人工智能及行业结合过程中产生的新的监管、合规问题。本系列将逐一探析相关行业通过AI重构后面临的监管框架以及相关法律问题。此篇为第一篇，即AI+教育行业的法律问题。证券与资本市场，数字经济，电信、传媒、娱乐与高科技，人工智能

2023/10/31

前沿观察

近年来，随着互联网的迅速发展和普及，未成年人已经普遍接触和使用网络，且互联网的低龄化趋势明显。与此同时，不良信息接触、网络沉迷、网络欺凌、个人隐私泄露等风险随之而来。如何治理未成年人网络环境，一直是全社会关注的热点问题。 2023年10月16日，国务院总理李强签署第766号国务院令，公布《未成年人网络保护条例》（以下简称“《条例》”），自2024年1月1日起施行。《条例》历经七年两次公开征求意见，共七章60条，《条例》从四部分展开，包括未成年人的网络素养促进、网络信息内容规范、个人信息网络保护、网络沉迷防治。作为第一部专门针对未成年人网络空间保护方面的专门行政法规，在平衡商业化利用和未成年人个人信息保护方面，《条例》一方面鼓励和支持研发、生产和使用以未成年人为服务对象、适应未成年人身心健康发展规律和特点的网络保护软件、智能终端产品和未成年人模式、未成年人专区等网络技术、产品、服务，另一方面对未成年人用户数量巨大或者对未成年人群体具有显著影响的大型网络平台提出了较高的合规义务。本文将从《条例》的主要内容以及合规要点进行介绍和解读，以便为企业提供可落地的实操建议。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/10/30

前沿观察

本文重点内容包括：全球各地区的人工智能伦理治理体系的概述性介绍；我国最新出台的《科技伦理审查办法（试行）》的要点解读；结合我国的监管要求，对于大模型服务提供者的人工智能伦理治理责任的梳理；大模型服务提供者提供应对人工智能加速突破和应用所带来的伦理风险与挑战的可行路径探索。知识产权，数字经济

2023/10/27

前沿观察

数据流通交易作为数据基础制度之一，能够激活数据要素潜能，促进数字经济发展，当前，我国数据要素市场处于高速发展阶段，数据交易规模扩大、数据交易类型日益丰富。但与此同时也面临数据权属、数据定价、安全合规、场内场外交易等难点问题，围绕数据交易产生的争议也日渐增多。本文将围绕我国目前数据交易的现状，解析数据交易中的难点及争议解决相关问题。知识产权-知识产权交易，数字经济

2023/10/25

前沿观察

2022年12月2日，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“《数据二十条》”），指出要充分发挥海量数据规模和丰富应用场景优势，同时明确提出探索数据资产入表新模式。2023年8月1日，财政部印发《企业数据资源相关会计处理暂行规定》（以下简称“《会计处理暂行规定》”），并将于2024年1月1日正式施行。《会计处理暂行规定》是贯彻落实党中央、国务院关于发展数字经济决策部署的具体举措，这一举措迈出了从数据资源到数据资产的关键一步，有利于盘活数据资源价值，提升企业数据资产意识，增强企业对数据进行深度开发利用的动力，进而有效激发数据交易市场的活跃性。数据资源入表意味着企业可以将数据资源确认为企业资产负债表中“资产”一项，对于拥有丰富数据资源的企业有望在财务报表中体现其真实价值和业务贡献，进而提升企业财务报表质量。与此同时，数据资源入表在盘活数据资源价值的同时，也有利于展示企业的数字竞争优势，为企业依据数据资源开展投融资等业务提供依据。本文将对《会计处理暂行规定》的主要内容、数据资源入表的现实挑战等进行介绍和解读，以期为企业在数据资源治理和实现数据资源资产化过程中可能遇到的问题提供应对之策。知识产权-知识产权交易，数字经济

2023/10/16

前沿观察

近几个月，上海市网信办、上海市市场监督管理局联合开展了“亮剑浦江——消费领域个人信息权益保护专项执法行动”，聚焦“餐饮店”、“停车扫码”、“少儿学习培训”、“网络理财小贷”、“房产中介”、“租借充电器”、“商超购物”、“汽车4S店”等多个备受消费者关注的场景，推进了一系列整改工作。无独有偶，近期北京市网信办对市民日常生活消费常用二维码、小程序也进行了抽样测试，并对存在强制关注、违规收集使用消费者个人信息等问题的经营者展开联合约谈，督促经营者进行整改。除此以外，全国多地监管部门和消费者保护协会，也对“扫码”消费中频频出现的侵犯消费者个人信息权益行为高度关注并展开相应的监督和整改措施。由此可见，消费领域中与“扫码”有关的个人信息处理活动已成为监管部门执法的重点领域之一。本文拟结合相关执法行动的重点，梳理和分析以“扫码”为媒介的消费服务所涉及的个人信息保护问题。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/09/28

前沿观察

当前，我国个人信息出境主要分为三大路径，分别为数据出境安全评估、个人信息保护认证、个人信息出境标准合同备案。而在跨国集团企业中，在全球范围内的关联公司中共享员工通讯录信息（“企业内部通讯录”）是跨国公司基于用工管理、企业内部加强业务沟通与协作需求非常普遍的做法。然而在个人信息出境合规监管趋严的背景下，该等场景可能被视为跨境传输个人信息。跨国集团企业如何平衡企业用工管理效率、集团内部各企业互联互通与员工个人信息合规出境之间的风险，是跨国用工场景下难以回避的问题。合规业务-网络安全与数据合规，劳动-企业内部制度和政策，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/09/25

前沿观察

近日，实践中，针对部分调用OpenAI的ChatGPT产品接口的境内平台，部分地区的互联网信息办公室（即网信办）根据《网信部门行政执法程序规定》第三十八条 、《生成式人工智能服务管理暂行办法》（“《AIGC暂行办法》”）第十七条 、第二十一条 ，与该等境内平台的平台运营方进行了约谈。与此同时，如我们在《大模型合规之现实初探》一文中所述，七月底以来，苹果APP Store对中国内地中大量提供类ChatGPT服务的应用进行集中下架，其中不少亦是利用OpenAI提供的API服务所开发的应用，根据部分平台运营方收到的苹果官方下架通知，应用下架的主要原因在于应用与ChatGPT相关，而ChatGPT在中国没有获得运营所必需的许可。该等实践意味着在《AIGC暂行办法》正式生效后，境内平台利用境外技术支持方提供的服务向中国境内用户提供生成式人工智能服务的合规要求正在逐渐全面跟上。以下，我们针对该等具体合规要求展开讨论，供境内平台的平台运营方在与境外技术支持方进行合作的过程中进行参考。知识产权，数字经济，电信、传媒、娱乐与高科技-高科技，人工智能

2023/09/22

前沿观察

近几年来，随着简化行政审批的“放管服”行政制度改革的持续深化，我国对商用密码产品生产、销售和使用相关的一批行政许可事项逐渐被取消，整体监管风格从面面俱到的“强监管”逐步放宽。2017年9月，国务院发布国发〔2017〕46号文《国务院关于取消一批行政许可事项的决定》，取消了商用密码产品生产单位审批、销售单位许可、外商投资企业使用境外密码产品审批、境外组织和个人在华使用密码产品或者含有密码技术的设备审批四件商用密码行政许可事项。2020年1月1日，我国第一部密码管理领域的综合性法律《密码法》开始实施，对我国商用密码管理制度进行了结构性重塑。《密码法》以“清单制”代替“批准制”，确立了强制检测认证和自愿检测认证相结合的商用密码监管机制。为适应《密码法》的要求，我国于2021年开始着手对《商用密码管理条例（1999）》的修订。目前修订通过的《商用密码管理条例（2023）》已于2023年7月1日开始实施，该条例在《密码法》设定的监管原则下进一步细化了监管要求。尽管商用密码的监管较之前变得更为宽松，对于使用境外的商用密码产品具体需要注意何种合规义务，大多数企业可能并不十分清楚。我们将在下文简要介绍境外商用密码产品使用相关的合规要点，以期给相关企业带来帮助。知识产权，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/09/12

前沿观察

作为人工智能技术的前沿领域，生成式人工智能（以下称“AIGC”）目前已经成为引发广泛热议的科技话题。AIGC技术的发展速度令人惊叹，其应用场景也愈发丰富多元。在高效促进经济社会发展的同时，AIGC技术的发展亦将不断产生如何用现有制度调整新型网络服务的问题。本文以图片生成式AIGC平台为例，从平台责任的视角，根据服务中不同阶段下平台的法律角色（ICP还是ISP）及侵权责任边界进行分析，并据此为AIGC平台的产品设计及运营提供风险防范建议。知识产权-知识产权争议解决，数字经济，电信、传媒、娱乐与高科技-高科技，人工智能

2023/09/11

前沿观察

技术革新正以千帆竞发之势推动人类社会生产力的变革。从第一台数控机床的诞生到柔性制造（计算机辅助制造）的出现以及计算机集成制造数字化的发展，再到“互联网+”与制造业的碰撞，智能制造不断向数字化、网络化、智能化的方向深化。如今作为工业4.0时代核心的 “智能制造”更是我国推动新一代信息技术与制造技术融合发展的主攻方向。智能制造是基于新一代信息通信技术与先进制造技术深度融合，贯穿于设计、生产、管理、服务等制造活动的各个环节，具有自感知、自学习、自决策、自执行、自适应等功能的新型生产方式。 2021年工信部等八部门发布的《“十四五”智能制造发展规划》指出，2035年规模以上制造业企业全面普及数字化网络化，重点行业骨干企业基本实现智能化。如今快速迭代的5G技术、大数据、云计算、人工智能等新一代信息技术已逐步与制造业融合。随着人工智能大模型的发展，工业与数据之间的绑定将进一步加深。对于企业而言，智能制造是关乎长期生存和发展的必答题，工业数字化正在成为工业领域的必然选择。公司与并购-公司合规体系，数字经济，汽车、制造业及工业-工业及制造业

2023/08/30

前沿观察

2023年5月18日，美国联邦最高法院对安迪·沃霍尔视觉艺术基金会诉戈德史密斯一案（Andy Warhol Foundation for the Visual Arts, Inc. v. Goldsmith，以下简称为“Goldsmith案”）作出裁决，判决已故艺术家安迪·沃霍尔（Andy Warhol）根据已故歌手普林斯（Prince）的照片创作的一系列丝网印刷作品侵犯了摄影师林恩·戈德史密斯（Lynn Goldsmith）的版权。 该判决在法律界和艺术界都引起了轩然大波，以至于几个月后，法律学者和艺术界人士仍在继续争论该判决的合理性。同时，在生成式人工智能（Generative AI）正成为社会讨论热点的背景下，有学者认为该判决可能会对与人工智能相关的版权诉讼产生深远影响。 本文将梳理该案件的诉讼过程及裁判要点，并简要分析该判决对生成式人工智能相关版权诉讼的影响。知识产权-商标和版权，数字经济，电信、传媒、娱乐与高科技，人工智能

2023/08/23

前沿观察

《审计办法征求意见稿》附件《个人信息保护合规审计参考要点》（以下简称《审计参考要点》）列举了在实施个人信息保护合规审计时需要覆盖的审计要点，但对部分重点审计事项如何开展、应该达到何种合规标准，并未做进一步详细说明，如“个人信息处理者告知、取得个人同意相关义务的具体要求”、“个人信息保护影响评估的具体要求及内容”等。本文拟结合《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）以及个人信息处理的相关国家标准和指南的规定，对于重点审计事项对应的法规要求、个人信息处理者应达到的合规标准予以详细介绍及分析。《审计办法征求意见稿》虽然是着眼于外部监督的视角，但其设定的审计目标也必然是个人信息处理者应该达到的合规标准，因此对于个人信息处理者搭建个人信息保护合规体系乃至数据合规体系有重要的意义。本文将基于对重点审计事项的解读，对如何搭建个人信息保护合规体系给出建议及指引。数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/08/16

前沿观察

我国对生成式人工智能服务的合规监管的强化早已有迹可循。早在今年年初，国家互联网信息办公室、工业和信息化部、公安部针对深度合成服务制定的《互联网信息服务深度合成管理规定》（“《深度合成管理规定》”）顺利施行，其明确了深度合成服务相关方的义务与主体责任，强化了对互联网信息服务深度合成领域的管理。《AIGC暂行办法》将与《深度合成管理规定》一并为我国大模型领域构建更为完善的治理和监管框架。 本文将对我国监管体系项下的大模型领域的合规要素予以梳理，并重点关注现实环境下，梳理当前落地应用的大模型主要的合规义务。知识产权-知识产权交易，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/08/14

前沿观察

自《个人信息保护法》《数据出境安全评估办法》《个人信息出境标准合同办法》等个人信息保护相关法律法规发布施行后，我国逐步构建起较为完善的个人信息保护体系。考虑到个人信息所具有的可复制性、流通性强等特点，监管部门如何对个人信息处理者的活动进行监督、企业如何自证合规，成为了社会各界关注的重点问题。 有鉴于此，2023年8月3日，国家网信办发布《个人信息保护合规审计管理办法（征求意见稿）》（以下简称“《审计办法》”），并公开征求意见。《审计办法》通过明确个人信息保护合规审计的具体要求、形式等内容，以期完善我国个人信息保护监管及企业内部合规体系。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/08/09

前沿观察

如“全球人工智能治理大变局之欧盟人工智能治理 监管框架评述及启示”一文所述，欧盟《人工智能法案》（以下简称“《AI法案》”）以风险为进路，将人工智能（以下简称“AI”）系统分为不可接受的风险、高风险、有限风险以及极低风险四类。针对每一类AI系统，《AI法案》采取了不同的监管策略，并配以具体的制度使得监管可执行落地。具体而言，针对不可接受风险的AI系统，欧盟禁止任何企业或个人部署。针对高风险AI系统，欧盟允许相关主体在履行事前评估等义务后投放市场或投入使用，并进行事中、事后的持续监测。针对有限风险的AI系统，欧盟虽然不要求相应主体履行事前评估等义务，但其仍需遵循相应的透明度义务。针对极低风险AI系统，相应主体则可依据自由意志部署和使用。总体而言，AI系统的监管不能以牺牲或放弃AI技术发展为代价。实践中，为了向市场提供符合规定的高风险AI系统，企业一般需要承担极高的费用或负担，而中小企业基于其财力、市场份额、能力等的多重限制，可能无法实现相应的要求。因此《AI法案》还提出了AI监管沙盒等策略，鼓励各企业尤其是中小企业的发展和创新。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-高科技，人工智能

2023/08/03

前沿观察

在中国稳步推进碳达峰碳中和的背景下，我国电动汽车的保有量持续增长。作为关联产业，汽车充电桩行业也在不断发展。根据相关数据显示，截至2022年12月，我国充电基础设施累计数量约500余万台，同比增加99.1%，车桩比约为2.5:1 。根据国家发改委等部门的实施意见，到2025年末，我国要能够满足超过2000万辆电动汽车的充电需求 。由此可见，未来汽车充电桩行业或将继续迎来扩张期。充电桩运营商由于直接面向用户提供充电服务，往往涉及直接处理大量个人信息及其他类型数据。随着充电桩数量大量增加，充电桩用户数量大幅上升，充电桩运营商的数据合规压力也随之加重。本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。公司与并购-公司合规体系，数字经济，汽车、制造业及工业-汽车与出行

2023/07/26

前沿观察

我国此前虽已有《网络安全法》《数据安全法》作为数据保护与监管的上位法，但其多为概括性的原则或基本义务的规定，难以深入各领域精准治理。另一方面，银行业等金融领域虽存在《个人金融信息保护技术规范（JR/T 0197—2020）》等具体指引，但相关指引行业标准，仍有待监管部门在正式立法或执法中予以确认。中国人民银行作为牵头部门起草《管理办法》，不仅是在积极履行《数据安全法》第六条规定的金融等主管部门“对本行业、本领域数据安全监管职责”，更为银行业等金融领域数据安全管理活动提供了切实的具体方向。中国人民银行以“小切口法”为抓手，制定《管理办法》，深入货币政策、外汇管理、银行间各类市场交易、金融业综合统计等业务领域，开展多维度的数据安全管理工作，是其在数据安全领域监管方面积极履行职责的有益尝试。合规业务-网络安全与数据合规，银行与融资，金融机构-银行

2023/07/24

前沿观察

2023年6月，欧洲议会通过了《人工智能法案》的折衷修订草案（以下简称“2023年《AI法案》折衷草案”），该法案即将进入最终谈判阶段，如经正式发布，则标志着欧盟在人工智能整体监管方面走在世界的前列。近年来，我国也不断建立自己的人工智能治理监管体系，国家网信办于2023年4月发布的《生成式人工智能服务管理办法（征求意见稿）》以及2023年7月13日最新发布的《生成式人工智能服务管理暂行办法》正是对目前如火如荼的人工智能产业监管作出的及时回应（对该法规的解读具体详见《“不要温和地走进那良夜”——对<生成式人工智能服务管理办法>的思考》《卧看星河尽意明——全球首部生成式人工智能法规解读》）。本文将从欧盟《人工智能法案》（使用“《人工智能法案》”或“《AI法案》”概括指代目前为止所有《人工智能法案》的立法文件）的立法进程出发，以比较分析的方法梳理欧洲对人工智能监管的变革和重点制度，并总结其可鉴经验，以提出对中国人工智能治理的进一步展望，供读者参阅。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-高科技,人工智能

2023/07/22

前沿观察

国家互联网信息办公室（以下简称“网信办”）及时的响应市场需求，于2023年4月11日发布《生成式人工智能服务管理办法（征求意见稿）》（“《征求意见稿》”）。 最终，在广泛征求社会各界意见后，2023年7月13日，网信办、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、公安部、国家广播电视总局七部委联合发布《生成式人工智能服务管理暂行办法》（“《暂行办法》”，将于2023年8月15日正式生效），成为全球首部针对生成式人工智能的法规。值得注意的是，《暂行办法》确定了发展作为主基调，直接删除了《征求意见稿》中“不得进行用户画像”“用户实名制”等争议性规定，并修改了“利用生成式人工智能生成的内容应当真实准确，采取措施防止生成虚假信息”“保证数据的真实性、准确性”“对于运行中发现、用户举报的不符合本办法要求的生成内容，应在3个月内通过模型优化训练等方式防止再次生成”等争议性表述 。 在数字型社会迈向智能化社会的当前，新型技术将不断涌现。不可否认的是，技术壁垒造成的认知差距短时间内将不断拉大，因此如何应对新技术新应用对于社会管理的影响是全球通用的难题。国家法律法规不仅体现本国的监管智慧，反映国家社会管理的水平，也将被置于放大镜之下被各国审视，成为国家竞争力的重要组成部分，出现类似的布鲁塞尔效应（Brussels effect）。因此在为《暂行办法》迅速出台欢呼雀跃的同时，我们需要深刻理解其历史沿革、蕴含的监管逻辑，才能合理预测后续人工智能监管大局中的思路。因势利导，不急不躁，让中国的人工智能技术和监管规则都能屹立在国际潮头。合规业务-网络安全与数据合规，数字经济，电信、传媒、娱乐与高科技-高科技，人工智能

2023/07/15

前沿观察

依托新型信息技术、通过数字化传播渠道将营销信息传递给消费者的数字化营销，如今已成为零售行业主要的营销方式之一。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/06/29

前沿观察

行情数据是指经由交易所交易形成的体现各类产品价格的交易数据，典型的行情数据包括股票、债券市场的指数、大宗商品市场的结算价、基准价等。行情数据跨境许可对于支持中国企业走出去、推动我国金融市场高水平对外开放，助力“中国价格”构建“世界影响”具有重要意义。但如上文所述，行情数据跨境许可面临来自许可方、被许可方适用法律在金融监管、数据监管等多方面的合规要求。境内外企业、金融基础设施在开展行情数据跨境许可中可能需要尽早引入专业的境内外律师团队参与合规分析与论证、谈判及文本起草，从而构筑行情数据跨境许可的法律保障。银行与融资，知识产权-知识产权交易，金融机构-金融科技

2023/06/26

前沿观察

智能家居产业是物联网在家庭环境中的创新与应用，具有集中管理、远程控制、互联互通、自主学习等功能，可实现家庭环境管理、安全防卫、信息交流、影音娱乐与家居生活的有机结合，为用户创造舒适便捷的智能居住环境。数据显示，2021年中国智能家居设备出货量为2.3亿台，2025年预计将达到5.4亿台，形成一个万亿规模的市场 。智能家居市场迅速增长的同时，也对消费者数据安全和隐私保护构成潜在的威胁。对于智能家居行业相关企业而言，如何在拓展智能家居产品服务功能的同时满足监管和消费者对于隐私和个人信息保护的要求，是当前需要重点关注的问题之一。公司与并购-公司合规体系，数字经济

2023/06/09

前沿观察

为适应“双碳”战略下节能工作方针、落实能耗调控政策要求、优化细化具体操作办法，国家发展和改革委员会（“发改委”）在2017年施行的《固定资产投资项目节能审查办法》的基础上进行了全面修订，新修订的办法已于2023年6月1日起施行（“新版节能审查办法”）。数据中心项目作为能耗大户，节能审查及能耗指标也是数据中心投资的阿喀琉斯之踵。在部分项目中银行甚至会要求项目公司提供节能审查意见，否则不予发放授信额度。了解节能审查，对数据中心投资至为关键。公司与并购-能源与自然资源，数字经济，工程、能源和基础设施-基建与新基建

2023/06/08

前沿观察

《指引》共十一个章节，不仅着眼于跨境电商基本监管原则这一主干，还延展涵盖了跨境电商与不同监管领域交叉部分的脉络。《指引》总结归纳了当前跨境电商面临的十大法律风险，既讨论了经营中的消费者权益保护、数据合规、走私、知识产权保护、传销等问题，又讨论了相对热门的医药产品、保健食品、化妆品销售、烟草产品、艺术品等商品类别涉及的监管问题。《指引》还对新兴跨境电商业态模式与传统监管领域交叉中的政策法律适用问题进行分析和论证，以期为读者全方位把握跨境电商合规要求提供参考。合规业务-海关与贸易合规，电信、传媒、娱乐与高科技-电子商务

2023/06/07

前沿观察

为了持续解锁新的“流量密码”，如何与消费者形成有效互动并发生“化学反应”，已成为众多零售品牌探索的新方向。数字化时代，随着零售行业对消费者消费趋势和决策分析的不断深入，消费者个人信息保护问题也日益受到关注。对于企业而言，如何在顺应数字化发展拓展营销模式的同时满足法律法规对消费者个人信息保护的要求，是当下值得探讨和重视的话题。在本次系列文章的上篇中，我们拟分析和提示虚拟社群、AR沉浸体验和网络爬虫三个零售营销场景的相关合规风险和注意事项。公司与并购-公司合规体系，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护

2023/06/05

前沿观察

本文讨论：（1）近期中国内地NFT领域的概况；及（2）在香港发行NFT、推出NFT平台或提供NFT相关服务时需要考虑的关键问题。 首先，什么是“非同质化代币”？ 虽然目前“非同质化代币” 或“NFT”在香港法下并无定义，但财务行动特别组织（FATF） 将NFT描述为（且在香港被普遍认为）一种数字资产，其： 1. 与某件有形的收藏品（例如数字图像、艺术品、视听文件、视频剪辑、网络游戏中的虚拟化身或装备、动画、实体收藏品等）存在数字链接； 2. 被记录在区块链上；及 3. 不旨在作为支付或投资工具，或被任何法定价值或资产支持。银行与融资，数字经济，电信、传媒、娱乐与高科技-高科技

2023/05/25

前沿观察

NFT是非同质化代币（Non-Fungible Token）的简称。作为区块链技术下的一个新兴应用场景，NFT表现为区块链上一组加盖时间戳的元数据，其与存储在网络中某个位置的某个数字文件具有唯一的且永恒不变的指向性。NFT的“不可替代”性质是将其与其他数字资产区分开来的主要原因。不过，NFT在法律上的定性尚属模糊。从目前的实践来看，关于二级市场的交易，各国对其态度和监管力度并不一致。部分国家的NFT用户可以在二级市场自由交易，有明显的金融属性。而国内的NFT则去金融化，在二级市场的流通受到制约，更加强调其收藏、审美等属性。本文首先从技术原理出发阐述NFT的特性，并通过域内外法律法规的对比具体分析美国、欧盟、英国、中国香港特别行政区和中国内地对于NFT的法律定性和监管态度，以期厘清其法律性质，探寻NFT的保护模式。知识产权，数字经济，电信、传媒、娱乐与高科技-高科技

2023/05/15

前沿观察

这类AI合成媒体（synthetic media）对名人肖像的使用给法律带来了新问题：面孔被AI合成的名人是否有权控制其个人形象并由此获得报酬？名人能否主张肖像权被侵害？节目制片方是否需要承担侵权责任？政府对于这类新兴内容是否有监管要求？ 本文将通过对个人形象权的比较法研究，分析美国、中国关于深度伪造（deepfake）的法律规制、司法实践，以探讨人工智能技术与个人形象权的边界。知识产权，数字经济，电信、传媒、娱乐与高科技-数据及隐私权保护，人工智能

2023/05/08

前沿观察

2023 年 3 月 31 日，在具有里程碑意义的 Re Gatecoin Limited (In Liquidation) [2023] HKCFI 914（“Gatecoin 案”）中，香港原讼法庭首次裁定加密货币在香港法下属于“财产”。Gatecoin 案中有关加密货币为“财产”的裁定使得香港的司法立场与其它主要普通法司法管辖区在此问题上的司法立场趋于一致。值得注意的是，尽管中国内地的监管机构全面禁止加密货币交易，中国内地有关以比特币为代表的加密货币相关法律地位的司法立场亦与主要普通法系下司法管辖区在此问题上所持的立场大体一致。银行与融资，数字经济，金融机构-金融科技

2023/05/06

出版物

国际权威法律评级机构钱伯斯出版的《2022年网络安全指南》，内容涵盖19个司法管辖区，提供了关于数据保护机构、阻断服务攻击、物联网（IoT）、数据安全事件和漏洞、网络安全监测以及网络威胁信息共享安排等方面的最新法律信息。

2023/02/09

出版物

国际权威法律评级机构钱伯斯出版的《2022年人工智能指南》，提供了关于人工智能、机器学习、人工智能管理制度和立法发展的最新法律信息。

2023/02/08

出版物

《国际比较法律指南：2022年网络安全法律法规》涵盖了23个司法管辖区与网络安全法律法规相关的常见问题，包括网络犯罪、适用法律、防范攻击、具体领域、企业管理、诉讼、保险和调查及警察职权。

2023/02/07

出版物

《国际比较法律指南：2022年数据保护法律法规》涵盖了33个司法管辖区与数据保护相关的常见问题，包括相关立法和主管部门、地域范围、主要原则、个人权利、注册手续、数据保护官和处理员的任命。

2023/02/06

出版物

由全球法律集团（Global Legal Group）主编的《全球法律视野：2022年人工智能、机器学习和大数据报告》，介绍了24个司法管辖区的行业趋势、所有权/保护、反垄断/反不正当竞争法、董事会/管理、规则/政府干预等问题。

2023/02/05

出版物

《2022年亚太反垄断评论》是“全球竞争评论洞察”（Global Competition Review Insight，GCR）系列出版物之一，内容覆盖美洲、欧洲、非洲和中东，旨在通过专业情报和研究，为总法律顾问、政府机构及私人执业者等主要受众群体成功应对全球日益复杂的竞争环境提供帮助。

2023/02/04

出版物

国际权威法律评级机构钱伯斯出版的《2021年网络安全指南》，提供了关于数据保护机构、阻断服务攻击、物联网（IoT）、数据安全事件和漏洞、网络安全监测以及网络威胁信息共享安排等方面的最新法律信息。

2023/02/03

出版物

《国际比较法律指南：2021年网络安全法律法规》涵盖了26个司法管辖区与网络安全法律法规相关的常见问题，包括网络犯罪、适用法律、防范攻击、具体领域、企业管理、诉讼、保险和调查及警察职权。

2023/02/02

出版物

《国际比较法律指南：2021年数据保护法律法规》涵盖了34个司法管辖区与数据保护相关的常见问题，包括相关立法和主管部门、地域范围、主要原则、个人权利、注册手续、数据保护官和处理员的任命。

2023/02/01

出版物

由全球法律集团（Global Legal Group）主编的《全球法律视野：2021年人工智能、机器学习和大数据报告》，介绍了24个司法管辖区的行业趋势、所有权/保护、反垄断/反不正当竞争法、董事会/管理、规则/政府干预等问题。

2023/01/31

出版物

2020年11月，金杜数字经济国际法律服务中心（简称“数字经济中心”）成立同日发布了《数字社会网络安全、数据合规及治理》，对人工智能、数据合规和网络安全等问题进行了立法执法、法律问题层面上的分析。

2021/12/22

出版物

数字经济时代，数据安全及合规问题是企业面临的首要问题。企业如果不能保证基本的数据安全性、数据处理活动的合规性，将会面临数据泄露、数据丢失等多发安全事件，数据资源的开发利用亦将因缺乏数据资产的固定而无从谈起。 作为中国最早开展数据安全及合规业务的律师事务所之一，金杜律师事务所（"金杜"）始终将协助企业保证数据在全生命周期的处理活动中得到安全有序、合法合规的开发利用作为工作的核心。 因此，金杜网络安全、数据合规及治理团队在过去数年间积累了上百篇以人工智能、数据合规和网络安全为主题的文章，其中他们特别选取了2016至2020年间发布的54篇经典文章，汇集成册，形成了《金杜观察：数字社会网络安全、数据合规及治理》，以期对法律本身、立法执法、法律问题等作出进一步延展和思考，同时也期待本书对读者深入认知、理解和运用相关政策有所帮助。

2020/11/18