刘双阳|具身智能的数据安全风险及刑法应对——以人形机器人的研发与应用为例人工智能的具身化意味着人工智能由代码塑造的虚拟空间进入更为复杂的现实世界,具备强大的环境感知、认知交互、智能决策、行动控制能力,而这一切都依赖规模庞大、类型多样的数据处理活动作支撑,人形机器人研发与应用过程中也催生了数据控制安全风险和数据利用安全风险。刑法作为数据安全治理的重要手段,应当引入前置法确立的数据分类分级保护规则指导数据犯罪立法完善与司法认定,通过将过失泄露个人信息行为以及非法篡改、毁损、滥用个人信息行为犯罪化,全流程管控具身智能领域个人信息安全风险;通过增设非法持有重要数据罪和非法出售、提供重要数据罪并调适侵害重要数据行为的入罪标准,高强度防范具身智能领域重要数据安全风险。居于数据安全保证人地位的具身智能服务提供者是从源头防范和化解数据安全风险的第一责任主体,负有保护具身智能数据安全的作为义务,应依次判断作为可能性和结果回避可能性,合理确定具身智能服务提供者怠于履行数据安全保护义务时承担不作为刑事责任的边界。(全文刊《东方法学》2024年第3期)
刘双阳,中国政法大学刑事司法学院讲师。
刘文杰|何以透明,以何透明:人工智能法透明度规则之构建透明度作为人工智能风险治理的一项基本要求,其现实基础在于人工智能应用引发的信息不对称以及这种不对称所蕴含的对个体受保护利益或社会秩序的侵害风险。当下,信息不对称主要存在于人工智能系统分别作为产品、交互性媒介及自动化决定系统而影响现实世界等三类场景之中。相应地,透明度规则的主体内容应为人工智能系统提供者、运营者为满足相对人透明度需求而负有的信息披露义务。考虑到技术保密性对于产业发展的关键作用,且对外披露亦不是增加系统安全性的有效方式,对人工智能技术应以不强制披露为原则。诸项透明度规则既可归于“人工智能风险治理”主题之下,同时又分别属于个人信息保护法、消费者权益保护法、产品质量法、合同法、程序法乃至网络安全法规则,彰显出人工智能法的领域法特征。(全文刊《比较法研究》2024年第2期)
刘文杰,中国政法大学比较法学研究院教授。
数字时代政府由实体型向平台型转变、行政关系由封闭向开放转变、智慧行政越来越普遍,数字治理促进政府内部纵向、横向协调,政府以整体形象出现。行政组织法规范的重点应从分权、赋权、确权向行政机关之间的协助、配合转变以促进整体型治理。行政行为格式化、在线化、智慧化,数字治理让政府更强大,让行政证明更容易,有效控制行政权力成为行政行为法的首要任务,技术规范、技术标准等软法规则成为行政法的重要内容。数字治理改变传统行政管辖关系、启动程序及协助关系,行政程序法需规定行政机关之间数据共享、协同调查取证、协助审查判断证据、协同决策、协助执行等规则,减少行政程序证明对象,可以适当提高证明标准,将原由申请人承担的部分证明责任转移至行政机关。(全文刊《行政法学研究》2024年第3期)
徐继敏,四川大学法学院教授。
随着网络暴力事件不断进入公共视野,如何依法有效治理网络暴力已成为全社会关注的焦点。对网络暴力干预的阶段越靠后,暴力行为依托于网络技术传播、叠加、积聚的指数递增后果就越恶劣,治理难度与成本就越高,甚至难以遏制恶性事件的发生。网络暴力场阻断旨在遏制网暴事件的发生和发展,建立以潜在被害人为中心的治理模式。平台基于内容管理义务、用户管理义务、安全管理责任以及综合性刑事预防义务,根据技术正当程序及比例原则,借鉴避风港原则构建事前预防及事中自主治理模式。(全文刊《政法论坛》2024年第3期)
王立梅,中国政法大学数据法治研究院教授。
私密信息适用隐私权规则抑或个人信息保护规则,学界争议较大,实务界亦有不同做法。私密信息与敏感个人信息区分保护模式、竞合规则保护模式、聚合规则保护模式皆存在难以克服的缺陷。在人格要素商业化理论和实践同步发展的当下,应对现有保护模式进行反思,建立人格利益与财产利益二分的新型私密信息保护模式。可以结合该种保护模式法定化的现实动因和参考范式,在《民法典》第1034条第3款的基础上对其法定化的具体路径进行建构,完成对私密信息保护模式的再造。私密但不敏感的私密信息隐私适用隐私权规则。敏感但不私密的个人信息适用个人信息保护规则。既私密又敏感的个人信息的人格利益适用隐私权规则,财产利益适用个人信息保护规则。处理私密信息同时侵害人格利益和财产利益的,两种规则同时适用。对私密信息没有规定的,适用个人信息保护规则。(全文刊《中外法学》2024年第2期)
杨显滨,华东政法大学中国法治战略研究院教授。
根据我国现有制度,灵活从业者无法参加工伤保险。为此,劳动法学者试图将其纳入劳动者或类劳动者范畴,然而,受到灵活从业者数量庞大、从属性标准的模糊性和劳动关系认定的个体性等因素的制约,该方式并不完全可行。于是,与劳动关系脱绑的职业伤害保险应运而生,但由于其保险基金的收入源仅为参保人员缴费和财政补贴,很容易受限于资金压力而使制度预设目的落空。而在新一轮的职业伤害保险试点中,要求平台企业承担工伤保障责任又使其正当性需要学理研判。平台企业承担工伤保障责任的功能正当性依据在于可为职业伤害保险提供资金支持、促进竞争中性、强化平台反垄断、促进区域协调发展;而立基于领域法,财税法的外部性理论、量能课税理论和财税法一体化理论可证成其形式正当性。故此,实现平台企业工伤保障责任可采取三阶路径——缴费、调适增值税与企业所得税税制、引入数字税。(全文刊《法学》2024年第2期)
吴东蔚,华南理工大学法学院博士研究生。
当地时间2024年4月20日,意大利数字局与意大利数字化转型部发布了《意大利人工智能战略2024-2026》,旨在促进意大利在人工智能领域的能力建设,并总结了意大利未来三年人工智能战略的愿景和架构。该战略强调了科学研究在提高生活质量和改善社会环境方面的重要性。在这方面建议采取的行动包括巩固意大利人工智能研究生态系统,促进大学、研究中心和企业之间的知识交流。这种生态系统还将成为创新型初创企业发展的温床,支持留住和吸引人才的计划,开发尊重欧洲法规价值的国家人工智能大型语言模型,并为下一代人工智能的蓝天研究提供资金等。(DLAPIPER)2024年4月23日,国家数据局印发《数字社会2024年工作要点》(以下简称《工作要点》),对2024年数字社会重点工作做出部署。按照《数字中国建设整体布局规划》和“十四五”规划关于推进数字社会建设的重点任务安排,《工作要点》围绕促进数字公共服务普惠化、推进数字社会治理精准化、深化智慧城市建设、推动数字城乡融合发展、着力构筑美好数字生活等5个方面部署重点任务。国家数据局表示,将会同有关单位抓好各项任务落实,为广大人民群众构建智能便捷友好的数字社会空间、提供丰富优质普惠的数字公共服务,不断增强人民群众的获得感、幸福感、安全感。(网信中国)福建省发改委|《福建省促进数据要素流通交易若干措施》2024年4月24日,福建省发改委发布《福建省促进数据要素流通交易若干措施》。《若干措施》从强化数据高质量供给、促进数据要素流通及创新数据应用赋能三方面培育福建省数据要素市场、发挥数据要素乘数效应。对于数据要素流通方面,《若干措施》提出建设“公共数据有偿使用计费系统”、支持市场主体登记数据资产、开展数据资产入表等措施。(福建省发展与改革委员会)欧洲议会|批准创建欧洲健康数据空间 以统一管理各成员国电子健康数据当地时间2024年4月24日,欧洲议会成员(MEPs)批准创建欧洲健康数据空间(EHDS)。该法律将使向欧盟其他国家的医疗专业人员安全传输健康数据成为可能,如当公民迁居到另一个国家时,人们可以免费下载健康记录。欧洲健康数据空间(EHDS)是欧盟提出的一项倡议,旨在创建一个统一的系统来管理各成员国的电子健康数据。它旨在实现增强个人能力、改善医疗服务及促进研究和创新等目标。(LinkedIn)2024年4月26日,市场监管总局网站公布《经营者反垄断合规指南》。《指南》专设合规管理组织章节,对经营者反垄断合规管理组织体系的总体设置作出指引,明确经营者合规管理机构设置,并提出不同层级机构在合规管理中的具体职责;新增经营者可能面临的与行政机关滥用行政权力排除、限制竞争相关的垄断行为风险;新增反垄断合规审查、合规咨询、监督机制、评估与改进等实践中行之有效的运行机制条款;增加合规激励专章,明确经营者申请合规激励的程序和不予合规激励的具体情形。此外,《指南》在相应部分设置了22个参考示例,指引更加清晰明确。(市场监管总局)国家发展改革委等二部门|《数字经济2024年工作要点》2024年4月29日,国家发展改革委、国家数据局印发《数字经济2024年工作要点》,对2024年数字经济重点工作作出部署。《工作要点》提出9方面落实举措。包括:适度超前布局数字基础设施,深入推进信息通信网络建设,加快建设全国一体化算力网,全面发展数据基础设施;加快构建数据基础制度,推动落实“数据二十条”,加大公共数据开发开放力度;深入推进产业数字化转型,深化制造业智改数转网联,大力推进重点领域数字化转型。四是加快推动数字技术创新突破,深化关键核心技术自主创新,提升核心产业竞争力,大力培育新业态新模式,打造数字产业集群等。(网信中国)2024年4月22日,最高人民法院发布了2023年中国法院十大知识产权案件。在案例六微博诉idata抓取售卖微博数据案中,新浪微博认为简亦迅公司采用恶意技术手段,非法调用服务器API抓取了大量微博数据,进行存储和售卖,构成不正当竞争,遂诉至法院。广东高院认为,微梦公司对依法依规持有的微博数据享有自主管控、合法利用并获取经济利益的权益。简亦迅公司通过变换IP、UID等欺骗性技术方式,非法调用微博服务器API抓取大量后台数据予以存储,且未经处理向不特定互联网用户售卖从而获利。该行为显著增大了微博平台被实质性替代的风险,还可能造成个人隐私、敏感信息泄露等数据安全问题,有违公平、诚信原则和商业道德,扰乱了数据市场竞争秩序,严重损害了微梦公司和消费者合法权益,构成反不正当竞争法第二条规定的不正当竞争行为。(最高人民法院)2024年4月23日,国家药监局网站公布5起药品网络销售违法违规典型案例。在案例三中,漳州老瑞林药店连锁有限公司新城佳园分店通过“本草铺网上中药店网站”销售禁止网络销售的医疗用毒性药品“雄黄”,且无法提供购进记录等材料,被市监部门责令改正违法行为,并处以警告、没收“雄黄”108g、罚没款5.02万元等行政处罚。在案例五中,江西省甄康电子商务有限公司在未取得《药品经营许可证》情况下,通过美团平台开设“甄康医疗器械专营店”,销售贝复舒牛碱性成纤维细胞生长因子滴眼液等药品,被市监部门处以罚款20万元等行政处罚。(国家药品监督管理局)海口秀英区法院|办理海口市首例侵犯公民信息公益诉讼案2024年4月24日消息。近日,秀英区法院审结海口市首例侵犯公民信息公益诉讼案件。2022年8月至9月,本案被告人王某通过聊天软件租用“钓鱼网站”,向21万个手机号码发送“ETC失效需要重新认证”的诈骗信息及虚假链接网址,被害人点击链接后进入虚假的ETC网站,被诱导填写个人身份证号、银行卡号、开户行、银行卡密码、验证码等信息,王某通过远程链接后台获取上述信息,并将信息填入网友提供的出款链接,将被害人账户内的钱款转移。网友收款后,将诈骗款项的40%以USDT币的方式向王某支付。王某因犯侵犯公民个人信息罪、信用卡诈骗罪被检察机关提起刑事附带民事公益诉讼。秀英区法院判决王某需承担民事侵权责任,支付社会公共利益损害赔偿金33030元,在省级新闻媒体公开赔礼道歉。(网信海南)中央网信办|开展“清朗·打击违法信息外链”专项行动2024年4月28日消息。为集中整治人民群众反映强烈的违法信息外链问题,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动。中央网信办有关负责人表示,本次专项行动聚焦违法信息外链问题易发多发的账号、评论、群圈、直播短视频等8个重点环节开展整治。中央网信办有关负责人强调,违法信息外链问题变体变异快、跨平台流窜性强,极易反弹反复,要通过开展专项行动,建立覆盖各类重点网站平台的跨平台工作机制,及时共享违法外链最新问题表现,扩大联动处置效应,全力铲除违法信息外链滋生土壤。(国家互联网信息办公室)2024年4月29日,初创公司 OpenAI 发现自己成为倡导组织NOYB隐私投诉的目标,因为据称没有修复其生成人工智能聊天机器人ChatGPT提供的错误信息,这些信息可能违反欧盟隐私规则。NOYB表示,本案中的投诉人也是一名公众人物,他向 ChatGPT询问了自己的生日,但多次被提供了错误的信息。该组织表示,OpenAI拒绝了投诉人纠正或删除数据的请求,称无法纠正数据,也未能披露有关所处理数据、其来源或接收者的任何信息。NOYB表示,已向奥地利数据保护机构提出投诉,要求其调查 OpenAI的数据处理情况以及为确保该公司大型语言模型处理的个人数据准确性而采取的措施。(路透社)欧盟委员会|启动针对Meta的《数字服务法》正式诉讼程序2024年4月30日,欧盟委员会宣布启动正式程序,来评估被指定为超大在线平台(VLOP)的Facebook和Instagram的供应商 Meta Platforms Inc.是否违反《数字服务法》。在对Meta公司于2023年9月提交的风险评估报告、Meta 公司对委员会正式信息请求的答复、可公开获得的报告以及委员会自身的分析进行初步分析之后,启动了诉讼程序。欧盟委员会称,将收集进一步的证据,并有权采取进一步的执法措施,如临时措施和不合规决定,并接受对情况进行补救的承诺。(DataGuidance)SK海力士|拟新建DRAM工厂应对内存芯片需求增长4月24日,SK海力士宣布在韩国清州M15X工厂安装新的DRAM设施。SK海力士在这家工厂已经投资20万亿韩元(约1054亿元人民币),目标是明年11月启动产线。该公司考虑新建工厂的原因是其在建的龙仁芯片集群推迟投产,预计今年内存芯片需求将大幅增长。(首尔经济日报)4月24日消息,台积电在美国加州圣克拉拉举行的北美技术论坛上,发布一种名为A16的新型芯片制造技术,预计2026年量产。台积电执行副总经理在论坛上表示,该技术将得以从晶圆背面向运算芯片输送电力,有助于加快人工智能芯片的速度。此外,台积电还推出系统级晶圆技术。此创新解决方案将带来革命性的晶圆级效能优势,满足超大规模数据中心未来对人工智能的要求。(TSMC)Adobe公司|推出全新人工智能技术VideoGigaGAN4月24日消息,Adobe公司发布一项新技术VideoGigaGAN,这是一项基于人工智能的视频超分辨率技术,能够将视频清晰度提高8倍。新技术的独特之处在于它成功避免了其他视频超分辨率(VSR)方法中常见的伪影和闪烁问题。Adobe结合了多种先进技术,包括时间注意力”机制、特征传播、抗锯齿技术以及HF穿梭”(高频特征穿梭)技术,以确保生成的视频既保持时间连贯性又具有高频细节。在增强的皮肤纹理、细毛以及天鹅羽毛等细节上,VideoGigaGAN表现出了惊人的能力。(The Verge)4月25日,微软发布一款新开源安全工具ICSpector,旨在帮助分析工业控制系统(ICS)中的威胁,并应对关键基础设施所面临的日益增加的攻击。ICSpector建立在开源框架之上,专注于检查工业可编程逻辑控制器(PLC),这是用于管理和控制工业环境中不同操作的硬件和软件组件。PLC是工业控制系统的关键部分,常用于水和电网系统。微软指出,由于缺乏威胁检测工具和专业知识,分析PLC存在挑战。ICSpector能够检测恶意修改,提取系统更改的时间,并提供任务执行流程的概述。(微软)英国内阁办公室|与卫生社会保障部合作支持在英国医疗系统中应用人工智能技术4月25日,英国内阁办公室与卫生社会保障部官员分别代表人工智能孵化器(i.AI)、医疗服务系统(NHSE)签署合作协议,支持在英国医疗系统中应用人工智能。根据协议,i.AI将努力寻找可利用技术支持英国国家医疗服务体系(NHS)的机会,并部署负责任的人工智能驱动解决方案。据悉,在合作过程中,数据控制权将始终由NHS保留,i.AI将无法访问可识别的患者数据。(英国政府)4月26日,美国国土安全部(DHS)宣布成立蓝丝带委员会(blue-ribbon board),成员包括OpenAI、微软、谷歌母公司Alphabet和Nvidia的首席执行官,该委员会将为运输部门、管道和电网运营商、互联网服务提供商和其他部门制定建议,以“预防和准备与人工智能相关的对影响国家或经济安全、公共健康或安全的关键服务的干扰”。(DHS)苹果公司|计划与OpenAI合作加强iPhone人工智能功能4月26日消息,苹果公司正与OpenAI合作,旨在为iPhone开发生成式人工智能产品,以提升其人工智能功能。据知情人士分析,苹果加强与OpenAI合作的动向,主要目的是借助OpenAI的先进技术,尤其是生成式人工智能,来增强iPhone在语言处理、图像识别等方面的能力。这意味着用户未来可能会在iPhone上看到更加智能、具有创造性的功能和体验。(彭博社)4月28日,通义千问宣布开源1100亿参数模型Qwen1.5-110B,成为全系列首个千亿级参数开源模型,并在多项基准测评中都创下可与Llama3-70B媲美的成绩。目前Qwen1.5系列已累计开源10款大模型,通义千问开源模型下载量超过700万。(财新社)4月28日,中国汽车工业协会、国家计算机网络应急技术处理协调中心发布《关于汽车数据处理4项安全要求检测情况的通报(第一批)》。据悉,特斯拉Model 3和Model Y均在此次符合汽车数据安全4项合规要求的车型名单之中,特斯拉是唯一一家符合合规要求的外资企业。(财新社)4月29日消息,《金融时报》已与OpenAI达成内容许可协议,授权其内容并开发人工智能工具,这是与这家人工智能公司合作的最新新闻机构。英国《金融时报》在新闻稿中写道,ChatGPT用户将看到其文章的摘要、引用和链接。任何从英国《金融时报》返回信息的提示都将归因于该出版物。作为回报,OpenAI将与新闻机构合作开发新的人工智能产品。(金融时报)5月1日,微软宣布在泰国发展云与人工智能(AI)基础设施的计划。该计划旨在为泰国超过10万人提供AI技能培训,并为泰国开发者社区提供支持,进一步深化微软与泰国政府签署的合作谅解备忘录后的合作,助力泰国迈向数字创新与AI驱动型未来。微软的基础设施建设计划包括在泰国建立一个新的区域数据中心,以扩大云服务范围,提供更高的稳定性和性能,满足企业用户的需求,并确保数据存储和安全符合泰国标准。(微软)美国联邦通信委员会|禁止华为和其他中国电信公司认证无线设备5月1日,美国联邦通信委员会(FCC)表示正在采取行动,阻止华为、中兴和其他被认为对美国国家安全构成威胁的外国公司认证无线设备。FCC计划在本月就一项两党提案进行投票。FCC称,新提案将永久禁止华为和其他位于FCC构成国家安全风险公司名单上的实体“在设备授权计划中发挥任何作用,同时也向FCC及其国家安全合作伙伴提供必要的工具来保护这一重要过程”。(路透社)5月2日,微软公司宣布已与英国能源公司SSE Renewables和爱尔兰未来能源(FuturEnergy Ireland)签订了长期企业购电协议(CPPA),该协议将利用新投产的Lenalea风电场使爱尔兰电网风电容量增加30兆瓦。根据企业购电协议的条款,Lenalea风电场的七台陆上风力涡轮机产生的电力有助于微软公司实现目标,即到2025年数据中心运营电力完全来自可再生能源。(微软)
上海市法学会官网
http://www.sls.org.cn