8月23日，英国谢菲尔德大学及其研究合作伙伴发布了一份报告，报告指出数百万儿童因无法接触数字技术而处于落后状态，并呼吁为儿童提供“数字疫苗接种”，提高儿童和青年的数字技能，以应对虚假信息，缩小数字鸿沟。报告的关键洞察报告指出，英国的数字空间正在为儿童和年轻人创造不公平的竞争环境，数百万儿童正处于落后状态，因为他们无法以负责任和创造性的方式获得充分利用数字设备和空间所需的技术和技能。具体而言，有超过40%的儿童（约600万）无法使用家庭宽带或笔记本/台式电脑。同时，报告强调了未能弥合数字鸿沟的巨大经济成本，以及缺乏数字技能和识字能力会使儿童更容易面临虚假信息、假新闻和其他在线危害的风险。报告还警示，到2030年，许多工人将被认为缺乏基本数字能力和技能。据估计，数字技能短缺每年可能给英国造成650亿英镑的损失。如果不将儿童和年轻人的生活和利益置于教育政策的中心，将对英国未来的经济发展产生现实影响。报告的主要建议建立最低数字生活标准框架。确保每个家庭都拥有有效参与所需的数字基础设施，例如高速宽带、功能正常的计算机或笔记本电脑，以及基本的数字技能培训。通过教育工作者的持续专业发展增强学校的数字包容性。要确保必要的资源和时间分配，以支持教师和其他工作人员增强数字技能，为学生提供优质的数字教育。创建一个全国性的数字创意技能共享平台。数字创意技能的共享将鼓励行业、教育机构和文化组织之间的伙伴关系，并建立支持网络，将学习者与导师、行业专家和教育机构联系起来，形成一个更具包容性和活力的数字环境。建议所基于的原则把孩子放在首位。童年是培养核心技能的关键时期,必须优先提高青年的技能，确保儿童在快速发展的数字环境中获得尽可能好的机会。解决不平等问题。努力提供公平获取数字资源和技能的机会，缩小不同社会经济群体之间的数字鸿沟，为所有儿童提供充分参与数字经济和社会的机会。采用基于区域的方法。要认识到不同地区面临的独特挑战，并根据当地情况量身定制数字化举措，以有效解决特定的数字障碍。公共服务部门的有效合作。需要包括教育、健康和社会服务在内的各个公共服务部门之间的协作努力，为儿童和青少年提供数字未来所需的必要技能。将教育置于公共服务核心。随着教师的持续专业发展，以及数字创造力和批判性对课程的融入，数字技能教育将成为公共服务举措的核心，要确保其推动更广泛的社会进步。将大学设立为地方公共服务的研发部门。大学与地方公共服务之间的合作使学术研究能够为实践提供参考信息，为数字挑战提供尖端解决方案，并不断丰富公共服务。在公共服务提供商之间有效地使用和共享信息。通过促进信息交流的透明度和协作能力，提高数字举措的有效性，确保所有利益攸关方都能为共享知识和创新做出贡献并从中受益。来源｜University

随着全球进入数据驱动的新时代，数据经纪市场成为了现代商业中不可或缺的一部分。数据经纪人作为中间商，通过收集、处理和出售数据，帮助企业更好地理解市场、制定策略。《Data

近日，IBM（国际商业机器公司）发布了2024年《数据泄露成本报告》（以下简称“报告”），对全球604家机构在2023年3月至2024年2月期间的真实数据泄露事件展开了深入分析。这项由Ponemon

贵州省人民代表大会常务委员会公告（2024第8号）《贵州省数据流通交易促进条例》已于2024年7月31日经贵州省第十四届人民代表大会常务委员会第十一次会议通过，现予公布，自2024年8月28日起施行。贵州省人民代表大会常务委员会2024年7月31日贵州省数据流通交易促进条例（2024年7月31日贵州省第十四届人民代表大会常务委员会第十一次会议通过）目

8月2日，美国司法部代表联邦贸易委员会（FTC）起诉视频共享平台TikTok、其母公司字节跳动及其关联公司，称其公然违反了《儿童在线隐私保护法》（COPPA）。此次起诉是为了保护儿童隐私并防止在未经家长同意或控制的情况下收集和使用儿童的个人信息。本文对起诉状中所指控的TikTok的违法行为做如下总结。一、违法行为要点总结（一）TikTok在知情情况下为儿童创建账户，且在未通知父母或未获其同意的情况下收集儿童数据TikTok允许儿童创建非儿童模式的账户，且无需提供年龄信息就能获得成人内容和TikTok普通平台的功能。在没有通知父母或获得其同意的情况下，TikTok收集并保留了使用这些常规账户的儿童的个人信息。1.TikTok允许儿童规避年龄验证门槛用户创建账户时须通过平台的“年龄验证门槛”，但TikTok筛选儿童用户的方法存在缺陷，其没有阻止儿童通过再次尝试的方法来规避门槛。此外，TikTok为用户提供了一种绕过年龄验证门槛的方式，即允许他们在创建账户时使用第三方的登录凭证。2.TikTok在“儿童模式”下的账户中也未能遵守COPPA在儿童模式中，TikTok会收集用户名、密码和生日。同时，其还收集几种类型的持久标识符，包括IP地址和独特的设备标识符，但是却没有通知父母或获得其同意。TikTok还收集了儿童用户相关的几十种类型的信息，包括应用活动数据、设备信息、移动运营商信息和应用信息，他们将这些信息与持久标识符结合起来，用于积累有关儿童的档案。（二）TikTok妨碍且不尊重父母删除子女账户和数据的请求COPPA和2019年永久禁令要求TikTok在父母请求时删除儿童的个人信息。但是在许多情况下，TikTok并未遵守这些规则，妨碍了父母提出此类请求的能力。1.父母请求删除子女数据的流程不合理父母必须通过一个复杂的流程来了解如何请求删除孩子的账户和信息。同时，TikTok也未能制定一个简单的流程让父母提交删除请求。即使父母成功提交了删除请求，TikTok通常也不会尊重这一请求。2.TikTok在父母请求时未能删除并停止收集儿童的数据TikTok在许多情况下根本没有回应父母的请求。即使TikTok确实在父母的要求下删除了孩子的账户和个人信息，其也没有采取措施阻止同一个孩子使用相同的设备、持久标识符、电子邮件地址或电话号码重新创建账户。这意味着已被移除的孩子可以简单地创建一个新账户。（三）TikTok未能删除其自身系统和员工识别的儿童账户和信息TikTok声称使用技术、用户报告和人工审核来识别TikTok上的儿童账户，以便删除这些账户和信息。但TikTok知道他们的流程和政策存在缺陷，他们实质上未能删除即使是他们自己的员工和系统标识为儿童的账户和信息。1.TikTok的“关键词匹配”流程TikTok使用“关键词匹配”来识别需要删除的儿童账户，但TikTok的关键词匹配做法已被证明存在缺陷。同时，TikTok的人工内容审核员在审查账户时，只有在满足严格标准的情况下才能将其标记为儿童账户并进行删除。TikTok也未能给予内容审核员足够的时间进行审查，人工审核员在审查时，平均只花费五到七秒来确定账户是否属于儿童。2.

7月26日，世界贸易组织（WTO）在电子商务联合倡议指导中宣布通过了《电子商务协议》（以下简称“协议”），该协议共90多个WTO成员国参与磋商，历经5年谈判，是WTO批准的第一套全面的电子商务规则。协议主体内容包含启用电子商务、开放与电子商务、信任与电子商务、透明合作与发展、电信五个方面，本文结合电子商务联合倡议指导与协议内容做如下概括。一、启用电子商务►协议鼓励构建现代、便捷的电子交易框架。相较于纸质方式，以电子方式开展业务便捷度更高、成本更低、安全性更高，能够使企业、劳动者和消费者均受益。因此，协议鼓励采用平等对待电子信息和纸质信息的法律框架，并对电子交易和流程给予法律承认。►协议鼓励使用可互操作的电子认证和相互承认电子签名。电子认证与电子签名能够简化需要明确授权的商品和服务的购买过程，为更加无缝的跨境贸易铺平了道路。►协议确保了电子合同的有效性和法律可执行性。对企业来说，这能够帮助其找到新的出口机会并便捷地签订合同而无需亲自前往，从而降低贸易成本；对劳动者来说，电子合同提供了更大的可访问性，使其能够更灵活地进行工作安排，提升记录保存能力，增强防止篡改的安全性。►协议确保了电子发票合法有效。电子发票可以立即交付并轻松访问，有助于更快地进行交易和计费，减少手动发票可能出现的人为错误。因此，其有助于提高电子商务交易的成本效益、效率、准确性和可靠性。协议对电子发票的规定旨在确保各方支持跨境的互操作性并考虑以国际标准的方式设计电子发票框架。►协议鼓励无纸化交易。以电子方式提供和接受货物进出口或过境所需的表格，将减少进出口货物的行政壁垒、交易成本和时间，促进出口、改进创新以及增强打击非法、虚假贸易的能力。►协议鼓励促进电子单一贸易窗口的使用。单一贸易窗口消除了数据和文件重复的要求，能够更好地利用可用数据并简化企业的进出口和过境程序，使贸易变得便捷、便宜，同时能增强整个供应链的合规性、保障性和安全性。►协议鼓励电子支付。协议鼓励构建安全、高效、值得信赖和有保障的电子支付系统，鼓励电子支付服务中的有益创新和竞争，以实现可负担和可访问的跨境电子支付。二、开放与电子商务►协议免除了电子传输关税。企业、劳动者和消费者依靠数字内容进行创新、提高生产力、获得就业和娱乐机会，因此免除电子传输关税能够为企业在新的全球数字经济中的公开贸易提供所需的确定性，并能避免引入此类关税可能导致的价格上涨。►协议鼓励政府数据公开。对企业来说，其能够开发出基于数据的创新产品和服务，从而填补市场空白，以促进竞争力、创新力和经济社会发展。对劳动者和消费者来说，这为其提供了更好的服务体验，例如实时公共交通信息。►协议鼓励为电子商务接入和使用互联网。从互联网接入服务提供商处购买或订阅互联网接入服务的人，应受到合理的网络管理约束，不会因为不公平的商业利益而限制其互联网流量。同时，应当确保其能够获取有关互联网接入服务提供者网络管理做法的清晰信息。三、信任与电子商务►协议保护网络消费者权益。要求各方建立相关机制和法律框架，保护网络消费者免受误导、欺诈和欺骗性商业活动的侵害。►协议要求减少未经请求的商业电子信息。协议要求各方采取措施尽量减少未经请求的商业电子信息，如垃圾广告邮件。这提供了一个重要的全球基准，以确保消费者免受垃圾邮件的侵害，并鼓励在该领域开展国际合作。►协议保护个人数据。协议要求各方建立保护个人数据的法律框架，以增强劳动者和消费者对数字贸易的信任。同时，协议鼓励不同数据保护制度之间相互兼容，不同的数据保护制度可以相互作用，以确保实现持续的高水平保护。►协议重视网络安全。为避免网络威胁对电子商务产生影响，协议要求各方应识别和防范网络安全风险，检测网络安全事件，以及应对网络安全事件并从中恢复。四、透明、合作与发展►协议对透明度提出了要求。各方应立即公布或以其他方式公开提供与本协定生效有关或影响本协定实施的所有普遍适用措施，除非有紧急情况，否则最迟应在其生效时公布。►协议鼓励各方开展合作。协议鼓励各方共同努力，为所有人使用和获取电子商务提供便利；鼓励各方就法律、法规和政策进行信息交流，分享经验；鼓励各方积极参加区域和多边论坛，促进电子商务的发展。►协议支持发展中国家和最不发达国家。包容性是本协议的核心，为了应对发展中国家和最不发达国家在数字贸易方面面临的挑战和机遇，协议会通过能力建设和技术援助等方式，支持发展中国家和最不发达国家。五、电信协议改进了电信管理方面的内容。此前的世贸组织协议通过强有力的监管原则在促进自由电信市场方面发挥了基础性作用。该协议改进了相关内容，使管理电信的全球贸易规则能够适应技术进步的步伐。协议还鼓励各方依靠基于市场的方法，以公开、透明和非歧视的方式为所有用户分配频率，以合理、非歧视和透明的方式向其他公共电信服务供应商提供公共电信服务，这巩固了确保竞争市场的原则，并为企业、劳动者和消费者提供了更多选择。六、总结一旦该协议被纳入世界贸易组织的法律框架，其将成为世界贸易组织成员之间数字贸易全球规则的基础。该协议将使消费者和企业受益，并通过促进跨境电子交易、减少数字贸易壁垒、推动电子商务创新等方式支持世界贸易组织成员的数字化转型。此外，它将促进发展中国家和最不发达国家的经济增长。来源｜WTO官网编译｜张羽翔审核｜尚健赛博研究院简介

6月，OpenAI的CEO山姆·奥特曼表示，OpenAI年度经常性收入已经达到了34亿美元。根据FutureSearch最新公布的研究报告和相关数据，其中有76%来自ChatGPT付费用户，面向开发者端的API接口服务收入占比仅为15%左右。01OpenAI的收入构成OpenAI的34亿美元收入中，约32亿美元来自ChatGPT订阅费用以及API接口服务。而通过与微软Azure合作提供的旗下AI模型访问权限，OpenAI有望获得2亿美元的年度分成。►ChatGPT

2024年7月17日，韩国个人信息保护委员会正式发布《处理人工智能（AI）开发和服务中使用“公开数据”标准指南》，一个大模型预处理和AI产品处理公开个人数据的标准。该指南是一个难得的优质标准，总共近44页，通过非常完整的版块以及详尽的技术解释、并附以通俗易懂的场景案例。韩国个人信息保护委员会认为，现行韩国法律中没有明确的标准来处理公开的个人信息，因此企业的不确定性很高。对此，个人信息委员会通过此次指南明确介绍为AI开发和服务而合法处理公开个人信息的法律依据。韩国在生成式人工智能领域非常卷，其个人信息委员会在2023年8月发布《AI时代安全个人信息利用政策方向》，2024年2月发布非结构化数据假名处理标准，在5月又发表的《合成数据生成参考模型》之后，这一次又发布了《处理人工智能（AI）开发和服务中使用“公开数据”标准指南》，具体落实了适用于快速变化的人工智能、数据处理环境的个人信息保护原则和标准。为了使大规模语言模型（LLM）等AI开发的“核心原料”——公开的个人信息能够合法、安全地使用，韩国个人信息保护委员会提出了一定的标准，旨在降低企业的不确定性，提高国民的信任。韩国个人信息保护委员会认为，公开的个人信息与个人信息处理者和信息主体之间没有以特定服务为媒介进行连接的直接关系，因此很难根据个人同意或合同签订等进行操作。对此，考虑到AI开发的目的和公开的个人信息的特性、风险水平等，“正当利益”条款可以成为实质性的合法依据。以下是总结的划重点Q&A：一、预训练和服务在大模型预训练阶段，伴随着包括公开个人信息在内的学习数据收集、存储、加工（代币化等前处理）等，这属于个人信息保护法上的“处理”。大模型预训练是将文本、图像等非结构化数据转换为机器可以学习的格式，以查找结构、模式（如代币化），在此过程中个人识别性可能会降低。此外，机器通过反复学习概率性地决定标记化单词（或形态素）的位置、顺序、结构等排列方式，因此不能断定其主要目的是识别个人。而在AI服务阶段，以下情况涉及到个人信息处理：（i）用户可以通过输入包括个人信息在内的提示来获得有关个人的结果值；（ii）提示输入和结果值可以再次用于AI学习目的，因此相当于个人信息的“处理”。二、提示词数据有一个重要的内容，是需要区别公开的个人信息与用户输入数据的区别。用户在AI模型中输入的问题（提示）和答案可能包含个人信息，AI开发者和服务提供商可以将这些数据用于AI学习目的。将用户输入数据用于AI学习目的时，与公开的个人信息一样，必须满足个韩国人信息保护法第15条规定的合法依据。与通过大规模网络扫描收集的公开个人信息处理不同，用户输入数据可以根据用户和AI服务提供商之间的1:1关系，在透明的通知和同意下进行最后期限的数据处理。因此，如果希望将用户输入数据用于AI学习目的，与公开的个人信息不同，正当利益（Ⅱ）条件的认定范围实际上可能会受到限制，自愿同意、合同等其他合法依据可能会更有效。三、公开的个人信息指南的对象“公开的个人信息”是任何人都可以合法访问的个人信息。主要是指网站、博客、维基百科、Common

7月11日，麻省理工学院人工智能实验室CSAIL发文称，人工智能大语言模型（LLM）在不熟悉场景中的表现欠佳，缺乏真正的推理能力，对记忆存在依赖。一、研究设计CSAIL的研究比较了“默认任务”（Default

数据保护：2023年3月，英国信息专员办公室（ICO）更新了《AI与数据保护指南》。2024年1月，ICO还启动了一项关于生成式AI与数据保护的咨询系列，预计于4月12日结束。►

Amendments）Bill）通过，要求提供“在线通信服务”的服务提供商必须遵守信息通信媒体发展局发布的操作规范，该规则目前仅涵盖社交媒体服务。2023年通过的《在线犯罪危害法》（Online

2024年7月3日，世界知识产权组织(WIPO)发布《生成式人工智能(GenAI)专利态势报告》，该报告对GenAI领域的专利活动和科学出版物进行了观察，旨在揭示当前的技术发展、变化动态以及预期使用GenAI技术的应用领域。报告全文共114页，本文摘要【GenAI全球专利的申请和研究】这一部分的内容进行介绍，主要聚焦以下几个方面：顶级专利所有者的专利数量排名研究机构的专利数量排名科学出版物的数量排名出版物被引用次数的排名发明人所在主要地区排名专利数量和增长速率的对比一、顶级专利所有者的专利数量排名GenAI顶级专利所有者，2014-2023企业作为最大的专利所有者占据了榜单的主要位置。在过去10年中，腾讯、平安保险集团和百度是拥有GenAI专利家族最多的中国企业，占据榜单前三。阿里巴巴（第6名）、字节跳动（第9名）、步步高电子（第11名）、网易（第12名）、华为（第14名）、中国移动（第17名）和国家电网（第18名）是其他进入前20名的中国企业。研究机构方面，中国科学院（第4名）、清华大学（第15名）和浙江大学（第16名）是前20名中的仅有的研究机构。IBM（第5名）、Alphabet/Google（第八名）、Microsoft（第10名）和Adobe（第19名）是排名靠前的几家美国公司。韩国的三星（第7名）、日本的NTT（第13名）和索尼（第20名）也进入了前20名的榜单。二、研究机构的专利数量排名GenAI顶尖专利研究机构，2014-2023自2014年以来，中国科学院已发布了600多项专利族，几乎是排名第二的清华大学和排名第三的浙江大学的两倍。总体而言，前10名中有8名是中国的研究机构。除中国大学外，还有四所美国大学（加州大学、西北大学、斯坦福大学、亚利桑那州立大学）、三所韩国研究机构（国家科学技术研究委员会、韩国科学技术高等研究院、首尔国立大学）、三所日本研究机构（东京大学、大阪大学）和一所瑞士大学（苏黎世联邦理工大学）进入前20名。三、科学出版物的数量排名排名前20的研究机构的科学出版物数量，2010-2023在科学出版物数量方面，中国和美国的研究机构占据主导地位，前20名中，中国有8家研究机构，美国有6家研究机构。

7月2日，日本防卫省发布了《AI活用推进基本方针》，确定了日本防卫省今后发展人工智能的七大核心领域和基本工作方向，明确提出了要应用AI于军事领域并开发AI武器装备。本文将对日本发布的人工智能战略进行重点解读。日本防卫省办公大楼一、AI在日本国防的应用领域与方向AI技术的快速进步已经在民间领域引发了显著变革，各国国防部门也在积极探索AI的应用。AI的应用能够提升战斗速度、准确性和效率，减少人为错误，实现省人化和省力化，因此被认为是一种潜在的游戏改变者技术。AI通过从数据中发现规律，并根据这些规律推理出问题的答案。为了让AI输出正确的答案，确保学习所需数据的质量和数量非常重要。在民间领域，AI通常用于反复且持续的任务，这些任务需要基于大量数据进行快速的信息处理。该文件将AI的功能大致分为以下五类：分类、异常检测、回归（例如根据季节、气温、天气等预测商品销量）、自然语言处理、行为优化（通过强化学习，提示最大化累积奖励的行为）。然而，AI也有其局限性。例如，AI无法在前所未有的情况下提供可靠的答案，也不能完全把握复杂的现实环境。因此，在使用AI时，人类必须明确具体的任务，并决定如何利用AI来解决这些任务。因此，考虑到AI的功能和技术局限性，适合AI应用的任务通常具备以下特点：1.任务明确；2.存在正确答案；3.AI的功能能够解决问题；4.有足够的高质量数据供AI学习。基于上述特点，以及防卫省目前已在推进的AI项目、其他国家的AI应用案例和国家防卫战略及防卫力整备计划中的具体示例，防卫省将AI的应用领域整理为以下七个重点领域：1.目标探测与识别：随着雷达轨迹、卫星图像和航空图像等传感信息的增加和性能提升，需要应对目标信息的几何级数增长。通过应用AI及搭载AI的边缘计算技术，提升探测和识别能力并加快速度。2.信息收集与分析：利用AI进行各种信息的自动收集和分析，包括互联网和社交媒体上的海量信息、各种传感器采集的电波和图像信息。3.指挥控制：为应对复杂和高速变化的战斗局势，利用AI分析、估算和评估警戒监视和信息收集得到的信息，并提供行动方针，支持指挥官的迅速决策。4.后勤支援：通过AI预测补给需求和维护需求，并制定运输计划，提升装备品的可用率和维护管理效率。5.无人武器：将AI应用于无人武器的控制和行为判断，提升无人装备的自主运行能力，并实现有人装备和无人装备的联合作战。6.网络安全：利用AI进行行为分析，提升网络安全能力，同时提高应对针对AI模型和数据集的网络攻击的能力。7.行政处理效率提升：在防卫省的各种行政处理工作中引入AI，提高效率，使人力资源能够更多地用于需要创造性和复杂判断的工作。二、推进AI战略的策略01推广AI在军事指挥中的应用为了提升防卫能力，防卫省将AI技术应用于目标侦察与识别、指挥控制支持、后勤支援等多个领域。防卫省还希望建立跨组织的知识共享机制，确保AI应用的最佳实践能够在防卫省内广泛传播。02加强数据和信息基础设施建设防卫省将详细记录和管理所有数据的元数据，确保数据格式的统一和规范，为AI的高效应用提供坚实的数据基础。通过云技术建立数据收集、积累和管理系统，确保数据的高效存储和利用，并通过云平台实现跨部门的数据共享。为确保数据管理的高效运作，防卫省还将建立专门的数据管理推进组织，负责数据管理政策的制定和实施，并提供必要的技术支持。03利用AI进行武器开发

6月27日，欧盟EDPB发布非官方背书的专家库版人工智能审计项目成果报告，包括人工智能审计有关的《人工智能审计：人工智能审计清单》《人工智能审计：关于算法评分的建议》以及《人工智能审计：关于人工智能传单的建议》三项报告。本文重点介绍《人工智能审计：人工智能审计清单》的主要内容。EDPB在官网指出，该项目由西班牙数据保护当局（AEPD）发起，旨在绘制、开发和试点工具，帮助评估人工智能系统和应用程序是否符合GDPR的合规性，帮助所有相关方在《人工智能法案》的背景下理解和评估数据保护措施。特别是，它可能帮助数据保护机构通过定义一种检查清单形式的方法论来检查AI系统，并提出能够增强透明度的工具。其重点是验证AI开发人员和实施者是否在各个阶段采取了所有必要措施，以确保其系统的影响符合现行法律、信任与安全最佳实践以及社会期望。该检查清单主要包括以下内容：模型卡系统图偏见时刻和来源偏见测试对抗性审计公众审计报告01模型卡模型卡记录了AI模型训练和测试的信息，以及数据集或算法模型的特点和动机。具体来说，检查员应记录以下文件的存在情况：02系统图系统图是一种用于展示算法模型、技术系统和决策过程之间的关系和交互的工具。其能够帮助审计人员理解算法在更广泛的技术系统和决策过程中的作用，确保算法的透明度和责任性，并为进一步的审计工作提供上下文信息。具体来说，在监督机构进行的调查框架内，应记录以下事项的存在：AI组件的识别和透明度1.组件清单是否通过名称或代码、版本和创建日期在文档中识别AI组件；是否有AI组件演变的版本历史记录等。2.责任确定是否有关于管理AI组件生命周期阶段的个人或机构的识别；与每个处理阶段相关的每份合同是否都规定了个人数据保护方面的责任分配等。3.透明度数据来源是否被清晰记录；用于训练AI组件的数据的特征是否被识别、记录并得到适当证明；如果AI组件出现可能对数据主体造成损害的错误行为，是否建立了机制来尽量减少这种损害等。AI组件的目的1.确定预期目的和用途AI组件的预期目的是否以量化和质化的方式被明确记录；AI组件的使用与处理的最终目的以及保证这种处理合法性的条件之间是否存在关系等。2.预期使用环境的定义是否识别并记录与AI组件相关的法律、社会、经济、组织、技术、科学等环境因素；是否描述了影响AI组件效能的因素，包括法律保障、适用法规、资源、数据和内部动态等。3.相称性和必要性分析是否从侧重于数据主体权利和自由的角度，对人工智能组件的使用进行评估；在解决新问题时，是否有记录使用AI组件解决此问题的动机和理由等。4.数据潜在接受者的定义是否已经识别了关于AI组件包含在数据处理中产生的数据主体的信息义务；确定这些义务时，是否已经识别了接收者或接收者类别（包括那些在第三国或国际组织的接收者）等。5.数据存储的限制是否确定了AI组件使用的个人数据存储期限超过了为处理目的而设定的期限的法律依据；是否已经定义了适当的技术和组织措施和标准来存储个人数据等。6.数据主体类别分析是否已经识别了AI组件的开发及其在预期处理框架中的使用所影响的数据主体类别；是否已经识别了AI组件的实施可能对数据主体类别产生的短期和长期后果等。AI组件的基础1.确定开发政策AI组件的开发政策文件是否考虑了数据保护政策，并进行了审查和版本控制等。2.数据保护官的参与数据保护官是否具备适当的专业资格，特别是法律和技术专长，以及适合项目的数据保护实践；数据保护官是否得到AI组件相关特定事项的专家协助和建议等。3.基本理论模型的调整是否对AI组件开发所基于的理论框架和先前经验进行了分析；是否准确描述、证明和记录了创建和发展相关模型所考虑的基本假设和前提等。4.方法论框架的适当性是否有适当的文档，包括用于在审计阶段定义模型和创建AI组件的方法论框架，例如选择、收集和准备组件的训练数据、标签、模型构建、使用中间数据、选择测试/验证数据子集或测量偏见以进行改进的方法等。5.AI组件的基本架构是否识别并记录了

6月25日，美国国土安全部在其官网上发文表示为“AI军团”（AI

报告摘要报告分析的221家GenAI初创公司中，来自英国的占了30%，领跑欧洲，紧随其后的是德国（14%）、以色列（13%）和法国（11%）。尽管法国在GenAI初创企业数量上排名第四，但在融资额上却以22.9亿美元位居第一。其次是英国（11.5亿美元）、以色列（10.4亿美元）和德国（6.36亿美元）。6月，风险投资公司Accel发布了题为《欧洲和以色列的创始人工厂：GenAI版》的报告，聚焦了欧洲和以色列的生成式人工智能（GenAI）的发展现状。01主要内容AI这一概念已存在数十年，但在过去18个月里，生成性AI吸引了大量关注和投资。2023年全球GenAI初创公司获得了超过250亿美元的融资，而2024年截至5月底已这个数字就已经达到了188亿美元，预计全年将达到450亿美元。而欧洲和以色列以其世界级的大学和强大的AI研究机构，成为AI人才的重要来源。据Accel

美参议院通过Tiktok剥离法案当地时间4月23日晚，美国参议院通过了《保护美国人免受外国对手控制的应用程序法案》（即“Tiktok剥离法案”），并于24日由美国总统拜登签署成为法律，正式生效。根据该法，如果字节跳动公司一年内不肯剥离其在美国的业务，将面临被禁用的命运。来源：Guadian官网原文链接：https://www.theguardian.com/technology/2024/mar/13/will-us-ban-tiktok美国情报界重点关注数字基础建设4月17日，美国国家情报总监办公室（ODNI）首席信息官梅里特发文表示，美国情报界已确定了五个指导性优先事项，这将成为美国今后重点关注的领域，其中数字基础建设占据主导地位。具体包括：1.通过可靠、有弹性的数字基础强化任务执行力；2.通过强大的网络安全确保任务安全；3.通过现代最佳实践和合作伙伴关系完成任务；4.以数据为中心，增强任务执行力；5.利用先进技术和劳动力准备加速任务执行。来源：Govconwire官网原文链接：https://www.govconwire.com/2023/05/odnis-adele-merritt-highlights-5-key-intelligence-community-priorities-for-2023/欧盟投资1.12亿欧元用于人工智能和量子研究与创新4月23日消息，欧盟将投资1.12亿欧元用于人工智能和量子研究创新。人工智能方面，欧盟将投资超过6500万欧元。其中5000万欧元将专门用于开发新的数据组合方式，扩大大型人工智能模型能力。另外1500万欧元将投资于开发稳健和透明的AI系统，将旨在提高人工智能系统的可靠性，并为其决策过程提供有意义的见解。量子技术方面，欧盟将投资4000万欧元以促进尖端、世界领先的量子技术研究，其中2500万欧元将用于创建一个泛欧洲的量子重力仪（重力传感器）网络。另外1500万欧元将投资于下一代量子技术领域的跨国研究与开发项目，以确保欧盟在全球量子技术竞赛中保持领先地位。此外，欧盟还将投资750万欧元用于支持欧洲价值观和以人为本的数字化转型项目，以提升欧盟在全球ICT标准化中的影响力。来源：European

Intelligence）是美国联邦政府的一个公职，属内阁层级，直接受到美国总统的指挥及管理。这是根据2004年的《情报改革和防恐法案》（Intelligence

3月27日，德国国际与安全事务研究所（SWP）发布了研究性文章《数字欧洲计划：培育技术主权，打造有弹性的欧洲数字生态圈》，深度剖析了欧洲委员会的《数字欧洲计划》（The

美国国防部近期成立了转型跟踪行动小组（TTAG），并将根据数据分析，建立起全范围内的跟踪技术来掌握相关部门的数字化转型过程。据悉，TTAG部门将对美国国防数字化转型提供技术与产业全方位进行效果赋能。一、主要任务TTAG主要任务包括三个方面，一是分析美国国防部队数字化转型技术的机遇和阻碍；二是通数据收集与分析，监管美国国防部队数字化转型的进程；三是为美国国防部队数字化转型制定必要的流程和政策。此外，TTAG的职责还包括了确定政策更新和数据源修订以跟踪技术过渡，进行研究和分析以绘制整个R&E生命周期的数据关系，以及解决其成员或更高当局授权的优先跟踪问题。二、关键挑战据悉，美国国防部数据系统和业务流程中的一个关键挑战是缺乏可见性，这阻碍了对技术转型结果和投资的技术跟踪与安全监管。TTAG的小组成员希望通过利用先进的数据分析平台来改变这种状况，据国防部负责研究和工程（R&E）的副部长兼新咨询小组主席贾巴里说。该小组将由来自各军种和办公室的高级代表所组成。据悉，TTAG旨在协调国防部各部门的数字化工作，以创建一个共同的作战图景，这将有助于为美国联合部队提供正确的能力。来源|Meritalk官网推荐阅读CYBER

HAI发布《2024年人工智能指数报告》4月15日，斯坦福大学以人为本人工智能研究院（HAI）李飞飞团队发布了《2024年人工智能指数报告》（Artificial

简介2024年3月底，信百会国际学术顾问、著名科技杂志《连线》创始主编凯文·凯利（Kevin

4月11日，欧盟与美国在华盛顿举行了联合技术竞争政策对话（TCPD）第四次会议，会议旨在保障和促进双方在数字经济领域的公平竞争。图为美国司法部助理司法部长坎特（左）、欧盟委员会执行副总裁维斯塔格（中）和联邦贸易委员会主席丽娜汗（右）主要内容据悉，出席本次会议的有欧盟委员会执行副主席维斯塔格、美国联邦贸易委员会（FTC）主席莉娜汗和美国司法部反垄断司助理司法部长坎特。本次会议的重点如下：1.

4月11日，《欧洲互操作法案》（Interoperable

4月9日，美国国家安全局（NSA）发布了题为《在数据支柱中推进零信任成熟度》的报告，旨在于数据安全层面提供指导，以增强数据整体安全性并保护静态和传输中的数据。(如下图）一、主要内容报告中的建议侧重于将数据访问限制为授权个人。该报告确认了数据支柱的价值及其功能并介绍了其如何降低风险，其中涵盖了加密、标记和标签的使用、数据丢失预防策略以及数据权限管理工具的应用。该报告旨在确保只有获得授权的人才能访问数据。报告中概述的数据支柱功能集成到一个全面的零信任（ZT）架构中，这七大支柱如下：用户设备网络/环境应用程序和工作负担可视性和分析自动化和协调数据二、相关建议报告指出传统安全方法通常仅依靠外围防御来确保网络安全。但最近发生的事件突出表明，成功在信息系统中站稳脚跟的对手往往可以轻易地不受限制地访问这些系统中的所有数据，但是通过应用数据支柱中的建议，包括识别数据风险、将细粒度的数据属性整合到访问控制机制中，以及监控数据访问和使用，企业将减少漏洞造成的影响和后果，并在网络入侵生命周期的早期就识别可疑活动。（1）企业需要知道自己拥有哪些数据，并跟踪数据在企业内外的移动和访问情况。跟踪数据可能具有一定难度，因此建议采用一种自动方法来识别网络上有价值的数据或执行数据清点操作，这样方可确保只有授权实体才能访问数据。（2）要增强对数据颗粒度的控制。对数据的细粒度控制不仅能保证数据在企业内部的安全，还能确保数据可以安全地与其他组织和合作伙伴共享，以实现互操作性。实施这些活动将限制攻击者接触目标数据资产的能力。它还将为系统管理员提供受损资产的可视性，一旦对手成功入侵，这些数据资产可以得到及时保护。数据支柱功能可以验证对数据的所有访问权限，这是建立更完善的网络安全的关键基础要素之一。通过这种方式可以减少漏洞的影响，并能更早地发现甚至是高级的恶意网络行为者活动。三、美国正呼吁加强零信任能力建设自2021年2月发布题为《拥抱零信任安全模式》的报告以来，美国国家安全局不断发布更新和相关文件，指导如何采用零信任思维确保系统安全。例如，在4月5日美国国家安全局发布的《混合云和多云环境带来的复杂性的应对》中指出应将零信任原则应用到云安全领域中。本次发布的报告指出，采用零信任原则并非一蹴而就。要实施零信任原则，就必须进行细致周密的规划，并不断进行渐进式改进，使网络安全保护、响应和操作逐步走向成熟。来源|NSA官网推荐阅读CYBER

4月9日，欧洲数据保护监督机构（EDPS）发布了2023年年度报告，该报告重点介绍了EDPS在数据安全的监督与执法、政策与咨询、技术与隐私方面的情况与所做的努力，本次发布的2023年的年度报告内容主要包括七大章节，涉及了机构自身运行状况、履职情况、公共责任、前景展望等多方面内容。本文选取有关数据安全的第五章、第六章内容并将其总结为下。一、引言欧洲数据保护监督机构（EDPS）是欧盟独立的数据保护机构，负责监督欧洲各机构、组织、办事处和机关（EUIs）对个人数据的处理。EDPS就与个人数据保护相关的新立法提案和倡议向欧盟机构提供建议，并与监管机构合作，确保欧盟数据保护规则的一致执行。二、EDPS在政策制定中发挥的作用1.人工智能方面。作为欧盟各机构、团体、办事处和机关（EUIs）的数据保护机构，EDPS持续着引导人工智能的开发和应用方式，以确保这项技术遵循以人为本和可持续的方法，尊重隐私和数据保护原则，并最终得以融入日常生活。（1）当拟议的《人工智能法案》（AI

4月2日，七大开源基金会公开表示，将会联合为欧洲议会上个月通过的《网络弹性法案》（Cyber

4月8日，美国众议院能源与商业委员会主席罗杰斯和参议院商业、科学与运输委员会主席坎特韦尔公开讨论了新发布的《美国隐私权法案》草案（以下简称“草案”）。美国国会大厦一、主要内容据媒体消息，拟议中的草案长达

4月1日，2024年全国数据工作会议在北京召开。会议以习近平新时代中国特色社会主义思想为指导，深入学习习近平总书记关于数据发展和安全的重要论述精神，贯彻中央经济工作会议和全国“两会”精神，落实党中央、国务院决策部署以及国家发展改革委要求，梳理总结前一阶段工作情况，安排部署今年重点工作，在新起点奋力开创数据工作新局面，更好服务经济社会高质量发展。国家发展改革委党组书记、主任郑栅洁，国家数据局党组书记、局长刘烈宏出席会议并讲话。

INSTITUTE

自然资源部关于印发《自然资源领域数据安全管理办法》的通知各省、自治区、直辖市自然资源主管部门，新疆生产建设兵团自然资源局，上海市海洋局、福建省海洋与渔业局、山东省海洋局、广西壮族自治区海洋局，国家林业和草原局，中国地质调查局及部其他直属单位，各派出机构，部机关各司局：经国家数据安全工作协调机制批准，部领导同意，现将《自然资源领域数据安全管理办法》印发给你们，请结合实际认真贯彻执行。自然资源部2024年3月22日自然资源领域数据安全管理办法第一章

2024年1月10日，为规范数据知识产权登记管理，维护数据处理者合法权益，促进数据资源开放流动和开发利用，根据《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反不正当竞争法》《中共中央

Power）。报告认为，由于具备数据、计算能力和地缘政治优势，科技行业的权力集中成为人工智能政策面临的一大紧迫挑战。为此，围绕ChatGPT、算法问责制、生物识别监控、反垄断等关键要素，AI

19117133360添加课程助手咨询推荐阅读CYBER

与市场监督机构合作。2、“用户”（user）是指在其授权下使用人工智能系统的任何自然人或法人、公共当局、机构或其他团体，但人工智能系统用于个人非专业活动的情况除外。用户应遵守以下义务：①

推荐阅读CYBER

2023年2月28日，上海市通信管理局发布了《关于开展“浦江护航”2023年电信和互联网行业数据安全专项行动的通知》（以下简称“《通知》”），向电信和互联网企业提出了数据安全六大重要任务。其中，对于重要数据和核心数据识别认定及目录备案、数据安全风险评估这两大任务，要求企业分别在5月31日、11月30日前完成。《通知》发布以来，赛博研究院接到来自不少企业的咨询：该行动目前是试点阶段还是全面开展阶段？如何识别重要数据和核心数据？具体备案表怎么填写？数据安全风险评估的方法和内容是什么？对此，赛博研究院将围绕“浦江护航”行动向有需求的企业推出以下咨询服务：服务内容服务版块一：重要数据和核心数据识别及目录填报服务版块二：数据安全风险评估根据电信网和互联网数据安全评估规范，将围绕通用性管理评估和数据全生命周管理评估两部分开展评估，就发现的风险进行合规差距分析，提出相应的整改建议，协助企业制定整改计划，推进落实整改及进行复评，最终出具数据安全风险评估报告，具体包括以下环节的工作：赛博研究院数据合规咨询团队致力于帮助企业客户建立良好的网络安全和数据安全合规能力，我们在企业数据安全管理组织体系/制度建设和落地、数据资产梳理、数据分类分级、重要数据识别和填报、数据安全评估与风险整改等方面拥有众多成功案例。除围绕“浦江护航”行动六项重点任务提供专业咨询服务外，我们还提供以下数据合规咨询服务：如有与“浦江护航”行动相关问题或其他咨询服务需求，欢迎随时与我们联系。联系人：陶老师添加微信好友请备注“企业咨询”，谢谢！关于赛博研究院上海赛博网络安全产业创新研究院（简称赛博研究院）是上海市经信委指导成立的民办非企业，目前是国内专业从事网络空间、数据治理、数据安全合规、数字经济产业研究的重要智库，为上海市通管局首批数据安全评估服务机构、上海CERT网络安全专业支撑机构，牵头上海数据合规与产业发展专家工作组等工作，提供战略研究、人员能力、合规咨询、技术方案四大维度的企业服务，全面、持续、高效提升各类企业数据合规和治理能力，帮助客户适应国内外数据安全合规复杂的监管环境，护航各类企业数字化转型和全球化运营。

IAPP是世界上知名的信息隐私方面的专业协会，拥有超过45000名成员，会员广泛分布在112个国家，总部设在新罕布什尔州。是一个非营利组织，成立于2000年。它为隐私专业人士提供了一个共享最佳做法、追踪趋势、推进隐私管理问题、规范隐私专业管理的平台，为信息隐私领域和专业人士提供相关教育和指导。IAPP提供了世界上第一个信息隐私认证，为信息隐私领域的专业人士提供完整的教育和职业发展服务。IAPP认证培训｜CIPM

2023）。该报告预测了未来一年将对经济和社会产生重大影响的网络安全趋势，并为组织应对网络安全威胁、转变战略思想提供了指导建议。摘译

2022-2025）。UNDP的目标是通过这一战略，在不断变化的数字现实中为合作伙伴提供知识和工具支持。摘译

Bonta正在认真对待合规问题，也是对企业的一次现实检验。因为《加州隐私权法案》的新要求将于2023年1月1日生效，而加州隐私保护局仍在努力颁布最终规则，目前预计将于1月下旬发布。Google

market；指代规模介于主流企业和大型跨国企业之间的企业）主要关注点。RSM（一家审计、税务和咨询服务提供商）和美国商会的最新报告《中间市场商业指数网络安全特别报告》（The

Talk」第⑧期来袭！直播预约通道已开启，开启【开播提醒】，不见不散。多方跨界交流、私享干货Cyber

6月3日，美国众议院和参议院发布了一份全面的有关国家数据隐私和数据安全框架的讨论草案。该立法草案是第一个获得两党两院支持的美国联邦全面隐私提案。根据提案文件，该法案可被称为《美国数据隐私和保护法》。美国参议院商业、科学和运输委员会高级成员、密西西比州共和党参议员Roger

2022年3月16日，美国国家标准与技术研究院（NIST）发布了《迈向识别和管理人工智能偏见的标准》（以下简称《标准》），《标准》的目的是分析人工智能偏见这一具有挑战性的领域中有争议的问题，并为制定识别和管理人工智能偏见的详细社会技术指导提供路线图上的第一步。NIST表示，《标准》是支持可信赖和负责任的人工智能开发的一部分，为NIST正在开发的AI风险管理框架（AI

2022年3月16日，兰德公司发布报告，基于2019年底至2020年底的事实和现有数据，对网络空间攻击行为规范约束的历史和未来潜力展开研究。报告回顾了政府和私营部门关于网络规范倡议的历史，政府间、私营部门关于网络规范的倡议的历史，并调查和总结了目前关于网络规范的建议。在此分析的基础上，报告为美国提出了新的议程，即绕过目前的国际分歧，鼓励制定规范来限制具有威胁性的网络攻击行为。摘译

赛博观点Cyberview2022年2月15日起，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）正式施行。网络安全审查是网络安全领域的重要法律制度，原《网络安全审查办法》自2020年6月1日施行以来，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求，国家互联网信息办公室联合相关部门修订了《网络安全审查办法》，并于2021年7月10日发布了《网络安全审查办法（修订草案征求意见稿）》，广泛征求社会意见。2022年1月4日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》，自2022年2月15日起施行。《网络安全审查办法》修订背景随着数字经济的发展，数据安全对国家安全的影响不断上升，客观上需要将数据安全作为网络安全审查的重点考量。2021年9月1日，《数据安全法》正式施行，明确规定国家建立数据安全审查制度。国家互联网信息办公室联合相关部门据此对《网络安全审查办法》进行了修订，将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，主要目的是为了进一步保障网络安全和数据安全，维护国家安全。同时明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查，对企业赴国外上市引发数据安全担忧进行了直接回应。《办法》修订的主要内容《网络安全审查办法》2020版《网络安全审查办法》2022版立法依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》立法目的确保关键信息基础设施供应链安全，维护国家安全确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全网络安全审查工作机制构成网信办、发改委、工信部、公安部、国家安全部、财政部、商务部、央行、市监总局、广电总局、国密局、国密管理局网信办、发改委、工信部、公安部、国家安全部、财政部、商务部、央行、市监总局、广电总局、证监会、国密局、国密管理局网络安全审查触发条件1.

2021年11月17日，英国国家网络安全中心（NCSC）发布了最新的2021年度审查报告，详细介绍了过去12个月的网络威胁趋势及其为保护英国而开展的工作。概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。摘译