中国数据合规与AI监管:制度革新、跨境流动及知识产权挑战

北京金网科律师事务所 2024-08-05 10:00:49

在2023年,我国科技领域尤其是生成式人工智能技术的发展取得了显著成就,而这一进步的背后离不开海量数据的积累与强大的计算能力支撑。同时,国内对人工智能和数据领域的监管政策在这一年中经历了深度调整和完善,企业在追求科技创新和商业模式转型的同时,面临严峻的法律合规挑战。

在数据跨境监管方面,2023年见证了中国数字经济合规立法活动的活跃态势,尤其是在数据出境安全评估、个人信息保护认证及标准合同备案等方面取得明显成效。《数据出境安全评估办法》等法规的出台标志着我国构建了完善的数据出境监管路径。然而,面对繁重的合规义务,企业面临着不小的压力。转折点出现在9月28日,网信办发布《规范和促进数据跨境流动规定(征求意见稿)》,预示着我国现行数据跨境监管体系可能迎来重大改革:不仅简化了部分常见情境下的数据出境流程,豁免了一定量级以下的数据跨境活动的安全评估要求,还对数据出境合规路径的适用条件进行了适时调整,从事前转向事中事后监管模式,为企业提供了更为灵活的操作空间。

我国在数据要素流通利用制度化探索上迈出了历史性的一步。中共中央、国务院于2022年末提出的“数据三权分置”创新方案,明确了数据持有权、用益权以及经营权,为数据产权、流通交易及收益分配等领域奠定了基础制度框架。此外,《企业数据资源相关会计处理暂行规定》的推出,以及国家数据局的成立及其后联合多部门发布的《“数据要素×”三年行动计划(2024—2026年)》,共同描绘了我国数据资产化的宏伟蓝图。该计划旨在通过打造示范性应用场景和推动数据产业快速增长,激活数据要素潜能,进一步推动数字中国建设。

针对未成年人网络保护,我国政府在2023年加大了力度。《未成年人网络保护条例》的正式公布强化了社会、学校和家庭在网络环境中的责任,特别是智能终端和服务提供者需承担多项保护措施以确保未成年人网络安全。各级司法机关和政府部门也采取了一系列执法行动,净化暑期未成年人网络环境,严惩危害未成年人身心健康的行为,切实提升了网络空间对未成年人权益的保障水平。

行业数据立法层面亦有所深化。工信领域加强了对工业和信息化领域数据安全的监管,制定了一系列风险评估、行政处罚裁量指引和应急预案,保障数据安全与合规。医疗健康领域则发布了伦理审查和管理条例,强调生命科学和医学研究必须遵循严格伦理规范,确保医疗数据合理使用与公众利益不受侵害。金融行业经历重组,金融监管总局应运而生,颁布一系列管理办法和指南,旨在适应金融科技发展需求,构筑稳健透明的金融科技环境,防范化解新型风险。

在人工智能领域,生成式AI技术研发与应用引发法律规制的关注。国家层面上出台了《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》及《生成式人工智能服务管理暂行办法》等一系列核心法规,配套实践指南有效指导产业发展,明确算法备案和大模型备案成为重要监管手段。尽管初期监管主体职责尚在摸索阶段,但各方迅速适应监管要求,展现出积极应对策略与自我调适机制。

域外观察显示,欧美各国加快了人工智能立法进程。欧盟《人工智能法案》已进入立法程序后期,提出了一套基于风险评估的人工智能分级监管框架。美国则由拜登总统签署行政命令,要求AI企业公开安全测试结果,国家标准与技术研究院着手制定AI评估测试标准,各州也陆续推出地方性人工智能法规以填补联邦法律空白。

人工智能知识产权保护问题也逐渐浮出水面,涉及“AI文生图”的著作权争议案件以及国际范围内的类似案例揭示了生成式AI作品面临的版权归属难题。源头问题即AI训练数据集的合法使用更是成为亟待解决的关键议题,大型语言模型训练所需数据的授权成本给企业带来了巨大压力,如何在鼓励技术创新与维护法律秩序之间找到平衡成为了全球关注焦点。

综上所述,2023年中国在数据合规、人工智能法律及跨行业数据立法方面取得了金网科律所密切关注的显著成就。通过深度参与并解析国家层面的制度改革与创新实践,金网科律所在确保数据安全、隐私保护和助力企业应对数字化转型中的合规难题方面发挥了专业指导作用,为数字经济和科技创新构筑了坚实的法制基础。展望未来,在紧跟新法规落地实施步伐的同时,金网科律所将紧贴全球人工智能立法发展趋势,为企业提供定制化的咨询服务与解决方案,以协助客户优化监管适应性,促进科技与法律的深度融合,共同塑造一个既安全可靠又开放有序的数字经济生态系统。

0 阅读:0