域外動態
一、美國證券交易委員會指控某軟件公司欺詐、內部控制失敗
【預警資訊】
當地時間11月1日,美國證券交易委員會(SEC)對某軟件公司提起訴訟,起訴理由是該公司的數字安全保障措施不足,且未能及時披露這些問題。該公司首席信息安全官多次違反反欺詐披露和內部控制規定,多年來一直忽視有關安全漏洞的警告,且未披露該漏洞,導致該公司發生有史以來最嚴重的入侵事件。(資訊來源:美國證券交易委員會)
【預警提示】
為應對SEC 對市場參與者的廣泛監管,建議企業:一是關注網絡安全和隱私保護,持續保持運營彈性。通過部署完備的安全設施和設備、制定相關網絡安全機制、開展網絡攻擊應對演習、加強員工網絡安全培訓等措施,保護客戶數據、防止服務中斷;二是強化監管系統的合規性和完整性。以系統分類和生命周期管理、第三方提供商管理、業務連續性和災難恢復為重點,客觀評估監管系統的完整性、彈性、可用性和安全性,內部控制設計的有效性。
二、美國發布人工智能安全行政命令
【預警資訊】
當地時間10月30日,美國總統發布了一項關于安全、可靠和值得信賴人工智能的行政令(“行政令”)。該行政令旨在為美國人工智能的發展和風險管理提供全面指導。行政令主要強調了人工智能安全和可靠的重要性,并為此制定了一系列新的標準和政策,包括制定人工智能安全和可靠新標準,增強對個人隱私的保護,促進公平和公民權利等。(資訊來源:美國白宮)
【預警提示】
建議企業:一是遵守人工智能安全和可靠新標準。在產品開發的早期階段就考慮安全性,與政府共享安全測試結果和重要信息的要求,確保人工智能產品在面向市場之前已經滿足相關安全標準和要求;二是重視個人隱私保護。制定和實施嚴格的隱私保護政策,合法合規收集、使用和存儲個人數據,以保證訓練人工智能時妥善保護個人信息權益。并采用先進的技術手段,如差分隱私等,來保護用戶數據;三是避免歧視和偏見問題。進行數據分析和模型訓練,確保采集的數據具有多樣性和代表性,避免對特定群體或個人的歧視性偏見。
三、英國反壟斷監管機構接受兩家科技公司的反壟斷承諾
【預警資訊】
當地時間11月3日,英國競爭與市場管理局(CMA)接受兩家科技公司的反壟斷承諾。其中一家公司涉嫌濫用市場支配地位,給予其自營零售業務以及使用其自有倉儲、配送服務的賣家商品不公平優勢地位。該公司承諾將確保第三方商城賣家能夠在公平的競爭環境中競爭,并確保英國客戶獲得最優惠的價格。另一公司涉嫌非法收集和使用廣告客戶的數據,以獲得不公平的競爭優勢。該公司承諾給予競爭對手更多對其廣告數據的自主權,并承諾在開發產品時將限制其使用廣告數據的手段和方式。(資訊來源:英國競爭與市場管理局)
【預警提示】
建議平臺經營者:一是綜合考慮用戶規模、業務種類、經濟體量等因素,判斷企業是否可能具有市場支配地位和競爭限制能力;二是不得通過技術措施或者合同安排,要求或者鼓勵交易對象選擇只能與其交易。如不得通過補貼、折扣、優惠等方式鼓勵用戶僅在一個平臺開展經營活動,不得通過屏蔽店鋪、流量限制等方式懲罰使用其他平臺的用戶;三是關注數據收集可能產生的反壟斷問題。平臺經營者在運營過程中,可能從用戶或者第三方收集到大量的市場數據。未經用戶許可和第三方同意,平臺經營者不得直接使用數據,以形成不公平的競爭優勢。并應當提供有效的退出選項,保障用戶和第三方享有自由選擇權。
四、某科技巨頭因招聘歧視被美國司法部罰款
【預警資訊】
當地時間11月9日,美國司法部公布與某科技公司達成協議,解決了該公司關于招聘歧視的指控。該科技公司利用某學院的校園招聘平臺發布數十條歧視性招聘廣告,根據學生和校友的公民身份非法將部分學生排除在招聘范圍之外。(資訊來源:美國司法部)
【預警提示】
建議企業:一是關注勞動法律法規要求,不得在雇用、工作分配、工資福利、調任、晉升、免職解雇、培訓、退休等勞動用工過程中設置歧視性條件;二是審查發布的招聘信息。招聘信息內容應當真實、合法,不得含有民族、種族、性別、宗教信仰等方面的歧視性內容,不得排除任何合法合規的候選人;三是使用自動化決策功能的企業,不應當將涉嫌歧視的標簽作為過濾和篩選的條件。不得利用在線平臺或軟件的特定功能,自動阻止或者自動排除符合招聘要求的人。
五、經濟合作與發展組織(OECD)發布關于交互性人工智能風險管理的報告
【預警資訊】
當地時間11月7日,經濟合作與發展組織(OECD)發布了《促進人工智能風險管理互操作性的共同指南》(COMMON GUIDEPOSTSTO PROMOTE INTEROPERABILITY IN AI RISK MANAGEMENT,以下簡稱《共同指南》)。《共同指南》旨在提供對人工智能(AI)風險和責任的共同理解,實施經合組織人工智能原則。(資訊來源:經濟合作與發展組織)
【預警提示】
建議企業:一是參考《共同指南》的范圍、背景和定義,梳理企業在人工智能系統生命周期中的角色以及合作伙伴的角色,判斷哪些主體屬于生命周期中的參與者或者利益相關者;二是豐富和細化風險評估的角度和風險處置措施。風險的識別和評估應當著眼于個人、集體和社會三個層面,并且根據損害發生的可能性和嚴重程度評估風險。在此基礎上,采取立即停止、緩解減輕、提前預防等措施,處置措施應當與風險評估等級相對應;三是了解《共同指南》中總結的人工智能風險管理框架的共性和不同標準下重點考慮因素的差異性,如業務關系、生態環境等,設計適合企業經營發展的風險管理框架,降低執行和合規成本。
【聲明】
1.本期信息內容由深圳市司法局編輯發布,由深圳市鵬城法律合規研究院提供技術支持,轉載請注明以上信息;
2.本期信息僅做分享與交流之用,不構成任何法律意見或建議;
3.任何主體均不應當以本期信息及所載內容作為分析和判斷的基礎;
4.企業在做出任何可能影響經營管理的決定前,建議咨詢合規專業人士。
深圳市龍華區人民政府辦公室主辦 網站技術維護電話:0755-23332038
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號