1.中國等28國聯合簽署首個全球性AI監管聲明《布萊切利宣言》

2023年11月1日，首屆全球人工智能安全峰會在英國布萊切利莊園拉開帷幕。會議首日，美國、中國、歐盟等28國共同簽署《布萊切利宣言》，同意通過國際合作，建立人工智能（AI）監管方法。該宣言是全球第一份針對人工智能的國際性聲明，旨在確保人工智能技術的安全開發和使用。會上各方強調，對于最有可能發現的與前沿人工智能相關的具體風險，各國決心加強和維持合作，通過現有的國際論壇和其他舉措，識別、理解相關風險并采取適當行動。此外，宣言提出了雙管齊下的全球化，重點是確定共同關注的風險，建立對這些風險的科學理解，同時制定減輕這些風險的跨國政策。

2.歐洲議會批準《數據法案》

2023年11月9日，歐洲議會以481票贊成、31票反對、71票棄權，通過了《數據法案》。該法案旨在明確數據訪問、共享和使用的規則，規定獲取數據的主體和條件，使更多私營和公共實體能夠共享數據。該法案秉持了《數據治理法案》的原則，總體上限制非歐盟國家通過本土立法來獲取歐盟境內非個人數據。此外，歐洲議會議員還明確了“商業秘密”和“商業秘密持有人”的定義，防止非法數據傳輸或將數據泄露至保護能力較弱的國家。制定規則要求其領域的數據接收方不得利用對數據的訪問來對競爭對手的產品或服務進行逆向工程，以避免損害數據持有者的合法利益。目前，《數據法》尚需等待歐盟理事會的正式批準才能成為法律。

3.英國與日本簽訂《數據保護諒解備忘錄》，加強數字政府領域合作

2023年10月31日，英國與日本在東京簽署《數據保護諒解備忘錄》，深化兩國間數字政府領域合作，促進兩國公共部門采用、設計和推廣數字工具和服務。合作還將側重于分享培訓和在政府部門和機構建立技術能力的最佳實踐，提高政府采購和支出的效率。此次合作備忘錄是繼2022年5月英國和日本宣布加深數字合作之后簽署的，涵蓋了數字基礎設施、數據、數字監管和標準以及數字轉型等共同數字優先事項的各個方面。

4.英國2023年國王演講中強調《數據保護和數字信息法案》

2023年11月7日，英國政府發布了題為“2023年國王的演講：背景簡報”的政策文件，文件中強調了《數據保護和數字信息法案》（Data Protection and Digital Information Bill）。該法案是英國脫歐后推動數據保護改革的舉措之一，旨在創建一個新的英國數據權利制度，進一步促進經濟發展，釋放創新，減輕企業負擔，消除對科學研究人員不必要的障礙。具體而言，該法案允許企業以比歐盟《通用數據保護條例》（GDPR）更合理、更實際的方式保護個人數據；明確和完善有關使用個人數據進行科學研究的規則；建立安全數字驗證服務框架；在整體經濟中啟用“智能數據”計劃；確保在提供健康和成人社會護理、執法、安全和其他政府服務時更好地利用數據。該法案當前仍在議會審議階段。

5.泰國完善個人數據跨境流動規定

2023年10月27日，泰國個人數據保護委員會（PDPC）根據《個人數據保護法（2019）》（PDPA）第28條和第29條的規定，發布了關于國際數據傳輸的法規草案，以征詢公眾意見。其中，“第28條草案”涉及將個人數據傳輸到被認為具有適當數據保護標準的目的地國或國際組織的問題。“第29條草案”規定，如果個人數據發送方或轉移方與個人數據接收方在同一關聯企業或同一企業集團中制定了個人數據保護政策，并經PDPC審查和認證，則位于泰國的數據控制方或數據處理方可將個人數據發送或傳輸給位于外國且從事同一關聯企業或同一企業集團的個人數據接收方。PDPC應評估個人數據保護政策的內容和實質，除其他要求外，該政策應具有法律效力和可執行性。此外，在PDPC沒有就接收個人數據的目的地國家或國際組織的個人數據保護標準的充分性做出決定的情況下，或者根據第5條，企業沒有個人數據保護政策，數據控制者或數據處理者也可以向外國發送或傳輸個人數據，前提是實施以下保障措施：（1）有效的合同條款;（2）關于收集、使用和披露個人數據的證明，確保根據公認標準采取適當的保護措施;（3）在跨境或國際個人數據傳輸的情況下，在法規或協議中規定數據保護措施，這些法規或協議在泰國國家機構和其他國家的國家機構之間具有法律約束力和可執行性。

6.全國信息安全標準化技術委員會就粵港澳大灣區跨境個人信息保護相關要求公開征求意見

2023年11月1日，全國信息安全標準化技術委員會發布《網絡安全標準實踐指南—粵港澳大灣區跨境個人信息保護要求（征求意見稿）》，向社會公開征求意見。該文件規定了粵港澳大灣區跨境處理個人信息應遵守的基本原則和要求，適用于大灣區內個人信息處理者依據備忘錄以認證方式開展個人信息跨境處理活動，明確了個人信息處理者需遵守內地及中國香港特別行政區的屬地法律法規，就中國香港而言，屬地法律法規包括《個人資料（私隱）條例》等。該文件正式實施后，將為大灣區實施個人信息保護認證提供依據，也將為大灣區內的組織機構規范個人信息跨境處理活動提供參考。

7.北京市發布《北京數據基礎制度先行區政策清單》，支持開展數據跨境流動國際合作

2023年11月10日，北京市啟動建設數據基礎制度先行區，發布《北京數據基礎制度先行區政策清單》（以下簡稱《政策清單》）。針對數據跨境領域，《政策清單》明確：一是支持數據跨境流動服務機構，為數據先行區范圍內的市場主體開展的數據跨境流動業務，提供一站式綠色通道服務。二是支持開展數據跨境流動國際合作，開展國際數據流動規則和標準研究，鼓勵參與或成立國際數據組織和開源技術。三是鼓勵行業龍頭企業聯合相關專業研究機構開展國際數據空間創建，開展數據空間測試等服務。

8.杭州市發布《杭州市數字貿易促進條例（草案）》，建立數據跨境流動管理機制

2023年11月8日，杭州市發布《杭州市數字貿易促進條例（草案）》（以下簡稱《草案》），圍繞傳統貿易數字化轉型、數字貿易便利化、知識產權保護、可信交易環境、國際經貿規則對接、數據跨境管理等內容作了規定。數據跨境方面，《草案》第24條明確規定，杭州市將按照國家規定，實施對標數字經濟伙伴關系協定（DEPA）等國際經貿規則的數字貿易發展政策，穩步擴大數字貿易制度型開放。支持在數據跨境流動及存儲規則、數字產品非歧視性待遇規則、數字產品版權保護規則、新興數字技術規則等領域依法開展先行先試。此外，杭州市鼓勵數字貿易相關行業協會、專業服務機構依法對從業市場主體的數據安全保護情況提供自評估輔導及相關服務。市商務、網信等主管部門應當依法組織建立數據安全保護能力認證、數據流通備份審查、數據跨境流動和交易風險評估等數據安全管理機制。

原文來源：關鍵基礎設施安全應急響應中心