一、政策形势

1、北京：开展2023年度汽车数据安全管理情况报送工作

11月21日消息，为规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用，根据《汽车数据安全管理若干规定（试行）》，北京市互联网信息办公室、北京市经济和信息化局、北京市通信管理局联合组织开展2023年度北京市汽车数据安全管理情况报送工作。

报送对象为注册地为北京地区且开展重要数据处理活动的汽车数据处理者，包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。报送内容包括2023年度汽车数据安全管理情况报告；风险评估报告；汽车数据处理者情况汇总表。

https://news.bjd.com.cn/2023/11/21/10626193.shtml

2、工信部就《工业和信息化领域数据安全行政处罚裁量指引（试行）》公开征求意见

据工业和信息化部11月23日消息，为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展，工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全行政处罚裁量指引（试行）》，现向社会公开征求意见。

https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

二、数据安全事件

1、家中设备把数据信息泄露到国外，浙江一男子被罚5000元

近年来，涉外气象探测资料不落地直接传输到境外，对我国数据信息安全和国家安全造成严重威胁。

近日，普陀区综合行政执法局查处一起气象数据信息外泄案件。据了解，当事人张某在搭建智能家居环节中，使用了一款带有无线传输功能的气象数据收集设备，该设备收集的数据信息被传输至国外服务器，造成数据信息外泄。普陀区综合行政执法局依法对其作出警告并处罚款人民币5000元整的处罚决定。

根据《中华人民共和国气象法》《气象行业管理若干规定》《涉外气象探测和资料管理办法》等相关规定，一般情况下，其他组织和个人开展气象探测须向省级气象主管机构备案，探测所获得的数据信息须向省级气象主管机构汇交。

一旦开展气象探测、传输探测所得数据信息涉及境外组织、机构和个人，必须经国务院气象主管机构会同国家安全、保密等部门审批同意后方可实施，同时必须遵守气象探测站点设立区域、站间距、探测时间、气象探测仪器设备、数据信息使用和汇交等相关规定。

https://mp.weixin.qq.com/s/9law0GR5W42QFQXa2PDXLw

2、非法获取新生儿信息遭泄露 一案双查！

前段时间，山东济南网警在工作中发现，本地多名新生儿父母曾接到“上门摄影”电话推销，疑似个人信息泄漏。济南市公安局网安支队立即成立专案组开展侦察，确定推销电话来自山东某文化有限公司。通过深挖犯罪线索，锁定犯罪事实，成功破获一起侵犯公民个人信息案，抓获犯罪嫌疑人13名，涉案金额200余万元。

以上案件中涉事单位系统监管缺位，存在安全漏洞。济南网警开展“一案双查”，根据《数据安全法》对该系统主管单位处以行政警告并责令整改，对其开发运维企业处以行政警告、罚款5万元并责令整改，对企业驻点的直接责任人崔某健处以行政警告、罚款1万元。

https://mp.weixin.qq.com/s/qZXww_QXVdkL0oQV883-aQ

3、上海银行涉多项EAST数据漏报错报等被罚1380万

国家金融监督管理总局发布的行政处罚信息显示，上海银行因存在32项违法违规事实，被责令改正，共计被罚款1380万元。值得注意的是，其中多项违法违规事实涉及EAST数据漏报或错报、数据存在偏差。

包括：不良贷款余额数据报送存在偏差；漏报贸易融资业务余额EAST数据；漏报核销贷款本金EAST数据；漏报质或抵押物价值EAST数据；漏报权益类投资业务EAST数据;漏报投资资产管理产品业务EAST数据；漏报其他担保类业务EAST数据；漏报委托贷款业务EAST数据；理财产品底层持仓余额数据报送存在偏差；理财产品销售端与产品端数据报送存在偏差；监管标准化数据与客户风险系统数据存在偏差；EAST系统《个人客户关系信息》表漏报；EAST系统《表外授信业务》垫付情况存在偏差；EAST系统《信贷资产转让》表错报；EAST系统《对公信贷业务借据》表错报；EAST系统《个人信贷业务借据》表关联错误等。

这是监管发布的数据治理相关罚单中列举违法违规事实比较详细的一次。据了解，已有不少银行的罚单涉及数据治理相关问题。

https://mp.weixin.qq.com/s/952JwEaQBBZSgQ330_a3Zg

三、技术、产品与市场

1、金山办公WPS致歉：所有用户文档不会被用于任何AI训练目的

近日，金山办公WPS早些时候更新了《隐私政策》，里面提到“我们将对您主动上传的文档材料，在采取脱敏处理后作为AI训练的基础材料使用”，该表述遭到用户质疑。

WPS于18日晚间在微博发文，表示已经更新了《WPS 隐私政策》，去除了容易引起误解的表述，并确保其内容与实际操作严格对应。同时声明，所有用户文档不会被用于任何AI训练目的，也不会在未经用户同意的情况下用于任何场景。

https://mp.weixin.qq.com/s/iMlczmFNJlHDK5fnfBhLwg

2、第一届贵州省商用密码应用创新论坛暨商用密码应用能力提升培训班举办

11月18日，第一届贵州省商用密码应用创新论坛暨商用密码应用能力提升培训班在贵阳成功举办。论坛的举办有利于加快推进全省密码应用与创新发展，促进形成良好密码产业生态。

贵州省国家密码管理局副局长陆长宏在致辞中表示，当前全球正处于新一轮科技革命和产业革命的关键期，科技创新正成为国际博弈的主战场，网络空间日益成为世界大国战略竞争的焦点，密码作为保障网络空间安全的核心技术与基础支撑，是解决网络空间安全问题的关键之招，应当加强密码基础理论研究，提升自主创新水平；持续构建良好产业生态，推动密码产业健康发展；积极推进密码广泛应用，不断筑牢密码安全防线。

https://mp.weixin.qq.com/s/BqvuJAwJ-lQ7r_lpbbGxlw

四、业界观点

1、中国信通院发布《信息通信行业防范治理电信网络诈骗白皮书（2023年）》

近日，中国信息通信研究院（简称“中国信通院”）发布了《信息通信行业防范治理电信网络诈骗白皮书（2023年）》，这是中国信通院第四次发布行业反诈相关研究成果。本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措，深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上，以权威数据深度挖掘我国电信网络诈骗新趋势新特点，具有较强的借鉴意义。

当前我国电信网络诈骗治理已取得明显成效，但反诈工作仍面临着跨境诈骗猖獗、技术对抗性不断增强、黑灰产温床效应突出等风险与挑战，如“诈骗网站从域名到接入网站均使用境外资源，源头管控难”“共享屏幕、秒拨IP等新技术新应用被广泛用于实施诈骗，识别封堵难”等，反诈工作任重而道远。

https://mp.weixin.qq.com/s/PmdSwohYgfu8EYjGjiLkhQ

2、梅宏院士：筑牢数字经济发展“三大基石”

当前，数字经济时代正在开启，这是继农业经济、工业经济之后以新一代信息技术和产业为依托的新型经济形态。实施国家大数据战略、建设数字中国、发展数字经济已成为国家的战略选择。发展数字经济需筑牢“三大基石”。

第一，数据要素市场的建立

数据成为关键生产要素是数字经济时代的主要特征，建立数据要素市场是数字经济发展的前提，数据作为生产要素，高效共享、流通交易构成了数字经济的源头活水。

第二，数字治理体系的构建

数字治理体系是数据要素市场健康有序及数字经济健康发展的保障，其中，数据治理体系的建设是核心。随着数字化转型的加快，传统的形成于工业社会的治理体系、机制及规则难以适应数字时代社会经济发展的需求，政府监管体系以及国际治理体系均面临诸多挑战，诸如互联网公司垄断监管、金融数字业务监管、网络舆情监管与引导、数据安全和隐私保护、新兴技术管控以及大数据和AI带来的伦理问题等。未来十年将是全球治理体系深刻重塑的十年，需尽快构建适应数字经济发展的数字治理体系。

第三，数据技术体系的演进

发展数字经济离不开数字（化）基础设施，离不开信息技术，特别是涉及数据全生命周期的大数据技术的支撑。大数据技术主要涉及大数据管理和处理技术、大数据分析方法以及大数据治理技术等。

未来大数据技术发展将呈现若干重要趋势。从总体来看：技术模式从“计算为中心”向“数据为中心”转型；数据与应用将进一步分离，以促进数据要素化；高能效大数据技术栈是可持续发展的关键；大数据标准规范和以开源社区为核心的软硬件生态系统仍然是发展的重点。

https://mp.weixin.qq.com/s/BAWYBiya6K2pDYoar8FnJQ

3、中国人民公安大学网络空间安全与法治协同创新中心教授刘为军：筑牢可信可控的数据安全法治屏障

如今，数据已被视为与土地、劳动力、资本、技术等传统要素并列的生产要素。当下，大数据技术已经广泛应用于金融、医疗、社交、物联网、商业智能、公共服务和执法司法等领域，给企业、政府和社会带来前所未有的机会，但同时也因附随的数据安全风险而备受瞩目。

在做大做强大数据产业的同时，必须筑牢可信可控的数据安全屏障。尊重产业实际和客观规律，以科学立法解决发展与安全、强化赋能与限制赋权的双重需求，为数据流通保驾护航，织密数据安全保护网，具有紧迫性和可行性。

一是持续释放大数据技术赋能效应，以专门立法形式推动产业升级，解除数据流转和利用中的非必要束缚，提升我国大数据产业在世界范围内的竞争优势。

二是不断压缩技术赋权空间。要防范科技活动可能带来的潜在风险，警惕不法者将先进科技用于违法犯罪，保证科技创新的正确方向，但同样要防止监管者利用先进科技越权作为。

三是提高对大数据应用“失能”者的救济力度。当前立法高度重视大数据技术所确立的数据掌控者及处理者优势，并通过强化对两者的监管来削减数据鸿沟、数据垄断，并阻断数据优势者对政治、经济和社会秩序的侵蚀。

https://mp.weixin.qq.com/s/w5jyelS6G-Z-xQpNdAocwQ