全球数治 | 建立儿童数据全球治理框架的重要性和关键点

这里是“世界数化”专栏周报,追踪近期全球数字治理动态。
7月28日,英国政府信息专员办公室(ICO)在官网刊文,就儿童《适龄在线网络服务设计准则》 (the Children's Code standards)进行政策阐释。ICO概述了如何考虑儿童最佳利益、合适的儿童数据收集和使用方式、有害的做法,以及数据最小化原则等内容,并强调了儿童数据治理的重要性。(来源:)
ICO制定儿童《适龄在线网络服务设计准则》是以《联合国儿童权利公约》(UNCRC)的基本精神为指引,综合吸纳英国现有数据保护法规有关内容和原则,以加强儿童数据安全保障,并勾勒适应数字时代的儿童数据治理框架。
《联合国儿童权利公约》(UNCRC)确定了全世界儿童平等拥有的一系列基本权利。ICO要求英国社会和企业对照UNCRC中的“儿童有权不受商业剥削”“儿童有权在与他人互动时受到保护、免遭虐待”“儿童有权获得广泛的信息和媒体”“儿童有游戏的权利”这四方面内容,考虑实现儿童最佳数据利益的具体措施。其中包括:不使用儿童数据进行牟利、标准合适的隐私设置、个性化推送广告内容管控、为使用和共享儿童信息提供高等级安全保障、确保儿童能够获得适应其成长阶段的多样化有用信息、为儿童通过互联网获得健康、愉悦的游戏体验创造更加良好的环境等。与此同时,为了杜绝对儿童数据的有害使用,公共部门和商业机构都应严格遵守英国数据保护相关法规、监管政策,以及各种行业准则,在开展针对儿童的商业营销、新闻传播、游戏推广等事项时,严格做好相应合规工作。为防止数据滥采滥用,还必须贯彻数据最小化原则,严格基于收集儿童数据的目的,仅采集最低需要量的数据,并存储最短的时间。
儿童是人类的未来,重视儿童权利与发展是社会和国家文明的标志。随着全球新冠疫情不断肆虐,世界各地大量的儿童不得不居家上网学习,大量接触互联网设备和服务,网络霸凌、网络欺诈、隐私泄露等儿童数字安全问题愈发严重。在全面进入数字时代的今天,适时开展儿童数据全球治理,建立负责任使用儿童数据、确保儿童利益最大化的规则框架,将造福全世界儿童,并激发巨大的创新潜力,对未来产生积极深远的影响。
今年5月,联合国儿童基金会(UNICEF)与全球17位专家合作,发布(The Case for Better Governance of Children's Data: A Manifesto),宣示开展儿童数据全球治理的重要性,并提出相关行动倡议。《宣言》认为,虽然世界各国纷纷制定自己的数据管理措施,但对儿童及其权利的保护力度仍显不足。然而,数字生态复杂多变,以至于儿童及其监护人都未能完全意识到他们的数据是如何被获取和使用,以及将带来怎样的好处和风险。儿童比成年人更加脆弱,也更不容易理解和接受收集他们的数据所导致的长期影响,且儿童的年龄和能力又处于不断变化之中。有鉴于此,儿童数据应当与成年人数据区别对待,适用更高的治理标准,明确专门的目标、规范与责任。
为构建全方位的儿童数据治理框架,《宣言》倡导世界各国共同开展多项行动,包括:在所有关于儿童数据的决定中,优先考虑保障儿童利益最大化;通过以儿童为中心的数据治理体系来保护儿童及其权益,尽量减少使用监控和算法来分析儿童行为;考虑儿童不断成长变化的实际,数据治理规则须灵活且具包容性; 让政府和企业承担起保护儿童数据的责任;在数据管理方面与儿童和其所在社区合作,让儿童在处理个人数据方面拥有更多发言权; 建立儿童数据权益救助机制;填补儿童数据治理领域的知识空白;促进治理政策和工具创新;加强儿童数据治理国际合作和全球协调等。
联合国培育全球共识的诸多努力形成了保障数字时代儿童数据权利的良好开端。鉴于当代儿童几乎自出生起就和互联网相伴成长,自身权益与发展也与互联网、信息化密切交织,儿童数据保护本质上应属于重要的全球公共事务,宏观层面需要在有效的全球治理框架下开展,具体层面上则需要家庭、学校、政府、企业、社会的共同努力。建立儿童数据全球治理框架的关键在于两方面:首先,应以《联合国儿童权利公约》等世界范围内广泛接受的国际规范为基础进行建制。其次,需要经由全球共识来协调国际法律体系,并创建一个公平的数据经济体系,支持跨境数据流动,实现技术善治。
规则
中国工信部组织召开重点互联网企业贯彻落实《数据安全法》座谈会
7月28日,中国工信部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解,分享了数据安全管理制度、技术手段建设、安全保护措施等经验和做法,也对做好行业数据安全监管工作提出了意见建议。会议要求企业将保护数据安全作为企业生产经营的底线和红线,维护国家主权、安全和发展利益。企业要加强组织领导,明确数据安全责任部门和责任人,建立全生命周期的数据安全管理体系和机制,采取相应的技术措施开展风险监测和应急处置,加强重要数据安全风险评估和出境管理。鼓励企业积极参与数据安全标准研制、关键技术研发等工作,并主动配合行业监管。(来源:)
俄罗斯向联合国提交网络犯罪条约草案
7月28日,俄罗斯向联合国提交关于网络犯罪的条约草案。在提案中,俄罗斯希望看到国际制定的网络犯罪名单由原来《布达佩斯公约》定义的9类增加到20多类,扩大有关刑事案件法律援助的国际合作领域。接下来,特设委员会的第一次实质性会议将于2022年1月召开,预计在2023年完成工作。(来源:)
政策
中国商务部、中央网信办、工信部联合印发《数字经济对外投资合作工作指引》
7月23日,中国商务部、中央网信办、工信部联合印发《数字经济对外投资合作工作指引》,要求完善对外投资备案报告制度,用好境外企业和对外投资联络服务平台,加强监测与分析,做好风险预警。提升对外投资合作数字化管理水平,加强部门间信息共享和协同监管。同时,《指引》提出,鼓励企业抓住海外数字基础设施市场机遇,投资建设陆海光缆、宽带网络、卫星通信等通信网络基础设施,大数据中心、云计算等算力基础设施,人工智能、5G网络等智慧基础设施,在全球范围内提供数字服务。此外,还要做好数字经济走出去风险防范。鼓励数字经济企业完善内部合规制度,严格落实我国法律法规有关数据出境安全管理的规定,遵守东道国法律法规及国际通行规则,妥善应对数字经济领域审查和监管措施。提高知识产权保护意识,健全数据安全管理制度,采取必要技术措施,保护数据安全和个人信息,支持企业通过法律手段维权。密切跟踪全球数字经济反垄断及加征数字税最新政策动向,做好应对准备。(来源:)
美国白宫发布《关于改善关键基础设施控制系统网络安全》的国家备忘录
7月28日,美国白宫发布《关于改善关键基础设施控制系统网络安全》的国家备忘录,声明关键基础设施的网络安全问题是美国面临的最重要和严峻的问题。文件共包括五部分内容:一是将维护国家关键基础设施韧性和网络安全作为美国政府和私营部门的职责;二是发布工业控制系统网络安全倡议,开发和部署网络安全指示、监测和告警技术和系统;三是推进工业控制系统网络安全倡议,在电力部门、天然气管道、废水和化学处理等部门开展试点工作,与关键基础设施利益相关者合作管理风险;四是建立关键基础设施网络安全性能目标,由国土安全部在2021年9月22日前发布初步跨部门的基线网络安全目标,对依赖控制系统的基础设施实施安全控制;五是披露授权及资助等方面的一般规定。(来源:)
美国国家科学基金会(NSF)为人工智能研究新增2.2亿美元投资
7月29日,美国国家科学基金会(NSF)及其合作伙伴宣布,将向人工智能(AI)研究投资2.2亿美元,并新增11个国家AI研究中心,以促进人机交互与合作、AI优化进展、AI与高级网络基础设施、计算机和网络系统中的AI、动态系统中的AI、AI增强学习以及农业和粮食系统中的AI驱动创新等七个领域的发展,在人工智能研究和应用,以及教育和劳动力发展方面追求革命性进步。(来源:)
监管
马来西亚证券委员会对币安(Binance)采取执法行动
7月30日,马来西亚证券委员会(SC)宣布已对全球交易量最大的加密货币交易所币安(Binance)采取执法行动,因为它在没有获得SC批准的情况下非法经营数字资产交易所(DAX)。SC要求币安(Binance)自2021年7月26日起的14个工作日内禁用马来西亚币安网站和移动应用程序,并立即停止所有营销活动和限制马来西亚投资者访问币安的Telegram群组。同时,SC敦促投资者警惕非法DAX,并报告任何可疑的加密货币营销活动。(来源:)
亚马逊或因数据泄露面临来自欧盟的7.46亿欧元罚款
根据亚马逊公司7月30日公开的一份监管文件披露,卢森堡国家数据保护委员会(CNPD)认定亚马逊公司在处理个人数据时存在隐私泄露问题,违反了《通用数据保护条例》(GDPR)的规定,因而决定对其处以7.46亿欧元的罚款。这或将成为亚马逊面临的欧盟有史以来最高金额的罚款。但是,亚马逊坚称自己没有泄露数据,也没有将客户数据披露给任何第三方,不同意CNPD的裁决,将提出上诉。(来源:)
谷歌因未将数据储存于俄罗斯境内被罚款300万卢布
7月29日,谷歌公司因为违反俄罗斯数据本地化立法《Federal Law No. 242-FZ》,未将俄罗斯用户数据存储在俄境内而被莫斯科甘斯基地方法院(Moscow's Tagansky District Court )处以300万卢布的罚款。根据上述法律规定,所有收集、存储或处理俄罗斯公民数据的国内外公司,都必须在俄罗斯境内的服务器上进行这项工作。谷歌并不是第一家因为数据未本地存储而被处罚的互联网巨头。去年2月,脸书和推特也曾分别被罚款400万卢布以示惩戒。(来源:)
产业
欧盟委员会宣布量子通信基础设施计划
7月28日,欧盟委员会宣布,欧盟成员国代表签署了一份关于在未来10年内在整个欧盟开发和部署量子通信基础设施的声明。该基础设施将保护信息和数据的传输和存储安全,以及连接来自欧盟各地的通信资产安全。它也将允许欧盟保护其关键基础设施和加密系统免受网络威胁,保护智能电网、银行和医疗设施免受损害。(来源:)

骚鸭资讯全部来源于网络,请注意识别,谨防上当受骗。


骚鸭AV,关注天下事(saoyaav.com)