一、信息服務

2023年6月6日，國家網信辦公布關於《近距離自組網信息服務管理規定（征求意見稿）》（“《規定》”）公開征求意見的通知。

《規定》明確近距離自組網信息服務，是指利用藍牙、Wi-Fi等信息技術，近距離即時組建網絡並提供發布、接收信息的服務。《規定》強調近距離自組網信息服務提供者應當依法處置違法信息，防範和抵製傳播不良信息，保存有關記錄，並向網信等有關主管部門報告。近距離自組網信息服務使用者不得利用該服務發布、轉發違法信息；應當防範和抵製製作、復製、發布不良信息；接收到違法和不良信息的，不得轉發，有權向網信等有關主管部門投訴、舉報等。

2023年4月11日，中國網信網公布《國家互聯網信息辦公室關於〈生成式人工智能服務管理辦法（征求意見稿）〉公開征求意見的通知》（“《辦法》”）。

《辦法》適用於研發、利用生成式人工智能產品面向中國境內公眾提供服務的主體，突出強調提供生成式人工智能產品或服務應當符合意識形態、知識產權、信息安全、公平競爭等方面的要求。《辦法》明確，利用生成式人工智能提供服務的主體承擔生成內容生產者責任和個人信息處理者（如涉及）責任；提供服務前，應當按照規定向國家網信部門申報安全評估，並履行算法備案和變更、註銷備案手續。《辦法》還強調，服務提供者對用戶的輸入信息和使用記錄承擔保護義務，不得非法留存能夠推斷出用戶身份的輸入信息，不得根據用戶輸入信息和使用情況進行畫像，不得向他人提供用戶輸入信息；不得根據用戶的種族、國別、性別等進行帶有歧視性的內容生成。提供者違反本辦法規定的，由網信部門和有關主管部門予以警告、通報批評、責令限期改正等處罰。

二、網絡安全

2023年4月17日，中國網信網公布《關於調整網絡安全專用產品安全管理有關事項的公告》（“《公告》”），加強網絡安全專用產品安全管理，推動安全認證和安全檢測結果互認，避免重復認證、檢測。

《公告》明確四項內容：（一）自2023年7月1日起，列入《網絡關鍵設備和網絡安全專用產品目錄》的網絡安全專用產品由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。（二）自2023年7月1日起，停止頒發《計算機信息系統安全專用產品銷售許可證》，產品生產者無需申領。（三）自2023年7月1日起，停止執行《關於調整信息安全產品強製性認證實施要求的公告》和《財政部 工業和信息化部 質檢總局 認監委關於信息安全產品實施政府采購的通知》。（四）國家網信辦將會同工信部、公安部、認監委統一公布和更新符合要求的網絡關鍵設備和網絡安全專用產品清單，供社會查詢和使用。

三、信息/數據安全

2023年5月6日，交通運輸部公布《公路水路關鍵信息基礎設施安全保護管理辦法》，自2023年6月1日起實施。

《辦法》適用於公路水路關鍵信息基礎設施的安全保護和監督管理，明確公路水路關鍵信息基礎設施認定和運營者的責任義務，規定了運營者新建、改建、擴建或者升級改造公路水路關鍵信息基礎設施的，安全保護措施應當與公路水路關鍵信息基礎設施同步規劃、同步建設、同步使用。此外，還明確了運營者在機構設置、人員配備、經費保障、產品和服務采購、安全檢測和風險評估，以及數據保護、密碼應用、保密管理、教育培訓等方面的責任和義務，並從安全規劃、監測預警、應急預案、信息安全等方面，強調了交通運輸主管部門的保障和監督責任。

2023年5月5日，全國信安標委發布《信息安全技術 數據安全評估機構能力要求》征求意見稿（“《要求》”）。

《要求》指出，數據安全評估機構能力要求由機構基本要求、評估管理能力、評估技術能力、評估人員能力、評估資源要求 5 部分組成。機構基本要求包括基本條件、評估工作基礎、公正與獨立性；評估管理能力包括實施管理、安全保密與人員管理、規範性管理、風險控製、評估業務持續性保障管理；評估技術能力包括數據安全風險評估技術能力、個人信息保護影響評估技術能力、數據出境安全評估技術能力；評估人員能力包括評估團隊組成、人員能力；評估資源要求包括場所和環境、設備和設施。《要求》明確了五部分能力和要求的具體內容。

2023年5月5日，工業和信息化部公開征求《汽車整車信息安全技術要求》等四項強製性國家標準的意見。其中，《汽車整車信息安全技術要求》適用於M類、N類及至少裝有1個電子控製單元的O類車輛，其他類型車輛可參考執行。《要求》規定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術要求、審核評估及測試驗證方法。重點內容包括信息安全管理體系要求、車輛信息安全一般要求、車輛外部連接安全要求、車輛通信安全要求、軟件升級安全要求數據代碼安全要求等。

2023年5月23日，國家標準化管理委員會和市場監督管理總局聯合發布了《信息安全技術 個人信息處理中告知和同意的實施指南》（“《實施指南》”）

《實施指南》適用於個人信息處理者在開展個人信息處理活動，也可為監管、檢查、評估等活動提供參考。《實踐指南》主要內容包括告知和同意的適用情形、基本原則，告知的方式、內容和實施，同意機製的選擇和單獨同意、書面同意、拒絕同意以及同意的撤回和證據留存，明確了個人信息處理者向個人告知處理規則、取得個人同意的實施方法和步驟。

2023年5月23日，國家標準化管理委員會和市場監督管理總局聯合發布了《信息安全技術 移動互聯網應用程序（App）個人信息安全測評規範》（“《規範》”），2023年12月1日正式實施。

《規範》適用於指導第三方測評機構對移動互聯網應用程序個人信息安全進行測評，以及主管監管部門對移動互聯網應用程序個人信息安全進行監督管理，移動互聯網應用程序運營者開展個人信息安全自評時參照執行。《規範》規定了依據GB/T35273-2020開展移動互聯網應用程序個人信息安全測評的測評流程以及對各項安全要求進行測評的方法。

2023年5月23日，國標委批準發布《信息安全技術 雲計算服務安全指南》和《信息安全技術 雲計算服務安全能力要求》，（“《指南》，《要求》”），2023年12月1日正式實施。

《指南》與《信息安全技術雲計算服務安全能力要求》構成了雲計算服務安全管理的基礎文件。《指南》面向客戶提出了采用雲計算服務時的安全管理和技術措施，指導客戶做好采用雲計算服務的前期分析和規劃，選擇合適的雲服務商與部署模式，對雲計算服務進行運行監管，規避退出雲計算服務或更換雲服務商的安全風險。《要求》面向雲服務商，規定了雲服務商提供雲計算服務時應具備的安全能力。

2023年5月30日，網信辦發布了《個人信息出境標準合同備案指南（第一版）》(“《指南》”)。

《指南》明確了個人信息處理者通過訂立標準合同的方式向境外提供個人信息的情形，界定了個人信息出境行為的情形，強調個人信息處理者不得采取數量拆分等手段，將依法應當通過出境安全評估的個人信息通過訂立標準合同的方式向境外提供。另外，《指南》明確提出，個人信息處理者應當在標準合同生效之日起10個工作日內，通過送達書面材料並附帶材料電子版的方式，向所在地省級網信辦備案，備案流程包括材料提交、材料查驗及反饋備案結果、補充或者重新備案等環節。《指南》附有個人信息出境標準合同備案材料要求、經辦人授權委托書（模板）、個人信息出境標準合同（範本）等模板和文件。

2023年5月26日，全國信安標委正式發布《網絡安全標準實踐指南—網絡數據安全風險評估實施指引》（“《指引》”），用於指導開展網絡數據安全風險評估工作。

《實踐指南》適用於指導數據處理者、第三方機構開展風險評估，也可為有關主管監管部門組織開展數據安全檢查評估提供參考。《實踐指南》明確網絡數據安全風險評估的評估思路、工作流程和評估內容，提出數據安全風險評估流程，主要包括評估準備、信息調研、風險識別、綜合分析、評估總結五個階段，並且指出從數據安全管理、數據處理活動、數據安全技術、個人信息保護等方面評估安全風險。

四、網絡犯罪

2023年6月9日，最高人民法院發布《最高人民法院、最高人民檢察院、公安部關於依法懲治網絡暴力違法犯罪的指導意見（征求意見稿）》（“《意見》”）。

《意見》指出，依法懲治網絡誹謗行為、網絡侮辱行為、侵犯公民個人信息行為、線下滋擾行為、借網絡暴力事件實施的惡意營銷炒作行為、網絡暴力違法和犯罪行為，具有下列情形的網絡暴力違法犯罪，應當從重處罰：針對未成年人、殘疾人實施的；組織“水軍”“打手”實施的；編造“涉性”話題侵害他人人格尊嚴的；利用“深度合成”技術發布違法或者不良信息，違背公序良俗、倫理道德的；網絡服務提供者發起、組織的。

2023年4月4日，科技部網站公布《關於公開征求對<科技倫理審查辦法（試行）>意見的公告》（“《辦法》”）。

《辦法》規定，涉及人的科技活動（包括以人為研究參與者的測試、調查、觀察性研究等，以及涉及使用人類基因、人類胚胎、人類生物樣本、個人信息等），涉及實驗動物的科技活動，以及不直接涉及人或實驗動物，但可能在生命健康、生態環境、公共秩序、可持續發展等方面帶來倫理風險挑戰的科技活動等應依照本辦法進行科技倫理審查。《辦法》明確高等學校、科研機構、醫療衛生機構、企業等是科技倫理審查管理責任主體，研究內容涉及科技倫理敏感領域的，應設立科技倫理（審查）委員會。此外，《辦法》還對審查程序及監督管理等作出分類以及規定。

2023年6月27日，工信部網站公布《中華人民共和國無線電頻率劃分規定》（“《規定》”），自7月1日起施行。

《規定》明確適用範圍為在境內研製、生產、進口、銷售、試驗和設置使用各種無線電設備，分三章規定了無線電管理的術語與定義、電臺的技術特性、無線電頻率劃分規定，並發布了發射機頻率容限、發射設備雜散域發射功率限值要求、發射標識和必要帶寬三個附錄。本次修訂中，工信部率先在全球將6425-7125MHz全部或部分頻段劃分用於IMT(國際移動通信，含5G/6G）系統，有利於穩定5G/6G產業預期，推動5G/6G頻譜資源全球或區域劃分一致，為5G/6G發展提供所必需的中頻段頻率資源。

2023年5月30日，工信部網站公布《關於印發無線充電（電力傳輸）設備無線電管理暫行規定的通知》（“《暫行規定》”），自2024年9月1日起開始實施。

《暫行規定》旨在規範無線充電（電力傳輸）（以下簡稱無線充電）設備的使用，避免對各類依法開展的無線電業務產生有害幹擾，維護空中電波秩序，促進無線充電產業發展。《暫行規定》明確適用範圍為生產或者進口在國內銷售、使用的移動通信終端無線充電設備、便攜式消費電子產品無線充電設備（以下簡稱移動、便攜式無線充電設備），以及電動汽車（含摩托車）無線充電設備。生產或者進口在國內銷售、使用的無線充電設備，無需辦理無線電頻率使用許可、無線電臺執照以及無線電發射設備型號核準，但應當符合產品質量、電磁輻射和電氣安全等法律法規、國家標準，以及國家無線電管理有關規定。

2023年5月23日，住房和城鄉建設部公布《城鄉歷史文化保護利用項目規範》（“《規範》”），自2023年12月1日開始實施。

《規範》為強製性工程建設規範，全部條文必須嚴格執行。《規範》明確規定了歷史文化名城、歷史文化名鎮名村、歷史文化街區、歷史地段、歷史建築五個類型的保護對象的保護要求。

2023年4月13日，文旅部網站公布《關於公開征求〈劇本娛樂管理暫行規定（征求意見稿）〉意見的公告》（“《規定》”）。

《規定》規定了內容管理與未成年人保護、劇本與場所備案、監督管理等方面。《規定》將劇本娛樂經營單位分為專營的劇本娛樂經營場所和混營的非劇本娛樂經營場所，設置“內容十不準”，規定了接納未成年人時間、活動限製。同時，《規定》明確，劇本創作生產主體、劇本娛樂經營單位應當建立內容自審製度，配備與其業務相適應的內容自審人員，聘請專家作出劇本適齡範圍和內容的評審意見，劇本與經營場所均應備案，劇本娛樂活動應當使用劇本創作生產主體已備案的劇本。

近日，由ICMA智聯出行研究院聯合北京首信跨境數據科技有限公司共同支撐完成的北京現代汽車有限公司數據出境安全評估項目順利通過國家互聯網辦公室的審批，成為我國汽車領域首個全系統盤點、全業務申報、且全場景獲批的數據出境安全評估案例，標誌著我國汽車領域數據出境安全評估製度在北京率先落地。

經北京網信辦、國家網信辦雙重審核，北京現代包括生產采購、索賠管理、全球質量反饋等300多個數據項準予出境，成為我國汽車企業中第一家申報數據出境業務場景全部獲批的企業。

2023年5月15日，國家網信辦消息顯示，國家網信辦近期開展“清朗·規範重點流量環節網絡傳播秩序”專項行動，全面清理違規采編、違規轉載、炮製虛假新聞等擾亂網絡傳播秩序信息，排查處置仿冒“新聞主播”等違規賬號，集中處理了“入民日報”“人民曰報網”等一批仿冒新聞單位賬號，“某某說資訊”“某某時報”“主持人某某”等一批仿冒“新聞主播”賬號以及“胡鑫宇被‘光頭’失手打死”“第六次中東戰爭打響”等一批典型虛假新聞信息，並在各網站平臺上曝光了典型違規賬號、違規行為。

2023年6月25日，全國人大常委會法工委發言人臧鐵偉在記者會上對利用“AI換臉”技術進行視頻合成、實施詐騙引發關註的情況專門作出回應。他指出，通過“AI換臉”進行視頻合成、實施詐騙的行為，是利用新技術進行的詐騙，與傳統的詐騙行為在本質上沒有區別。“對於構成詐騙罪的，要依照我國《刑法》第二百六十六條的規定追究刑事責任；對於為利用‘AI換臉’實施詐騙行為提供技術支持、幫助的，要根據反電信網絡詐騙法的規定進行行政處罰，構成犯罪的，還要根據刑法第二百八十七條之二幫助信息網絡犯罪活動罪等追究刑事責任”。

2023年6月15日，市監總局發布消息表示近日市監總局部署開展為期5個月的優化平臺協議規則專項行動，專項行動分為動員部署、平臺自查、屬地指導整改、總局評估四個階段，聚焦平臺協議規則中存在的突出問題，針對部分平臺協議規則關鍵條款缺失的現象，圍繞平臺內經營者權益保護、消費者權益保護等重點方面，指導平臺企業補充完善協議規則，督促平臺企業嚴格落實法律法規規定，進一步優化平臺協議規則。

2023年6月29日，廣東高院發布三起打擊非法集資犯罪典型案例，其中的楊某集資詐騙案系依法嚴懲利用互聯網平臺非法集資的典型案例。

2016年起，楊某在沒有取得相關金融許可證的情況下，通過其設立、經營的互聯網金融服務平臺發布大量虛假融資標的，以承諾還本付息等為誘餌向社會公開宣傳，吸引社會公眾投資。楊某集資後大量揮霍資金，用於個人消費、投資、賭博等。經審計，該平臺共非法吸收1萬余名投資人資金合計7億余元，未兌付金額1.7億余元。法院經審理認為，楊某通過在互聯網平臺上虛假發標、重復發標，以支付高額回報為誘餌向社會公眾吸收資金，系以非法占有為目的，使用詐騙方法非法集資。法院以集資詐騙罪判處楊某無期徒刑，剝奪政治權利終身，並處沒收個人全部財產。

近日，杭州互聯網法院就首例涉“虛擬數字人”侵權案作出一審判決，首次對於虛擬數字人從創建到使用過程中涉及的虛擬數字人本體、中之人、虛擬數字人經營者等多方主體的著作權或鄰接權進行界定，厘清了虛擬數字人的表演者權歸屬。

魔琺公司綜合應用多項人工智能技術打造了虛擬數字人Ada並公開發布。後杭州某網絡公司通過抖音賬號發布兩段視頻，使用了魔琺公司發布的相關視頻內容，並在片頭片尾替換有關標識、添加虛擬數字人課程的營銷信息。魔琺公司訴稱，上述行為侵害其信息網絡傳播權和錄像製作者及錄像製品中表演者的信息網絡傳播權，並構成虛假宣傳的不正當競爭行為，要求其消除影響並賠償損失50萬元。杭州某網絡公司辯稱，魔琺公司不享有相關權利，其行為不構成侵權，且未因發布視頻而實際獲利。

法院裁判認為，使用Ada形象的相關視頻分別構成視聽作品和錄像製品。魔琺公司享有上述作品的財產性權利及錄像製作者權。虛擬數字人Ada系真人驅動，其所展現的“表演”的聲音、神態、動作等系高度還原徐某的相關表現。徐某作為魔琺公司員工，系進行職務表演，魔琺公司享有表演者權中的財產性權利。杭州某網絡公司發布兩段視頻的行為，其中一段視頻構成對視聽作品信息網絡傳播權的侵害，另一段視頻構成對美術作品、錄像製作者及表演者的信息網絡傳播權的侵害。且其存在利用抖音視頻、虛擬數字人Ada進行引流營銷的目的，直接損害魔琺公司的商業利益，構成虛假宣傳的不正當競爭行為。最終，法院判決杭州某網絡公司在其抖音賬號上為魔琺公司消除影響並賠償經濟損失12萬元。

近日，上海市楊浦區人民法院審結抓取“丁香園”旗下產品“用藥助手”APP中的藥品說明書數據庫並進行使用的侵權案件，該案是楊浦首例數據庫保護的典型案例。

本案原告是“丁香園”旗下產品“用藥助手”APP的運營方，被告是“醫學界醫生站”APP的運營方。由於被告提供與原告藥品說明書數據庫相似的功能模塊，原告起訴稱被告完全復製其設立的藥品說明書數據庫，致使用戶流失，要求被告停止不正當競爭行為、消除影響並賠償損失。

法院經審理認為，被告軟件中的藥品說明書不僅在藥品分類、文字內容等方面與原告的對應說明書基本相同，更存在相同的錯別字或藥品、藥方等圖片。同時，被告軟件在上線兩個月內就更新了3萬多條數據卻無數據獲取的證據，不符合常理。因此，被告非法獲取並使用了原告的藥品說明書數據庫，其行為已然超出正當競爭的界限。同時，被告的行為侵害了原告對此享有的經濟利益及市場競爭優勢，構成不正當競爭。最後，被告被判賠償原告經濟損失及合理費用共31萬元。一審判決後，被告提起上訴但在二審中又撤回。本案現已生效。

2023年5月15日，上海公安局宣布偵破全國首例利用網絡直播“打賞”實施洗錢犯罪案。該案涉及利用網絡直播平臺洗兌轉移非法集資等黑灰資金的新型洗錢犯罪產業鏈，涉案金額近億元。

涉案集資詐騙犯罪嫌疑人為轉移隱匿犯罪所得，提出由其在網絡主播李某等人的直播間內打賞禮物，為其擡高人氣和曝光率，幫助其賺取直播平臺榜首獎勵，並要求李某等人事後再返還所收取的打賞錢款。事成後，給予李某等人部分傭金作為報酬。隨後，李某等人在明知打賞錢款系集資詐騙犯罪所得的情況下，通過接受直播打賞的方式收取贓款，並通過提現、轉賬等方式洗兌打賞資金，為集資詐騙犯罪嫌疑人清洗和轉移贓款。2023年2月8日至9日，上海警方抓獲李某、範某等21名犯罪嫌疑人。

2023年4月21日，江蘇高院審結騰訊訴“電競幫”遊戲代練公司二審案，代練公司上訴請求被駁回，並被認定構成不正當競爭。

據悉，以未滿18周歲人員身份信息可以註冊並登錄愛代公司的“電競幫大神端”APP，並可以接受成年玩家下單的代練訂單，涉嫌規避防沈迷系統限製允許未成年人進行遊戲並代練。法院認為，“電競幫”APP運營方愛代公司的行為具有非正當性，違反了從事網絡遊戲等需實名註冊賬號且不得私自轉借他人，以及防沈迷等業內公認的從業規範，並為用戶遊戲作弊提供幫助，必然導致網絡遊戲公平競爭機製落空，破壞了騰訊公司《王者榮耀》遊戲的公平生態，對騰訊公司權益及公共利益造成損害，構成不正當競爭，遂酌定其賠償騰訊公司損失及合理開支共60萬元。

2023年5月16日，公安部公布10起網絡謠言打擊整治專項行動典型案例。其中，案例1、2系對胡鑫宇失蹤事件的造謠，當事人在網絡平臺發布“胡鑫宇屍體是假的”“胡鑫宇家屬被公安機關抓獲”“胡鑫宇舅舅與光頭老師的錄音流出”等不實信息，兩位當事人目前已被公安機關依法采取刑事拘留強製措施，相關造謠網絡賬號被關停。案例3、4、5、6、7、8、10均系編造網絡謠言並被大量轉發，擾亂社會秩序，公安機關對造謠者實施行政處罰、刑事強製措施和關停賬號措施。案例9系編造網絡謠言實施敲詐勒索，李某曾多次以編造網絡謠言的方式進行敲詐勒索，共獲利4.5萬余元。目前，陜西公安機關已依法對李某采取刑事拘留強製措施，對其造謠網絡賬號采取關停措施。

2023年5月21日，國家網信辦網站顯示，美光公司在華銷售產品未通過審查。網信辦在審查過程中發現，美光公司產品存在較嚴重網絡安全問題隱患，對關鍵信息基礎設施供應鏈造成重大安全風險，影響國家安全。為此，網絡安全審查辦公室依法作出不予通過網絡安全審查的結論。按照《網絡安全法》等法律法規，國內關鍵信息基礎設施的運營者應停止采購美光公司產品。

2023年4月11日，國家藥監局網站公布四起藥品網絡銷售典型案例，包括美團外賣平臺“京東便利店（中潭路精品店）”銷售未取得批準證明文件藥品案、京東商城網店“莞都旗艦店”銷售醫療機構製劑案、小紅書平臺網店“收拾收拾的店”“小紅薯62C0BC03的店”無證銷售藥品案、拼多多商城網店“萬相美膚會所”“優美養生會所”無證銷售藥品案。市監部門對前述違法經營行為分別處以3萬元至30萬元不等的行政處罰罰款。

2023年5月31日，最高檢發布六起檢察機關加強未成年人網絡保護綜合履職典型案例，分別是孫某某幫助信息網絡犯罪活動案、朱某某強奸、猥褻兒童、強製猥褻案、隋某某猥褻、強奸、敲詐勒索、製作、販賣、傳播淫穢物品牟利案、馮某隱私權保護案和肖某某、鄧某某侵犯公民個人信息案。其中，案例三、四、五均與未成年人的隱私視頻相關，檢察機關在履職過程中，及時阻斷視頻傳播，充分運用支持起訴職能，幫助未成年被害人及時恢復正常學習和生活。

工信部通報56款存在侵害用戶個人信息權益等行為的APP（SDK）