01

四川某互联网银行违反信用信息管理被处罚

✦

根据央行成都分行最新公布的行政处罚信息公示表，四川某互联网银行因违反信用采集、提供、查询及相关管理规定，被处以罚款20万元。公开信息显示，该银行是原银监会批准成立的全国第七家民营银行，也是全国为数不多的互联网银行之一。

金融机构信用采集、提供、查询及相关管理规定包括以下几个方面：

1. 信用信息采集

2022年1月1日生效的《征信业务管理办法》规定，采集个人信用信息，应当采取合法、正当的方式，遵循最小、必要的原则，不得过度采集。征信机构采集个人信用信息应当经信息主体本人同意，并且明确告知信息主体采集信用信息的目的。

征信机构通过信息提供者取得个人同意的，信息提供者应当向信息主体履行告知义务。征信机构与信息提供者在开办业务及合作中应当遵守《个人信息保护法》等法律法规，通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集、加工处理、信息更正、异议处理、信息安全等方面的权利义务和责任。个人征信机构应当将与其合作，进行个人信用信息采集、整理、加工和分析的信息提供者，向中国人民银行报告。

2. 信用信息的整理、加工、保存

征信机构整理、保存、加工信用信息，应当遵循客观性原则，不得篡改原始信息。

3. 信用信息提供、使用

征信机构应当采取适当的措施，对信息使用者的身份、业务资质、使用目的等进行必要的审查。

信息使用者应当采取必要的措施，保障查询个人信用信息时取得信息主体的同意，并且按照约定用途使用个人信用信息。

4. 信用信息安全

征信机构应当落实网络安全等级保护制度，制定涉及业务活动和设备设施的安全管理制度，采取有效保护措施，保障征信系统的安全。《征信业务管理办法》并对个人征信机构、保存或者处理100万户以上企业信用信息的企业征信机构做出了特殊规定。

5. 信用信息跨境传输

征信机构向境外信息使用者提供企业信用信息查询产品和服务，应当对信息使用者的身份、信用信息用途进行必要的审查，确保信用信息用于跨境贸易、投融资等合理用途，不得危害国家安全。

征信机构与境外征信机构合作的，应当在合作协议签署后、业务开展前将合作协议报告中国人民银行。

尽管上述规定，随着《数据安全法》、《个人信息保护法》及配套措施的落地，2022年1月11日中国人民银行又发布了新的《征信业务管理办法（征求意见稿）》。征求意见稿对现行版本做出了补充和修订，包括：（1）企业信息及高管信用信息的同意及限制：征信机构采集非公开的企业信用信息，应当采取适当的方式取得企业的同意。征信机构采集企业董事、监事、高管人员与履行职务有关的信用信息，不作为个人信用信息；（2）征信机构对信息使用者的审查义务：除对其身份及使用目的进行审查外，保障信息使用者查询个人信息时获取信息主体同意、按照约定用途使用。（3）跨境传输：征信机构向境外提供企业信用信息查询服务，应当采取单笔查询的方式提供，不得将某一区域、某一行业批量企业的信用信息传输至境外同一信息使用者。征信机构向境外提供企业信用信息的，从事前报告制度转变为备案制度。

02

华为员工越权访问公司机密数据被判刑

✦

2010年12月，易某从华为公司线缆物控部调任后，未按华为公司的要求将ERP账户线缆类编码物料价格的查询权限清理，至2017年底，易某违反规定多次通过越权查询、借用同事账号登录的方式在ERP系统内获取线缆物料的价格信息。2017年以后，易某发现ERP系统中的POL采购小程序存在漏洞，能通过特定操作绕过权限控制查看系统数据，便以此方式获取线缆物料的价格信息。

易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市XXX高新技术股份有限公司（华为的供应商），从而帮助该公司在华为的招标项目中提高中标率。

在2016年12月27日至2018年2月28日期间，易某多次通过公司邮箱将华为多个供应商共1183个线缆类编码物料的采购价格发送给XXX公司。其在2012年至2017年6月30日期间，收受XXX公司购物卡共计7000元、篮球鞋5双（价值共计人民币16437.6元）。

案发后，华为公司出具谅解书，表示对易某侵害华为公司的行为予以谅解。一审后，易某提起上诉，请求撤销原审判决，并依法改判为免于刑事处罚。法院二审驳回上诉，维持原判。

最终易某被判犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金人民币二万元；并向易某追缴违法所得共计人民币23437.6元，依法予以没收，上缴国库。

本案是一起公司内部员工泄露公司内部机密数据遭致的刑事案件。员工泄露公司机密给公司造成损失的，公司可以从以下几方面进行救济：（1）合同违约。公司应当与员工签订劳动合同或保密协议，对员工保护公司商业秘密的义务及违约责任做出明确约定；（2）侵权责任。如果商业秘密被他人非法获取、泄露或使用，其权利人可依侵权行为法追究侵权人的侵权责任。其民事救济方法一般是申请法院颁发禁止侵害令，并承担损害赔偿责任。侵权责任主体包括员工以及非法获取公司商业秘密的对象；（3）刑事责任。《刑法》第二百一十九条规定了“侵犯商业秘密罪”，以《上海市高级人民法院知识产权审判庭关于常见知识产权犯罪的量刑指引》中对于侵犯商业秘密罪的量刑规则为例，给商业秘密的权利人造成损失数额达五十万元的，可以在有期徒刑六个月、拘役三个月幅度内确定量刑起点。侵犯商业秘密犯罪案件中其他应当考虑的情节包括：

（1）公开披露商业秘密并给权利人造成重大损失的，可以酌情从重处罚。

（2）单位员工违反与权利人保守商业秘密的要求，侵犯原单位商业秘密的，可以酌情从重处罚。

（3）给权利人造成的重大损失得到完全赔偿的，可以相对不起诉，给权利人造成特别严重后果得到完全赔偿的，可以从轻处罚。

本案较为特殊的地方是，本案以“非法侵入计算机信息系统罪”进行起诉，非法侵入计算机信息系统罪是指，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。华为公司的内部管理系统属于“尖端科学技术领域的计算机信息系统”，易某的行为是对目标服务器的侵入。法院认为，该行为符合最高人民检察院公布的第九批指导性案例检例第36号：卫XX、龚X、薛XX非法获取计算机信息系统数据案评价的“侵入”行为，非法获取计算机信息系统数据罪中的“侵入”，是指违背被害人意愿、非法进入计算机信息系统的行为，其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统，也包括未取得被害人授权擅自进入计算机系统，还包括超出被害人授权范围进入计算机信息系统。

上述罪名的证明责任相对于侵犯商业秘密而言，对华为这类头部科技企业而言，更为简单。

03

首例涉案数据被鉴定为情报的跨境交易案

✦

国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。王某，上海某信息科技公司销售总监，因涉嫌为境外刺探、非法提供情报罪，于2021年12月31日被上海市国家安全局执行逮捕。与王某一同被逮捕的，还有公司销售迟某、法人代表王某。上海某信息科技公司同意为某境外公司提供服务，该境外公司自称其客户从事铁路运输的技术支撑服务，为进入中国市场需要对中国的铁路网络进行调研，但是受新冠疫情的影响，公司人员来华比较困难，所以委托境内公司采集中国铁路信号数据，包括物联网、蜂窝和GSM-R，也就是轨道使用的频谱等数据。

公司法务在了解了这个项目的情况以后，曾经告诉他们，这个数据的流出是不可控的，而且也不知道境外公司拿到这个数据的最终目的是什么，因此非常有可能会危害到我们的国家安全，所以建议这家公司一定要谨慎考虑开展这次合作。由于该项服务回报率高，公司决定实施上述项目。

双方约定了两个阶段的合作：第一阶段由上海这家公司按照对方要求购买、安装设备，在固定地点采集3G、4G、5G、WIFI和GSM-R信号数据；第二阶段则进行移动测试，由上海公司的工作人员背着设备到对方规定的北京、上海等16个城市及相应高铁线路上，进行移动测试和数据采集。然而，在双方的合同中，合作涉及的这些具体又敏感的内容完全没有被提及。

后续，在王某的撮合下，第二家公司很快就与境外公司建立了合作关系，王某和迟某直接拿到了9万元的分成。

通过勘验相关电子设备，仅仅一个月采集的信号数据就达到500GB，而这个项目已经实施了将近半年。经鉴定，两家公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号。GSM-R是高铁移动通信专网，直接用于高铁列车运行控制和行车调度指挥，是高铁的“千里眼、顺风耳”，承载着高铁运行管理和指挥调度等各种指令。境内公司的行为是《数据安全法》《无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报，相关人员的行为涉嫌《刑法》第111条规定的为境外刺探、非法提供情报罪。

上述案件中涉及的数据应视为关系国家安全、国民经济命脉、重要民生、重大公共利益的数据，属于“国家核心数据”。《数据安全法》第二十一条规定，国家建立数据分类分级保护制度，国家核心数据应实行更加严格的管理制度。第四十五条第二款规定，违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

本案涉及罪名为为境外刺探、非法提供情报罪，犯罪对象为国家秘密及情报。《国家秘密、情报案件司法解释》第一条则明确, “情报”是指关系国家安全和利益、尚未公开或者依照有关规定不应公开的事项。法律规定并未明确情报的外延, 也无相应规范性文件予以明确, 实践中数据及信息是否属于情报须经保密工作部门鉴定予以确定。由于是否属于“情报”的鉴定对于企业而言一般为事后鉴定，企业应当提高自身对此类数据的敏感度，尤其应当依据《数据安全法》对数据的分类进行判断。具体包括上面提到的国家核心数据以及重要数据。重要数据包括不涉及国家秘密, 但如果泄露、窃取、篡改、毁损、丢失和非法使用可能危害国家安全、国计民生、公共利益的未公开数据, 具体包括:

(1)地理、自然资源、重要物资储备等数据;

(2)基因、生物特征、 疾病等数据;

(3)宏观统计等重要经济数据;

(4)网络信息系统的缺陷、漏洞、防范措施等数据;

(5)人群导航位置、大型设备目标位置和移动数据;

(6)法律法规规定的其他重要数据。（中国信通院《专项调查问题列表与答复》）

根据刑法及2001年1月22日施行的《最高人民法院关于审理为境外窃取、刺探、收买、非法提供国家秘密、情报案件具体应用法律若干问题的解释》，该罪有4个量刑档次, 基本刑为五年以上十年以下有期徒刑，可并处没收财产，最高可判处死刑。我们建议境内企业在对外合作提供重要数据之前务必要进行严格的数据出境合规审查，积极听取当地网信办的安全评估意见，最大程度避免承担刑事责任。

04

某国际奢侈品公司

因虚拟试穿软件卷入数据隐私诉讼

✦

近日，某国际知名奢侈品品牌北美公司因在其网站上的虚拟试穿工具中涉嫌收集消费者的生物识别数据而在美国伊利诺伊州遭受诉讼指控。

据悉，该品牌邀请消费者通过其网站的“虚拟试戴”功能虚拟“试戴”其设计师的眼镜以推销奢侈品。

原告认为，通过访问他们的面部图像，消费者向该品牌提供了详细和敏感的生物识别和信息，包括完整的面部扫描，但是该品牌收集和储存这些信息没有首先获得消费者的同意，或告知他们这些数据正在被收集。除了消费者对隐私的关注以及他们对公司在推广和宣传产品时将遵守法律的期望之外，原告表示，该品牌收集消费者的生物识别数据的做法涉嫌违反了伊利诺伊州《生物识别信息隐私法》（BIPA）规定的“明确授权”。

本案虽然发生在美国，但是虚拟试戴功能在国内的网购也很流行，国内也有类似的APP及网站附加功能，因此本案对我国有一定借鉴意义。对于使用人脸识别技术采集的个人信息，我国目前已经有了较为明确的规定。人脸图像属于个人信息。根据《个人信息保护法》第四条，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。根据《信息安全技术 个人信息安全规范》，生物识别信息包括面部识别特征。

人脸信息的处理要求如下：

1）个人信息处理者必须具有特定的目的和充分的必要性，并采取严格的保护措施。

2）个人信息处理者应当进行个人信息保护影响评估。个人信息保护影响评估应当包括下列内容：

a. 个人信息的处理目的、处理方式等是否合法、正当、必要；

b. 对个人权益的影响及安全风险；

c. 所采取的保护措施是否合法、有效并与风险程度相适应。

3）个人信息处理者应当履行如下告知义务：

a.     个人信息处理者的名称和联系方式；

b.     处理目的、处理方式，处理的个人信息种类、保存期限；

c.     个人权利（如查阅、复制、更正、补充其个人信息，请求删除个人信息，撤回授权同意）的方式和程序；

d.     处理的必要性；

e.     对个人权益的影响。以及

f.      法律、行政法规规定应当告知的其他事项。

4）个人信息处理者应当取得个人单独同意，且不得以如下形式取得同意：

a. 信息处理者要求个人同意处理其人脸信息才提供产品或者服务的，但是处理人脸信息属于提供产品或者服务所必需的除外；

b. 信息处理者以与其他授权捆绑等方式要求个人同意处理其人脸信息的；以及

c. 强迫或者变相强迫自然人同意处理其人脸信息的其他情形。

05

深圳某App

未经用户同意隐私政策收集个人信息被处罚

✦

2022年3月28日，广东省公安厅网警总队线索通报，发现“深圳市某某文化传播有限公司”旗下应用“花遇”，技术检测分析“花遇”应用存在以下违规行为：App 首次运行未经用户阅读同意隐私政策，就开始收集个人信息MAC地址、IMEI、AndroidID和应用列表信息。该单位的行为已构成非法获取、出售、向他人提供个人信息相关规定。

根据《网络安全法》第二十二条、第四十一条和第六十四条，《个人信息保护法》第十三条、第六十六条之规定，执法部门决定给予深圳市某某文化传播有限公司警告的行政处罚。根据《公安机关办理行政案件程序规定》第一百六十一条第一款之规定，二项行政处罚合并执行，决定给予警告的处罚。

根据《App 违法违规收集使用个人信息行为认定方法》，“征得用户同意前就开始收集个人信息或打开可收集个人信息的权限”可被认定为“未经用户同意收集使用个人信息”。其他行为还包括：

1.   用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；

2.   实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；

3.   以默认选择同意隐私政策等非明示方式征求用户同意；

4.   未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；

5.   利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项等。

为充实该认定方法, 2020年国家标准委发布了《移动互联网应用程序(App)收集使用个人信息自评估指南》, 对上述不合规行为的认定标准进行了更具体的解释。

06

百度胜诉 “万词霸屏不正当竞争”第一案

✦

2021年7月，百度公司发现某科技公司专门为他人提供“万词霸屏”服务，利用管理系统短时间内自动生成并发布大量关键词和推广网页。同时，该公司还利用“高权重网站”易于被百度搜索引擎收录和排序的特点，在此类网站的域名项下添加被服务对象的推广网页。由此导致普通网络用户使用关键词进行搜索时，这些推广网页会大量占据搜索结果首页位置。于是，百度公司以该科技公司构成不正当竞争为由起诉索赔1000万元。

法院审理认为，根据我国《反不正当竞争法》的相关规定，经营者利用网络从事生产经营活动，应当遵守诚实信用原则和商业道德，不得扰乱正常的市场竞争秩序。

本案中，被告公司并没有采用行业的商业惯例来帮助其客户提升搜索排名，而是根据与其签约的客户的需求，通过技术手段生成大量非人工编写的网页，并将上述网页内容增加至租赁的第三方“高权重网站”中，利用百度搜索引擎收录和排序规则，使网络用户触发搜索关键词时，百度搜索结果首页出现一条或多条包含相关网页的搜索结果，达到“霸屏”效果。这显然是对行业公认商业道德的挑战，属于比较典型的网络黑灰产业。

江苏省苏州市中级人民法院经审理，对原告北京百度网讯科技有限公司与被告某科技公司不正当竞争案作出判决：被告公司立即停止涉案不正当竞争行为，登报消除影响并赔偿原告经济损失及合理开支共计275.3万元。

本案判决引入了我国《反不正当竞争法》中关于遵循商业道德与诚实信用原则的条款。

法院从以下及方面判断是否原告与被告公司之间是否存在不正当竞争：（1）双方是否构成竞争关系；（2）被告公司是否利用网络技术手段实施了不正当竞争行为；（3）该行为是否违背其他经营者意愿并导致其他合法提供的网络产品或服务无法正常运行；（4）是否有悖诚实信用原则和商业道德；（5）扰乱市场竞争秩序并损害消费者的合法权益。

尤其应当关注的是，从诚实信用的角度，法院结合案件情况，认为“一是被告公司为客户生成的相关网页，网页的内容可以不用客户提供，客户只需要提供有关的关键词和图片等信息，网页的内容，闪速推公司会根据客户的情况从网上扒取相同行业网站的内容并通过技术手段短时间内形成大量非人工编写的文章。二是被告公司将相关网页植入第三方“高权重网站”，而相关网页的内容与第三方“高权重网站”ICP备案主体并无关联。三是与被告公司签约的部分主体并非“高权重网站”的ICP备案主体。四是被告公司通过技术手段形成成千上万的关键词，并将相关页面与搜索关键词相关联，以达到用户触发搜索关键词，即产生相关页面占据搜索结果首页一条甚至几条搜索结果内容的效果。这种“万词霸屏”关联行为利用了百度公司算法的漏洞。”

法院审理认为，市场经济条件下，竞争与损害相伴而生。竞争利益受损并不必然构成不正当竞争。当且仅当竞争行为违反诚实信用原则和商业道德、扰乱市场竞争秩序、损害消费者合法权益并缺乏合理理由时，才构成不正当竞争。这一裁判将成为未来同类反不正当竞争案件，以及反不正当竞争案件中援引诚实信用原则的重要参考。

07

火锅店“扫码点餐”收集个人信息 法院判决停止侵权

✦

罗某到德阳市区某火锅店就餐，服务员告知必须关注火锅店的微信公众号才能点餐，否则无法提供服务。罗某提出用纸质菜单点餐，被服务员拒绝。

为使服务继续，服务员未经同意使用罗某手机关注了该店的微信公众号操作点餐。在进入“德阳×××火锅”微信公众号时，页面提示“德阳×××火锅申请获得：你的微信头像、昵称、地区和性别信息”，虽然有“拒绝”“允许”两个选项，但只能点击“允许”后才能点餐。

罗某认为，该火锅店收集个人信息，此行为既不合法也不正当，更无必要，侵犯了其个人信息，故诉至德阳旌阳区法院，要求火锅店删除个人信息，赔礼道歉。而该火锅店认为，微信头像、昵称、地区和性别属于网络化名，没有侵害个人信息的风险。

法院经审理认为，罗某到火锅店就餐，并无必要提供手机号、生日、姓名、地理位置、通讯录等与餐饮消费无关的信息。火锅店公众号强制收集罗某的微信头像、昵称、地区和性别信息，违反了收集、使用个人信息的合法、正当、必要原则的法律规定，侵犯了罗某的个人信息。遂判决火锅店停止侵权，并于判决生效之日起10日内删除获取的罗某的个人信息。

根据本案法官介绍，根据《民法典》《个人信息保护法》相关规定，个人信息的界定实际上有两条路径，一为“识别”，二为“关联”。

识别路径是从信息到个人，即通过相关信息能够识别出特定的自然人。本案中被告提取的微信头像、昵称、地区和性别信息，即使将几种信息结合在一起，除与原告有特定关系的单位或个人，通常无法识别出特定自然人。此时，该信息并非法律保护的个人信息。

关联路径是从个人到信息，即已知既定个人，知晓“关于”该个人的进一步信息。能够关联到特定个人的信息不以特殊性为前提，其作用是丰富既定个人既有的人格图像，使他人知晓更多关于该个人的情况。原告在被告处用餐，用微信扫码，原告为已知既定个人，餐厅通过提取信息知晓了原告的微信号、昵称、地区等信息，该信息为原告个人信息，依法应予保护。

本案中，消费者本人在现场，扫码点餐提取的微信头像、昵称、地区和性别，属于关联路径识别了个人信息，是法律规定的“个人信息”，应予保护。

但是，从日常生活角度出发，手机点餐也包括了远程操作的方式，例如远程下单到店取货或外卖的模式。上述说理中，“消费者人在现场”是微信信息关联至个人信息的必要要素，然而从微信绑定手机号及实名制的角度出发，不论是点餐还是网络订单，店家提取的微信信息都极有可能直接可以通过“识别”的方式构成个人信息，而不需要另外进行“关联”。因此，任何商家均不应抱有侥幸。

08

抖音英国因处理未成年人信息不合规遭起诉

或面临巨额赔偿

✦

欧洲一位12岁的小女孩，以匿名的方式向伦敦高等法院提起集体诉讼，指控TikTok及其母公司字节跳动非法获取数百万欧洲儿童的隐私数据，TikTok最终或将面临数十亿英镑的损害赔偿。据估计，仅在英国就有超过350万儿童受到影响。

英国前儿童专员 Anne Longfield 表示，2018 年 5 月 25 日以来使用过 TikTok 的每个儿童，都可能被字节跳动通过 TikTok 非法收集的私人个人信息，进而提供给未知的第三方来使用。她表示，如果诉讼成功，受影响的儿童每人将可以得到数千英镑赔偿金。

此案也是由几个欧盟数据监督机构在加强对该应用程序的审查之后发现的。去年，欧盟数据保护监管机构承诺将对TikTok成立一个工作组，以更好地了解“TiKTok的处理和方法”。

该案由英格兰及威尔士高院受理。

抖音此前在美国已有类似案例，2019年2月7日，美国联邦贸易委员会对北京字节跳动科技有限公司在美国的运营实体Musical.ly处以570万美元罚款，其违法行为包括未通知13岁以下用户的父母有关该应用程序收集和使用个人信息的行为，在此类收集和使用之前未征得父母的同意，并且未在父母的要求下删除该信息。

我国《个人信息保护法》第二十八条将不满十四周岁未成年人的个人信息列为敏感个人信息，适用敏感个人信息的处理规则。国内类似案例如最高人民检察院第三十五批指导性案例检例第141号，该案最终以调解结案，涉及平台14岁以下实名注册用户数量约为7.8万。但该案并未给出具体赔偿尺度。

《个人信息保护法》第六十六条规定，违法处理个人信息或者未履行个人信息保护义务的，由主管机关责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。情节严重的，处罚金额最高可达五千万元或者上一年度营业额百分之五，并可受到责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照的处罚。

民事责任方面，《个人信息保护法》第六十九条规定，违规收集未成年人信息侵害个人信息权益造成损害的应承担损害赔偿等侵权责任。

因此，我国的互联网巨头无论在国内或国外开展业务，都必须要极其严肃和严格对方未成年人信息保护问题，杜绝违规收集处理未成年人信息，或向其进行不当的自动算法推送，否则可能会面临越来越巨大的罚款和赔偿责任。

国家药监局发布《药品监管网络安全与信息化建设“十四五”规划》

证监会发布《证券期货业网络安全管理办法(征求意见稿)》

国家卫健委、国家中医药局印发《公立医院运营管理信息化功能指引》

中办、国办印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

全国首个服务跨境场景的数据托管服务平台投入使用

信安标委发布《信息安全技术 大数据服务安全能力要求》等国标征求意见稿

信安标委发布2022年度工作要点

中央网信办发布《关于开展“清朗·2022年算法综合治理”专项行动的通知》

粤港澳大湾区首个元宇宙专项扶持政策出台