21世紀經濟報道 記者 鄭雪 北京報道

本周（230508-230513）合規領域動態頻頻。

在數字經濟及平臺監管方面，市場監管總局公布《公平競爭審查條例（征求意見稿）》，向社會公眾征求意見。北京互聯網法院通過案件審判明確付費會員權益應涵蓋至該自然日的全部時間。

在數據安全及個人信息保護方面，工信部就四項有關汽車的強制性國家標準公開征求意見，兩項聚焦于汽車數據安全。豐田汽車因人為錯誤致日本215萬用戶的車輛數據已被公開十年，面臨數據泄露風險。超23.7萬名美國政府雇員數據遭泄露。

知識產權保護方面，“同人作品第一案”金庸訴江南案終審宣判，法院認定構成著作權侵權和不正當競爭。AI孫燕姿等火爆平臺，引起多種擔憂。

目光轉向海外。當地時間5月11日，歐盟通過《人工智能法（The AI Act）》提案的談判授權草案。歐盟委員會近期根據《數字服務法》劃定總計19個超大型平臺。

數字經濟及平臺監管

1.市場監管總局公布《公平競爭審查條例（征求意見稿）》

5月12日，市場監管總局官網公布《公平競爭審查條例（征求意見稿）》（以下簡稱《條例》），通過在行政法規層面作出制度性規定，進一步完善公平競爭審查制度，切實強化競爭政策基礎地位，促進加快建設高效規范、公平競爭、充分開放的全國統一大市場，助力構建新發展格局，推動高質量發展。

《條例》為總則、審查內容、審查程序、監督保障、附則五章，共41條。在審查內容方面，《條例》新增對審查內容的總體要求，對市場準入和退出、商品和要素自由流動、影響生產經營成本、影響生產經營行為等四方面審查內容做了進一步完善。同時，《條例》進一步完善了例外規定的適用情形，并優化了適用條件，規定了比例原則，增強針對性和指導性。

審查程序方面，《條例》在以自我審查為主的基礎上，在地方層面建立了重大政策措施公平競爭審查會審制度?！稐l例》規定四種情形，屬于規定情形之一的政策措施，政策制定機關在作出公平競爭審查結論后，應當提請本級公平競爭審查工作協調機制辦公室開展會審。

2.北京互聯網法院：付費會員權益應涵蓋至該自然日的全部時間

近日，北京互聯網法院審結了石某訴A公司網絡服務合同糾紛一案。雙方產生爭議的焦點在于會員服務結束的時間應為2021年7月9日20時46分48秒還是該日24時。

法院認為，會員權益應涵蓋至該自然日的全部時間。首先，涉案會員服務協議相應條款中關于服務期限屆滿的計算單位表述為“日”，按照一般理解，“日”應該涵蓋該自然日的全部時間。其次，涉案會員服務協議屬于格式條款，在存在兩種解釋時，應按照有利于非格式條款提供方進行理解。此外，被告在其網站的“幫助中心”中對于會員有效期的說明，雖然不是涉案會員服務協議中的內容，但是也具有對相應格式條款進行解釋的效果。由于“到期時間”的提示在用戶充值成為會員后方可查看，不能視為在合同成立之前已經明確告知用戶的內容。綜上，被告提前結束向原告提供會員服務的行為構成違約，應承擔相應的違約責任。

法院判令被告A公司向原告石某的賬號提供VIP會員權益一日，駁回原告石某的其他訴訟請求。目前，該案判決已經生效。

南財點評：該案的亮點主要在于：一是明確了常見的會員平臺服務的法律性質和法律效力，在該案中，法院將《VIP會員服務協議》認定為格式條款；二是明確了非以“協議”形式存在的官網說明為服務協議的組成內容；三是明確會員權益屆滿的計算方式，認定服務協議中的“日”應當涵蓋自然日的全部時間。

數據安全及個人信息保護

1.汽車信息安全再添新標：嚴控智能網聯汽車自動駕駛數據記錄

近日，工信部就四項有關汽車的強制性國家標準公開征求意見，其中《汽車整車信息安全技術要求（征求意見稿）》與《智能網聯汽車自動駕駛數據記錄系統（征求意見稿）》兩項聚焦于汽車數據安全。

《汽車整車信息安全技術要求（征求意見稿）》提出，應建立包括車輛的開發階段、生產階段及后生產階段在內的車輛全生命周期的汽車信息安全管理體系。該體系涉及企業內部信息安全管理，車輛信息安全風險識別與處理，車輛信息安全測試，監測、響應、上報針對車輛的網絡攻擊和威脅，以及相關主體之間信息安全依賴關系五個方面的流程。同時，提出車輛不得直接通過車輛自身的數據出境功能或接口向境外傳輸數據，以避免大批車輛避開管理部門的監管向境外直傳數據。

《智能網聯汽車自動駕駛數據記錄系統（征求意見稿）》對自動駕駛的數據記錄、存儲、讀取等做出了嚴格規定，要求自動駕駛數據記錄系統應記錄車輛及自動駕駛數據記錄系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息和駕駛員操作及狀態信息五類數據元素。同時，區分了A級和B級車輛數據元素，其中A級數據元素指的是配備自動駕駛數據記錄系統的車輛應記錄的數據元素；B級數據元素指的是配備自動駕駛數據記錄系統的車輛在相關功能處于自動駕駛系統調用的狀態時應記錄的數據元素。

南財點評：盡管此次出臺的征求意見稿體現了多方面的考量與進步，但《汽車整車信息安全技術要求》等文件對與已有的信息安全制度銜接機制尚未明確，如網絡安全等級保護、車聯網定級備案等制度，如果未來相關制度的銜接機制不明確，可能會導致企業需要就信息安全進行重復建設。

2.豐田汽車：人為錯誤致日本215萬用戶車輛數據公開十年 或存數據泄露風險

豐田汽車公司周五表示，由于云環境中的設置錯誤，日本215萬用戶的車輛數據已被公開了十年。報道稱，這幾乎涵蓋自2012年以來注冊其主要云服務平臺的全部客戶群。這起事件也影響了其豪華品牌雷克薩斯的客戶。豐田公司發言人說，這個問題從2013年11月開始，一直持續到4月中旬，源于人為錯誤，導致一個云系統被設置為公共的而不是私人的。該公司說，數據可能包括車輛位置和車輛設備的識別號碼等細節，但沒有關于惡意使用的報告。

3.超過23.7萬名美國政府雇員數據遭泄露

據海外網消息稱，當地時間12日，美國交通運輸部向國會報告稱，該機構超23.7萬名聯邦雇員的個人信息遭泄露。

此次事件影響11.4萬名現任員工和12.3萬名前員工，他們都從美國交通運輸部領取福利津貼。美國交通運輸部表示，事件并未影響任何運輸系統，但目前尚不清楚是否有任何個人信息被用于犯罪目的，將展開進一步調查。

知識產權保護

1.  “同人作品案”終審宣判 法院：構成著作權侵權和不正當競爭

近日，廣州知識產權法院對“同人作品案”作出終審判決。

2016年，金庸將江南告上法庭起訴《此間的少年》侵權，被譽為“同人作品”第一案。2018年，該案一審判決后原告被告均提起上訴。二審期間，金庸去世，林某怡系其遺產執行人并作為上訴人參加了訴訟。

對于人物名稱、人物關系、基本性格特征等元素能否構成作品的部分內容，《此間的少年》是否侵害查良鏞作品著作權，是否構成不正當競爭，各執一詞，莫衷一是，成為訟爭焦點。

二審法院審理認為，認定被訴侵權行為分別構成著作權侵權和不正當競爭，判令被訴侵權作品《此間的少年》作者立即停止不正當競爭行為，并登報聲明消除影響，賠償經濟損失168萬元及為制止侵權行為的合理開支20萬元，北京聯合出版公司、北京精典博維公司就其中33萬元承擔連帶賠償責任。

二審法院考慮到《此間的少年》與《射雕英雄傳》《天龍八部》《笑傲江湖》《神雕俠侶》四部作品在人物名稱、性格、關系等元素存在相同或類似，但情節并不相同，且分屬不同文學作品類別，讀者群有所區分。為滿足讀者的多元需求，衡平各方利益，促進文化事業的發展繁榮，采取充分切實的全面賠償或者支付經濟補償等替代性措施的前提下，不判決停止侵權行為。但明確《此間的少年》如需再版，則應向《射雕英雄傳》《天龍八部》《笑傲江湖》《神雕俠侶》四部作品的權利人支付經濟補償。從《此間的少年》所利用的元素在全書中的比重，酌情確定經濟補償按照其再版版稅收入的30%支付。

2. AI孫燕姿爆紅網絡 面臨多種侵權風險

一段時間以來，AI孫燕姿爆火網絡。在相關平臺上，你可以聽到AI孫燕姿的各類單曲，比如《我記得》、《發如雪》、《下雨天》等，每天多首發歌頻率，得到了廣泛的喜愛。值得注意的是，這并不是孫燕姿本人演唱的歌曲，而是在So-VITS-SVC 4.0技術的幫助之下，對孫燕姿的聲音數據進行訓練得到模型，通過模型推理，最終實現聲音替換。

南財點評：AI歌手出現的背后，或涉嫌侵犯歌手本人聲音權，以及音樂詞、曲作者著作權等。同時，考慮互聯網上公開傳播，導致任何人都可以在選定時間、地點不受限制的接觸，一般會認為超出“必要范圍”，相關行為一般不構成合理使用。

海外動態

1．歐洲議會通過關于《人工智能法》提案的談判授權草案

歐洲議會的官網消息顯示，當地時間5月11日，歐洲議會兩個關鍵委員會：內部市場委員會和公民自由委員會，通過《人工智能法（The AI Act）》提案的談判授權草案。

草案將嚴格禁止“對人類安全造成不可接受風險的人工智能系統”，包括有目的地操縱技術、利用人性弱點或根據行為、社會地位和個人特征等進行評價的系統等。

草案提出了新的保障措施，并禁止各種危險用例，包括禁止在公共場所進行大規模面部識別程序，以及禁止使用預測性警務系統（即AI犯罪預測系統）。草案還要求建立一個公共數據庫，記錄政府部門部署的“高風險”人工智能系統，公開數據，以便公民能夠了解他們將何時以及如何受到這項技術的影響。

這一草案將于6月中旬提交歐洲議會全會表決，之后歐洲議會將與歐盟理事會就法律的最終形式進行談判。歐洲議會聲明顯示，一旦獲得批準，這將成為全世界首部有關人工智能的法規。

2．歐盟數字服務法新動態：劃定首批大型平臺、成立算法透明中心

近日，歐盟委員會通過了《數字服務法》（Digital Services Act，以下簡稱“DSA”）下的第一批確定決議，劃定總計19個超大型平臺，這些平臺將履行歐盟規定的一系列義務。

根據《數字服務法》， 在2023 年 2 月 17 日每月活躍用戶達到4500萬及以上的平臺將被認為是大型平臺。此次劃定了17個超大型在線平臺(Very Large Online Platforms，以下簡稱“VLOP”)和2個超大型在線搜索引擎(Very Large Online Search Engines，以下簡稱“VLOSE”)。其中VLOP包括：阿里巴巴全球速賣通、亞馬遜商店、蘋果應用商店、谷歌地圖、TikTok、推特、維基百科等，而VLOSE則是必應、谷歌搜索。

在接下來四個月內，這些平臺需要履行DSA規定的多項義務。包括發布關于內容審核決策和風險管理的透明度報告；識別、分析和緩解平臺的系統性風險等。

南財點評：DSA對超大型平臺和搜索引擎提出了更加全面的監管要求，在算法治理方面的要求也更為直接和明確。DSA的落地施行、算法透明度中心以及劃定超大型平臺體現了歐盟打造人工智能領域規范性力量的野心。當前，人工智能革命的浪涌給算法透明帶來了新的影響和挑戰，未來，監管、企業側均應發力實現算法綜合治理。