每周热点｜美英等就国际人工智能安全开发指南达成一致；《欧洲健康数据空间（EHDS）》立法推进

欧盟联合立法者就《网络弹性法案》达成政治协议

11月30日，欧盟联合立法者就《网络弹性法案》正式达成政治协议。《网络弹性法案》引入了欧盟范围内针对硬件和软件产品的设计、开发、生产和上市的网络安全要求，以避免欧盟成员国不同法律所产生的重叠要求。

该法案适用于直接或间接连接到其他设备或互联网的所有产品，旨在填补空白，理清联系，使现有的网络安全立法更加连贯，确保具有数字元素的产品在整个供应链及使用过程中保持安全。同时，该法案将允许消费者在选择和使用包含数字元素的产品时考虑网络安全因素，使他们更容易甄别具有恰当网络安全功能的硬件和软件产品。

来源：综合Euractiv官网等

原文链接：https://portal.ieu-monitoring.com/editorial/cyber-resilience-act-eu-legislators-strike-deal-on-secure-digital-products/422171

ICANN引入了对非公开注册数据的简化访问

11月28日，互联网名称与数字地址分配机构（ICANN）推出注册数据请求服务（RDRS）。该服务通过单一平台集中处理的方式，简化了访问请求的提交和接收流程，以解决在访问与通用顶级域名（gTLD）相关的非公开注册数据时所面临的问题。根据现行隐私法案的要求，ICANN认可的注册商需要删除已向WHOIS数据库提供的公共记录中的个人数据，这一要求更凸显了推行RDRS的重要性。RDRS对ICANN认可的注册商及利益相关者（包括执法机构、知识产权从业人员、消费者保护倡导者、网络安全专家和政府官员）来说均是一项重要资源，标志着在解决隐私问题和简化非公开注册数据访问流程方面的重要进步。

来源：dig watch官网

原文链接：https://dig.watch/updates/icann-introduces-simplified-access-to-nonpublic-registration-data

欧盟推进《欧洲健康数据空间（EHDS）》立法

11月28日，欧盟议会通过《欧洲健康数据空间（EHDS）》法案，采纳了关于创建欧洲健康数据空间的立场。EHDS的创建使公民能够控制他们的个人医疗保健数据并促进出于研究和非营利目的的安全共享，以提高个人健康数据的可移植性和更安全的共享。该法案将赋予患者在欧盟不同医疗保健系统中访问其个人健康数据的权利（所谓的主要用途），并允许卫生专业人员访问其患者的数据。可访问数据将包括患者概况、电子处方、医学图像和实验室结果。该法案还将为欧盟电子健康记录（EHR）系统提供商制定数据质量和安全性规则，由国家市场监督机构进行监控。

来源：欧洲议会官网

原文链接：https://www.europarl.europa.eu/news/en/press-room/20231127IPR15422/personal-health-data-better-portability-and-safe-sharing

拜登签署行政命令成立跨机构安全委员会

11月27日，拜登签署行政命令成立跨机构安全委员会（ISC）。白宫称，该跨机构安全委员会将评估现有的联邦设施安全标准，并制定战略跟踪这些安全标准的执行情况，以确保各机构遵守安全标准。ISC鼓励各机构共享与安全有关的情报；评估技术和信息系统，形成以成本效益为导向的设施安全改善方法；为具有安全威胁、需要保护架构或其他特殊安全要求的地点制定长期建设标准。美国国土安全部部长将担任ISC主席，委员会将由来自国防部、国务院、司法部和财政部等联邦机构的代表组成。

来源：ExecutiveGov官网

原文链接：https://executivegov.com/2023/11/new-executive-order-to-create-interagency-committee-to-improve-security-in-federal-facilities/

美英等就国际人工智能安全开发指南达成一致

11月27日，美国网络安全与基础设施安全局（CISA）和英国国家网络安全中心（NCSC）与国际合作伙伴共同制定了《安全人工智能系统开发指南》，亚马逊、Anthropic、谷歌、IBM、微软等公司也参与其中。该指南分别从人工智能系统开发生命周期内的四个关键领域：安全设计、安全开发、安全部署、安全运维出发，提供了不具约束力的建议，为负责任的人工智能实践提供了框架，包括监控人工智能系统是否存在潜在滥用、防止数据篡改以及对软件供应商进行严格审查。该协议的建议主要集中在防止黑客劫持人工智能技术。这些指南虽然不具有法律约束力，但为参与国提供了共同的理解，以促进负责任的人工智能发展。

来源：dig watch官网

原文链接：https://dig.watch/updates/countries-agree-on-first-international-ai-safety-guidelines

更多热点

马拉加的新网络安全中心将有助于建设更安全的欧洲

原文链接：https://blog.google/technology/safety-security/new-cybersecurity-center-in-malaga/

欧盟将召开CPDP 数据保护日会议

原文链接：https://cpdp-dataprotectionday.eu/

欧盟将召开第 13 届欧洲数据保护年度会议

原文链接：https://dataprotection-conference.com/

欧盟理事会通过一项创建欧洲单一接入点（ESAP）的法规

原文链接：https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/council-adopts-regulation-easing-access-to-corporate-information-for-investors/