一、印度政府就数据保护新规对科技行业提出六个月的合规期限

　　【预警资讯】

　　据印度经济时报（The Economic Times）报道，当地时间9月4日印度电子和信息技术国务部长表示，政府可能会给予科技行业约六个月的过渡期以调整符合《数字个人数据保护法》（Digital Personal Data Protection Act）的合规要求，具体的过渡期间将在政府与利益相关者协商后确定。（资讯分类：境外，科学研究和技术服务业，数据和隐私保护；资讯来源：印度经济时报）

　　【预警提示】

　　印度政府就数据保护新规对企业提出过渡期可以为企业提供时间调整现行数据处理活动，也为我国企业提供了实践参考。一是建议与印度科技企业有业务往来的企业，及时与印度合作方进行沟通，研究印度《数字个人数据保护法》中的新合规要求，与印度合作伙伴共同梳理数据处理流程，重点关注涉及个人敏感数据和跨境数据传输的业务流程，及时识别与新规定不符的地方，并共同制定和实施合规措施，更新隐私政策和用户协议，确保跨境数据传输符合最新要求；二是建议在印度开展生产经营活动的中国企业进一步完善数据合规管理，指派境外数据合规负责人或与当地律师合作，及时获取对印度数据法律法规的准确解读，在与合作伙伴、供应商或第三方服务提供商签订数据处理协议时，应当涵盖数据的使用目的、安全措施、数据保密性、数据转移和合规责任等方面的规定，以满足印度新规的要求；三是建议企业密切关注国际监管环境，了解国际上主要经济体和地区颁布和修订的个人数据保护法律，识别企业可能存在的差距和潜在风险点，及时更新相关流程和措施，确保在数据收集、存储、处理、使用和共享等各方面符合高标准的数据保护要求。

　　二、美国各州与某互联网公司就其官方应用商店反垄断案初步和解协议

　　【预警资讯】

　　据美国有线电视新闻网（CNN）报道，当地时间9月6日，某互联网公司与美国各州就其官方应用商店反垄断案达成了初步和解协议。美国各州检察院指控该公司官方应用商店对第三方应用开发商设置了技术壁垒，强迫应用开发商和用户使用其支付处理服务，该服务对每笔交易收取高达30%的费用。（资讯分类：境外，信息传输、软件和信息技术服务业，反垄断；资讯来源：美国有线电视新闻网）

　　【预警提示】

　　建议我国平台经营者根据域内外反垄断执法动态，进一步明确反垄断合规标准，规范自身市场行为，尤其是具有一定市场地位的平台企业，应当预防可能构成限定交易、不公平价格等滥用市场支配地位行为的风险，避免因排除或限制竞争而承担相应法律责任。一是建议平台企业评估所制定的平台规则和价格策略的反垄断风险，判断是否存在涉案公司中的滥用市场支配地位行为，审查平台规则是否存在歧视性或排他性条款，评估其定价是否与市场需求和竞争环境相符；基于评估结果，企业可以通过调整平台规则、改进价格策略、加强内部控制等方式，降低反垄断风险，确保企业的经营行为符合公平竞争原则；二是建议我国平台企业在“走出去”的过程中，重点关注执法机构对其垄断行为的行为模式、认定标准，以及市场竞争的影响评估等，判断平台在规则设立、价格制定、费税政策、算法运行等流程中可能面临的反垄断风险，制定垄断风险清单和负面行为清单，并对公司的市场份额、市场集中度、竞争策略以及市场行为进行定期评估，预防存在滥用市场支配地位的风险；三是建议平台企业建立透明、易于访问的反馈机制和纠纷解决机制，以便服务用户提出意见和投诉，同时为三方搭建纠纷解决平台，提供明确的联系方式、指导和流程说明，通过各方的反馈评估企业市场行为的影响，形成反垄断风险预警机制，尽早预防反垄断风险，维护平台声誉。

　　三、联合国教科文组织颁布生成式人工智能教育指南

　　【预警资讯】

　　9月7日，联合国教科文组织（UNESCO）颁布了《教育和研究中使用生成式 AI 指南》（Guidance for generative AI in education and research，以下简称《指南》），《指南》解释了生成式AI及其工作原理，阐述了生成式AI的争议及其对教育的影响，并列出了各国政府规范生成式AI的7个关键步骤，并为在教育和研究领域以符合伦理要求的方式应用有关技术建立政策框架。《指南》建议在课堂上使用AI工具的年龄限制应为13岁，并呼吁开展相关的教师培训。（资讯分类：境外，教育，科学研究和技术服务业；资讯来源：联合国教科文组织）

　　【预警提示】

　　建议相关企业密切关注《指南》对各国生成式人工智能监管政策的影响，预防可能产生的法律和伦理风险。一是建议企业结合《指南》中所提出的生成式人工智能所产生的负面风险，制定和完善相应的规范和措施，如针对《指南》提出的数据使用中可能会侵犯他人知识产权、生成内容偏差或错误、生成结果与现实世界脱节、产生深度赝品等问题，企业应当通过用户协议确保数据具有合法来源，建立有效的数据筛选和验证机制，对生成结果进行验证和审查，防止赝品的生成和传播；二是建议企业在为未成年人提供生成式人工智能服务的业务场景中，根据《指南》的建议确定适当的年龄限制，限制未成年人对生成式人工智能的使用，并提供相关教育资源和指南，向监护人传达有关生成式人工智能的风险和注意事项；三是在提供和使用生成式人工智能时，企业和机构应该将伦理问题纳入合规建设的范畴，确保应用符合教育价值观和道德准则，企业应当对生成的内容进行审查和过滤，以确保信息准确、可靠、无偏见且符合教育目标，企业可以提供算法可解释性机制，以便用户和监管机构理解生成结果的基础和过程。

　　四、英国FCA公布金融机构制裁体系与控制措施的审查结果

　　【预警资讯】

　　当地时间9月6日，英国金融行为监管局（Financial Conduct Authority，FCA）公布了对90多家金融服务公司现行的内部制裁合规体系和控制措施的审查结果。调查结果显示，部分公司在提前进行风险评估、样本测试和调整等方面表现良好，但部分公司当前的内部制裁合规体系和控制措施存在以下问题：过度依赖第三方筛查工具；制裁合规体系与国际政策不一致；制裁筛查警报评估方面积压严重；内部人员缺乏专业知识，制裁筛查能力不足；客户尽职调查和客户评估的质量较低；报告的违规行为与实际情况不一致等。（资讯分类：境外，金融业，贸易管制；资讯来源：英国金融行为监管局）

　　【预警提示】

　　英国政府机构公布的审查结果提出的合规风险点对我国金融服务公司以及其他跨国企业具有警示和参考意义，建议企业结合该合规审查结果，加强内部制裁筛查和风险评估能力。一是企业应制定清晰的、可执行的制裁筛查流程，明确制裁筛查的标准、步骤和工具，并制定详细的制裁筛查指南，确保筛查程序有效性和可执行性；建议企业通过专业制裁筛查数据库、嵌入自动化筛查工具等方式进行制裁筛查，减少人工筛查可能造成的失误，同时依靠企业内部合规岗位人员及外部合规顾问的专业知识和判断力进行复核，以弥补第三方工具的局限性；二是建议企业建立完善的尽职调查程序，提高尽职调查的质量，根据业务性质和风险程度确定尽职调查的范围和深度，建立清晰的尽职调查流程和步骤，包括信息收集、验证、分析和报告环节，并形成专业化的风险评估和尽职调查报告，定期更新尽职调查信息；三是建议为员工提供持续的培训，使员工充分了解企业内部的制裁筛查、风险控制政策和流程，规定在制裁筛查过程中出现警报信息后的处理流程，明确参与评估客户、交易项目受制裁风险的责任部门、责任人员，提升合规岗位员工识别合规风险的意识和能力，畅通所有员工举报潜在违规行为的渠道。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。