本期要目
【域外动态】
1. NIST发布联邦政府参与人工智能标准开发计划草案,保障美国在人工智能领域领导力
2. 英国竞争和市场管理局推出数字市场战略,数字广告为重要主题
3. 巴西总统批准《通用数据保护法》,与草案相比有多处修改
4. 英国数据保护机构发布新版《数据共享行为准则》征求意见稿,推荐共享协议模式
5. 欧盟发布数据保护影响评估清单,明确数据影响评估义务适用场景
6. 法国数据保护机构发布关于Cookies及其他追踪设置使用指南
7. 美国纽约州正式通过两项数据安全相关立法,缓解数据泄露问题
8. 美国众议院提出《自动监听利用法案2019》,重点监控语音记录的收集使用
9. 美国参议院引入《网络安全诊断和缓解增强法案》
10. 美国参议院提出《计算机硬件、知识产权和供应链制造、投资和控制审查法案2019》
11. 美国参议院引入《缓解社交媒体成瘾技术法案》
12. 美国引入《针对独裁网络入侵进行必要强制性出口通知法案2019》,直指中国
13. 美国参议院提出《选民隐私法案2019》
14. 美国参议院提出《数据经纪人清单法案2019》
15. 加拿大电信管理局发布互联网服务提供商行为准则
16. NIST发布物联网制造商指南草案,提供六项推荐性安全功能
17. 澳大利亚通过《消费者数据权利法》,赋予银行用户数据可携权
18. 巴西电信局发布公众咨询,推动物联网和M2M技术发展
19. 新加坡颁布《科学技术总局法》
20. 英国数据保护机构发布《政治竞选中个人数据使用行为框架指南》征求意见稿
21. 爱尔兰数据保护委员会发布《个人数据泄露指南》
【域内动态】
1. 交通运输部发布《数字交通发展规划纲要》
2. 上海发布《中国(上海)自由贸易试验区临港新片区管理办法》,加强重点领域监管,试点开展数据跨境流动安全评估
3. 北京市教委发布《北京促进人工智能与教育融合发展行动计划》
4. 贵州省出台《贵州省大数据安全保障条例》
5. 科技部发布《国家新一代人工智能开放创新平台建设工作指引》
6. 国务院发布上海临港新片区总体方案,试点开展数据跨境流动安全评估
7. 全国信安标委发布《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》
8. 国务院办公厅发布《关于促进平台经济规范健康发展的指导意见》
9. 国家网信办发布公告,对《区块链信息服务管理规定》安全评估条款要求进行说明
10. 工信部办公厅发布通知,开展2019年制造业与互联网融合发展试点示范工作
11. 科技部等六部门印发《关于促进文化和科技深度融合的指导意见》
12. 全国信安标委发布《网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)》
13. 水利部发布《水利网络安全管理办法(试行)》
14. 民法典人格权编草案提请三审,强化对隐私权及个人信息保护
15. 国家互联网信息办公室正式发布《儿童个人信息网络保护规定》
16. 十部门联合发布《加强工业互联网安全工作的指导意见》
域内动态
1. 交通运输部发布《数字交通发展规划纲要》
7月25日,交通运输部发布《数字交通发展规划纲要》,提出以“数据链”为主线,构建数字化的采集体系、网络化的传输体系和智能化的应用体系,加快交通运输信息化向数字化、网络化、智能化发展,为交通强国建设提供支撑。
《纲要》提出,我国数字交通发展要以数据为关键要素。要兼顾创新发展和安全发展,防范化解信息安全风险。在构建网络化的传输体系方面,《纲要》明确,我国数字交通发展将促进交通专网与“天网”“公网”深度融合,推进车联网、5G、卫星通信信息网络等部署应用,完善全国高速公路通信信息网络,形成多网融合的交通信息通信网络,提供广覆盖、低时延、高可靠、大带宽的网络通信服务。此外,我国数字交通发展还将培育产业生态体系,健全网络和数据安全体系,完善标准体系和支撑保障体系。
发表于2019年7月31日,链接:
http://www.mot.gov.cn/jiaotongyaowen/201907/t20190731_3232173.html
《纲要》原文链接:
http://xxgk.mot.gov.cn/jigou/zhghs/201907/t20190725_3230528.html
2. 上海发布《中国(上海)自由贸易试验区临港新片区管理办法》,加强重点领域监管,试点开展数据跨境流动安全评估
7月30日,上海市政府第60次常务会议审议通过《中国(上海)自由贸易试验区临港新片区管理办法》。《办法》以政府规章的形式,明确临港新片区的管理体制机制,全面体现新片区改革亮点,衔接国家授权改革措施,为新片区顺利运作提供法治保障。目前,《办法》已经正式公布,并于2019年8月20日起施行。
《办法》平衡安全与发展利益,在促进跨境电商发展、保障信息快捷联通的同时,要求加强重点领域监管,建立全面防控风险的综合监管制度。具体而言,《办法》明确将聚焦集成电路、人工智能等关键领域,试点开展数据跨境流动的安全评估,建立数据保护能力认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制。同时,聚焦网络、反恐反分裂、公共道德等重点领域,进一步完善外商投资安全审查、反垄断审查、行业管理、用户认证、行为审计等管理措施,实施严格监管、精准监管和有效监管。
发表于2019年8月22日,链接:
https://mp.weixin.qq.com/s/cK24KRy2PPTKmTD3u-FFPw
《办法》原文链接:
http://www.shanghai.gov.cn/nw2/nw2314/nw2319/nw2407/nw45024/u26aw61615.html
3. 北京市教委发布《北京促进人工智能与教育融合发展行动计划》
7月31日消息,北京市教委近日发布《北京促进人工智能与教育融合发展行动计划》。《行动计划》涉及支撑人工智能创新中心建设、推动人工智能纳入实践活动和支持高校人工智能学科建设三方面。
《行动计划》提出三个阶段的发展目标:到2020年,初步建成适应新一代人工智能发展的人才培养体系和科技创新体系,北京人工智能领域人才培养和科技创新优势进一步增强,人工智能在教育领域的应用与示范进一步扩展,人工智能成为教育变革新动力。
到2025年,人工智能领域人才培养质量和科技创新能力显著提升,人工智能与教育融合取得重要进展,涌现出一批国际前沿标志性原创成果,聚集起一批具有国际影响力的创新团队,有力支撑北京成为国际人工智能创新中心。
到2035年,北京人工智能与教育相互高效赋能,人工智能全面推动教育回归本真,教育持续支撑人工智能健康发展,为我国跻身创新型国家前列提供强有力的人才保障和科技支撑。
发表于2019年7月30日,链接:
http://www.cac.gov.cn/2019-07/31/c_1124819145.htm
《行动计划》原文链接:
http://jw.beijing.gov.cn/kyc/zcwj_746/201907/t20190718_73783.html
4. 贵州省出台《贵州省大数据安全保障条例》
8月1日,贵州省通过《贵州省大数据安全保障条例》,对大数据安全责任、监督管理、支持与保障、法律责任等进行了明确。《条例》将于2019年10月1日起施行。
《条例》引入了“大数据所有人”、“持有人”、“管理人”、“使用人”等概念,并对大数据安全保障做出了界定。《条例》规定,大数据安全责任,按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责以及谁采集谁负责的原则确定。此外,《条例》还规定明知是通过攻击、窃取、恶意访问等非法方式获取的数据,不得使用。违者由县级以上公安机关或者有关部门责令改正,给予警告,没收违法所得,可处违法所得1倍以上5倍以下罚款;没有违法所得的,处5万元以上50万元以下罚款。
《条例》建立了大数据安全情况报告制度,要求关键信息基础设施经营者、公共数据平台、企业数据中心等集中式大数据存储中心以及其他重要单位大数据安全责任人定期向行业主管部门和县级以上公安机关报告大数据安全情况。
《条例》原文链接:
http://www.cbdio.com/BigData/2019-08/02/content_6150065.htm
5. 科技部发布《国家新一代人工智能开放创新平台建设工作指引》
8月1日,科技部发布《国家新一代人工智能开放创新平台建设工作指引》,旨在进一步明确国家新一代人工智能开放创新平台的目的意义、建设原则、基本条件和主要任务,指导和推动国家新一代人工智能开放创新平台有序发展。
在建设原则方面,《指引》明确国家新一代人工智能开放创新平台应坚持四项建设原则,分别是:
1)应用为牵引。以人工智能重大应用需求方向为牵引,依托开放创新平台推动人工智能相关基础理论、关键核心技术、软硬件支撑体系及产品应用开发,形成具有国际影响力和广泛覆盖面的人工智能创新成果;
2)企业为主体。鼓励人工智能细分领域领军企业搭建开源、开放平台,面向公众开放人工智能技术研发资源,向社会输出人工智能技术服务能力,推动人工智能技术的行业应用,培育行业领军企业,助力中小微企业成长;
3)市场化机制。鼓励采用市场化的组织管理机制,依托单位应作为开放创新平台的资金投入主体,并通过技术成果转让授权、技术有偿使用等方式,为开放创新平台发展提供持续支持;
4)协同式创新。鼓励地方政府、产业界、科研院所、高校等共同参与推进开放创新平台建设,通过人才、技术、数据、产业链等资源整合,构建开放生态,推动核心技术成果产业化。
《指引》原文链接:
http://www.most.gov.cn/mostinfo/xinxifenlei/fgzc/gfxwj/gfxwj2019/201908/t20190801_148109.htm
6. 国务院发布上海临港新片区总体方案,试点开展数据跨境流动安全评估
8月6日,国务院公布《中国(上海)自由贸易试验区临港新片区总体方案的通知》。通知明确要在适用自由贸易试验区各项开放创新措施的基础上建立以投资贸易自由化为核心的制度体系。其中包括实施国际互联网数据跨境安全有序流动。
具体而言,要建设完备的国际通信设施,加快5G、IPv6、云计算、物联网、车联网等新一代信息基础设施建设,提升新片区内宽带接入能力、网络服务质量和应用水平,构建安全便利的国际互联网数据专用通道。支持新片区聚焦集成电路、人工智能、生物医药、总部经济等关键领域,试点开展数据跨境流动的安全评估,建立数据保护能力认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制。开展国际合作规则试点,加大对专利、版权、企业商业秘密等权利及数据的保护力度,主动参与引领全球数字经济交流合作。
《方案》原文链接:
http://www.scio.gov.cn/xwfbh/xwbfbh/wqfbh/39595/41262/xgzc41268/Document/1661364/1661364.htm
7. 全国信安标委发布《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》
8月8日,全国信息安全标准化技术委员会秘书处发布《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》,面向社会公开征求意见。意见征求期截至2019年8月31日。
《草案》提出,App运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。《草案》对网贷App提出了要求,应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。《草案》还列出了地图导航、网络约车、即时通讯等21种常用类型的App可收集到的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时,App不得以任何理由拒绝该类型服务。
《草案》提出,App不得收集与所提供的服务无关的个人信息。对外共享、转让个人信息前,App应事先征得用户明示同意。App应对其使用的第三方代码、插件的个人信息收集行为负责。
发表于2019年8月10日,链接:
https://baijiahao.baidu.com/s?id=1641491849899412920&wfr=spider&for=pc
《草案》原文链接:
http://www.cac.gov.cn/1124853418_15652571749671n.pdf
8. 国务院办公厅发布《关于促进平台经济规范健康发展的指导意见》
8月8日,国务院办公厅发布《关于促进平台经济规范健康发展的指导意见》,旨在促进平台经济规范健康发展。《意见》提出优化完善市场准入条件,降低企业合规成本;创新监管理念和方式,实行包容审慎监管;鼓励发展平台经济新业态,加快培育新的增长点;优化平台经济发展环境,夯实新业态成长基础;切实保护平台经济参与者合法权益,强化平台经济发展法治保障五项政策措施。
其中,《意见》要求加快完善新业态标准体系,为新产品新服务进入市场提供保障;科学合理界定平台责任,加快研究出台平台尽职免责的具体办法;建立健全协同监管机制,积极推进“互联网+监管”,维护公平竞争市场秩序;加强网络支撑能力建设;完善平台经济相关法律法规。
发表于2019年8月8日,链接:
http://www.gov.cn/xinwen/2019-08/08/content_5419775.htm
《指导意见》原文链接:
http://www.gov.cn/zhengce/content/2019-08/08/content_5419761.htm
9. 国家网信办发布公告,对《区块链信息服务管理规定》安全评估条款要求进行说明
8月9日,国家互联网信息办公室发布公告,对《区块链信息服务管理规定》涉安全评估的条款进行说明。公告指出《区块链信息服务管理规定》第九条明确“区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估”。为落实规定要求,指导相关企业开展安全评估工作,现对安全评估提出要求。
《公告》明确,国家市场监管总局所属的中国国家认证认可监督管理委员会,已经在信息安全管理和信息技术服务管理方面建立了完整的认证体系,具备一批已获认定认可的测评机构。相关企业可委托上述具有相关资质的测评机构开展安全评估,或自行对区块链信息服务开展安全风险自评估,并根据国家互联网信息办公室与公安部联合发布的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》的相关要求,通过“全国互联网安全管理服务平台”(www.beian.gov.cn)提交安全自评估报告。
此外,国家互联网信息办公室未指定或授权任何单位和机构开展区块链安全技术检测和安全评估。
《公告》原文链接:
http://www.cac.gov.cn/2019-08/09/c_1124856051.htm
10. 工信部办公厅发布通知,开展2019年制造业与互联网融合发展试点示范工作
8月9日,工信部办公厅发布通知,开展2019年制造业与互联网融合发展试点示范工作,旨在贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),进一步推动基于互联网的制造业技术、模式、业态等创新和应用示范。
《通知》明确,此次试点示范工作将围绕深化制造业与互联网融合发展,聚焦两化融合管理体系贯标、重点行业工业互联网平台、信息物理系统(CPS)、工业互联网大数据应用服务、工业电子商务、中德智能制造合作等方向,遴选一批试点示范项目,探索形成可复制、可推广的新业态和新模式,增强制造业转型升级新动能。
《通知》原文链接:
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757022/c7256360/content.html
11. 科技部等六部门印发《关于促进文化和科技深度融合的指导意见》
8月13日,科技部、中央宣传部、中央网信办、财政部、文化和旅游部、国家广播电视总局六部门联合发布《关于促进文化和科技深度融合的指导意见》。
《指导意见》指出,目前,国家对网络强国建设作出总体部署,对数字经济发展提出明确要求,有关互联网发展及数字化、网络化、智能化建设正在积极有序推进。同时要看到,文化和科技深度融合仍面临许多新的挑战,科技对文化建设支撑作用的潜力还没有充分释放,相关部门和地方对文化和科技融合的重要性和紧迫性的认识尚需进一步提高。
《指导意见》明确,面向文化建设重大需求,把握文化科技发展趋势,瞄准国际科技前沿,选准主攻方向和突破口,打通文化和科技融合的“最后一公里”,激发各类主体创新活力,创造更多文化和科技融合创新性成果,为高质量文化供给提供强有力的支撑。坚持需求导向、问题导向、统筹融合。
《指导意见》提出,到2025年,基本形成覆盖重点领域和关键环节的文化和科技融合创新体系,实现文化和科技深度融合。按照国家科技创新基地优化整合总体部署,建成若干目标明确、重点突出、协同攻关的文化科技领域国家科技创新基地,建成100家左右特色鲜明、示范性强、管理规范、配套完善的国家文化和科技融合示范基地,200家左右拥有知名品牌、引领行业发展、竞争力强的文化和科技融合领军企业,使文化和科技融合成为文化高质量发展的重要引擎。
《指导意见》还明加强文化共性关键技术研发、完善文化科技创新体系建设、加快文化科技成果产业化推广、加强文化大数据体系建设、推动媒体融合向纵深发展、促进内容生产和传播手段现代化、提升文化装备技术水平、强化文化技术标准研制与推广8项重点任务。
发表于2019年8月28日,链接:
http://www.xinhuanet.com/2019-08/28/c_1124932888.htm
《指导意见》原文链接:
http://www.most.gov.cn/mostinfo/xinxifenlei/fgzc/gfxwj/gfxwj2019/201908/t20190826_148424.ht
12. 全国信安标委发布《网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)》
8月14日,全国信息安全标准化技术委员会发布《网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)》,向社会公开征求意见。意见征集截止于2019年9月11日。
此次发布的第二版征求意见稿在第一版的基础上,结合社会意见进行修改。修改内容主要体现在:1)调整了PLC设备标准内容,选取GB/T 33008.1-2016中针对PLC设备本身的安全要求条款;2)删除了服务器设备标签和安全数据库数据流控制相关要求。
《第二版征求意见稿》原文链接:
https://www.tc260.org.cn/front/postDetail.html?id=20190814192337
13. 水利部发布《水利网络安全管理办法(试行)》
8月16日消息,水利部于近日发布《水利网络安全管理办法(试行)》。《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章。
《办法》指出,水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”方针,建立及时发现漏洞、及时有效处置漏洞和严格责任追究三套机制,确保水利信息化规划建设同步落实网络安全等级保护制度,明确运行阶段网络安全责任。《办法》围绕查、改、罚等环节,强化利用攻防演练、渗透测试、在线监测等客观、有效方式去发现问题;深入评估、分析问题产生的原因,采取修补漏洞、系统升级、部署防护措施、完善管理制度等措施进行有效处置、整改;明确责任追究主体及原则,细化责令整改、警示约谈、通报批评以及建议行政处分和组织处理等追究方式,将水利网络安全保护对象重要程度与网络安全事件严重程度组合量化追究事项,对造成严重损失及危害的、屡教不改的,从严从重处罚,直至追究行政、法律责任。
《办法》突出问题导向,对于今年水利部攻防演练发现的41.5%属于信息化项目规划建设阶段没有同步落实网络安全等级保护要求留下的问题,以及58.5%属于运行阶段管理不到位造成的问题,明确了具有针对性、有效性的解决措施。同时,《办法》通过“网络安全规划建设”“网络运行安全”两章,明确具体任务、责任单位,建立了信息系统全生命周期安全管控规范,有效解决上述问题,确保《办法》实用、管用。
发表于2019年8月16日,链接:
http://www.mwr.gov.cn/xw/slyw/201908/t20190816_1353546.html
14. 民法典人格权编草案提请三审,强化对隐私权及个人信息保护
8月22日,民法典人格权编草案在全国人大常委会第十二次会议进行第三次审议。在设专章对隐私权和个人信息保护作出规定的基础上,三审稿进一步完善了有关规定。
首先,修改隐私定义,突出“不愿为他人知晓”。关于隐私的概念,草案二审稿规定为“具有私密性的私人空间、私人活动和私人信息等”。对此,有关方面建议进一步研究修改,突出“不愿意为他人知晓”这一特点,并对在宾馆房间私装摄像头进行偷拍、侵害公民隐私权的行为作出针对性规定。草案三审稿采纳上述意见,将隐私的定义修改为“自然人不愿为他人知晓的私密空间、私密活动和私密信息等”;并增加规定,任何组织或者个人不得搜查、进入、窥视、拍摄他人的宾馆房间等私密空间。
其次,完善个人信息保护规定。关于个人信息的范围,草案二审稿规定了包括自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。对此,有意见指出,个人的电子邮箱地址和行踪信息同样具有识别特定自然人的功能,也属于重要的个人信息。草案三审稿作出相应修改,将自然人的“电子邮箱地址”和“行踪信息”纳入个人信息的范围。
还有意见提出,为了加强对个人信息的保护,除了对收集、使用个人信息的行为进行规范外,还应当对加工、传输、提供、公开个人信息等行为进行规范。草案三审稿采纳上述意见,将第六章相关条文中的“使用”个人信息修改为“处理”个人信息,并增加规定:个人信息的处理包括个人信息的使用、加工、传输、提供、公开等。
发表于2019年8月22日,链接:
http://www.npc.gov.cn/npc/cw36/201908/70b9b2fa5b72475dada54ec33121d4bf.shtml
15. 国家互联网信息办公室正式发布《儿童个人信息网络保护规定》
8月23日,《儿童个人信息网络保护规定》正式出台,并将于2019年10月1日起施行。
该规定主要规范在中华人民共和国境内网上儿童个人信息的有关活动,规定了“任何组织和个人”“网络运营者”“儿童监护人”“互联网行业组织”等主体的责任和义务,覆盖了儿童个人信息的收集、存储、使用、转移、披露等全生命周期,确定了儿童个人信息网络保护的原则和具体处理规则,明确了网信部门和其他有关部门的监管职责,同时也规定了违法责任以及信用记录等内容。
《规定》原文链接:
http://www.cac.gov.cn/2019-08/23/c_1124913903.htm
16. 十部门联合发布《加强工业互联网安全工作的指导意见》
8月28日,工信部、教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局十部门联合发布《加强工业互联网安全工作的指导意见》。
《指导意见》规定工业互联网安全工作应坚持筑牢安全、保障发展;统筹指导、协同推进;分类施策、分级管理;融合创新、重点突破的基本原则。计划到2020年底,工业互联网安全保障体系初步建立。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。
《指导意见》提出七项主要任务,分别是:1)推动工业互联网安全责任落实;2)构建工业互联网安全管理体系;3)提升企业工业互联网安全防护水平;4)强化工业互联网数据安全保护能力;5)建设国家工业互联网安全技术手段;6)加强工业互联网安全公共服务能力;以及7)推动工业互联网安全科技创新与产业发展。
发表于2019年8月30日,链接:
http://www.miit.gov.cn/n1146295/n7281315/c7368827/content.html
《指导意见》原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057729/c7281215/content.html?tsrehhyrfwf=&from=singlemessage&isappinstalled=0
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
