全球网络安全政策法律动态 (2019年11月)

本期要目

【域外动态】

1. 联合国通过由俄罗斯主导推进的打击网络犯罪决议

2. 美国商务部发布《确保信息和通信技术与服务供应链安全的拟议规则》

3. 美国众议院引入《在线隐私法案2019》

4. 美国参议院引入《面部识别技术授权法案2019》，要求执法机构使用面部识别技术须获得法院授权

5. 美国参议院引入《国家安全和个人数据保护法案2019》，限制数据向特定国家传输

6. 美国参议院提出《可信政府网络法案2019》

7. 美国众议院引入《小企业网络安全增强法案》

8. 美国众议院引入《网络安全课程强化法案》

9. 美国参议院引入《通过教育获取美国网络安全知识法案》

10. 美国众议院提出《可信商业通信网络法案2019》，管控联邦供应链安全

11. 美国国防创新委员会发布AI道德准则

12. 美国参议院引入法案，限制在边境搜查和没收电子设备

13. 欧盟数据保护委员会正式通过《关于GDPR第3条地域适用范围指南》

14. 欧盟数据保护委员会针对《关于GDPR第25条设计和默认保护数据指南》征求公众意见

15. 瑞士、塞尔维亚签署欧盟第108号公约议定书

16. 俄罗斯《互联网主权法》正式生效，加强政府对互联网的监管

17. 俄罗斯起草新法案强制要求境内销售的电子设备预装俄罗斯本土软件

18. 俄罗斯通过新法案，对违反数据本地化行为处以百万卢布罚款

19. 韩国政府出台《国家网络安全基本规划》

20. 澳大利亚发布人工智能伦理原则

21. 澳大利亚就《保护消费者物联网安全指南》征询公众意见

22. 新加坡制定国家AI战略，侧重技能和道德

23. 英国政府发布文件，呼吁社会提供英国网络安全行动障碍相关意见

24. 西班牙数据保护局发布《Cookie使用指南》

25. 西班牙数据保护局发布《患者和医疗保障用户指南》

【域内动态】

1. 国家新闻出版署发布《关于防止未成年人沉迷网络游戏的通知》

2. 中共中央发布决定，推进国家治理体系和治理能力现代化

3. 互联网金融协会发布《关于增强个人信息保护意识依法开展业务的通知》，不得与违规第三方开展数据合作

4. 工信部发布《携号转网服务管理规定》

5. 国家网信办发布《网络安全威胁信息发布管理办法（征求意见稿）》

6. 国家网信办等部门联合发布《网络音视频信息服务管理规定》

域内动态

1. 国家新闻出版署发布《关于防止未成年人沉迷网络游戏的通知》

10月25日，国家新闻出版署发布《关于防止未成年人沉迷网络游戏的通知》，提出六方面举措：

1）实行网络游戏账号实名注册制度。要求严格实名注册，所有网络游戏用户均需使用有效身份信息方可进行游戏账号注册；

2）严格控制未成年人使用网络游戏时段时长。规定每日22时到次日8时不得为未成年人提供游戏服务，法定节假日每日不得超过3小时，其他时间每日不得超过1.5小时；

3）规范向未成年人提供付费服务。规定网络游戏企业不得为未满8周岁的用户提供游戏付费服务；同一网络游戏企业所提供的游戏付费服务，8周岁以上未满16周岁的未成年人用户，单次充值金额不得超过50元人民币，每月充值金额累计不得超过200元人民币；16周岁以上的未成年人用户，单次充值金额不得超过100元人民币，每月充值金额累计不得超过400元人民币；

4）切实加强行业监管。要求对未落实本通知要求的网络游戏企业，各地出版管理部门应责令限期改正；情节严重的，依法依规予以处理，直至吊销相关许可；

5）探索实施适龄提示制度。要求网络游戏企业从多维度综合衡量，探索对网络游戏予以适合不同年龄段用户的提示，帮助未成年人、家长和老师等更好区分网络游戏，引导未成年人更好使用网络游戏。需要特别说明的是，适龄提示并不等同于西方的分级制度，决不允许色情、血腥、暴力、赌博等有害内容存在于面向成年人的游戏中；

6）积极引导家长、学校等社会各界力量履行未成年人监护守护责任，帮助未成年人树立正确的网络游戏消费观念和行为习惯。

发表于2019年11月5日，链接：

http://www.gov.cn/xinwen/2019-11/05/content_5448848.htm

《通知》原文链接：

http://www.sapprft.gov.cn/sapprft/contents/6588/407807.shtml

2. 中共中央发布决定，推进国家治理体系和治理能力现代化

10月31日，中国共产党第十九届中央委员会第四次全体会议通过《中共中央关于坚持和完善中国特色社会主义制度，推进国家治理体系和治理能力现代化若干重大问题的决定》。

决定稿由三大板块15部分构成，分别为：第一板块为第一部分总论，主要阐述中国特色社会主义制度和国家治理体系发展的历史性成就、显著优势，提出新时代坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化的重大意义和总体要求；第二板块为分论，聚焦坚持和完善支撑中国特色社会主义制度的根本制度、基本制度、重要制度，安排了13个部分，明确了各项制度必须坚持和巩固的根本点、完善和发展的方向，并作出工作部署；第三板块为第十五部分和结束语，主要就加强党对坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化的领导提出要求。

发表于2019年11月5日，链接：

http://www.gov.cn/xinwen/2019-11/05/content_5449035.htm

《决定》原文链接：

http://www.gov.cn/zhengce/2019-11/05/content_5449023.htm

3. 互联网金融协会发布《关于增强个人信息保护意识依法开展业务的通知》，不得与违规第三方开展数据合作

11月11日消息，中国互联网金融协会于近日向其会员单位下发《关于增强个人信息保护意识依法开展业务的通知》。

《通知》要求，各会员机构应严守法律底线，依法合规开展个人信息的收集、处理、使用和对外提供等活动，不断加强个人信息保护工作力度。具体要求是，未经消费者授权同意，各会员机构不收集、处理、使用和对外提供消费者个人信息。各会员机构不以默认授权、概况授权、功能捆绑等误导、强迫消费者的方式收集个人信息，不与违规收集和使用个人信息的第三方开展数据合作，不滥用、非法买卖和泄露消费者个人信息。

另外，各会员机构应建立健全收集、处理、使用、对外提供等全生命周期的个人信息保护制度，采取有效技术措施保障个人信息安全，加强对员工的教育和培训，对个人信息的收集、使用等活动加强监督管理。各会员机构应及时就个人信息保护工作开展自查，并对数据合作方进行排查，对于存在的问题应立即整改，并及时将有关情况报告协会。各会员机构应履行消费者教育义务，加强对消费者的风险提示。

发表于2019年11月11日，链接：

http://finance.sina.com.cn/stock/relnews/hk/2019-11-11/doc-iicezzrr8763348.shtml

4. 工信部发布《携号转网服务管理规定》

11月11日，工信部发布《携号转网服务管理规定》，旨在加强携号转网服务管理，提升行业服务质量。《管理规定》共15条，主要内容包括：

1）提出“携号转网”服务基本原则和总体要求。电信业务经营者应当遵循方便用户、公平公正、诚实守信、协同配合的原则，建立健全服务体系，落实企业主体责任，为用户提供高质量的“携号转网”服务；

2）明确“携号转网”服务适用的地域范围和号段范围。“携号转网”服务是指在同一本地网范围内，蜂窝移动电话用户变更签约的基础电信业务经营者而用户号码保持不变的一项服务。现阶段该服务不包含物联网用户号码、卫星移动用户号码和移动通信转售用户号码；

3）明确电信管理机构、电信业务经营者和用户的权责关系。电信业务经营者应当为用户提供便捷的“携号转网”服务。电信管理机构对电信业务经营者的“携号转网”服务实施监督检查。用户可以向电信业务经营者申请、办理“携号转网”服务，同时应当配合电信业务经营者开展身份信息一致性验证；

4）规定电信企业九类禁止性行为。电信业务经营者不得有妨碍服务、干扰用户选择、阻挠携转、降低通信服务质量、比较宣传、虚假宣传等违规行为；

5）要求电信企业向用户做好风险告知。明确告知用户办理“携号转网”服务可能面临的风险和损失，并获用户确认。

发表于2019年11月11日，链接：

http://www.miit.gov.cn/n1146295/n7281315/c7513670/content.html

《规定》原文链接：

http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c7513621/content.html

5. 国家网信办发布《网络安全威胁信息发布管理办法（征求意见稿）》

11月20日，国家互联网信息办公室发布《网络安全威胁信息发布管理办法（征求意见稿）》，旨在规范网络安全威胁信息发布行为，有效应对网络安全威胁和风险，保障网络运行安全。

《办法》要求，发布的网络安全威胁信息不得包含下列内容：1）计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法；2）能够完整复现网络攻击、网络侵入过程的细节信息；3）数据泄露事件中泄露的数据内容本身等内容。

《办法》要求，任何企业、社会组织和个人发布地区性的网络安全攻击、事件、风险、脆弱性综合分析报告时，应事先向所涉及地区地市级以上网信部门和公安机关报告；发布涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的网络安全攻击、事件、风险、脆弱性综合分析报告时，应事先向行业主管部门报告；发布全国性或跨地区、跨行业领域的综合分析报告时，应事先向国家网信部门和国务院公安部门报告。

《办法》原文链接：

http://www.cac.gov.cn/2019-11/20/c_1575785387932969.htm

6. 国家网信办等部门联合发布《网络音视频信息服务管理规定》

11月29日，国家互联网信息办公室、文化和旅游部、国家广播电视总局联合发布《网络音视频信息服务管理规定》，自2020年1月1日起施行。《规定》共十九条，内容涉及资质要求、实名制要求、主体责任等方面。

其中，对于基于深度学习、虚拟现实等的新技术新应用制作、发布、传播音视频信息，《规定》明确：1）安全评估要求，网络音视频信息服务提供者基于新技术新应用上线具有媒体属性或者社会动员功能的音视频信息服务，或者调整增设相关功能的，应当按照国家有关规定开展安全评估；2）标识要求和新闻信息管理要求，网络音视频信息服务提供者和网络音视频信息服务使用者利用新技术新应用制作、发布、传播非真实音视频信息的，应当以显著方式予以标识，不得利用新技术新应用制作、发布、传播虚假新闻信息；3）违法违规信息管理要求，网络音视频信息服务提供者应当部署应用违法违规音视频以及非真实音视频鉴别技术；4）辟谣要求，网络音视频信息服务提供者应当建立健全辟谣机制，及时采取辟谣措施。

发表于2019年11月29日，链接：

http://www.cac.gov.cn/2019-11/29/c_1576561821173892.htm

《规定》原文链接：

http://www.cac.gov.cn/2019-11/29/c_1576561820967678.htm

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。