全球网络安全政策法律动态 (2020年5月)

本期要目

境外动态

1. 法国数据保护机构针对网络爬虫发布相关意见

2. 特朗普签署《关于确保美国大功率电力系统安全的行政令》

3. 欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》

4. 土耳其数据保护机构发布关于跨境数据传输承诺函的公告

5. 美国白宫宣布延长国家紧急状态，保障信息通信技术和供应链安全

6. 乌克兰扩大对俄罗斯社交网络的禁令

7. 澳大利亚两院通过《2020年隐私法（公众健康联系信息）修订案》

8. 美国BIS发布《出口管制条例：修改通用禁令三（外国直接产品）及实体清单》

9. 法国数据保护机构发布《个人数据匿名化》文件

10. 特朗普签署《防止在线审查的行政令》，提高政府监管社交媒体平台的能力

11. 美国众议院引入《在线消费者保护法》

12. 美国众议院引入两项法案，加强社交媒体监管

13. 美国众议院引入《电信法案》

14. 美国众议院引入《开放技术基金授权法案》

15. 美国众议院引入《2020年应用程序隐私、保护和安全法案》

16. 美国众议院引入《联邦选举失效保护法案》

17. 美国众议院引入《数据经纪人问责制和透明度法案》

18. 美国参议院引入《投资儿童安全法》

19. 美国参议院引入《COVID-19期间消费者数据保护法案2020》

20. 美国FTC针对《健康违规通知规则》征求意见

21. 法国国会下议院通过《打击互联网仇恨内容法案（草案）》

22. 美国参议院通过《2020年美国自由法案再授权法案》

23. 新加坡发布《个人数据保护法修正案》征求意见稿

24. 菲律宾计划提出《数字经济税收法案》

境内动态

1. 26项网络安全国家标准获批发布

2. 工信部发布《关于深入推进移动物联网全面发展的通知》

3. 农业农村部办公厅发布《2020年农业农村部网络安全和信息化工作要点》

4. 中国银保监会发布《商业银行互联网贷款管理暂行办法（征求意见稿）》

5. 中央网信办等四部门联合发布《2020年数字乡村发展工作要点》

6. 中共中央、国务院发布意见，加快培育发展数据要素市场，完善数据权属界定

7. 工信部发布《2020年工业通信业标准化工作要点》

8. 工信部发布《工业大数据发展的指导意见》

9. 工信部发布《关于做好2020年通信安全生产工作的通知》

10. 全国人大常委会法工委：个人信息保护法草案稿已形成，争取及早提请审议

11. 央行与国家市场监督管理总局签署《数据共享合作备忘录》

12. 全国人民代表大会常务委员会工作报告：今年将制定个人信息保护法、数据安全法

13. 教育部科技司发布《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》

14. 《民法典》正式通过

境内动态

1. 26项网络安全国家标准获批发布

5月6日，全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。

此次发布的标准包括《信息安全技术 网络安全等级保护定级指南》《信息安全技术 信息安全产品类别与代码》《信息安全技术 密码模块安全检测要求》《信息安全技术 网络安全事件应急演练指南》《信息安全技术 远程人脸识别系统技术要求》等。

发表于2020年5月6日，链接：

https://www.tc260.org.cn/front/postDetail.html?id=20200506161016

2. 工信部发布《关于深入推进移动物联网全面发展的通知》

5月7日，工信部发布《关于深入推进移动物联网全面发展的通知》。

《通知》强调，要加强移动物联网安全防护和数据保护，建立移动物联网网络安全管理机制，明确运营企业、产品和服务提供商等不同主体的安全责任和义务。加强移动物联网网络设施安全检测，强化对网络安全漏洞收集、报告和修复的指导规范。依托试点示范、工业互联网创新发展工程等，支持网络安全核心技术攻关。开展移动物联网重点产品安全评测，加速形成匹配移动物联网场景特征和安全需求的产品、服务和解决方案。加强移动物联网用户信息、个人隐私和重要数据保护。

《通知》原文链接：

http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c7901465/content.html

3. 农业农村部办公厅发布《2020年农业农村部网络安全和信息化工作要点》

5月8日，农业农村部办公厅发布《2020年农业农村部网络安全和信息化工作要点》。

《工作要点》要求，积极推进大数据、云计算等现代信息技术与农产品质量安全工作全面融合，探索构建“智慧农安”，开展智慧监管试点示范。依托现有资源建设农业农村大数据中心。加快建设农业农村大数据基础设施，完善数据存储运算条件环境。加速推进农业农村数据信息的汇聚共享和分析利用，建设农业农村大数据平台，实现数据可用可查可视和科学高效管理。

《工作要点》原文链接：

http://www.moa.gov.cn/gk/tzgg_1/tfw/202005/t20200509_6343435.htm

4. 中国银保监会发布《商业银行互联网贷款管理暂行办法（征求意见稿）》

5月9日，中国银保监会发布《商业银行互联网贷款管理暂行办法（征求意见稿）》。

征求意见稿明确，互联网贷款应遵循小额、短期、高效和风险可控原则。单户用于消费的个人信用贷款授信额度应当不超过人民币20万元，到期一次性还本的，授信期限不超过一年。

风险管理方面，征求意见稿要求商业银行应当针对互联网贷款业务建立全面风险管理体系，在贷前、贷中、贷后全流程进行风险控制，加强风险数据和风险模型管理，同时防范和管控信息科技风险。征求意见稿要求商业银行建立互联网借款人权益保护机制，对借款人数据来源、使用、保管等问题提出明确要求。

发表于2020年5月9日，链接：

http://www.xinhuanet.com/fortune/2020-05/09/c_1125963371.htm

征求意见稿原文链接：

http://www.moj.gov.cn/government_public/content/2020-05/09/657_3248297.htm

5. 中央网信办等四部门联合发布《2020年数字乡村发展工作要点》

5月9日消息，中央网信办、农业农村部、国家发展改革委、工信部近日联合发布《2020年数字乡村发展工作要点》。

《工作要点》部署8个方面22项重点任务，包括统筹做好农村疫情防控和经济社会发展工作、推进乡村新型基础设施建设、推动乡村数字经济发展、促进农业农村科技创新等。其中，要求充分利用互联网、大数据、人工智能等技术，为乡村疫情防控提供信息化支撑。推进乡村信息基础设施建设，持续实施新一代信息基础设施建设工程，深入推进电信普遍服务试点，加快农村地区的宽带网络和4G覆盖。

发表于2020年5月9日，链接：

http://www.cac.gov.cn/2020-05/08/c_1590485983517518.htm

6. 中共中央、国务院发布意见，加快培育发展数据要素市场，完善数据权属界定

5月11日，中共中央、国务院发布《关于新时代加快完善社会主义市场经济体制的意见》。

《意见》指出，要加快培育发展数据要素市场，建立数据资源清单管理机制，完善数据权属界定、开放共享、交易流通等标准和措施，发挥社会数据资源价值。推进数字政府建设，加强数据有序共享，依法保护个人信息。此外，《意见》还提出健全数据等生产要素由市场评价贡献、按贡献决定报酬的机制。

《意见》原文链接：

http://www.gov.cn/zhengce/2020-05/18/content_5512696.htm

7. 工信部发布《2020年工业通信业标准化工作要点》

5月12日，工信部发布《2020年工业通信业标准化工作要点》。

《工作要点》要求加强消费品安全、装备安全、产业安全、资源安全、网络关键设备安全等强制性国家标准制定。以专项方式推进重点领域标准制定。聚焦5G网络与应用、人工智能、工业互联网、物联网、数据中心、车联网（智能网联汽车）、新材料、战略性矿产资源、工业基础、智能制造、无人机、质量提升、新型显示、智能光伏、超高清视频、虚拟现实、智慧健康养老、高速宽带、网络数据安全、物联网安全等重点领域，汇聚产业链上下游、产学研用各方力量，系统梳理基础通用、关键技术、典型应用以及疫情防控相关的标准化需求，以专项方式成体系推进重点领域行业标准制定工作，促进产业基础能力和产业链现代化水平提升。

《工作要点》原文链接：

http://www.miit.gov.cn/n1146290/n1146402/n1146440/c7907472/content.html

8. 工信部发布《工业大数据发展的指导意见》

5月13日，工信部发布《工业大数据发展的指导意见》，旨在促进工业数据汇聚共享、深化数据融合创新、提升数据治理能力、加强数据安全管理，着力打造资源富集、应用繁荣、产业进步、治理有序的工业大数据生态体系。

《意见》从加快数据汇聚、推动数据共享、深化数据应用、完善数据治理、强化数据安全、促进产业发展、加强组织保障等七个方面给出了具体指导。要求支持开展数据流动关键技术攻关，建设可信的工业数据流通环境。推动标准研制和应用。加强工业大数据标准体系建设，加快数据质量、数据治理和数据安全等关键标准研制，选择条件成熟的行业和地区开展试验验证和试点推广。

《意见》原文链接：

http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757022/c7909590/content.html

9. 工信部发布《关于做好2020年通信安全生产工作的通知》

5月13日，工信部办公厅发布《关于做好2020年通信业安全生产工作的通知》。

《通知》要求，持续开展通信网络运行安全检查。各基础电信企业要以保障网络运行安全为目标，结合企业运维、营业实际，制订年度安全生产自查计划安排。对检查发现的隐患和问题要立行立改，不能立即整改的，要制订整改计划并督促整改。各通信管理局要按照“管行业必须管安全”的原则，结合当地疫情防控要求和复工复产实际，部署开展本地区通信安全生产工作，指导督促相关企业落实通信安全生产主体责任。

《通知》原文链接：

http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c7908436/content.html

10. 全国人大常委会法工委：个人信息保护法草案稿已形成，争取及早提请审议

5月14日，全国人大常委会法工委有关负责人表示，目前已形成个人信息保护法草案稿，将根据各方面意见进一步完善后，按照全国人大常委会立法工作的安排，争取及早将法律草案提请全国人大常委会审议。

据介绍，按照全国人大常委会立法规划和立法工作计划安排，全国人大常委会法制工作委员会会同中央网络安全和信息化委员会办公室从2018年开始，在认真总结网络安全法等法律实施经验、深入研究个人信息利用和保护中的突出问题、借鉴有关国家和地区法律制度的基础上，抓紧开展个人信息保护法的研究起草工作。

发表于2020年5月14日，链接：

http://www.chinanews.com/gn/2020/05-14/9184528.shtml

11. 央行与国家市场监督管理总局签署《数据共享合作备忘录》

5月20日消息，中国人民银行与国家市场监督管理总局近日签署《数据共享合作备忘录》，旨在加强跨地区、跨部门数据要素有序流转与融合应用，为加快建立现代中央银行制度、推动金融数字化转型、优化营商环境夯实数据基础。

《备忘录》的签署是落实《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》的有力举措，有助于推动金融与民生领域总对总系统互联与信息互通，加强数据有效整合和深度利用，改善中小微企业、精准扶贫、民生保障领域的金融服务，纾解融资难融资贵问题，实现“数据多跑路，百姓少跑腿”，增强金融惠民利企能力。

下一步，中国人民银行将指导金融机构充分发挥数据要素对其他要素效率倍增作用，在依法依规、保障数据安全的前提下深挖数据价值、释放数据潜能、实现数据多向赋能，推动金融服务高质量发展。

发表于2020年5月20日，链接：

http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/4026308/index.html

12. 全国人民代表大会常务委员会工作报告：今年将制定个人信息保护法、数据安全法

5月25日，全国人大常委会委员长栗战书向十三届全国人大三次会议作全国人民代表大会常务委员会工作报告。

报告明确2020年将加强重要领域立法。其中包括围绕国家安全和社会治理，制定生物安全法、个人信息保护法、数据安全法，通过刑法修正案（十一），修改行政处罚法、行政复议法、治安管理处罚法、人民武装警察法等。围绕加快我国法域外适用的法律体系建设，制定出口管制法，修改反洗钱法、中国人民银行法、商业银行法、保险法等。

工作报告全文链接：

https://baijiahao.baidu.com/s?id=1668283444845115162&wfr=spider&for=pc

13. 教育部科技司发布《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》

5月26日，教育部科技司发布《关于做好教育App的ICP备案和信息系统网络安全等级保护定级备案工作的公告》。

根据《教育部办公厅关于印发〈教育移动互联网应用程序备案管理办法〉的通知》，教育移动应用提供者应于2020年1月31日前完成ICP备案和信息系统网络安全等级保护定级备案。由于受新冠疫情影响，现将备案时间延期至2020年6月30日，要求各单位加快推进ICP备案和定级备案工作。7月1日起，将对未完成备案的教育App提供者予以通报，限时1个月进行整改。7月31日前未完成整改的，将撤销教育App备案。其中，ICP备案以工信部网站查询截图为准，网络安全等级保护定级备案以公安机关的备案证明为准。

2019年11月，教育部办公厅发布《教育移动互联网应用程序备案管理办法》，要求分阶段完成教育移动应用备案工作。各单位于2019年12月1日至2020年1月31日前完成对现有教育移动应用的备案工作，并结合实际建立本地区、本单位的备案信息动态更新机制，确保数据准确性。

发表于2020年5月28日，链接：

http://www.edu.cn/info/focus/zc/202005/t20200528_1729988.shtml

14. 《民法典》正式通过

5月28日，第十三届全国人民代表大会第三次会议通过《民法典》，标志着我国正式进入“民法典时代”。民法典共7编，依次为总则编、物权编、合同编、人格权编、婚姻家庭编、继承编、侵权责任编以及附则，共1260条。

其中，《民法典》第1019条规定了肖像权的消极权能，明确不得“利用信息技术手段伪造等方式侵害他人的肖像权”，回应了当前利用各种网络信息技术手段非法侵害他人肖像权的社会现实。

隐私权和个人信息保护方面，《民法典》第1034条规定，自然人的个人信息受法律保护。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。《民法典》将个人信息的收集、存储、使用、加工、传输、提供、公开等行为统称为个人信息的处理，对信息处理者的个人信息保护义务加以明确。

发表于2020年6月3日，链接：

https://baijiahao.baidu.com/s?id=1668431566637231158&wfr=spider&for=pc

《民法典》全文链接：

http://legal.people.com.cn/n1/2020/0601/c42510-31731646-4.html

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。