本期要目
域外动态
1. 巴西参议院通过虚假新闻法案
2. 欧盟委员会发布《视听媒体服务指令》修正案指导方针
3. 南非国家省议会通过《网络犯罪法案》
4. 德国议会批准《电视媒体法》改革
5. 美国CISA发布战略,改善工业控制系统网络安全
6. 《南非个人信息保护法》生效
7. 欧盟新商业平台规则生效,促进商业用户公平和透明度
8. 英国国家网络安全中心更新电信网络高风险供应商指南,针对华为
9. 美国参议院引入一项法案,加强供应链安全
10. 美国参议院引入一项法案,授权实施网络安全教育培训援助计划
11. 欧盟委员会就修订NIS指令启动公众咨询
1. 欧盟法院判决《欧美隐私盾协议》无效
2. 欧盟ENISA发布《欧洲可信网络安全战略》
3. 新西兰发布《算法章程》,为政府机构使用算法技术提供指引
4. 欧盟委员会发布《欧盟安全联盟战略》
5. 英国政府发布关于加密资产促销保护的提案
6. 美国众议院通过一项修正案,禁止政府设备使用TikTok
7. 美国参议院引入《2020年评估网络危机状态法案》
8. 俄罗斯国家杜马(议会下院)通过《数字金融资产法》
9. 美国纽约立法机关通过禁令:禁止在学校使用面部识别技术
10. 美国参众两院分别引入《2020年弹性制造业特别工作组法案》
域内动态
1. 教育部发布《职业院校数字校园规范》
2. 《出口管制法(草案二次审议稿)》发布
3. 《数据安全法(草案)》发布
4. 国务院办公厅发布《国务院2020年立法工作计划》
5. 工业互联网专项工作组办公室发布2020年工作计划
6. 《数据安全法(草案)》立法闭门研讨会顺利召开
7. 十三部门联合发布《关于支持新业态新模式健康发展 激活消费市场带动扩大就业的意见》
1. 国务院发布《关于促进国家高新技术产业开发区高质量发展的若干意见》
2. 银保监会发布《商业银行互联网贷款管理暂行办法》
3. 中央网信办等七部门发布《关于开展国家数字乡村试点工作的通知》
4. 最高人民法院、国家发展和改革委员会发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》
5. 天津市互联网信息办公室发布《天津市公共数据资源开放管理暂行办法》
6. 中国人民银行印发通知,推动金融领域区块链技术应用
7. 山东通过《山东省社会信用条例》,强调社会信用信息领域个人信息保护
8. 市场监管总局发布《关于加强网络直播营销活动监管的指导意见(征求意见稿)》
9. 国家密码管理局发布《商用密码应用安全性评估试点机构目录》
10. 天津市互联网信息办公室发布《天津市数据交易管理暂行办法(征求意见稿)》
11. 四部门联合启动2020年App违法违规收集使用个人信息治理工作
12. 国家网信办将集中整治商业网站平台和“自媒体”违法违规行为
13. 工信部发布通知,开展纵深推进APP侵害用户权益专项整治行动
14. 国家网信办全面部署加强“自媒体”规范管理工作
域内动态
1. 教育部发布《职业院校数字校园规范》
7月2日,教育部发布《职业院校数字校园规范》,涉及师生发展、数字资源、教育教学、管理服务、支撑条件、网络安全、组织体系、评价指标等内容。
网络安全方面,《规范》明确建设安全可靠的网络与信息化设施、确保本校所发布的信息合法合规,是《网络安全法》对所有提供信息服务的单位提出的统一要求。网络安全管理包括网络安全管理制度、网络安全机构、网络安全管理人员、网络安全建设管理和网络安全运维管理等部分。
《规范》原文链接:
http://www.moe.gov.cn/srcsite/A07/zcs_zhgg/202007/t20200702_469886.html
2. 《出口管制法(草案二次审议稿)》发布
7月3日,《出口管制法(草案二次审议稿)》发布,向社会公开征求意见。草案二次审议稿共五章四十八条,主要包括总则、管制政策、管制清单和管制措施、监督管理、法律责任等内容。
草案二次审议稿规定,国家对管制物项的出口实行许可制度。出口经营者建立出口管制内部合规审查制度,且运行情况良好的,国家出口管制管理部门可以对其出口有关管制物项给予通用许可等许可便利措施。
草案二次审议稿原文链接:
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80808172b5f24f017313a7ed142bf4
3. 《数据安全法(草案)》发布
7月3日,《数据安全法(草案)》发布,向社会公开征求意见。草案共七章五十一条,主要包括适用范围、支持促进数据安全与发展的措施、数据安全制度、数据安全保护义务、政务数据安全与开放、数据安全工作职责等六方面内容。
在有效应对境内外数据安全风险方面,草案要求建立健全国家数据安全管理制度,完善国家数据安全治理体系。具体包括:1)建立数据分级分类管理制度,确定重要数据保护目录,对列入目录的数据进行重点保护;2)建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作;3)建立数据安全应急处置机制,有效应对和处置数据安全事件;4)与相关法律相衔接,确立数据安全审查制度和出口管制制度;5)针对一些国家对我国的相关投资和贸易采取歧视性等不合理措施的做法,明确我国可以根据实际情况采取相应的措施。
草案原文链接:
http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80808172b5fee801731385d3e429dd
4. 国务院办公厅发布《国务院2020年立法工作计划》
7月8日,国务院办公厅发布《国务院2020年立法工作计划》,涉及多部网络安全治理相关法规。
《立法工作计划》明确,将围绕坚持和完善繁荣发展社会主义先进文化的制度,巩固全体人民团结奋斗的共同思想基础,制定未成年人网络保护条例;围绕坚持和完善共建共治共享的社会治理制度,保持社会稳定、维护国家安全,制定关键信息基础设施安全保护条例、无人驾驶航空器飞行管理暂行条例。
《立法工作计划》原文链接:
http://www.gov.cn/zhengce/content/2020-07/08/content_5525117.htm
5. 工业互联网专项工作组办公室发布2020年工作计划
7月10日,工业互联网专项工作组办公室发布2020年工作计划。《工作计划》明确,工业互联网专项工作组办公室2020年的工作包括提升基础设施能力、构建标识解析体系、建设工业互联网平台、突破核心技术标准、培育新模式新业态、增强安全保障水平、加强统筹推进、推动政策落地等。
安全方面,工业互联网专项工作组办公室将健全安全管理制度机制,推动技术能力建设。加强工业互联网安全威胁通报和处置技术支撑。加快“新一代工业互联网系统安全技术”关键核心技术集成攻关大平台建设。政策立法方面,将研究制定《工业互联网创新发展行动计划(2021-2025年)》等。
《工作计划》原文链接:
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c8001762/content.html
6. 《数据安全法(草案)》立法闭门研讨会顺利召开
7月10日,由中国信息安全法律大会专家委员会主办,西交苏州信息安全法学所、公安部第三研究所网络安全法律研究中心联合承办的《数据安全法(草案)》立法闭门研讨会顺利召开。
来自政府部门、科研机构、高校和企业的三十余名专家参加此次研讨会。与会专家就数据活动与重要数据、数据安全监管体制、境外执法协助应对、市场准入、数据开发利用与安全平衡等问题对《数据安全法(草案)》进行研讨并提出建议。本次研讨会形成的建议将统一提交至全国人大常委会立法部门,以期为我国数据安全法治建设贡献力量。
7. 十三部门联合发布《关于支持新业态新模式健康发展 激活消费市场带动扩大就业的意见》
7月15日,发展改革委、中央网信办、工信部、教育部等十三部门联合发布《关于支持新业态新模式健康发展 激活消费市场带动扩大就业的意见》。
《意见》要求,不断提升数字化治理水平。促进形成政企多方参与、高效联动、信息共享的现代化治理体系和治理能力。激发数据要素流通新活力。推动构建数据要素有序流通、高效利用的新机制。依托国家数据共享和开放平台体系,推动人口、交通、通信、卫生健康等公共数据资源安全共享开放。在修订税收征收管理法的基础上,健全适应数据要素特点的税收征收管理制度。加快全国一体化大数据中心体系建设,建立完善跨部门、跨区域的数据资源流通应用机制,强化数据安全保障能力,优化数据要素流通环境。
《意见》原文链接:
http://www.gov.cn/zhengce/zhengceku/2020-07/15/content_5526964.htm
1. 国务院发布《关于促进国家高新技术产业开发区高质量发展的若干意见》
7月17日,国务院发布《关于促进国家高新技术产业开发区高质量发展的若干意见》。
《意见》要求加强关键核心技术创新和成果转移转化。国家高新区要加大基础和应用研究投入,加强关键共性技术、前沿引领技术、现代工程技术、颠覆性技术联合攻关和产业化应用,推动技术创新、标准化、知识产权和产业化深度融合。大力培育发展新兴产业。推动数字经济、平台经济、智能经济和分享经济持续壮大发展,引领新旧动能转换。引导企业广泛应用新技术、新工艺、新材料、新设备,推进互联网、大数据、人工智能同实体经济深度融合,促进产业向智能化、高端化、绿色化发展。
发表于2020年7月17日,链接:
http://www.gov.cn/xinwen/2020-07/17/content_5527847.htm
《意见》原文链接:
http://www.gov.cn/zhengce/content/2020-07/17/content_5527765.htm
2. 银保监会发布《商业银行互联网贷款管理暂行办法》
7月17日,银保监会发布《商业银行互联网贷款管理暂行办法》,自公布之日起施行。
《办法》共七章七十条,包括风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理等内容。信息科技风险管理方面,《办法》要求,商业银行应当建立安全、合规、高效和可靠的互联网贷款信息系统,以满足互联网贷款业务经营和风险管理需要。商业银行应当采取必要的网络安全防护措施,加强网络访问控制和行为监测,有效防范网络攻击等威胁。与合作机构涉及数据交互行为的,应当采取切实措施,实现敏感数据的有效隔离,保证数据交互在安全、合规的环境下进行。
在过渡期安排方面,按照“新老划断”原则设置过渡期,过渡期为《办法》实施之日起2年。过渡期内,商业银行对照《办法》制定整改方案并有序实施,不符合《办法》规定的业务逐步有序压降。
发表于2020年7月17日,链接:
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=916833&itemId=915&generaltype=0
《办法》原文链接:
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=916525&itemId=928
3. 中央网信办等七部门发布《关于开展国家数字乡村试点工作的通知》
7月18日,中央网信办、农业农村部、国家发展改革委、工信部、科技部、市场监管总局、国务院扶贫办发布《关于开展国家数字乡村试点工作的通知》。
《通知》要求完善乡村新一代信息基础设施。加强基础设施共建共享,打造集约高效、绿色智能、安全适用的乡村信息基础设施。加快农村光纤宽带、移动互联网、数字电视网和下一代互联网发展,提升4G网络覆盖水平,探索5G、人工智能、物联网等新型基础设施建设和应用。加快推动农村水利、公路、电力、冷链物流、农业生产加工等传统基础设施的数字化、智能化转型,推进智慧水利、智慧交通、智能电网、智慧农业、智慧物流建设。
发表于2020年7月18日,链接:
http://www.gov.cn/xinwen/2020-07/18/content_5528067.htm
4. 最高人民法院、国家发展和改革委员会发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》
7月22日,最高人民法院、国家发展和改革委员会发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》。
《意见》要求加强数据权利和个人信息安全保护。尊重社会主义市场经济规律及数据相关产业发展实践,依法保护数据收集、使用、交易以及由此产生的智力成果,完善数据保护法律制度,妥善审理与数据有关的各类纠纷案件,促进大数据与其他新技术、新领域、新业态深度融合,服务数据要素市场创新发展。贯彻落实民法典人格权编关于人格利益保护的规定,完善对自然人生物性、社会性数据等个人信息权益的司法保障机制,把握好信息技术发展与个人信息保护的边界,平衡好个人信息与公共利益的关系。
此外,《意见》要求加强对数字货币、网络虚拟财产、数据等新型权益的保护,充分发挥司法裁判对产权保护的价值引领作用。
《意见》原文链接:
http://www.court.gov.cn/fabu-xiangqing-242911.html
5. 天津市互联网信息办公室发布《天津市公共数据资源开放管理暂行办法》
7月22日,天津市互联网信息办公室发布《天津市公共数据资源开放管理暂行办法》。
《办法》共七章三十七条,就公共数据资源的定义、开放机制、开放平台、开发利用、监督保障等方面进行了阐述,为公民、法人和其他组织获取公共数据资源做出指导。《办法》明确,以天津市已上线的天津市信息资源统一开放平台为公共数据资源获取渠道,实行目录管理,同时对开放申请审核时限做出了“两个工作日”的要求,提升资源流转效率,体现资源时间价值。此外,《办法》中还制定了公共数据资源开放的监督保障和责任追究相关细则,对利用安全也作出了相关说明。
发表于2020年7月22日,链接:
http://ga.tj.gov.cn/qgfb/2020-07-22/detail-iivhvpwx6893465.shtml
《办法》原文链接:
https://www.tjcac.gov.cn/index.php?m=content&c=index&a=show&catid=73&id=4368
6. 中国人民银行印发通知,推动金融领域区块链技术应用
7月23日消息,中国人民银行近日印发《关于发布金融行业标准推动区块链技术规范应用的通知》和《区块链技术金融应用评估规则》(JR/T 0913-2020),要求各类金融机构定期开展外部安全评估、开展区块链技术应用的备案工作。
人民银行此次下发的《通知》显示,《评估规则》已经全国金融标准化技术委员会审查通过。要求金融机构结合实际认真落实《评估规则》,建立健全区块链技术应用风险防控机制,定期开展外部安全评估,推动区块链技术在金融领域的规范应用。同时,要求金融机构应在满足金融相关标准和规定的基础上,按照《区块链信息服务管理规定》,开展区块链技术应用备案工作。
发表于2020年7月23日,链接:
https://baijiahao.baidu.com/s?id=1672999890111386993&wfr=spider&for=pc
发表于2020年7月30日,链接:
https://baijiahao.baidu.com/s?id=1673604153320783246&wfr=spider&for=pc
7. 山东通过《山东省社会信用条例》,强调社会信用信息领域个人信息保护
7月24日,山东省第十三届人民代表大会常务委员会第二十二次会议通过《山东省社会信用条例》。
《条例》规定,社会信用信息采集归集和披露、信用激励和惩戒等活动,应当遵循合法、客观、关联、适当的原则,确保信息安全,不得泄露国家秘密、危害国家安全,不得侵犯商业秘密和个人隐私。有关部门和单位应当建立健全本行业信用分级分类管理制度,对信用状况良好的主体、失信主体、严重失信主体可采取相应的激励和惩戒措施。
《条例》原文链接:
http://credit.shandong.gov.cn/656/105863.html
8. 市场监管总局发布《关于加强网络直播营销活动监管的指导意见(征求意见稿)》
7月29日,市场监管总局发布《关于加强网络直播营销活动监管的指导意见(征求意见稿)》。
征求意见稿要求厘清网络平台经营者、商品经营者、网络主播等有关主体法律责任、严格规范网络直播营销行为、依法查处网络直播营销违法行为。征求意见稿要求,针对网络直播营销中“刷单炒信”、平台责任落实不到位等问题,根据《电子商务法》,重点查处虚构交易、擅自删除或编造用户评价、对平台内经营者侵害消费者合法权益行为未采取必要措施、未尽到资质资格审核义务、对消费者未尽到人身和财产安全保障义务等违法行为。
征求意见稿原文链接:
http://www.samr.gov.cn/hd/zjdc/202007/t20200729_320337.html
9. 国家密码管理局发布《商用密码应用安全性评估试点机构目录》
7月30日,国家密码管理局发布《商用密码应用安全性评估试点机构目录》(国家密码管理局公告第38号),加强商用密码应用安全性评估。
试点机构共24家,包括公安部第三研究所(公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心)、国家密码管理局商用密码检测中心、国家信息技术安全研究中心、教育部教育管理信息中心、交通运输信息安全中心有限公司、国家广播电视总局广播电视科学研究院等。
目录原文链接:
http://www.oscca.gov.cn/sca/xwdt/2020-07/30/content_1060776.shtml
10. 天津市互联网信息办公室发布《天津市数据交易管理暂行办法(征求意见稿)》
7月30日,天津市互联网信息办公室发布《天津市数据交易管理暂行办法(征求意见稿)》。
征求意见稿共九章四十条,涉及交易主体、交易数据、交易行为、交易平台、交易安全和监督管理等内容。征求意见稿规定,数据供方应对交易数据进行安全风险评估,出具安全风险评估报告。数据交易服务机构应依照法律、行政法规和国家标准的强制性要求,建立健全全流程数据安全管理制度,组织开展安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
征求意见稿原文链接:
https://baijiahao.baidu.com/s?id=1673644364515603120&wfr=spider&for=pc
11. 四部门联合启动2020年App违法违规收集使用个人信息治理工作
7月22日,中央网信办、工信部、公安部、国家市场监管总局四部门联合启动2020年App违法违规收集使用个人信息治理工作。2020年将重点开展以下几方面工作:
1) 制定发布SDK、手机操作系统个人信息安全评估要点,持续受理并处理公众对违法违规收集使用个人信息行为的线索举报和问题反映,对用户规模大、问题反映集中的App、SDK、小程序等进行深度评估。
2) 针对面部特征等生物特征信息收集使用不规范,App后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。
3) 对违法违规收集使用个人信息行为加大发现力度、曝光力度、处罚力度。根据情节、后果严重程度,依法依规予以约谈、警告、下架、罚款等处罚,对违法违规行为形成有效震慑。
4) 制定出台App收集使用个人信息行为应用商店审核管理指南,指导督促应用商店切实做好App上线前的安全审核,把严入口关。
5) 发布免费技术工具,指导中小企业开展个人信息收集使用行为自评估,防范排查个人信息安全风险隐患,提升中小企业个人信息收集使用活动的合法合规性。
6) 推进App个人信息安全认证工作,有序开展认证证书和标识发放,建立持续动态的认证跟踪机制。
7) 加强个人信息安全评估培训,推动个人信息安全评估工作的规范化;加大力度开展个人信息保护宣传教育,扩大个人信息保护知识、技能传播的普及面。
发表于2020年7月25日,链接:
http://www.cac.gov.cn/2020-07/25/c_1597240741055830.htm
12. 国家网信办将集中整治商业网站平台和“自媒体”违法违规行为
7月23日消息,针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,国家网信办决定自2020年7月24日起在全国范围内开展集中整治。整治期间,将依法依规严厉查处一批问题严重的网站平台、封禁一批反映强烈的违规账号。
此次集中整治将重点聚焦六大任务:1)集中整治商业网站平台、手机浏览器、“自媒体”违规采编发布互联网新闻信息、转载非合规稿源问题;2)规范移动应用商店境内新闻类APP审核管理;3)建立健全社交平台社区规则,加强社交平台运营管理;4)规范商业网站平台热点榜单运营管理;5)加强网络名人参与论坛、讲坛、讲座、年会、报告会、研讨会等网络活动管理,规范相关活动网上直播;6)优化改进移动新闻客户端和公众账号正能量传播。
通过对六个方面的集中整治,重点解决一些商业网站平台和“自媒体”片面追逐商业利益,为吸引“眼球”炒作热点话题、违规采编发布互联网新闻信息、散播虚假信息、搞“标题党”等网络传播乱象,促进网络传播秩序有明显好转。
发表于2020年7月23日,链接:
http://www.cac.gov.cn/2020-07/23/c_1597059158594380.htm
13. 工信部发布通知,开展纵深推进APP侵害用户权益专项整治行动
7月24日,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,决定开展纵深推进APP侵害用户权益专项整治行动。专项整治时间为通知印发之日至2020年12月10日。
《通知》明确,将在2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。整治对象包括APP服务提供者、软件工具开发包(SDK)提供者、以及应用分发平台三类。主要针对APP、SDK违规处理用户个人信息,设置障碍、频繁骚扰用户,欺骗误导用户,以及应用分发平台责任落实不到位四方面。
《通知》明确,对第一次检查发现存在问题的企业,将责令5个工作日内完成整改,对整改不彻底仍然存在问题的,将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施;对在APP不同版本中反复出现问题的企业,将向社会公告,并依法依规开展后续处置工作。
《通知》原文链接:
http://www.miit.gov.cn/n1146290/n1146402/n1146440/c8027864/content.html
14. 国家网信办全面部署加强“自媒体”规范管理工作
7月28日,国家网信办召开专项部署会,全面部署加强“自媒体”规范管理工作,决定自7月29日起,在全国范围内开展为期3个月的进一步加强“自媒体”基础管理专项治理行动,夯实管理基础,促进“自媒体”健康有序发展。
国家网信办负责人强调,要抓住关键环节,狠抓任务落实,以全面排查清理问题账号为基础,以推进分级分类管理为重点,进一步压紧压实平台、用户、属地管理责任;要重点推进微信、微博等13家主要平台的公众账号分级分类,为“自媒体”账号的属地管理、精准管理、信用管理打下坚实基础,提升“自媒体”规范管理水平;要深入推进相关法规修订工作,重点完善“自媒体”账号内容生产和运营的行为规范,优化平台运行规则;要强化技术治网能力建设,为实施规范管理提供支撑;要建立健全正向激励机制,引导鼓励“自媒体”运营主体生产高质量信息内容;要在网络综合治理体系框架内,建立健全“自媒体”治理体系,形成多部门协调监管、社会各方共同参与的治理格局,全面推进“自媒体”依法管理、规范管理、综合治理。
发表于2020年7月29日,链接:
https://mp.weixin.qq.com/s/PUjzkieKVKF9rIW3onKc7A
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
