全球网络安全政策法律动态 (2020年11月)

本期要目

域外动态

1. 加州通过《加州隐私权法案》

2. 英国ICO发布刑事犯罪数据指南

3. 日本经济产业省发布物联网安全保障框架

4. 欧盟网络安全局发布《物联网安全保护准则》

5. 欧洲议会和欧盟部长同意新的欧盟出口规定

6. 新加坡金融管理局发布金融机构网络安全建议

7. EDPB发布《关于欧洲监控措施基本保障的建议》

8. EDPB发布对数据跨境转移工具补充措施的建议，旨在确保遵守欧盟个人数据保护水平

9. 特朗普政府发布行政令：禁止美国投资者投资与中国军方有关联的企业

10. 新加坡通过《个人数据保护法》和《垃圾邮件控制法》修正案

11. 俄罗斯出台法案，扩大犯罪嫌疑人生物识别数据收集范围

12. 加拿大阿尔伯塔省一读通过《2020年健康法修正案》

13. 澳大利亚发布《2020年安全立法修正案（关键基础设施）法案》征求意见稿

14. 新加坡金融管理局发布关于金融机构身份验证要求的咨询文件

15. 英国政府引入《国家安全和投资法案》

1. 欧洲理事会通过监管沙箱决议，以创新监管体制适应数字时代挑战

2. NIST发布《网络安全劳动力框架》第一次修订版

3. 国际刑警组织发布《COVID-19大流行期间执法指南-第二版》

4. 美国白宫发布《人工智能应用监管指南》备忘录

5. 世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

6. 巴基斯坦发布《2020年删除和阻止非法在线内容（程序、监督和保障）规则》

7. 新西兰隐私办公室发布《合规与监管行动框架》

8. 美国众议院通过《频谱IT现代化法案2020》

9. 美国参议院通过《信息技术现代化中心卓越计划法案》

10. 美国众议院通过《美国电信法》

11. 美国参众两院引入《联邦网络安全监督法案2020》

12. 美国参议院引入《改善小企业远程办公网络安全法案》

13. 德国内政部发布《增强信息技术系统安全法》第三版草案

14. 瑞士联邦委员会批准《电信法案》（TCA）的修订实施条款

15. 俄罗斯引入一项法案，加强互联网新闻信息自由

16. 澳大利亚信息专员办公室发布《以追踪联系人为目的的收集个人信息要求（草案）》

17. 英国国会提出《电信（安全）法案》

18. 欧盟委员会发布《欧洲数据治理条例》提案

19. 俄罗斯国家杜马通过远程工作法

20. 美国《物联网安全改进法案2020》提交总统待签署

域内动态

1. 两部门联合发布《关于进一步加强远程医疗网络能力建设的通知》

2. 中国银保监会、中国人民银行发布《网络小额贷款业务管理暂行办法（征求意见稿）》

3. 《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》正式发布

4. 市场监管总局发布《关于加强网络直播营销活动监管的指导意见》

5. 市场监管总局发布《关于平台经济领域的反垄断指南（征求意见稿）》

6. 国家药监局综合司发布《药品网络销售监督管理办法（征求意见稿）》

7. 国家互联网信息办公室发布《互联网直播营销信息内容服务管理规定（征求意见稿）》

8. 十五国正式签署《区域全面经济伙伴关系协定》

9. 国家网信办集中整治网络“有偿删帖”“软色情”问题

10. 国家网信办开展移动应用程序信息内容乱象专项整治

11. 第十一届中国信息安全法律大会在北京顺利举行

1. 习近平在中央全面依法治国工作会议上发表重要讲话

2. 习近平：中方愿同各方探讨并制定全球数字治理规则

3. 文化和旅游部发布《关于推动数字文化产业高质量发展的意见》

4. 国家广播电视总局发布《关于加强网络秀场直播和电商直播管理的通知》

5. 《信息安全技术 网络产品和服务安全通用要求》等11项网络安全国家标准获批发布

6. 全国信安标委发布《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》

7. “人脸识别第一案”一审宣判，原告提起上诉

8. 美国联邦通信委员会驳回中兴通讯请求，认定其对美构成“国家安全威胁”

域内动态

1. 两部门联合发布《关于进一步加强远程医疗网络能力建设的通知》

11月2日，工信部办公厅、国家卫生健康委办公厅发布《关于进一步加强远程医疗网络能力建设的通知》。

《通知》要求，完善“互联网+医疗健康”网络标准体系。构建“互联网+医疗健康”标准协调机制，重点推进医疗健康网络通用需求、网络架构、通信协议、关键接口、互联互通、网络安全等总体性标准，进一步规范医疗健康网络、医疗信息化服务、信息系统技术能力与服务质量，助力构建公平、有序、开放的医疗健康网络环境。

《通知》原文链接：

https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2020/art_7ded5b88748d405faeccaa71a55ad1c9.html

2. 中国银保监会、中国人民银行发布《网络小额贷款业务管理暂行办法（征求意见稿）》

11月2日，中国银保监会、中国人民银行发布《网络小额贷款业务管理暂行办法（征求意见稿）》。

征求意见稿规定，经营网络小额贷款业务的小额贷款公司应当使用独立的业务系统。该系统应当符合网络与信息安全管理要求，具有完善的防火墙、入侵检测、数据加密、应急处置预案以及灾难恢复等网络安全设施和管理制度，保障系统安全稳健运行和各类信息安全。

征求意见稿原文链接：

http://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/4119958/index.html

3. 《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》正式发布

11月3日，《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》正式发布。

《建议》提出，建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，推动数据资源开发利用。扩大基础公共信息数据有序开放，建设国家数据统一共享开放平台。保障国家数据安全，加强个人信息保护。提升全民数字技能，实现信息服务全覆盖。积极参与数字领域国际规则和标准制定。

《建议》要求，坚定维护国家政权安全、制度安全、意识形态安全，全面加强网络安全保障体系和能力建设。维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全。

《建议》原文链接：

http://www.gov.cn/zhengce/2020-11/03/content_5556991.htm

4. 市场监管总局发布《关于加强网络直播营销活动监管的指导意见》

11月6日，市场监管总局发布《关于加强网络直播营销活动监管的指导意见》。

市场监管总局表示，《指导意见》充分考虑网络直播营销活动属性特点、行业现状、监管制度等，以相关法律法规为依据，内容主要包括总体要求、压实有关主体法律责任、严格规范网络直播营销行为、依法查处网络直播营销违法行为等4部分内容，明确参与网络直播营销活动各方主体的责任义务、禁止性规定、经营活动规范和市场监管部门重点打击的违法行为，以促进网络直播营销新业态健康发展。

发表于2020年11月9日，链接：

https://baijiahao.baidu.com/s?id=1682879876437792067&wfr=spider&for=pc

《指导意见》原文链接：

http://gkml.samr.gov.cn/nsjg/ggjgs/202011/t20201106_323092.html

5. 市场监管总局发布《关于平台经济领域的反垄断指南（征求意见稿）》

11月10日，市场监管总局发布《关于平台经济领域的反垄断指南（征求意见稿）》。征求意见稿共六章二十四条，涉及总则、垄断协议、滥用市场支配地位行为、经营者集中、滥用行政权力排除、限制竞争等内容。

征求意见稿明确，具有市场支配地位的平台经济领域经营者，可能滥用市场支配地位，无正当理由对交易条件相同的交易相对人实施差别待遇，排除、限制市场竞争。分析是否构成差别待遇，可以考虑以下因素：1）基于大数据和算法，根据交易相对人的支付能力、消费偏好、使用习惯等，实行差异性交易价格或者其他交易条件；2）基于大数据和算法，对新老交易相对人实行差异性交易价格或者其他交易条件；3）实行差异性标准、规则、算法；4）实行差异性付款条件和交易方式。

征求意见稿原文链接：

http://www.samr.gov.cn/hd/zjdc/202011/t20201109_323234.html?utm_source=ZHShareTargetIDMore

6. 国家药监局综合司发布《药品网络销售监督管理办法（征求意见稿）》

11月12日，国家药监局综合司发布《药品网络销售监督管理办法（征求意见稿）》。征求意见稿共六章四十八条，涉及药品网络销售管理、平台管理、监督管理、法律责任等内容。

征求意见稿规定，第三方平台应当保存药品展示信息、交易记录、销售凭证、评价与投诉举报信息。保存期限应当不少于3年，且不少于药品有效期后1年。第三方平台应当采取电子签名、数据备份、故障恢复等技术手段，确保资料、信息和数据的真实、完整和安全，并为入驻的药品网络销售者自行保存上述数据提供便利。

征求意见稿原文链接：

https://www.nmpa.gov.cn/xxgk/zhqyj/zhqyjyp/20201112145637118.html

7. 国家互联网信息办公室发布《互联网直播营销信息内容服务管理规定（征求意见稿）》

11月13日，国家互联网信息办公室发布《互联网直播营销信息内容服务管理规定（征求意见稿）》。

征求意见稿规定，直播营销平台应当依法依规履行备案手续，开展安全评估，并向所在地地市级以上网信部门和公安机关提交安全评估报告。直播营销平台应当加强新技术新应用新功能上线和使用管理，对利用人工智能、数字视觉、虚拟现实等技术展示的虚拟形象从事互联网直播营销信息内容服务的，应当以显著方式予以标识，并确保信息内容安全。

征求意见稿原文链接：

http://www.cac.gov.cn/2020-11/13/c_1606832591123790.htm

8. 十五国正式签署《区域全面经济伙伴关系协定》

11月15日，第四次区域全面经济伙伴关系协定领导人会议举行，东盟十国以及中国、日本、韩国、澳大利亚、新西兰15个国家，正式签署《区域全面经济伙伴关系协定》（RCEP），标志着全球规模最大的自由贸易协定正式达成。

协定涉及海关程序与贸易便利化、标准、技术法规和合格评定程序、知识产权等诸多内容。其中，第十二章电子商务要求缔约方为电子商务创造有利环境，保护电子商务用户的个人信息，为在线消费者提供保护，并针对非应邀商业电子信息加强监管和合作；对计算机设施位置、通过电子方式跨境传输信息提出相关措施方向，并设立了监管政策空间。

发表于2020年11月15日，链接：

https://baijiahao.baidu.com/s?id=1683401696357014289&wfr=spider&for=pc

发表于2020年11月16日，链接：

http://www.mofcom.gov.cn/aarticle/jiguanzx/202011/20201103016080.html

9. 国家网信办集中整治网络“有偿删帖”“软色情”问题

11月5日，国家网信办召开会议，部署开展网络“有偿删帖”问题和“软色情”信息专项整治行动，并就进一步提升依法管网工作能力、深入推进网络生态治理作出安排。

会议强调，开展两项专项整治，各地各网站要充分做好打硬仗、攻坚战的准备，确保专项整治不走过场。一是细化任务。各地要进一步分解工作任务、细化工作要求，形成有针对性、操作性强的工作措施，确保对症下药。网站平台要成立工作专班，结合自身特点和突出问题对整治要求再细化、再明确。二是找准目标。各地要指导网站平台设立短期、中期、长期整治目标，一项项列出清单，明确时间表、路线图，确保各阶段整治取得预期成效。三是一抓到底。要层层压实责任，全程跟进督导，严肃约谈处理一批问题严重、整改不力的网站平台，及时查办曝光典型案例，形成震慑效应。

发表于2020年11月5日，链接：

http://www.cac.gov.cn/2020-11/05/c_1606139352605590.htm

10. 国家网信办开展移动应用程序信息内容乱象专项整治

11月5日，国家网信办决定自即日起开展为期45天的移动应用程序信息内容乱象专项整治，聚焦乱象，重拳出击，集中整治违法违规移动应用程序。

国家网信办有关负责人强调，本次专项整治将以资讯类、社交类、音视频类、教育类、电子读物类、生活服务类移动应用程序为重点，着力解决移动应用程序传播违法违规信息、提供违法违规服务、服务导向背离主流价值观等突出问题。对违法违规的移动应用程序将依法依规采取约谈警告、责令整改、暂停版块或功能、关停下架等处置措施。网信部门将进一步督促互联网企业严格遵守法律法规，坚持正确服务导向和价值取向，积极履行社会责任和道德责任，建立完善管理制度，自觉接受社会监督，及时处置投诉举报，共同维护网络良好生态。

发表于2020年11月5日，链接：

http://www.cac.gov.cn/2020-11/05/c_1606140440558135.htm

11. 第十一届中国信息安全法律大会在北京顺利举行

11月5日，第十一届中国信息安全法律大会在北京顺利召开。大会以“主权 治权 权利”为主题，设立主论坛和“个人信息保护”、“数据安全治理”、“密码法治”、“网络犯罪生态治理”、“优秀论文线上交流”五个分论坛。来自政府机构、科研院所、高校、互联网企业的400余人参加会议，并吸引10000余名业界同仁通过直播线上关注会议。

本届大会是我国信息安全法学领域从2010年至今连续召开的第十一次全国性法律盛会。大会始终秉承为政府、学界、产业界提供合作交流平台的一贯宗旨，聚焦前沿话题，研判热点问题，在提升我国网络安全治理体系及治理能力中发挥重要作用。本届大会同时发布三项重要研究成果：《中国网络安全法治研究》丛书（回顾卷、趋势卷和合规卷）、《全球网络安全政策法律动态与研判2020》报告、无名论坛2018-2020研究成果《网络安全新生态与法律治理》报告，社会反响强烈，对网络安全法治研究意义重大。

1. 习近平在中央全面依法治国工作会议上发表重要讲话

11月16日至17日，中央全面依法治国工作会议在北京召开。中共中央总书记、国家主席、中央军委主席习近平出席会议并发表重要讲话。习近平对当前和今后一个时期推进全面依法治国要重点抓好的工作提出了11个方面的要求。

习近平指出，要坚持建设中国特色社会主义法治体系。中国特色社会主义法治体系是推进全面依法治国的总抓手。要加快形成完备的法律规范体系、高效的法治实施体系、严密的法治监督体系、有力的法治保障体系，形成完善的党内法规体系。要坚持依法治国和以德治国相结合，实现法治和德治相辅相成、相得益彰。要积极推进国家安全、科技创新、公共卫生、生物安全、生态文明、防范风险、涉外法治等重要领域立法，健全国家治理急需的法律制度、满足人民日益增长的美好生活需要必备的法律制度，以良法善治保障新业态新模式健康发展。

【阅读原文】

2. 习近平：中方愿同各方探讨并制定全球数字治理规则

11月21日，国家主席习近平在北京以视频方式出席二十国集团领导人第十五次峰会第一阶段会议并发表重要讲话。

习近平强调，面对各国对数据安全、数字鸿沟、个人隐私、道德伦理等方面的关切，要秉持以人为中心、基于事实的政策导向，鼓励创新，建立互信，支持联合国就此发挥领导作用，携手打造开放、公平、公正、非歧视的数字发展环境。前不久，中方提出了《全球数据安全倡议》。我们愿以此为基础，同各方探讨并制定全球数字治理规则。

发表于2020年11月21日，链接：

http://www.gov.cn/xinwen/2020-11/21/content_5563266.htm

3. 文化和旅游部发布《关于推动数字文化产业高质量发展的意见》

11月18日，文化和旅游部发布《关于推动数字文化产业高质量发展的意见》。

《意见》要求激发数据资源要素潜力。构建文化领域数据开发利用场景，建设可信数据流通环境，培育数据要素市场。强化数据安全，构建文化数据安全责任体系，引导企业增强数据安全服务，提高数据规范性和安全性。此外，《意见》要求瞄准数字文化领域关键核心技术装备，实现重要软件系统和重大装备自主研发和安全可控，提升数字文化装备制造水平。

《意见》原文链接：

http://zwgk.mct.gov.cn/auto255/202011/t20201124_902907.html?keywords=

4. 国家广播电视总局发布《关于加强网络秀场直播和电商直播管理的通知》

11月23日，国家广播电视总局发布《关于加强网络秀场直播和电商直播管理的通知》。

《通知》要求，网络秀场直播平台要对网络主播和“打赏”用户实行实名制管理。未实名制注册的用户不能打赏，未成年用户不能打赏。要通过实名验证、人脸识别、人工审核等措施，确保实名制要求落到实处，封禁未成年用户的打赏功能。开办网络秀场直播和电商直播的平台要积极探索利用大数据、人工智能等新技术服务于鼓励倡导的直播节目，让算法支撑优质视听内容的推送，对违规不良内容实现精准预警和及时阻断。

《通知》原文链接：

http://www.nrta.gov.cn/art/2020/11/23/art_113_53957.html

5. 《信息安全技术 网络产品和服务安全通用要求》等11项网络安全国家标准获批发布

11月25日，全国信息安全标准化技术委员会归口的11项国家标准正式发布。具体清单如下：

1. 《信息安全技术 网络产品和服务安全通用要求》

2. 《信息安全技术 个人信息安全影响评估指南》

3. 《信息安全技术 代码安全审计规范》

4. 《信息安全技术 政务信息共享 数据安全技术要求》

5. 《信息安全技术 系统安全工程 能力成熟度模型》

6. 《信息安全技术 XML数字签名语法与处理规范》

7.《信息技术 安全技术 网络安全 第1部分∶ 综述和概念》

8. 《信息技术 安全技术 网络安全 第2部分∶ 网络安全设计和实现指南》

9. 《信息安全技术 网络安全漏洞标识与描述规范》

10. 《信息安全技术 网络安全漏洞管理规范》

11. 《信息安全技术 网络安全漏洞分类分级指南》

发表于2020年11月25日，链接：

https://www.tc260.org.cn/front/postDetail.html?id=20201125153418

6. 全国信安标委发布《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》

11月27日，全国信安标委发布《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》。

《实践指南》给出了SDK常见安全风险，针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户的个人信息问题，结合当前移动互联网技术及应用现状，给出了App提供者、SDK提供者针对SDK安全问题的实践指引。

发表于2020年11月27日，链接：

https://www.tc260.org.cn/front/postDetail.html?id=20201126161240

7. “人脸识别第一案”一审宣判，原告提起上诉

11月20日，浙江杭州市富阳区法院公开开庭宣判原告郭兵与被告杭州野生动物世界有限公司服务合同纠纷一案。此案被称为“中国人脸识别第一案”。

本案中，原告购买野生动物世界年卡，确定指纹识别入园方式。郭兵与其妻子留存了姓名、身份证号码、电话号码等，并录入指纹、拍照。后被告将入园方式调整为人脸识别，并更换了店堂告示。被告两次向原告发送短信，通知更换事宜，要求激活人脸识别系统，否则无法入园。双方就入园方式、退卡等相关事宜协商未果，原告遂提起诉讼。

法院经审理认为，被告在合同履行期间将原指纹识别入园方式变更为人脸识别方式，属于单方变更合同的违约行为，原告对此明确表示不同意，故店堂告示和短信通知的相关内容不构成双方之间的合同内容，对原告也不具有法律效力，原告作为守约方有权要求被告承担相应法律责任。双方在办理年卡时，约定采用的是以指纹识别方式入园，被告采集郭兵及其妻子的照片信息，超出法律意义上的必要原则要求，不具有正当性。

综上，法院依法作出一审判决，判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除其办理指纹年卡时提交的包括照片在内的面部特征信息；驳回其他诉讼请求。

判决后，原告表示，由于确认野生动物世界店堂告示、短信通知中相关内容无效等诉讼请求未得到法院支持，将针对这部分诉请提起上诉。

发表于2020年11月21日，链接：

https://mp.weixin.qq.com/s/Qx3oPKRrEwvzirqNUyTQbQ

8. 美国联邦通信委员会驳回中兴通讯请求，认定其对美构成“国家安全威胁”

11月24日，美国联邦通信委员会（FCC）表示，已驳回中兴通讯此前提出的希望FCC重新考虑关于认定“其对美国通信网络构成国家安全威胁”的请求。

今年6月，FCC宣布正式认定“中国华为和中兴通讯对美国通信网络构成威胁”。这意味着禁止美国企业使用一项83亿美元的政府资金从这些公司购买设备。

发表于2020年11月25日，链接：

https://world.huanqiu.com/article/40qDME0RKpa

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。