本期要目

域外动态

1. 巴西国家数据保护局发布《2021-2023年战略规划》

2. 欧盟数据保护专员公署发布指南,规范人工方式追踪COVID-19接触者

3. 欧盟数据保护委员会通过《<执法指令>充分性指引的建议书》

4. 欧盟数据保护委员会发布有关《网络犯罪公约》第二附加议定书草案的声明,强调数据保护

5. 法国修订版《2004年数字经济信心法》正式生效

6. 澳大利亚网络安全中心更新《小企业网络安全指南》

7. 英国发布《数字身份和属性信任框架》

8. 美国马里兰州通过一项征收数字服务税的法案

9. 斐济正式通过《2021年网络犯罪法》

10. 国际标准组织发布两项网络安全指南

11. 丹麦数据保护机构联合发布Cookie使用指南

12. 英国信息专员办公室发布数据分析工具包

13. 欧盟发布贸易政策,涉及规范跨境数据流动

14. 美国CISA发布首份《CISA全球战略》

15. 印度储备银行发布有关数字支付安全控制的指示性文件

16. 美国、加拿大联合发布《重新建立美国-加拿大伙伴关系路线图》

17. 美国总统拜登签署《确保供应链安全》的行政令,强化关键供应链的安全管理

18. 俄罗斯总统签署《联邦行政犯罪法》修正案,加大违法数据处理行为处罚力度

19. 印度发布《信息技术(中介准则和数字媒体道德规范)规则2021》

20. 美国国家安全局发布《零信任安全模型指南》

21. NIST发布SP800-172《保护受控非机密信息的安全增强要求》草案

22. 美国参议院引入《促进数字隐私技术法案》

23. 美国国家网络安全卓越中心发布《5G网络安全实践指南》草案

24. 德国政府通过自动驾驶立法草案

25. 缅甸发布《网络安全法》草案

26. 越南隐私法草案公开征求意见

27. 俄罗斯国家杜马通过一项法律草案,禁止通过网络传播非法竞选内容

28. 欧盟委员会发布《英国数据保护充分性决定草案》

29. 澳大利亚引入《在线安全法案2021》

30. 澳大利亚联邦议会通过《新闻媒体和数字平台强制议价法案》

域内动态

1. 全国信安标委发布《信息安全技术 即时通信服务数据安全指南》等5项标准征求意见稿

2. 全国人大法工委:公共场所安装个人身份识别设备应设置明显提示

3. 工信部将出台新规治理App过度索权,保护个人信息

4. 七部门联合发布《关于加强网络直播规范管理工作的指导意见》

5. 强制性国家标准《网络关键设备安全通用要求》发布

域内动态

1. 全国信安标委发布《信息安全技术 即时通信服务数据安全指南》等5项标准征求意见稿

2月3日和24日,全国信安标委发布5项国家标准征求意见稿,分别是:

1) 《信息安全技术 快递物流服务数据安全指南》;

2) 《信息安全技术 即时通信服务数据安全指南》;

3) 《信息安全技术 网络音视频服务数据安全指南》;

4) 《信息安全技术 网上购物服务数据安全指南》;

5) 《信息安全技术 网络支付服务数据安全指南》。

发表于2021年2月3日,链接:

https://www.tc260.org.cn/front/postDetail.html?id=20210203165820

发表于2021年2月24日,链接:

https://www.tc260.org.cn/front/postDetail.html?id=20210224114731

2. 全国人大法工委:公共场所安装个人身份识别设备应设置明显提示

2月4日,就公共场所安装人脸识别等设备引发广泛讨论一事,全国人大常委会法工委经济法室主任王瑞贺回应称,《个人信息保护法》(草案)规定,在公共场所安装个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置明显的提示标识;要求所收集的个人身份特征等信息只能用于维护公共安全的目的,不得公开或向他人提供。

新冠肺炎疫情发生以来,有关部门和地方依托大数据等新技术推出“行程卡”“健康码”等应用程序,收集汇总疫情防控相关个人信息,动态识别健康风险,为科学精准防控疫情和稳妥推进复工复产提供了有力支持。对此,草案将应对突发公共卫生事件或者紧急情况下保护自然人的生命健康,作为处理个人信息的合法情形之一。

王瑞贺强调,根据草案规定,为防控疫情和处置突发公共卫生事件的需要处理个人信息,也必须严格遵守法律规定的处理规则,限于实现处理目的的最小范围,公开信息收集使用规则,履行个人信息保护义务,切实保护个人信息安全。

王瑞贺表示,下一步法工委将会同有关方面就新技术新应用相关领域的个人信息保护问题进行深入研究论证,广泛听取各方面意见,对个人信息保护法草案进行修改完善。

发表于2021年2月4日,链接:

https://www.chinanews.com/gn/2021/02-04/9404679.shtml

3. 工信部将出台新规治理App过度索权,保护个人信息

2月7日,从工信部获悉,工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》,保护个人信息,促进App市场健康发展。

工信部介绍,《规定》将明确知情同意和最小必要两项个人信息保护基本原则,知情同意原则要求从事App个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下作出自愿、明确的意思表示。最小必要原则要求从事App个人信息处理活动,应当具有明确合理的控制,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

下一步工信部将继续对《规定》进行完善,加快文件出台进程。同时坚持问题导向,重点解决“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题,高效推进全国App技术检测平台建设,形成全年检测180万款的覆盖能力。

发表于2021年2月7日,链接:

http://sh.xinhuanet.com/2021-02/07/c_139727811.htm

4. 七部门联合发布《关于加强网络直播规范管理工作的指导意见》

2月9日,国家互联网信息办公室、全国“扫黄打非”工作小组办公室、工信部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局联合发布《关于加强网络直播规范管理工作的指导意见》,进一步加强网络直播行业的正面引导和规范管理。

《意见》强调,网络直播平台要建立健全直播账号分类分级规范管理制度、直播打赏服务管理规则和直播带货管理制度,要针对不同类别级别的网络主播账号在单场受赏总额、直播热度等方面合理设限,要对单个虚拟消费品、单次打赏额度合理设置上限,对单日打赏额度累计触发相应阈值的用户进行消费提醒,必要时设置打赏冷静期和延时到账期。

发表于2021年2月9日,链接:

http://www.cac.gov.cn/2021-02/09/c_1614442843810295.htm

《意见》原文链接:

http://www.cac.gov.cn/2021-02/09/c_1614442843753738.htm

5. 强制性国家标准《网络关键设备安全通用要求》发布

2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准7项强制性国家标准和1项强制性国家标准修改单,其中包含1项通信领域的强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》,于2021年8月1日正式实施。

该标准是工信部网络安全管理局为落实《网络安全法》中有关网络关键设备安全的要求,组织相关研究机构编制的一项重要标准。标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力,主要包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、通信安全、数据安全以及密码要求等10个部分。安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力,主要包括设计和开发、生产和交付、运行和维护三个环节的要求。

发表于2021年2月24日,链接:

https://mp.weixin.qq.com/s/2iHhjYXiIRk5GfwBr5Tp1A

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。