本期关注

❖ 境外关注

欧盟委员会发布《数据法案》草案,消除私营和公共部门获取数据的障碍,强化个人和企业对其数据的控制。受俄乌冲突等国际局势影响,网络攻击事件频发,网络安全形势严峻,包括俄罗斯、美国在内的诸多国家发布警报,要求本国组织尤其是关键基础设施运营者保持警惕,强化网络安全防御。

美英澳三国联合发布警报,表示针对全球关键基础设施的复杂、高影响的勒索攻击数量有所增加。为强化关键基础设施保护,美国参议院引入《2022年提升美国网络安全法案》,赋予关键基础设施运营者网络攻击报告义务;澳大利亚议会引入《2022年安全立法修正案(关键基础设施保护)法案》,为关键基础设施实体引入风险管理计划。此外,欧盟委员会公布《芯片法案》,支持芯片生产、试点项目和初创企业;美国众议院通过《2022年美国竞争法案》,支持半导体产业发展。

❖ 境内关注

国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》,要求加快推进国家网络身份认证公共服务基础设施建设和应用。最高人民检察院发布统计数据,2021年检察机关共办理个人信息保护领域公益诉讼案件2000余件,发现利用手机APP等违规收集个人信息、个人信息保护监管合力不足等问题突出,将继续加大公益诉讼办案力度,推动《个人信息保护法》落地落实。3月1日起,《互联网信息服务算法推荐管理规定》施行,互联网信息服务算法备案系统正式上线运行。

《网络安全审查办法》正式施行。工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)的意见。此次发布的征求意见稿对数据定义、监管机构、重要数据和核心数据目录备案、主体责任、数据出境等诸多条款进行调整,新增核心数据跨主体处理、日志留存等内容。

境外动态

1. 欧盟委员会发布《数据法案》草案

https://digital-strategy.ec.europa.eu/en/library/data-act-proposal-regulation-harmonised-rules-fair-access-and-use-data

2. 德国联邦内阁批准《自动驾驶条例》

https://www.bmvi.de/SharedDocs/DE/Pressemitteilungen/2022/008-wissing-verordnung-zum-autonomen-fahren.html

3. 欧盟数据保护委员会就《<网络犯罪公约>关于加强合作和披露电子证据的第二项附加议定书》表明立场

https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-response-mr-juan-fernando-lopez-aguilar-regarding-request_en

4. 美国参议院引入《儿童在线安全法案》

https://www.congress.gov/bill/117th-congress/senate-bill/3663?q=%7B%22search%22%3A%5B%22S3663%22%2C%22S3663%22%5D%7D&s=2&r=1

5. 美国加州引入《加州适龄设计规范法案》

https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202120220AB2273

6. 澳大利亚众议院引入《2022年运输安全(关键基础设施)修订法案》

https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r6837

7. 日本个人信息保护委员会发布《<个人信息保护法>合规要点》

https://www.ppc.go.jp/news/kaiseihogohou_checkpoint/

8. 日本经济产业省与总务省发布新版《企业隐私治理指南》

https://www.meti.go.jp/policy/it_policy/privacy/guidebook12.pdf

9. 美国NIST发布《远程医疗远程患者监测生态系统保护指南》

https://www.nist.gov/publications/securing-telehealth-remote-patient-monitoring-ecosystem

10. 美国NIST发布《勒索软件风险管理:网络安全框架》

https://csrc.nist.gov/publications/detail/nistir/8374/final

11. 美国NIST就更新网络安全框架征求公众意见

https://www.federalregister.gov/documents/2022/02/22/2022-03642/evaluating-and-improving-nist-cybersecurity-resources-the-cybersecurity-framework-and-cybersecurity

12. 美国三部门发布警报,要求国防承包商警惕来自俄罗斯国家支持的网络行为者的安全威胁

https://www.cisa.gov/uscert/ncas/alerts/aa22-047a

13. 俄罗斯发布警报:对俄罗斯信息资源的网络攻击强度可能增加

https://safe-surf.ru/specialists/news/675925/

14. 美国发布警报:保护组织免受乌克兰破坏性恶意软件威胁

https://www.cisa.gov/uscert/ncas/alerts/aa22-057a

15. 英国、日本、澳大利亚、新加坡发布警报,要求组织对网络安全形势保持警惕,强化网络防御

日本警报原文链接:

https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html

英国警报原文链接:

https://www.ncsc.gov.uk/news/organisations-urged-to-bolster-defences

澳大利亚警报原文链接:

https://www.cyber.gov.au/acsc/view-all-content/alerts/australian-organisations-encouraged-urgently-adopt-enhanced-cyber-security-posture

新加坡警报原文链接:

https://www.csa.gov.sg/en/singcert/Advisories/ad-2022-001

16. 美国FCC启动对网络路由漏洞的调查,保护国家通信网络免受网络攻击

https://www.fcc.gov/document/fcc-launches-inquiry-internet-routing-vulnerabilities

1. 爱尔兰政府发布新的国家数字战略,推动数字化转型

https://www.gov.ie/en/press-release/3a922-online-launch-of-harnessing-digital-the-digital-ireland-framework/

2. 乌克兰发布总统令,实施《乌克兰网络安全战略实施计划》

https://www.president.gov.ua/documents/372022-41289

3. 美国国防部批准发布《国防部软件现代化战略》

https://www.defense.gov/News/Releases/Release/Article/2924187/dod-software-modernization-strategy-approved/

4. 巴西颁布一项修正案,将个人数据保护为宪法权利

https://www12.senado.leg.br/noticias/materias/2022/02/04/emenda-que-inclui-protecao-de-dados-pessoais-na-constituicao-sera-promulgada-na-quinta

5. 美国NIST发布《软件供应链安全指南》

https://www.nist.gov/itl/executive-order-improving-nations-cybersecurity/software-supply-chain-security-guidance

6. 美英澳三国联合发布《勒索软件全球化威胁升级》警报

https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

7. 美国证券委员会发布拟议网络安全规则,加强网络安全风险管理

https://www.sec.gov/rules/proposed/2022/33-11028.pdf

8. 英国发布更新后的《监控摄像头使用守则》

https://www.gov.uk/government/publications/update-to-surveillance-camera-code/amended-surveillance-camera-code-of-practice-accessible-version

9. 美国众议院通过《2022年美国竞争法案》

https://rules.house.gov/sites/democrats.rules.house.gov/files/BILLS-117HR4521RH-RCP117-31.pdf

10. 美国参议院引入《2022年提升美国网络安全法案》

https://www.congress.gov/bill/117th-congress/senate-bill/3600/text

11. 美国参议院引入《推动用户在社交媒体获得良好体验法案》,治理在线有害内容

https://www.congress.gov/bill/117th-congress/senate-bill/3608/text?r=4&s=1

12. 美国参议院引入《2022年算法问责法案》,加强自动化决策系统监管

https://www.congress.gov/bill/117th-congress/senate-bill/3572/text

13. 美国参议院引入《健康数据使用和隐私委员会法案》

https://www.baldwin.senate.gov/imo/media/doc/Health%20Data%20Use%20and%20Privacy%20Commission%20Act.pdf

14. 美国参议院引入《删除法案》,允许个人删除数据经纪人收集的个人数据

https://www.congress.gov/bill/117th-congress/senate-bill/3627/text?r=1&s=2

15. 欧盟委员会公布《芯片法案》

https://digital-strategy.ec.europa.eu/en/library/european-chips-act-communication-regulation-joint-undertaking-and-recommendation

16. 澳大利亚议会引入《2022年安全立法修正案(关键基础设施保护)法案》

https://www.homeaffairs.gov.au/reports-and-publications/submissions-and-discussion-papers/slacip-bill-2022

17. 澳大利亚议会引入《2022年社交媒体(反网络暴力)法案》,打击在线诽谤

https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r6831

境内动态

1. 中俄发表联合声明,重申将深化国际信息安全领域协作

2月4日,中俄两国元首举行会谈,发表《中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明》,集中阐述中俄在民主观、发展观、安全观、秩序观方面的共同立场,其中包括数字经济、国际科技发展环境、国际信息安全领域协作等方面的合作发展规划。两国有关部门还签署了《信息化和数字化领域合作协议》等一系列重点领域合作文件。

声明中,双方重申将深化国际信息安全领域协作,推动构建开放、安全、可持续、可及的信息通信技术环境。双方强调《联合国宪章》确立的不使用武力、尊重国家主权和基本人权及自由、不干涉内政等原则适用于信息空间,重申联合国在应对国际信息安全威胁领域的关键作用,支持联合国制定该领域新的国家行为准则。

双方认为,应联合国际社会制定信息网络空间新的、负责任的国家行为准则,包括具有法律效力的规范各国信息通信技术领域活动的普遍性国际法律文件。双方认为由中方提出、俄方原则支持的《全球数据安全倡议》为工作组讨论制定数据安全等国际信息安全威胁的应对措施提供了基础。

双方支持打造国际化的互联网治理体系,认为各国平等享有互联网治理权,主权国家有权管控和保障本国网络安全,任何企图限制国家网络主权的行为不可接受,应促进国际电信联盟在解决有关问题上发挥更加积极的作用。

【中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明 | 信息安全与科学技术发展等相关内容摘录】

来源:新华网

2. 四部门印发《金融标准化“十四五”发展规划》,以标准化引领金融业数字生态建设

1月23日,中国人民银行会同市场监管总局、银保监会、证监会联合印发《金融标准化“十四五”发展规划》,明确“十四五”时期统筹推进金融标准化发展的指导思想、基本原则、主要目标、重点任务和保障措施。

《规划》要求以标准化引领金融业数字生态建设,具体包括稳步推进金融科技标准建设、系统完善金融数据要素标准、健全金融信息基础设施标准、强化金融网络安全标准防护、推进金融业信息化核心技术安全可控标准建设、稳妥推进法定数字货币标准研制。

其中,《规划》要求统筹金融数据开发利用、公共安全、商业秘密和个人隐私保护,加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。建立健全金融业关键信息基础设施保护标准体系,支持提升安全防护能力。

来源:中国人民银行官网

3. 八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》

2月7日,交通运输部、工信部、公安部等八部门联合发布《关于加强网络预约出租汽车行业事前事中事后全链条联合监管有关工作的通知》。

《通知》要求各地联合监管机制要建立健全日常工作制度,制定落实风险监测研判、定期报告、重大情况通报反馈、重大事项联合督办等工作制度,加强部门间信息通报和沟通共享,共同分析形势、研究问题,及时总结工作、通报经验做法。

《通知》明确网约车平台公司存在危害网络安全、数据安全,侵害用户个人信息权益等违法违规行为的,可开展事前事中事后全链条联合监管。根据违法法规行为情节,可对网约车平台公司采取暂停区域内经营服务、暂停发布或下架移动互联网应用程序(APP)、停止互联网服务、停止联网或停机整顿等处置措施。

来源:交通运输部官网

4. 全国信安标委发布《信息安全技术移动互联网应用程序(App)生命周期安全管理指南》(征求意见稿)

2月8日,全国信安标委发布《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》(征求意见稿),要求开发者、移动应用分发平台厂商和移动智能终端厂商对App生命周期进行协同管理。

征求意见稿明确,App的生命周期主要包含七个阶段:需求分析阶段、开发设计阶段、测试验证阶段、上架发布阶段、安装运行阶段、更新维护阶段和终止运营阶段,七个阶段都可能面临各种不同的安全风险,需要在App生命周期中对每个阶段进行安全分析与安全管理。

来源:全国信安标委官网

5. 工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)的意见

2月10日,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)的意见。此次发布的征求意见稿对数据定义、监管机构、重要数据和核心数据目录备案、主体责任、数据出境等诸多条款进行调整。

工业和信息化领域数据处理者责任方面,征求意见稿明确其对数据处理活动负安全主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护,确保数据持续处于有效保护和合法利用的状态。应当将本单位重要数据和核心数据目录向地方工业和信息化主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)备案。

征求意见稿增加核心数据跨主体处理、日志留存条款,要求跨主体提供、转移、委托处理核心数据的,应当评估安全风险,采取必要的安全保护措施,并经由地方工业和信息化主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)报工业和信息化部。工业和信息化部按照有关规定进行审查。

来源:工信部官网

6. 《网络安全审查办法》正式施行

2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

《办法》规定为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和消减风险的措施。此外,《办法》对审查工作机制成员进行扩充,增加中国证券监督管理委员会作为国家网络安全审查工作机制成员。

【阅读原文】

7. 山东省政府印发《山东省公共数据开放办法》

1月31日,山东省政府印发《山东省公共数据开放办法》,自2022年4月1日起施行。

《办法》进一步拓展公共数据适用范围,明确国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。《办法》与其他地方现有公共数据开放立法相比,适用范围更全面。

关于重点和优先开放数据范围,《办法》有针对性地提出:重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的市场监管、卫生健康、自然资源、生态环境、就业、教育、交通、气象等数据,以及行政许可、行政处罚、企业公共信用信息等数据。同时《办法》遵循“需求导向”原则,重点和优先开放的数据范围应当征求社会公众、行业组织、企业、行业主管部门的意见,切实满足公民、法人和其他组织开发利用公共数据的需求。

此外,在开发利用促进措施及数据安全保护等方面,《办法》也结合实际作出规定。

来源:山东省人民政府官网

8. 广东省发布《广东省公共数据安全管理办法(二次征求意见稿)》

2月7日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(二次征求意见稿)》。

征求意见稿规定,省公共数据主管部门牵头制定公共数据分类分级指南,明确分类分级的原则和规则等,特别是重要数据、核心数据的识别及分级保护规则。地级以上市的公共数据主管部门应当根据国家和省公共数据分类分级相关规定,增补本地公共数据的分类分级规则。行业主管部门应当根据国家、省、地级以上市公共数据分类分级有关规定,增补本行业、本领域公共数据的分类分级规则。

征求意见稿规定,公共管理和服务机构应当按照国家网络安全等级保护制度、商用密码应用要求,采取数据脱敏、加密保护、安全认证等安全保护措施,保障公共数据安全。

来源:广东省政务服务数据管理局官网

9. 黑龙江省发布《黑龙江省促进大数据发展应用条例(草案修改稿征求意见稿)》

2月11日,黑龙江省人大常委会法制工作委员会发布《黑龙江省促进大数据发展应用条例(草案修改稿征求意见稿)》,涉及数据资源、数据要素市场、发展应用、促进措施、安全保护等内容。

征求意见稿规定,自然人、法人和非法人组织对其合法取得的数据,可以依法使用、加工。法律、行政法规另有规定或者当事人另有约定的除外。自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益,依法自主使用,进行处分。

安全保护方面,征求意见稿规定,从事数据处理活动的单位应当履行建立健全全流程数据安全管理制度;制定数据安全事件应急预案,定期开展风险评估和应急演练等活动;采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改等义务。

来源:黑龙江省人大常委会官网

10. 打击治理跨境赌博工作第四次专题会议召开,坚持重拳出击,注重标本兼治

2月15日,国务委员、公安部部长赵克志在京主持召开打击治理跨境赌博工作第四次专题会议,研究部署今年打击治理工作。

会议要求,要注重标本兼治、综合施策,持续形成对跨境赌博犯罪的压倒性态势。要坚持综合治理,开展“一人多卡”、非银行支付机构风险专项整治,推动治理利用虚拟货币转移涉赌资金措施落地见效,开展涉赌网站和应用程序专项清理行动,继续落实擅自利用互联网销售彩票发现、核查、处置机制,斩断跨境赌博生态链条。要坚持法治思维,深入贯彻实施刑法修正案和有关司法解释,不断增强法律威慑效果。

来源:公安部官网

1. 国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》

1月20日,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》,要求扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑能力。

《意见》要求加强电子证照应用安全管理和监管。加强电子证照签发、归集、存储、使用等各环节安全管理,严格落实网络安全等级保护制度等要求,强化密码应用安全性评估,探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。按照信息采集最小化原则归集数据,对共享的电子证照进行分类分级管理,避免信息泄露。

《意见》要求加快推进国家网络身份认证公共服务基础设施建设和应用,加强对电子证照持证主体、用证人员的身份认证、授权管理和个人信息保护。强化企业和群众身份认证支撑,增强电子证照签发和使用等环节的统一身份认证能力。建立健全严格的责任追究制度,依法严厉打击电子证照制作生成过程中的造假行为,杜绝未经授权擅自调用、留存电子证照信息,切实保障电子证照及相关信息合法合规使用,保护持证主体的商业秘密和个人信息。

来源:中国政府网

2. 最高人民法院印发《人民法院在线运行规则》

1月26日,最高人民法院印发《人民法院在线运行规则》。《规则》共五章四十五条,涉及系统建设、应用方式、运行管理等内容。

《规则》要求各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障。安全保障系统应当为各类信息基础设施、应用系统和数据资源提供主机安全、身份认证、访问控制、分类分级、密码加密、防火墙、安全审计和安全管理等安全服务。

《规则》要求各级人民法院应当开展与等级保护标准相符合的信息系统安全保障建设和测评以及密码应用安全评估;应当确保智慧法院信息系统相关数据全生命周期安全,制定数据分类分级保护、数据安全应急处理和数据安全审查等制度;应当制定应急计划,及时有效处理人民法院在线运行过程中出现的停电、断线、技术故障、遭受网络攻击、数据安全漏洞等突发事件。

来源:最高人民法院官网

3. 工信部发布《关于进一步规范移动智能终端应用软件预置行为的通告(征求意见稿)》

2月16日,工信部发布《关于进一步规范移动智能终端应用软件预置行为的通告(征求意见稿)》。

征求意见稿规定,移动智能终端预置应用软件应遵循依法合规、用户至上、安全便捷、最小必要的原则,按“谁预置、谁负责”要求落实企业主体责任,依法维护用户知情权、选择权,保障用户合法权益。生产企业应完善移动智能终端权限管理机制,提升操作系统安全性,采取技术措施预防在产品流通环节发生置换操作系统或安装应用软件的行为。

来源:工信部官网

4. 工信部发布通知,组织开展工业领域数据安全管理试点工作

2月17日,工信部办公厅发布《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》,组织开展工业领域数据安全管理试点工作。

《通知》要求加快提升行政执法能力,加大对行政执法人员和企业培训力度,鼓励有条件的地区统筹建立专业执法队伍。强化政策支持和资金投入,加强数据安全监测、风险报送、事件处置等技术能力建设,全面提升本地区数据安全监管能力。

本次试点工作覆盖辽宁等15个省(区、市)及计划单列市,必选试点内容为数据安全管理、安全防护和安全评估,可选试点内容包括数据安全产品应用推广、安全监测、出境安全管理。

来源:工信部官网

5. 银保监会发布风险提示,防范以“元宇宙”名义进行非法集资

2月18日,银保监会处置非法集资部际联席会议办公室发布《关于防范以“元宇宙”名义进行非法集资的风险提示》,提示一些不法分子以“元宇宙投资项目”“元宇宙区块链游戏”“元宇宙房地产”“元宇宙虚拟币”等名目吸收资金,涉嫌非法集资、诈骗等违法犯罪活动。

来源:银保监会官网

6. 上海市人大常委会通过《上海市未成年人保护条例》

2月18日,上海市第十五届人民代表大会常务委员会第三十九次会议修订通过《上海市未成年人保护条例》,自2022年3月1日起施行。

《条例》共九章八十七条,内容涉及家庭保护和自我保护、学校保护、社会保护、网络保护、政府保护和司法保护、特别保护等内容。《条例》规定,任何组织或者个人处理不满十四周岁未成年人个人信息的,应当依法取得未成年人的父母或者其他监护人的同意。网络产品和服务提供者应当针对未成年人使用其产品和服务设置相应的时间管理、权限管理、消费管理等功能。

来源:上海人大官网

7. 《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》暂缓实施

2月21日,中国人民银行发布公告,宣布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(中国人民银行 银保监会 证监会令〔2022〕第1号)因技术原因暂缓施行。相关业务按原规定办理。

人民银行有关负责人表示,《办法》发布后,一些中小金融机构提出,《办法》针对不同金融产品和业务模式提出了具体规范和要求,金融机构需要修订完善内部管理制度、信息系统、业务流程,并进行人员培训。为此,经研究,决定暂缓实施《办法》。

来源:中国人民银行官网

8. 工信部:推动建立工业互联网企业网络安全分类分级管理制度

2月23日,国务院新闻办公室举行国务院政策例行吹风会,工信部就工业互联网平台安全保障情况加以介绍。

安全保障方面,工信部目前主要采取以下措施:(1)政策体系方面,在发展工业互联网的同时,要求加强网络安全,特别是网络平台安全问题;(2)积极推动开展分类分级管理工作,在15个省市开展分类分级管理试点,近百家平台企业完成科学定级、风险评估和相关整改落实。加强安全标准体系建设,加快研制平台安全防护、测试评估、能力评价等10多项行业标准;(3)强化安全防护能力方面,健全工业互联网安全技术监测体系,累计监测覆盖165个重点工业互联网平台。

下一步,工信部将继续在三方面发力:(1)推动建立工业互联网企业网络安全分类分级管理制度,在试点基础上进一步总结,扩大推广应用。加快研制发布平台企业网络安全标准;(2)健全平台企业监测预警,对网络安全平台企业要加强监测预警、信息通报和应急处置,确保安全;(3)组织开展安全深度行活动,推动新技术、新产品、新标准应用,使工业互联网平台安全产品解决方案在各行各业中能够得到实际应用,确保“5G+工业互联网”普及推广应用的同时,确保工业互联网安全有序健康发展。

来源:中国政府网

9. 公安部公布依法打击网络账号黑色产业链“断号”行动典型案例

2月24日,公安部通报依法打击网络账号黑色产业链“断号”行动情况。

2021年,公安部深入推进“净网2021” 专项行动,依法严厉打击突出网络违法犯罪,深入整治网络黑产、网络乱象,持续深化网络生态治理,并在专项行动中发起“断号”行动,对网络账号黑色产业链发起凌厉攻势,共抓获行业“内鬼”6000余名,打掉关停接码、打码、解封、养号、非法交易网络平台80余个,收缴“猫池”、卡池设备1万余台,查获关停涉案网络账号1000余万个,有力维护网络空间秩序和人民群众合法权益。

同期公布“断号”行动十大典型案例,分别是:(1)广东公安机关破获陈某等人帮助信息网络犯罪活动案;(2)山东公安机关破获徐某等人帮助信息网络犯罪活动案;(3)江苏公安机关破获蒋某等人非法获取计算机信息系统数据案;(4)陕西公安机关破获余某等人侵犯公民个人信息案;(5)北京公安机关破获某公司帮助信息网络犯罪活动案;(6)辽宁公安机关破获杨某等人帮助信息网络犯罪活动案;(7)湖北公安机关破获李某等人帮助信息网络犯罪活动案;(8)陕西公安机关破获訾某等人侵犯公民个人信息案;(9)广西公安机关破获谢某等人侵犯公民个人信息案;(10)江苏公安机关破获杨某等人侵犯公民个人信息案。

来源:公安部官网

10. 2021年检察机关办理个人信息保护领域公益诉讼案件2000余件

2月27日,最高人民检察院发布数据显示,2021年,检察机关共办理个人信息保护领域公益诉讼案件2000余件,同比上升近3倍。

办案发现,当前个人信息保护面临四方面突出问题,须加强综合治理:(1)利用手机APP等违规收集个人信息问题突出。2021年,检察机关共办理网络侵害个人信息公益诉讼案件800余件,同比上升约1.7倍;(2)特定群体个人信息需要加大保护力度。检察机关办案发现,未成年人、老年人等群体防范意识薄弱,更易成为个人信息侵害的对象;(3)个人信息泄露导致骚扰电话和电信网络诈骗风险。泄露的个人信息经网络黑灰产业链交易传输,有的引发骚扰电话、垃圾短信,有的被用于实施电信网络诈骗等犯罪,严重危害人民群众人身财产安全;(4)个人信息保护监管合力不足。个人信息保护涉及对象多、领域广,多个部门职责交叉或者职权定位不够明晰,亟需形成监管合力。

下一步,检察机关将继续加大公益诉讼办案力度,推动《个人信息保护法》落地落实:(1)突出保护重点。聚焦重点人员、重点领域,为个人信息安全保驾护航。严格保护生物识别、宗教信仰、特殊身份、医疗健康、金融账号、行踪轨迹等敏感个人信息;特别保护儿童、妇女、残疾人、老年人、军人等特定群体的个人信息;重点保护教育、医疗、就业、养老、消费等领域处理的个人信息,以及涉及100万人以上的大规模个人信息;精准保护因时间、空间等联结形成的特定对象的个人信息;(2)强化检察机关内部衔接配合。充分发挥检察一体化办案优势,上级检察机关加大自办案件力度和对下指导力度,采取交办、提办、督办、领办等方式,积极应对个人信息公益损害网络化。畅通检察机关内部线索审查移送机制,注重在涉及个人信息保护的刑事、民事、行政检察案件中同步发现公益诉讼案件线索,加强全流程、全链条保护,实现惩治违法和保护公益的多重效果;(3)形成个人信息保护监管合力。加强与网信、工信、公安、市场监管、教育等职能部门在线索移送、信息共享、专业咨询、办案辅助等方面的协作配合,健全行政执法与公益诉讼检察衔接机制,积极稳妥办理涉及网络黑灰产、数据安全的重大网络侵害类公益诉讼案件。加强与法院的沟通协调,深化个人信息保护公益诉讼制度探索。通过提出检察建议等方式,督促相关单位或部门采取有效防范措施,从源头上强化信息安全,筑牢个人信息保护“防火墙”。

来源:最高人民检察院官网

11. 工信部:将对移动互联网服务进行全链条、全覆盖监管

2月28日,国务院新闻办公室举行促进工业和信息化平稳运行和提质升级发布会。发布会期间,工信部就移动互联网领域保障用户权益、改进服务工作情况进行介绍。

据介绍,工信部目前主要突出解决APP治理和适老化改造两方面问题。APP治理方面,打好“组合拳”,通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息、弹窗骚扰等侵害用户权益的行为。2021年累计检测208万款APP,通报1549款违规APP,对514款拒不整改的进行下架处理。适老化改造方面,组织227家网站和APP完成改造,推出字体放大、语音引导、“一键直连人工客服”等多种具有特色的功能,指导终端企业为适老化智能终端产品设计生产服务提供支持。

下一步,工信部将持续推进相关工作,包括:(1)聚焦用户权益,加强综合治理。持续关注用户反映的各类违规问题,深入开展APP整治,对移动互联网服务涉及的诸多环节进行全链条、全覆盖监管。主要实现三个“全覆盖”,即对手机、平板各类终端全覆盖;对应用商店、第三方软件开发工具包、预置预装等关键的责任链环节全覆盖;对APP技术检测全覆盖,让用户权益得到全方位保护;(2)聚焦服务感知,满足用户期待。提升个人信息保护水平,督促主要互联网企业建立客服热线,响应用户诉求;(3)聚焦重点人群,推进信息普惠。再组织一批新的APP和网站,开展适老化和信息无障碍改造提升,打造一批适老化和无障碍改造标杆;(4)聚焦长效机制,形成工作合力。围绕移动互联网服务、个人信息保护等重点领域,我们将进一步完善激励机制,同时也完善问责机制,强化技术手段,激发企业自身改进服务、提高水平的动能。

来源:国新网

12. 互联网信息服务算法备案系统上线

3月1日起,互联网信息服务算法备案系统正式上线运行,官方网址为https://beian.cac.gov.cn。备案主体通过官网填报备案信息、查看备案状态,普通用户通过官网查询备案信息。

互联网信息服务算法备案仅对备案主体所提供的算法推荐服务及服务中使用的算法推荐技术进行备案,信息由备案主体自行填报,该备案不代表对有关主体、算法、产品、服务等的认可,任何组织和个人不得将备案结果用于宣传和其他商业用途。

《互联网信息服务算法推荐管理规定》于3月1日起施行。《规定》要求具有舆论属性或者社会动员能力的算法推荐服务提供者应当在提供服务之日起十个工作日内通过互联网信息服务算法备案系统填报服务提供者的名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息,履行备案手续。算法推荐服务提供者的备案信息发生变更的,应当在变更之日起十个工作日内办理变更手续。算法推荐服务提供者终止服务的,应当在终止服务之日起二十个工作日内办理注销备案手续,并作出妥善安排。

《互联网信息服务算法推荐管理规定》

来源:中国网信网

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。