全球网络安全政策法律动态 (2022年5月)

本期关注

❖ 境外关注

欧洲议会和欧盟成员国就《关于在欧盟范围内采取高水平网络安全措施的指令》（NIS 2指令）达成政治协议。NIS 2 指令强化组织网络安全要求，引入高层管理人员不遵守网络安全义务应承担的责任,同时为国家当局引入更严格的监督措施和执法要求。美国正式通过《优化网络犯罪度量法》，提升网络犯罪数据可见性、提高网络犯罪打击效率。同时，美国签署《网络犯罪公约》第二附加议定书，加强国际执法合作，打击网络犯罪。

美国司法部修订了依据《计算机欺诈和滥用法》提起违规指控的政策，指示检察官不得使用该法起诉网络安全研究人员。美国BIS公布《信息安全管制：网络安全物项》，规定出于国家安全与反恐原因，对“可用于监视、间谍活动或其他破坏、瘫痪或降级网络或设备”的特定网络安全物项引入新的出口管制措施。

❖ 境内关注

全国人大常委会发布《2022年度立法工作计划》，明确将继续审议反电信网络诈骗法，并将制定电信法、网络犯罪防治法列入预备审议项目。公安部召开线上发布会，指出公安机关连续3年组织“净网”专项行动，聚焦网上突出违法犯罪和网络乱象，共侦办案件19.3万起，侦办侵犯公民个人信息案件2.2万起。

工信部公布2022年规章制定工作计划，计划年内修订完成《电信和互联网用户个人信息保护规定》。各省积极推进地方性法规建设和监督检查工作，河北省、辽宁省先后通过《河北省数字经济促进条例》《辽宁省大数据发展条例》；北京市、浙江省通信管理局组织开展2022年电信和互联网行业网络与数据安全检查。

境外动态

1. 俄罗斯总统普京签署总统令，要求在每个部门、机构和骨干组织内设立IT安全部门

http://publication.pravo.gov.ru/Document/View/0001202205010023

2. 欧洲议会通过《关于数字时代人工智能的决议》

https://www.europarl.europa.eu/doceo/document/TA-9-2022-0140_EN.html

3. 美国白宫发布《关于加强国家量子倡议咨询委员会的行政令》

https://www.whitehouse.gov/briefing-room/presidential-actions/2022/05/04/executive-order-on-enhancing-the-national-quantum-initiative-advisory-committee/

4. 美国白宫发布《关于促进美国在量子计算领域的领导地位同时降低易受攻击的密码系统风险的国家安全备忘录》

https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/

5. 美国通过《优化网络犯罪度量法》

https://www.secrss.com/articles/42146

6. 美国通过《2021年国家网络安全防范联盟法》

https://www.congress.gov/bill/117th-congress/senate-bill/658?q=%7B%22search%22%3A%5B%22S658%22%2C%22S658%22%5D%7D&s=2&r=1

7. 美国签署《网络犯罪公约》第二附加议定书，加强国际执法合作打击网络犯罪

https://www.justice.gov/opa/pr/united-states-signs-protocol-strengthen-international-law-enforcement-cooperation-combat

8. 欧盟委员会发布《儿童和青少年的数字十年：为儿童打造更好互联网的新欧洲战略》

https://digital-strategy.ec.europa.eu/en/library/digital-decade-children-and-youth-new-european-strategy-better-internet-kids-bik

9. 欧盟理事会与欧洲议会就《数字运营弹性法案》达成临时协议

https://www.consilium.europa.eu/en/press/press-releases/2022/05/11/digital-finance-provisional-agreement-reached-on-dora/

10. 欧洲议会和欧盟成员国就NIS 2指令达成政治协议

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2985

11. 欧盟发布《关于欧洲健康数据空间的提案》

https://ec.europa.eu/health/publications/proposal-regulation-european-health-data-space_en

12. 欧盟委员会发布《关于制定规则，防止和打击儿童性虐待的法规提案》

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2976

13. 英国国防部发布《国防网络弹性战略》

https://www.gov.uk/government/publications/cyber-resilience-strategy-for-defence

14. 英国议会引入《国家安全法案》

https://bills.parliament.uk/bills/3154/stages

15. 英国2022年女王演讲提出《数据改革法案》

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1074113/Lobby_Pack_10_May_2022.pdf

16. 美国《银行机构及其银行服务提供者计算机安全事件报告要求》全面生效

https://www.fdic.gov/news/financial-institution-letters/2021/fil21074.html

17. 美国NIST更新《系统和组织网络安全供应链风险管理实践指南》

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-161r1.pdf

18. 美国加州发布行政令，规范加密货币监管

https://www.natlawreview.com/article/california-governor-issues-executive-order-fostering-use-and-regulation-blockchain

19. 美国马里兰州通过多项立法，加强网络安全

马里兰州参议院第754号法原文链接：

https://mgaleg.maryland.gov/mgawebsite/Legislation/Details/SB0754?ys=2022RS

马里兰州参议院第812号法原文链接：

https://mgaleg.maryland.gov/mgawebsite/Legislation/Details/sb0812

马里兰州众议院第1205号法原文链接：

https://mgaleg.maryland.gov/mgawebsite/Legislation/Details/hb1205

20. 美国康涅狄格州通过综合隐私法

https://www.natlawreview.com/article/connecticut-fifth-state-to-pass-comprehensive-privacy-law

21. 五眼联盟联合发布警报《保护托管服务提供商及其客户免受网络威胁》

https://www.cisa.gov/uscert/ncas/alerts/aa22-131a

22. 美国众议院通过《2021年供应链安全培训法案》

https://www.congress.gov/bill/117th-congress/senate-bill/2201/text?r=1&s=4

23. 美国参议院引入《2022年数字平台委员会法案》

https://www.bennet.senate.gov/public/index.cfm/2022/5/bennet-introduces-landmark-legislation-to-establish-federal-commission-to-oversee-digital-platforms

24. 日本国会参议院通过《经济安全保障推进法》，对重要基础设施设备实施事前审查

https://www.tokiorisk.co.jp/publication/report/riskmanagement/pdf/pdf-riskmanagement-367.pdf

25. 中国香港私隐公署发布《跨境资料转移指引:建议合约条文范本》

https://www.pcpd.org.hk/english/news_events/media_statements/press_20220512.html

1. 美国-欧盟贸易和技术委员会发布联合声明，加强ICT等供应链弹性

https://www.commerce.gov/news/press-releases/2022/05/us-eu-joint-statement-trade-and-technology-council

2. 美韩发表联合声明，深化网络安全合作

https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/21/united-states-republic-of-korea-leaders-joint-statement/

3. 美日印澳发表联合声明，将采取集体措施加强网络安全

https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/24/quad-joint-leaders-statement/

4. 加拿大以“国家安全”为由，禁止华为中兴参与5G网络建设

https://www.canada.ca/en/innovation-science-economic-development/news/2022/05/policy-statement--securing-canadas-telecommunications-system.html

5. 欧盟理事会批准《数据治理法案》

https://www.consilium.europa.eu/en/press/press-releases/2022/05/16/le-conseil-approuve-l-acte-sur-la-gouvernance-des-donnees/

6. 美国司法部修订依据《计算机欺诈和滥用法》提起违规指控的政策，将不对“白帽黑客”追究责任

https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act

7. 美国BIS发布《信息安全管制：网络安全物项》，加强网络安全与漏洞信息管控

https://www.federalregister.gov/documents/2022/05/26/2022-11282/information-security-controls-cybersecurity-items

8. 俄通过《保护关键信息基础设施国家政策基本原则》草案

http://kremlin.ru/events/president/news/68451

9. 意大利政府发布《2022-2026年意大利国家网络安全战略》及实施计划

战略原文链接：https://www.acn.gov.it/ACN_Strategia.pdf

计划原文链接：https://www.acn.gov.it/ACN_Implementazione.pdf

10. 英国发布《数据共享治理框架》

https://www.gov.uk/government/publications/data-sharing-governance-framework/data-sharing-governance-framework

11. 印度发布《国家数据治理框架政策》草案

https://www.meity.gov.in/content/draft-national-data-governance-framework-policy

12. 俄罗斯国家杜马一读通过一项关于加强俄罗斯公民个人数据保护的法案

http://duma.gov.ru/news/54379/

13. 印度CERT-In发布常见问题解答，重申网络安全事件报告指令要求

https://pib.gov.in/PressReleaseIframePage.aspx?PRID=1826388

14. 欧盟EDPB发布《GDPR下的行政罚款计算指南》

https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-042022-calculation-administrative_en

15. 欧盟EDPB发布《执法领域人脸识别技术应用指南》

https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-052022-use-facial-recognition_en

16. 加拿大隐私专员办公室发布《个人信息保护和电子文件法》下敏感信息的解释

https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/pipeda-compliance-help/pipeda-interpretation-bulletins/interpretations_10_sensible/

17. 新加坡个人数据保护委员会发布《在安全应用中负责任地使用生物特征数据的指南》

https://www.pdpc.gov.sg/help-and-resources/2022/05/guide-on-the-responsible-use-of-biometric-data-in-security-applications

18. 美国CISA发布紧急指令，要求联邦机构缓解VMware产品漏洞

https://www.cisa.gov/emergency-directive-22-03

19. 美国FTC发布一项有关教育科技公司儿童在线隐私保护的声明

https://www.ftc.gov/business-guidance/blog/2022/05/ftc-ed-tech-protecting-kids-privacy-your-responsibility

20. 欧盟委员会发布问答文件，为标准合同条款SCC提供应用指导

https://ec.europa.eu/info/sites/default/files/questions_answers_on_sccs_en.pdf

21. 爱尔兰数据保护委员会发布《儿童数据保护权利指南》

https://www.dataprotection.ie/en/dpc-guidance/childrens-data-protection-rights

22. 美国众议院通过《州和地方政府网络安全法案》

https://www.congress.gov/bill/117th-congress/senate-bill/2520?q=%7B%22search%22%3A%5B%22S2520%22%2C%22S2520%22%5D%7D&s=1&r=1

23. 美国参议院引入《数字广告竞争和透明度法案》

https://www.congress.gov/bill/117th-congress/senate-bill/4258/text

24. 美国参议院引入法案，禁止支持数字人民币的应用程序    

https://www.congress.gov/bill/117th-congress/senate-bill/4313?s=1&r=3

25. 美国加州隐私保护局发布CCPA修订条例草案

https://www.wsgr.com/en/insights/california-privacy-protection-agency-releases-draft-cpra-regulations-key-takeaways.html

26. 美国马里兰州颁布《个人信息保护法修订案》

https://trackbill.com/bill/maryland-house-bill-962-commercial-law-maryland-personal-information-protection-act-revisions/2221351/

27. 英国就《数据存储和处理基础设施的安全性和弹性》征求意见

https://www.gov.uk/government/publications/data-storage-and-processing-infrastructure-security-and-resilience-call-for-views/data-storage-and-processing-infrastructure-security-and-resilience-call-for-views

境内动态

1. 全国人大常委会发布《2022年度立法工作计划》

5月6日，全国人大常委会发布《2022年度立法工作计划》。

工作计划提出，加强重点领域、新兴领域、涉外领域立法，统筹推进国内法治和涉外法治，着力解决法治领域突出问题，健全国家治理急需、满足人民日益增长的美好生活需要必备的法律制度，助力解决事关全局、事关长远、事关人民福祉的紧要问题。

工作计划提出，2022年，继续审议的法律案包括反电信网络诈骗法、突发事件应对法(修改)等 ；初次审议的法律案包括治安管理处罚法(修改)、科学技术普及法(修改)、金融稳定法、能源法等；预备审议项目包括修改反间谍法，制定电信法、网络犯罪防治法等。

工作计划要求，强化对国家重大发展战略的法治保障，积极推进国家安全、科技创新、公共卫生、生物安全、生态文明、防范风险等重要领域立法，加快数字经济、互联网金融、人工智能、大数据、云计算等领域立法步伐，加强民生领域立法，回应人民群众反映强烈的突出问题，填补法律制度薄弱点和空白区。推进涉外专门立法，完善涉外条款规定，补齐涉外法律制度短板，加快涉外法律规范体系建设。

来源：中国人大网

2. 国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

4月24日，国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》。

规划提出五项重点任务，分别是升级“两品一械”智慧监管能力、提升政务一体化服务能力、推进监管数据融合与驱动、筑牢药品智慧监管数字底座、夯实网络安全综合保障能力。

网络安全方面，规划要求健全网络安全管理制度，建立网络安全责任体系，落实网络安全管理主体责任，升级信息系统安全建设、安全测评、容灾备份等保障措施，完善电子政务内网和外网管理，形成各方协同配合的网络安全防范、监测、通报、响应和处置机制，构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。加强对网络视频会议、电视电话会议等服务保障能力。

来源：国家药监局官网

3. 四部门联合发布《关于规范网络直播打赏 加强未成年人保护的意见》

5月7日，中央文明办、文化和旅游部、国家广播电视总局、国家互联网信息办公室联合发布《关于规范网络直播打赏 加强未成年人保护的意见》。

意见提出七项工作举措，包括禁止未成年人参与直播打赏、严控未成年人从事主播、优化升级“青少年模式”、规范重点功能应用等。意见要求，网站平台应当坚持最有利于未成年人的原则，健全完善未成年人保护机制，严格落实实名制要求。加强新技术新应用上线的安全评估，不得上线运行以打赏金额作为唯一评判标准的各类功能应用。

意见要求提高思想认识、加强统筹协调、压实各方责任、开展督促检查。指导网站平台切实履行主体责任，认真落实相关政策法规，健全账号注册、资质审核、日常管理、违规处置等制度要求。对重要网站平台挂牌督办，确保按时保质完成整改任务。着眼形成长效工作机制，开展常态化督导检查，根据新情况新问题及时研究提出解决措施和办法。

来源：中国文明网

4.《江西省数据条例（征求意见稿）》公开征求意见

4月28日，江西省发展改革委发布《江西省数据条例（征求意见稿）》。征求意见稿共八章六十条，涉及公共数据、非公共数据、数据要素市场、数据开发利用、数据安全等内容。

征求意见稿规定，公共管理和服务机构采集公共数据应当遵循合法、正当和必要的原则，按照一项数据只有一个法定采集部门的要求，依照法定的权限、程序和标准规范采集，不得超出履行法定职责所必需的范围和限度。自然人向公共管理和服务机构申请办理各类事项需要核验身份信息时，公共管理和服务机构不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证明文件验证身份的，不得强制通过收集指纹、虹膜、人脸等生物信息重复验证，法律、法规另有规定或者自然人同意的除外。

征求意见稿规定，公共管理和服务机构依法委托第三方服务机构开展平台建设以及运行维护的，应当按照国家和省有关规定对服务提供方进行安全审查；经安全审查符合条件的，签订服务外包协议时应当同时签订服务安全保护及保密协议，并监督服务提供方履行法律法规规定以及合同约定的数据安全保护义务，不得向受托方转移数据安全管理责任，数据归属关系。

来源：江西省人民政府官网

5. 《北京市数字经济促进条例（征求意见稿）》公开征求意见

5月7日，北京市经济和信息化局发布《北京市数字经济促进条例（征求意见稿）》。征求意见稿共九章五十八条，涉及数字基础设施、数据资源、数字产业化、产业数字化、数字化治理、数字经济安全和保障措施等方面。

数字经济安全方面，征求意见稿规定，法人、非法人组织主要负责人为本单位数据安全第一责任人。各行业主管部门对本行业数据安全负指导监督责任，各区对本地区数据安全负指导监督责任。

征求意见稿规定，市、区网信部门会同有关部门对关键信息基础设施实行重点保护，建立信息基础设施网络安全保障体系，构建跨领域、跨部门、政企合作的安全风险联防联控机制，制定关键信息技术设施周边的电磁环境保护措施，采取措施监测、防御、处置网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

来源：北京市人民政府官网

6. 公安部：三年来共侦办侵犯公民个人信息案件2.2万起

5月7日，公安部召开线上发布会，通报三年来全国公安机关坚持政治建警、改革强警、科技兴警、从严治警取得的成效等。

发布会指出，三年来，公安机关组织开展打击电信网络诈骗犯罪集群战役，推动落实综合治理措施，破获电信网络诈骗案件96.4万起。连续3年组织“净网”专项行动，聚焦网上突出违法犯罪和网络乱象，切实保障数字经济健康发展，保护人民群众合法权益，共侦办案件19.3万起，深入贯彻《数据安全法》《个人信息保护法》，共侦办侵犯公民个人信息案件2.2万起；集中打击整治跨境赌博违法犯罪活动，2020年1月1日至2022年3月31日，全国各地公安机关共侦办跨境赌博及相关犯罪案件4.2万起，打掉网络赌博平台6066个，打掉非法支付平台和地下钱庄4698个、非法技术服务团队2497个、赌博推广平台3627个。

7. 公安部公布五类高发电信网络诈骗案件

5月11日，公安部公布五类高发电信网络诈骗案件，进一步提升广大群众识骗防骗能力水平，有力震慑违法犯罪分子。

当前，电信网络诈骗犯罪形势严峻，已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型，其中刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%，成为最为突出的5大高发类案，其中刷单返利类诈骗发案率最高，占发案总数的三分之一左右；虚假投资理财类诈骗涉案金额最大，占全部涉案资金的三分之一左右。

来源：公安部官网

1. 工信部计划年内修订完成《电信和互联网用户个人信息保护规定》

5月17日，工信部公布2022年规章制定工作计划。其中，《电信和互联网用户个人信息保护规定（修订）》被列入十项年内完成研究起草任务的项目清单。

《电信和互联网用户个人信息保护规定》自2013年9月1日起施行，距今已超过8年时间。《电信和互联网用户个人信息保护规定》是为了保护电信和互联网用户的合法权益，维护网络信息安全而制定的法规，主要规定了电信和互联网用户个人信息的保护范围、用户个人信息收集和使用原则、用户个人信息收集和使用规则、代理商管理、安全保障制度、监督检查制度等。

来源：工信部官网

2. 中国银保监会发布《银行保险监管统计管理办法（征求意见稿）》

5月19日，中国银保监会发布《银行保险监管统计管理办法（征求意见稿）》。征求意见稿共6章33条，重点就以下内容予以规范：

一是明确归口管理要求。征求意见稿明确监管统计工作归口管理要求，对监管统计管理机构归口管理部门职责作出界定，对银行保险机构归口管理部门职责予以明确，同时列明各相关主体职责边界。

二是明确数据质量责任。为督促银行保险机构重视数据质量，征求意见稿明确提出银行保险机构法定代表人或者主要负责人对监管统计数据质量承担最终责任。

三是强调数据安全保护。根据《数据安全法》相关规定，征求意见稿在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容，明确提出监管统计工作有关保密要求。

四是对接数据治理要求。充分吸收近年来中国银保监会对银行保险机构数据治理的监管要求，征求意见稿明确要求银行保险机构应将本单位监管统计工作纳入数据治理范畴。

五是重视数据价值实现。为引导银行保险机构不断提高数据分析能力，充分挖掘发挥监管统计资料价值，征求意见稿明确提出监管统计数据分析应用相关要求，引导银行保险机构充分运用数据分析手段，开展数据分析和挖掘应用，充分发挥监管统计资料价值。

来源：中国银保监会官网

3. 中国银保监会发布《银行保险机构消费者权益保护管理办法（征求意见稿）》

5月19日，中国银保监会发布《银行保险机构消费者权益保护管理办法（征求意见稿）》。征求意见稿共8章56条，明确了银行保险机构消费者权益保护的工作机制与管理要求，明确知情权、自主选择权、公平交易权、财产安全权、依法求偿权、受教育权、受尊重权、信息安全权等在内的八项消费者权益。

保障消费者信息安全权方面，征求意见稿要求银行保险机构处理消费者个人信息坚持“合法、正当、必要”原则，并对收集、格式条款、外部合作、互联网平台、系统控制、行为管理等方面作出要求。

外部合作方面，征求意见稿要求银行保险机构应在消费者授权同意的基础上与合作方处理消费者信息，与合作机构的协议中应约定数据保护责任、保密义务、监督、处罚、合同终止和突发情况下的应急处置条款。合作过程中，应通过加密传输线路、安全隔离、数据加密、权限管控、监测报警等方式，严格控制合作方行为与权限，开展数据分析等方面合作应使用脱敏后的数据，防范数据滥用或泄露风险。此外，在与互联网平台合作的过程中，未经消费者授权同意，不得在不同平台间传递消费者个人信息。不得利用痕迹数据对消费者开展未经授权的营销活动。

来源：中国银保监会官网

4. 国家广播电视总局印发《广播电视和网络视听领域经纪机构管理办法》

5月20日，国家广播电视总局印发《广播电视和网络视听领域经纪机构管理办法》。

办法规定，广播电视和网络视听领域经纪机构、经纪人员收集、处理、使用个人信息，应当遵守国家有关法律规定。经纪机构、经纪人员应当严格规范信息发布，不得发布或者雇佣营销号发布引发粉丝互撕、拉踩引战等有害信息，不得以打赏排名、刷量控评、虚构事实、造谣攻击等方式进行炒作，不得以虚假消费、带头打赏、应援集资等方式诱导粉丝消费。

办法规定，经纪机构、经纪人员，应当配合广播电视行政部门依法实施的监督检查，包括如实提供有关材料、给予技术支持等。

来源：中国政府网

5. 中共中央办公厅、国务院办公厅印发《关于推进实施国家文化数字化战略的意见》

5月22日消息，中共中央办公厅、国务院办公厅近日印发《关于推进实施国家文化数字化战略的意见》。

意见提出8项重点任务，分别是：（1）统筹利用文化领域已建或在建数字化工程和数据库所形成的成果，关联形成中华文化数据库；（2）夯实文化数字化基础设施，依托现有有线电视网络设施、广电5G网络和互联互通平台，形成国家文化专网；（3）鼓励多元主体依托国家文化专网，共同搭建文化数据服务平台；（4）鼓励和支持各类文化机构接入国家文化专网，利用文化数据服务平台，探索数字化转型升级的有效途径；（5）发展数字化文化消费新场景，大力发展线上线下一体化、在线在场相结合的数字化文化新体验；（6）统筹推进国家文化大数据体系、全国智慧图书馆体系和公共文化云建设，增强公共文化数字内容的供给能力，提升公共文化服务数字化水平；（7）加快文化产业数字化布局，在文化数据采集、加工、交易、分发、呈现等领域，培育一批新型文化企业，引领文化产业数字化建设方向；（8）构建文化数字化治理体系，完善文化市场综合执法体制，强化文化数据要素市场交易监管。

意见要求，在数据采集加工、交易分发、传输存储及数据治理等环节，制定文化数据安全标准，强化中华文化数据库数据入库标准，构建完善的文化数据安全监管体系，完善文化资源数据和文化数字内容的产权保护措施。加快文化数字化建设标准研究制定，健全文化资源数据分享动力机制，研究制定扶持文化数字化建设的产业政策，落实和完善财政支持政策，在文化数字化建设领域布局国家技术创新中心、全国重点实验室等国家科技创新基地，支持符合科创属性的数字化文化企业在科创板上市融资，推进文化数字化相关学科专业建设，用好产教融合平台。

来源：中国政府网

6. 最高人民法院发布《关于加强区块链司法应用的意见》

5月25日，最高人民法院发布《关于加强区块链司法应用的意见》。

意见明确人民法院区块链平台建设要求，要求充分运用区块链数据防篡改技术，进一步提升司法公信力；充分发挥区块链优化业务流程的重要作用，不断提高司法效率；充分挖掘区块链互通联动的巨大潜力，增强司法协同能力；充分利用区块链联盟互认可信的价值属性，服务经济社会治理。

安全方面，意见要求以安全可信为前提，着力提升上链数据和智能合约的准确可控水平，确保数据安全，保护个人信息，推动形成区块链在司法领域稳中求进、有序发展、安全可靠的应用生态。各级人民法院要健全事前审核和测试评估机制，确保上链数据真实性、准确性、合规性以及链上链下数据一致性，确保智能合约的合法性、有效性、安全性和可靠性。

来源：最高人民法院官网

7. 全国信安标委发布《信息安全技术 互联网平台及产品服务隐私协议要求（征求意见稿）》

5月26日，全国信安标委就国家标准《信息安全技术 互联网平台及产品服务隐私协议要求（征求意见稿）》公开征求意见。

征求意见稿规定了互联网平台及产品服务隐私协议编制程序、具体内容、发布形式，增加隐私协议的可读性、透明性，以及处理隐私协议相关的争议纠纷等方面的要求。

征求意见稿适用于规范个人信息处理者制定、发布隐私协议的过程，也适用于主管监管部门、第三方评估机构等对隐私协议进行监督、管理和评估。

来源：全国信安标委官网

8. 上海市人大常委会通过《关于进一步促进和保障城市运行“一网统管”建设的决定》，要求因防疫采集的个人信息不得泄露

5月24日，上海市十五届人大常委会第四十次会议表决通过《关于进一步促进和保障城市运行“一网统管”建设的决定》。

决定规定，本市运用治理数字化功能，在疫情防控期间，实行个人疫情防控信息核验措施（即“场所码”或“数字哨兵”等核验措施），核验个人健康信息。信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定，采集的个人信息仅用于疫情防控需要，任何单位和个人不得泄露。

决定规定，“一网统管”建设相关部门和单位应当按照有关法律法规和安全技术标准，建立健全风险评估、安全审查、日常监控、应急处置等机制，严格落实网络安全等级保护制度，加强数据分类分级保护，依法履行个人信息保护义务。

来源：上海人大官网

9. 河北省人大常委会通过《河北省数字经济促进条例》

5月27日，河北省十三届人大常委会第三十次会议审议通过《河北省数字经济促进条例》，自7月1日起施行。

条例共9章81条，主要围绕数字基础设施建设、数据资源开发利用、数字产业化、产业数字化、数字化治理、京津冀数字经济协同发展、保障和监督等方面作出规范。

条例指出，数据资源开发利用应当遵循依法规范、促进流通、合理使用、保障安全的原则，加强数据资源全生命周期管理，提高数据要素质量，培育发展数据要素市场，激发数据要素潜能。

来源：河北人大官网

10. 辽宁省人大常委会通过《辽宁省大数据发展条例》

5月31日，辽宁省十三届人大常委会第三十四次会议表决通过《辽宁省大数据发展条例》，自2022年8月1日正式施行。条例共9章54条，是规范全省大数据发展的首部地方性法规。

为解决数据要素市场发育不充分问题，条例设置“数据要素市场”专章，明确市场主体在数据采集、加工、使用、交易等基本权益方面的保障性规定；同时，对数据交易和竞争行为以“负面清单”方式划定禁区，就交易市场配套制度建设予以规定，并对违法交易、侵害其他市场主体合法权益等行为设置了处罚条款。此外，针对公共数据资源价值释放不充分问题，在“公共数据”一章中规定建立公共数据授权运营机制，导入市场化开发，提升数据利用价值。

条例设置“数据安全”专章，规定实行数据安全责任制和分类分级保护制度，明确责任确定原则，搭建数据安全管理体制，并就全社会各主体建立落实数据安全保护制度、强化数据存储管理和应急处置等予以明确。

来源：辽宁省人民政府官网

11. 北京市通信管理局开展2022年电信和互联网行业网络与数据安全检查

5月19日，北京市通信管理局发布通知，决定开展2022年电信和互联网行业网络与数据安全检查工作。

检查对象包括提供公共互联网网络信息服务的基础电信企业、域名注册服务企业、云平台服务提供商、APP运营企业、车联网平台企业、工业互联网平台和标识解析节点企业等。重点检查相关网络运行单位的关键信息基础设施和重要网络单元及承载的信息系统，包括但不限于通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。

检查内容包括网络安全管理制度和保障体系建设落实情况、通信网络安全防护工作落实情况、数据安全保护落实情况、个人信息保护工作情况、工业互联网企业网络安全防护情况。

检查共分为自查自纠、重点抽查、整改问责三个阶段。对相关网络运行单位拒不配合检查或在检查中发现存在违规问题逾期不改正或导致危害网络安全等后果的，北京市通信管理局将依法依规给予行政处罚并纳入不良名单和失信名单。

来源：北京市通信管理局官网

12. 浙江省通信管理局开展2022年电信和互联网行业数据安全检查

5月30日，浙江省通信管理局发布通知，组织开展2022年电信和互联网行业数据安全检查工作。

检查对象包括省内基础电信企业、增值电信企业、域名注册机构、重点互联网企业、APP运营者、APP应用商店及具有分发功能的平台。检查内容包括数据安全保护落实情况和个人信息保护工作情况。检查共分为自查自纠、监督检查、总结整改三个阶段。对于检查中发现的违规企业，浙江省通信管理局将采取通报、约谈、行政处罚等措施。

来源：浙江省通信管理局官网

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。