本期关注
❖ 境外关注
欧盟《解决恐怖主义内容在线传播条例》生效,要求在线平台在收到成员国删除令一小时内删除恐怖内容。加拿大政府引入C-26号法案,将指定对加拿大国家安全或公共安全至关重要的服务和系统,以及负责保护这些服务和系统的运营商,强制要求运营商采取措施应对已确定的网络安全威胁或漏洞,报告达到或超过特定阈值的网络事件。美国《数据隐私和保护法案》公布,该立法草案是第一个获得两党、两院支持的综合隐私提案。
北约发布《2022年北约战略概念》,将中国定位为“系统性挑战”。我国外交部发言人赵立坚对此表示,中国始终是世界和平的建设者,全球发展的贡献者,国际秩序的维护者。渲染炒作所谓“中国威胁”完全是徒劳的。美国正式通过多项网络安全相关立法,加强供应链安全培训、扩大国土安全部职责。澳大利亚《2022年电信服务提供商(客户身份验证)判定规则》生效,要求对高风险交易进行多因素身份认证。
❖ 境内关注
国家市场监督管理总局、国家互联网信息办公室发布公告,开展数据安全管理认证工作,并同步发布《数据安全管理认证实施规则》。国家网信办发布修订后的《移动互联网应用程序信息服务管理规定》,要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任。
习近平主持召开中央全面深化改革委员会第二十六次会议,指出数据基础制度建设事关国家发展和安全大局,要求加快构建数据基础制度体系。国家互联网信息办公室发布《个人信息出境标准合同规定(征求意见稿)》,并同步发布《个人信息出境标准合同》。全国信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》。此外,网络安全审查办公室宣布对知网启动网络安全审查。
境外动态
1. 欧盟《解决恐怖主义内容在线传播条例》生效
https://eur-lex.europa.eu/eli/reg/2021/784/oj
2. 美国能源部发布《国家网络信息工程战略》
https://www.energy.gov/articles/doe-releases-strategy-building-cyber-resilient-energy-systems
3. 泰国《个人数据保护法》正式生效
https://thainetizen.org/wp-content/uploads/2019/11/thailand-personal-data-protection-act-2019-en.pdf
4. 新加坡金融管理局发布修订后的《业务连续性管理指南》
https://www.mas.gov.sg/news/media-releases/2022/mas-strengthens-financial-institutions-business-continuity-to-address-evolving-threats
5. 英国发布《数字身份和属性信任框架》
https://www.gov.uk/government/publications/uk-digital-identity-and-attributes-trust-framework-beta-version
6. 英国发布《数字战略》
https://www.gov.uk/government/publications/uks-digital-strategy/uk-digital-strategy
7. 英国发布《数据拯救生命:用数据重塑健康和社会关怀》战略
https://www.gov.uk/government/publications/data-saves-lives-reshaping-health-and-social-care-with-data
8. 美国《数据隐私和保护法案》公布
https://republicans-energycommerce.house.gov/news/house-and-senate-leaders-release-bipartisan-discussion-draft-of-comprehensive-data-privacy-bill/
9. 加拿大政府引入C-26号法案,要求报告达到或超过特定阈值的网络事件
https://www.canada.ca/en/public-safety-canada/news/2022/06/protecting-critical-cyber-systems.html
10. 印度发布《2021年信息技术(中介指南和数字媒体道德规范)规则》拟议草案
https://www.meity.gov.in/content/seeking-public-comments-proposed-draft-amendment-part-i-and-part-ii-information-technology-0
11. 尼日利亚发布《交互式计算机服务平台/互联网中介机构实践守则》草案
https://nitda.gov.ng/wp-content/uploads/2022/06/Code-of-Practice.pdf
12. 美国参议院引入《健康和位置数据保护法案》
https://www.warren.senate.gov/imo/media/doc/Health%20and%20Location%20Data%20Protection%20Act.pdf
13. 美国参议院引入一项法案,加强数字货币监管
https://www.sidley.com/en/insights/newsupdates/2022/06/responsible-financial-innovation-act
14. 美国NIST发布《零信任架构实践指南》草案
https://csrc.nist.gov/publications/detail/sp/1800-35/draft
15. 俄罗斯数字化部制定修正案草案,强化违反生物识别数据处理程序的法律责任
https://roskomsvoboda.org/post/srokishtrafy-za-biometr/
16. 俄罗斯杜马引入《关于俄罗斯联邦监管数字金融资产流通和实用数字权利的立法修正案》
https://sozd.duma.gov.ru/bill/138674-8#bh_note
17. 日本参议院通过《刑法修正案》,强化网络暴力犯罪打击
https://www.sangiin.go.jp/japanese/joho1/kousei/gian/208/meisai/m208080208057.htm
1. 北约发布《2022年北约战略概念》,将中国定位为“系统性挑战”
https://www.nato.int/cps/en/natohq/news_197281.htm
2. 美国正式通过《2021年供应链安全培训法》
https://www.congress.gov/bill/117th-congress/senate-bill/2201/text?r=1&s=3
3. 美国正式通过《2021年州和地方政府网络安全法》
https://www.congress.gov/bill/117th-congress/senate-bill/2520/text?r=1&s=2
4. 美国正式通过《2021年联邦轮转网络劳动力计划法》
https://www.congress.gov/bill/117th-congress/senate-bill/1097?r=1&s=1
5. 美国国防部发布《负责任的人工智能战略和实现途径》
https://media.defense.gov/2022/Jun/22/2003022604/-1/-1/0/Department-of-Defense-Responsible-Artificial-Intelligence-Strategy-and-Implementation-Pathway.PDF
6. 美国CISA发布第二版《云安全技术转移框架指南》
https://www.cisa.gov/news/2022/06/23/cisa-releases-second-version-guidance-secure-migration-cloud
7. 修订后的《欧洲刑警组织条例》生效,欧盟EDPS认为其削弱了数据保护监管
https://edps.europa.eu/press-publications/press-news/press-releases/2022/amended-europol-regulation-weakens-data_en
8. 欧盟数据保护委员会通过关于数据跨境传输认证机制的指南
https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-certification-tool-transfers-and-art-65-dispute-resolution_en
9. 欧盟委员会发布《2022年虚假信息实务守则》,34家平台签署
https://ec.europa.eu/commission/presscorner/detail/en/ip_22_3664
10. 英国发布对《数据:新方向》咨询的回应,将推动数据保护制度改革
https://www.gov.uk/government/consultations/data-a-new-direction/outcome/data-a-new-direction-government-response-to-consultation
11. 澳大利亚《2022年电信服务提供商(客户身份验证)判定规则》生效
https://www.legislation.gov.au/Details/F2022L00548
12. 加拿大公布Bill C-27《2022年数字宪章实施法案》
https://www.parl.ca/DocumentViewer/en/44-1/bill/C-27/first-reading
境内动态
1. 《“中国+中亚五国”数据安全合作倡议》发布
6月8日,“中国+中亚五国”外长第三次会晤举行,会晤通过《“中国+中亚五国”数据安全合作倡议》。
倡议指出,中国+中亚五国欢迎国际社会在支持多边主义、兼顾安全发展、坚守公平正义的基础上,为保障数据安全所作出的努力,愿共同应对数据安全风险挑战并在联合国等国际组织框架内开展相关合作。中亚各国支持中方提出的《全球数据安全倡议》。
倡议指出,在遵守国内法和国际法基础上,各方建议各国及各主体:就防范全球信息安全所面临的挑战和威胁,保障数据安全,开展协调行动与合作;增进在保障数据安全和使用信息技术领域的互信;应以事实为依据全面客观看待数据安全问题,积极维护全球信息技术产品和服务的供应链开放、安全、稳定;各国应尊重他国主权、司法管辖权和对数据的安全管理权,未经他国法律允许不得直接向企业或个人调取位于他国的数据。
来源:中国政府网
2. 国家市场监督管理总局、国家互联网信息办公室发布公告,开展数据安全管理认证工作
6月5日,国家市场监督管理总局、国家互联网信息办公室发布公告,根据《网络安全法》《数据安全法》《个人信息保护法》《认证认可条例》有关规定,两部门决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。
公告同步发布《数据安全管理认证实施规则》,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。《数据安全管理认证实施规则》明确数据安全管理认证的认证模式为技术验证+现场审核+获证后监督。认证机构根据认证委托资料、技术验证报告、现场审核报告和其他相关资料信息进行综合评价,作出认证决定。对符合认证要求的,颁发认证证书;对暂不符合认证要求的,可要求认证委托人限期整改,整改后仍不符合的,以书面形式通知认证委托人终止认证。
3. 国家网信办发布修订后的《移动互联网应用程序信息服务管理规定》
6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》,自2022年8月1日起施行。
《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来,对于维护网络信息内容生态,保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用,新情况新问题不断出现,需要适应形势发展进行修订完善。新规定共27条,包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。
新规定要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。应用程序提供者和应用程序分发平台应当按照要求,切实履行责任和义务,依照相关法律法规加强自身管理,主动接受社会监督,不断促进应用程序信息服务健康有序发展。
来源:中国网信网
4. 国家能源局发布《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》
6月14日,国家能源局发布《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》。
《电力行业网络安全管理办法(修订征求意见稿)》共5章35条,规定监督管理职责、电力企业职责等内容。关键信息基础设施安全保护方面,修订征求意见稿规定,电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,要明确一名领导班子成员(非公有制经济组织运营者明确一名核心经营管理团队成员)作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作。电力行业关键信息基础设施运营单位应当于每年11月1日前,将当年关键信息基础设施安全保护的专项总结报送国家能源局及其派出机构、地方能源主管部门。
《电力行业网络安全等级保护管理办法(修订征求意见稿)》共6章28条,涉及等级划分与保护、等级保护的实施与管理等内容。修订征求意见稿规定,第二级网络每两年应进行一次等级保护测评,第三级及以上网络每年应进行一次等级保护测评。国家能源局及其派出机构结合关键信息基础设施网络安全检查,定期组织对运营有第三级及以上网络的电力企业开展抽查。
来源:国家能源局官网
5. 全国信安标委发布两项国家标准征求意见稿
6月,全国信安标委发布两项国家标准征求意见稿,分别是:
(1)《信息安全技术 零信任参考体系架构》:本文件给出了零信任参考体系架构,包括组件及组件之间的关系,适用于采用零信任参考体系架构的信息系统的规划、设计、开发、应用。
(2)《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》:本文件针对移动智能终端提供App个人信息安全功能设计、管理个人信息安全风险的活动,以增强App收集个人信息行为的明示程度,并为App用户提供更多个人信息保护方面的控制机制。本文件适用于指导移动智能终端提供者进行系统设计、开发活动,主要适用于智能手机。
来源:全国信安标委官网
6. 江西省人民政府印发《江西省“十四五”数字经济发展规划》
5月25日,江西省人民政府印发《江西省“十四五”数字经济发展规划》。
规划要求坚持促进发展和监管规范并重,更好把充分发挥市场决定性作用和更好发挥政府作用有机结合起来,构建经济社会各主体多元参与、协同联动的数字经济发展新机制,建立健全适应数字经济发展的市场监管、宏观调节、政策法规体系,牢牢守住安全底线。
安全方面,规划要求强化协同治理和监管机制、增强政府数字化治理能力、完善多元共治新格局、健全网络安全保障体系、强化数据安全保护。具体来说,规划要求进一步明确平台企业主体责任和义务;贯彻《网络安全法》《密码法》,落实等级保护、安全测评、电子认证、应急管理、国产密码应用等制度;全面贯彻落实《数据安全法》《个人信息保护法》,建立健全数据安全相关管理制度;制定重要数据具体目录,加强数据分类分级保护。
来源:江西省人民政府官网
7. 厦门市司法局发布《厦门经济特区数据条例(草案征求意见稿)》
6月1日,福建省厦门市司法局就《厦门经济特区数据条例(草案征求意见稿)》征求公众意见。草案征求意见稿共7章59条,涉及数据资源、数据要素市场、数据安全、应用与发展等内容。
草案征求意见稿规定,在本市政务部门和公共服务组织探索建立首席数据官制度。首席数据官由单位相关负责人担任,协同管理数据工作与业务工作,提升本单位的数字化管理能力和管理水平。
草案征求意见稿规定,本市组织市工信、网信、公安、国家安全等部门,建立数据安全监督检查协作机制,依法处理数据安全事件。
来源:厦门司法行政网
8. 《四川省数据条例(草案)》公开征求意见
6月13日,四川省人大常委会办公厅就《四川省数据条例(草案)》公开征求意见。草案共9章75条,涉及基础设施、数据资源、数据流通、发展应用、数据安全、区域合作等内容。
草案要求建立以公共数据为主的数据资源体系,明确全省建立公共数据资源体系,实行统一目录管理,建立公共数据资源普查、质量管控、数据校核和考核评价制度,构建完善的数据管理制度体系。草案要求统筹规划数据要素市场,完善数据交易规则,发展数据资产评估、交易中介服务等市场运营体系。
草案要求加强数据安全管理和个人信息保护。建立数据安全责任制,明确政府部门和数据处理者数据安全管理的职责义务,建立分级分类保护、风险防范预警、应急处理机制和安全评估监管等制度。
来源:四川人大网
9. 江苏省通信管理局开展2022年电信和互联网行业网络和数据安全检查工作
6月9日,江苏省通信管理局发布通知,将开展2022年电信和互联网行业网络和数据安全检查工作。
检查对象包括依法获得电信主管部门许可的基础电信企业、增值电信企业、标识解析节点企业以及提供工业互联网服务的平台企业建设运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、门户网站和计费系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、数据安全和用户个人电子信息系统、工业互联网标识解析节点、工业互联网平台等。
检查内容包括网络和数据安全管理制度建设情况、网络安全防护落实情况、数据安全防护落实情况、个人信息保护工作情况、工业互联网企业网络安全防护情况。
检查采取现场和远程两种方式,通过访谈、资料查阅、技术抽测等,检查企业网络安全和数据安全技术防护措施的落实情况,重点检查相关软硬件和业务系统是否存在安全漏洞,是否已被植入恶意代码,是否被非法远程控制或发生数据泄露事件等。检查工作分为自查自纠、重点抽查、整改落实三阶段。
来源:江苏省通信管理局官网
1. 习近平主持召开中央全面深化改革委员会第二十六次会议强调:加快构建数据基础制度体系
6月22日,中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十六次会议,审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》等文件。
习近平在主持会议时强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
会议指出,数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。我国具有数据规模和数据应用优势,我们推动出台数据安全法、个人信息保护法等法律法规,积极探索推进数据要素市场化,加快构建以数据为关键要素的数字经济,取得了积极进展。要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。要建立合规高效的数据要素流通和交易制度,完善数据全流程合规和监管规则体系,建设规范的数据交易市场。要完善数据要素市场化配置机制,更好发挥政府在数据要素收益分配中的引导调节作用,建立体现效率、促进公平的数据要素收益分配制度。要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位。要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。
来源:中国政府网
2. 国务院印发《关于加强数字政府建设的指导意见》
6月6日,国务院印发《关于加强数字政府建设的指导意见》。
指导意见明确数字政府建设的七方面重点任务,具体包括构建协同高效的政府数字化履职能力体系、构建数字政府全方位安全保障体系、构建科学规范的数字政府建设制度规则体系、构建开放共享的数据资源体系、以数字政府建设全面引领驱动数字化发展等方面。
安全方面,指导意见要求强化安全管理责任,落实安全制度要求,提升安全保障能力,提高自主可控水平,筑牢数字政府建设安全防线。
来源:中国政府网
3. 《反电信网络诈骗法(草案二次审议稿)》公开征求意见
6月21日,十三届全国人大常委会第三十五次会议对《反电信网络诈骗法(草案二次审议稿)》进行审议。24日,中国人大网公布《反电信网络诈骗法(草案二次审议稿)》,公开征求意见。
据全国人大常委会法工委发言人介绍,根据常委会的审议意见和各方面意见,提请审议的二次审议稿作出以下主要修改:(1)提高法律责任部分的罚款幅度,加大违法行为惩处力度,加强跨境电信网络诈骗的治理措施;(2)完善涉诈资金链治理,有效防范涉诈洗钱活动;(3)扩大反诈宣传义务主体,增强宣传防范实效,提高公众防范意识和防范能力;(4)进一步区分不同情形,加强反电信网络诈骗的精准防范。
4. 水利部印发《水行政执法效能提升行动方案(2022—2025年)》
6月17日,水利部印发《水行政执法效能提升行动方案(2022—2025年)》。
行动方案要求坚持有法必依、执法为民、问题导向、流域协同、改革创新、科技赋能六项工作原则,明确压实水行政执法责任、完善水行政执法机制、规范水行政执法行为、强化水行政执法保障、加强水行政执法监督考核五项重点任务。
行动方案要求在2022年底前修订印发水行政处罚实施办法。流域管理机构和省级水行政主管部门依据水行政执法事项清单,2023年6月底前完成本单位、本地区行政处罚裁量基准和裁量权适用规则制定工作。有条件的地区要积极开发水行政处罚裁量信息系统,逐步实现自由裁量标准化。
来源:水利部官网
5. 国家互联网信息办公室发布《互联网跟帖评论服务管理规定(修订草案征求意见稿)》
6月17日,国家互联网信息办公室发布《互联网跟帖评论服务管理规定(修订草案征求意见稿)》。
修订草案征求意见稿规定,跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的跟帖评论服务使用者,应当依法依约采取警示、拒绝发布、删除信息、限制功能、暂停账号更新、关闭账号、禁止重新注册等处置措施,并保存相关记录;对未尽到自主管理义务导致跟评环节出现违法和不良信息内容的公众账号生产运营者,应当根据具体情形,依法依约及时采取警示、删除信息、阶段性限制跟帖评论功能直至永久关闭跟帖评论功能、暂停账号更新、关闭账号、禁止重新注册等处置措施,并保存相关记录,及时向网信部门报告。
来源:中国网信网
6. 最高检下发通知,严厉打击行业“内鬼”泄露公民个人信息违法犯罪
6月21日消息,最高人民检察院近日印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》。
通知要求,深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,积极配合“清朗”系列专项行动,探索积累常态化监督办案的典型经验。聚焦重点行业、重点领域、重点群体开展监督办案,包括处理大规模个人信息特别是个人敏感信息,容易产生个人信息泄露风险的重点行业;金融、电信、互联网、就业招聘行业中容易产生电信网络诈骗违法犯罪风险的重点领域;容易受到电信网络诈骗违法犯罪侵害的老年人、在校学生、未成年人等重点群体。在严厉打击刑事犯罪的同时,充分发挥公益诉讼检察职能,依法追究违法主体的民事责任,督促行政机关履职尽责,增强惩治预防效能。
通知指出,要完善刑事检察、公益诉讼检察协作机制。包括建立线索移送机制、同步介入机制、人员协作机制和会商研判机制等。针对电信网络诈骗违法犯罪和个人信息公益损害呈现跨行政区划的特点,进一步加强大数据赋能,探索通过罪名、领域、行业等关键词自动抓取和智能算法技术,改革案件线索产出的供给侧,打破业务条线之间的数据壁垒。对易发、高发违法犯罪的系统性、普遍性、行业性问题,省级以上检察院可以联合挂牌督办或者部署开展专项整治行动,组建“刑事+公益诉讼+技术”检察办案团队,集中办理大案要案。
来源:最高人民检察院官网
7. 国家互联网信息办公室发布《互联网用户账号信息管理规定》
6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》,自2022年8月1日起施行。
规定明确了账号信息注册和使用规范,要求互联网信息服务提供者应当制定和公开互联网用户账号信息管理规则、平台公约,明确账号信息注册、使用和管理相关权利义务。互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当进行真实身份信息认证;应当对互联网用户在注册时提交的和使用中拟变更的账号信息进行核验;应当在账号信息页面展示合理范围内的互联网用户账号的互联网协议地址归属地信息,便于公众为公共利益实施监督。
规定明确账号信息管理规范,要求互联网信息服务提供者履行账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力;建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度;完善投诉举报受理、甄别、处置、反馈等机制;建立健全互联网用户账号信用管理体系;对违法违规注册、使用账号信息的情形采取相应的处置措施。
来源:中国网信网
8. 中国合格评定国家认可委员会发布《检验机构能力认可准则在网络安全等级测评领域的应用说明》
6月28日,中国合格评定国家认可委员会(CNAS)发布CNAS-CI01-A018《检验机构能力认可准则在网络安全等级测评领域的应用说明》 。
文件适用于对网络安全等级测评机构的认可,是CNAS根据网络安全等级测评领域的特殊性而对CNAS-CI01:2012《检验机构能力认可准则》所作的进一步说明。本文需与CNAS-CI01:2012及CNAS-CI01-G001:2021《检验机构能力认可准则的应用说明》同时使用。
文件从网络安全等级测评机构的公正性、独立性、保密性、组织结构、资源配置、过程管理、管理体系等方面提出要求。
来源:中国合格评定国家认可委员会
9. 国家互联网信息办公室发布《个人信息出境标准合同规定(征求意见稿)》
6月30日,国家互联网信息办公室发布《个人信息出境标准合同规定(征求意见稿)》。同步发布《个人信息出境标准合同》。
征求意见稿共13条,规定个人信息处理者依据《个人信息保护法》第三十八条第一款第(三)项,与境外接收方订立合同向中华人民共和国境外提供个人信息的,应当按照本规定签订个人信息出境标准合同。
征求意见稿规定,依据标准合同开展个人信息出境活动,应坚持自主缔约与备案管理相结合,防范个人信息出境安全风险,保障个人信息依法有序自由流动。个人信息处理者同时符合下列情形的,可以通过签订标准合同的方式向境外提供个人信息:(1)非关键信息基础设施运营者;(2)处理个人信息不满100万人的;(3)自上年1月1日起累计向境外提供未达到10万人个人信息的;(4)自上年1月1日起累计向境外提供未达到1万人敏感个人信息的。
来源:中国网信网
10. 《西安市政务数据开放管理办法(征求意见稿)》发布
6月20日,陕西省西安市大数据资源管理局发布《西安市政务数据开放管理办法(征求意见稿)》。征求意见稿共8章38条,涉及职责分工、开放平台、数据开放、数据使用、安全管理等内容。
征求意见稿要求数据使用主体应按照“合法、正当、必要、安全”的原则,依法依规使用政务数据。定期向数据开放主体报告数据使用情况、成果与效益产出情况。数据使用主体应当建立数据使用风险评估与质量反馈机制,及时向数据开放主体报告数据使用中发现的各类数据安全风险和质量问题,切实履行数据安全保护义务。
征求意见稿要求数据使用主体应当按照《网络安全法》等法律、法规的规定,完善数据安全保护制度,履行数据开放使用协议约定的数据安全保护义务,及时向数据开放主体报告数据使用过程中发现的各类数据安全问题。
来源:西安市大数据资源管理局官网
11. 深圳市通过《深圳经济特区智能网联汽车管理条例》
6月23日,广东省深圳市七届人大常委会第十次会议表决通过《深圳经济特区智能网联汽车管理条例》。《条例》是我国首部规范智能网联汽车管理的法规,对智能网联汽车的道路测试和示范应用、准入和登记、使用管理等作出全面规定。
来源:深圳市人大常委会官网
12. 全国信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》
6月24日,全国信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》。
指南依据有关政策法规要求,为落实《个人信息保护法》建立个人信息保护认证制度提供认证依据。申请个人信息保护认证的个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求;对于开展跨境处理活动的个人信息处理者,还必须符合本指南的要求。
指南从基本原则、个人信息处理者和境外接收方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出要求,为认证机构实施个人信息保护认证提供跨境处理活动认证依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。
来源:全国信安标委官网
13. 全国信安标委发布三项国家标准征求意见稿
6月下半月,全国信安标委发布三项国家标准征求意见稿,分别是:
(1)《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》;
(2)《信息安全技术 通用密码服务接口规范》;
(3)《信息安全技术 证书应用综合服务接口规范》。
来源:全国信安标委官网
14. 网络安全审查办公室对知网启动网络安全审查
6月23日,网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。
据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息。
来源:中国网信网
15. 公安部网安局启动打击整治“网络水军”专项工作
6月27日,公安部网络安全保卫局发布消息,决定自即日起在全国范围内启动为期6个月的依法打击整治“网络水军”专项工作,以回应社会关切,进一步遏制“网络水军”及相关黑灰产业的滋生蔓延趋势,切实维护网络生态、市场经济秩序和广大人民群众合法权益。
近年来,公安机关网安部门依托“净网”系列专项行动,持续对“网络水军”相关违法犯罪依法开展侦查打击,近3年侦办相关案件600余起,抓获嫌疑人4000余名,取得初步成效。然而,受“流量经济”“粉丝经济”等因素影响,“网络水军”相关违法犯罪活动仍屡打不绝、屡禁不止。有的“网络水军”为养号谋利,通过发布违法有害信息“造热点”“蹭热点”,意图操控或扰乱网上舆论秩序;有的利用炒作负面信息实施敲诈勒索,侵害群众合法权益;有的非法提供有偿删帖和刷量控评炒作服务,破坏市场经济和社会管理秩序。社会各界对此反映强烈,群众报案举报、新闻媒体报道、“两会”建议提案等不断聚焦关注相关突出问题。
公安网安部门将按照“以打开路、以打促治”的思路,在依法打击相关违法犯罪活动的同时,主动对接有关主管部门,加强协作配合,共同压实网络平台主体责任,携手加强网络生态综合治理。
来源:公安部官网
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
