全球网络安全政策法律动态 (2018年12月)

编者语

日居月诸，二零一九。

值此新年佳际，我中心2018年度最后一期网络安全政策法律动态如期而至。

回首2018年，国际国内网络空间立法动态诸多，网络主权、数据保护、内容治理、网络基础设施安全等成为全球立法的共同关切。

2018年是全球网络空间立法全面繁荣的一年。我国《网络安全法》迎来一周年检验自不待言。随着深入落实，相关配套规范正在不断推陈出新。《电子商务法》正式通过，《个人信息保护法》《数据安全法》也列入人大立法规划。能源、金融、医疗等重要部门的立法积极推进，网络安全立法体系日趋完善。域外方面，欧美依然是全球网络空间规则制定的引领者。美国通过《国家网络战略》《网络安全战略》、CLOUD法等积极构建着以美国利益中心的网络安全立法体系。欧盟NIS指令等重要立法相继实施或通过，推动着欧盟网络安全体系的进一步完善。欧美之外，新兴经济体的网络安全立法也进入快速发展轨道。新加坡、澳大利亚、越南、印度、巴西等相继推出了本国的网络安全相关战略和立法。

2018年是各国实施和验证个人信息保护有效性的一年。以欧盟GDPR、非个人数据自由流动框架条例为标志性立法，以欧盟各国“约谈”脸书为标志性事件，以“被遗忘权”“可携带权”等权利为标志性构造，美国《加州消费者隐私法2018》紧随其后，立法和监管机构的能力建设不断跃迁，全球掀起了个人数据保护的立法和执法的第三次浪潮。

展望2019年，各国法律政策将有望迎来短兵相接的一年。国际网络空间立法博弈、融合趋势明显，作为各国网络监管的重要利器，不仅国内外网络安全立法热度不减，更将在网络主权、关键基础设施保护等领域迎来“正面撞击”。技术、产业、地缘政治等因素将持续、深度的影响着国际网络空间治理格局。

回到本月，域外立法动作频频。欧盟方面，作为落实数字单一市场战略的重要措施，欧盟正式通过《欧洲电子通信准则》，对电信监管框架进行改革。美国围绕数据保护、关键信息基础设施立法持续推进，《国土安全部数据框架法2018》《21世纪综合数字体验法》正式通过。关涉能源基础设施、联邦政府机构网络安全的几项法案相继提出。此外，执法协助也成为本月立法值得关注的重点。澳大利亚、印度在巨大争议中相继通过相关规范授予政府执法机构更大监管权限，对服务提供商施以更加严格的技术支持义务。

——公安部第三研究所 黄道丽

本期要目

【域外动态】

1. 美国众议院引入《网络安全教育综合法案》

2. 美国参议院引入《公私网络安全合作法案》

3. 阿根廷数据保护机构发布有约束的公司规则指南

4. 美国参议院引入《保护源代码法案》

5. 欧洲议会、欧洲理事会和欧盟委员会就《网络安全法案》达成政治协议

6. 欧盟理事会正式通过《欧洲电子通信准则》

7. 美国众议院引入《物联网联邦网络安全增强法案2018》

8. 美国参议院引入《数据保障法案2018》

9. 埃及正式启动《2017-2020年国家网络安全战略》

10. 英国拟发布数据保护法修订指南，解决退欧后的数据保护问题

11. 澳大利亚通过《通信和其他立法修订（协助和访问）法2018》

12. 澳大利亚发布了《儿童安全上网计划》

13. 俄罗斯通过指令，要求国营企业转用国产软件

14. 美国土安全部发布《加强联邦网络安全的机构优先目标行动计划》

15. 日本批准新防务计划，优先发展网络空间与人工智能

16. 欧盟公布《人工智能道德指南》草案，向社会公开征求意见

17. 美国参议院提出决议，敦促总统建立印太国家网络联盟

18. 特朗普签署《国土安全部数据框架法2018》

19. 美国参议院通过《保护能源基础设施法案》

20. 特朗普正式签署《21世纪综合数字体验法案》

21. 美国参议院通过《安全技术法案》

22. 英国发布《网络安全技能战略》草案，向社会公开征求意见

23. 印度授权中央机构拦截、监控、解密计算机系统数据

24. 美国国家标准与技术研究院发布新版风险管理框架

25. 英国制定智能汽车网络安全指南，防止黑客攻击

【域内动态】

1. 第九届中国信息安全法律大会在北京顺利举行

2. 我国发布《中国对欧盟政策文件》，深化网络空间合作

3. 国家发展改革委、商务部发布《市场准入负面清单（2018年版）》

4. 国家互联网信息办公室发布《金融信息服务管理规定》

5. 全国人大常委会就《外商投资法（草案）》公开征求意见

域内动态

1. 第九届中国信息安全法律大会在北京顺利举行

2018年12月17-18日，第九届中国信息安全法律大会在北京顺利举行，大会以“网络安全法治：过去、现在、未来”为主题，回顾我国网络安全法治30年的成果，关注新一代信息技术背景下的突出问题和事件，探讨未来网络空间安全治理规则构建，设立主论坛和“数据治理与安全合规”“安全漏洞治理”“网络社会创新治理”“网络犯罪治理”“开源软件与供应链安全”“密码法”（闭门）六个分论坛进行专业研讨。来自政府机构、科研院所、高校、互联网企业等网络安全领域的领导、专家600余人参加了会议。

本次大会是我国信息安全法学领域从2010年至今连续召开的第九次全国性法律盛会，大会始终以推动国家政策法律的落实为原则，致力于构建政府与企业、国家与社会、技术与法律协同交流的平台，在业界产生了良好的影响。本次大会同时发布的两项重要研究成果：《从网络治理到网络空间安全—中国网络安全法治30年回顾与展望》和《中国云计算安全政策与法律蓝皮书——云计算平台相关主体的法律责任研究》，回顾过去，展望未来，对网络安全法治研究意义重大。

2. 我国发布《中国对欧盟政策文件》，深化网络空间合作

12月18日，我国发布《中国对欧盟政策文件》。文件提出继续用好中欧网络工作组机制，共同倡导网络空间命运共同体理念，推动在联合国框架下制定网络空间负责任国家行为规范，推进全球互联网治理体系改革，建立和平、安全、开放、合作、有序的网络空间。在“数字中国”建设和欧盟单一数字市场建设中相互支持、交流合作。用好中欧信息技术、电信和信息化对话、中欧数字经济和网络安全专家工作组等机制，深化5G合作，推动数字经济、物联网、车联网、工业互联网、人工智能、智慧城市等领域技术交流与标准化合作，开展试点示范项目，促进产业界务实合作。欧盟应放宽对华高技术产品出口管制，积极研究开展跨境电商监管等新领域合作。

此外，注意到欧盟《通用数据保护条例》在隐私保护、数据安全、贸易投资等方面对同欧洲有数字业务的企业提出了更高要求，希望条例的实施不会影响中欧正常商业往来。中方愿继续同欧方就数据保护进行交流，相互借鉴，促进合作，共同提升个人信息保护水平，保障公民合法权益。

文件原文链接：

http://www.gov.cn/xinwen/2018-12/18/content_5349904.htm

3. 国家发展改革委、商务部发布《市场准入负面清单（2018年版）》

12月25日，国家发展改革委、商务部联合发布《市场准入负面清单（2018年版）》。《市场准入负面清单（2018年版）》包含禁止和许可两类事项。对禁止准入事项，市场主体不得进入，行政机关不予审批、核准，不得办理有关手续；对许可准入事项，包括有关资格的要求和程序、技术标准和许可要求等，由市场主体提出申请，行政机关依法依规作出是否予以准入的决定；对市场准入负面清单以外的行业、领域、业务等，各类市场主体皆可依法平等进入。

禁止准入清单规定，禁止违规开展互联网相关经营活动；网络借贷信息中介机构不得提供增信服务，不得直接或间接归集资金，不得非法集资，不得损害国家利益和社会公共利益；特殊医学用途配方食品中特定全营养配方食品不得进行网络交易。

许可准入清单规定，未获得许可，不得从事电信、无线电等设备的生产、进口和经营；不得从事商用密码产品的生产、质检测评、进出口和密码应用安全性评估；未获得许可，不得使用无线电频率、设置使用无线电台（站）和进关无线电发射设备；未获得许可，不得经营电信业务、建设和使用电信网络或使用通信资源；未获得许可，不得租用境外卫星资源或设立国际通信出入口局；超过股比限制，非公有资本不得投资新闻传媒领域特定业务；未获得许可或资质条件，不得从事电子认证服务和涉密信息系统处理相关业务。

清单原文链接：

http://swj.sg.gov.cn/zwgk/tzgg/201812/W020181226543603860585.pdf

4. 国家互联网信息办公室发布《金融信息服务管理规定》

12月26日，国家互联网信息办公室公布《金融信息服务管理规定》，旨在加强金融信息服务内容管理，提高金融信息服务质量。规定共17条，自2019年2月1日起施行。

规定明确，国家互联网信息办公室负责全国金融信息服务监督管理执法工作。国家和地方互联网信息办公室应当建立日常检查和定期检查相结合的监督管理制度，依法对金融信息服务活动实施监督检查。金融信息服务提供者应确保金融信息来源可追溯，并配备相关专业人员，负责金融信息内容的审核，对于违规违法信息应当及时处理并报告。

此外，规定还明确鼓励金融信息服务提供者建立行业自律组织，制定服务规范，推动行业信用体系建设，促进行业健康有序发展。

规定原文链接：

http://www.cac.gov.cn/2018-12/26/c_1123908386.htm

5. 全国人大常委会就《外商投资法（草案）》公开征求意见

12月26日，全国人大常委会第七次会议对《中华人民共和国外商投资法（草案）》进行审议，并向社会公众征求意见。

该草案分为总则、投资促进、投资保护、投资管理、法律责任和附则六章。草案建立了负面清单制度，规定外商投资准入负面清单规定禁止投资的领域，外国投资者不得投资。外商投资准入负面清单规定限制投资的领域，外国投资者进行投资应当符合负面清单规定的条件。此外，草案还规定，国家建立外商投资安全审查制度，对影响或者可能影响国家安全的外商投资进行安全审查。依法作出的安全审查决定为最终决定。

草案原文链接：

http://www.npc.gov.cn/COBRS_LFYJNEW/user/UserIndex.jsp?ID=13126141

图文编辑：公安部第三研究所 梁思雨

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。