第九十七期網絡安全政策法律動態半月刊(2022.7.16—2022.7.31)
1. 國務院辦公廳同意建立數字經濟發展部際聯席會議制度
7月25日,國務院辦公廳發布《關于同意建立數字經濟發展部際聯席會議制度的函》,同意建立由國家發展改革委牽頭的數字經濟發展部際聯席會議制度。
聯席會議由國家發展改革委、中央網信辦、教育部、科技部、工信部、公安部、民政部等20個部門組成,國家發展改革委為牽頭單位。
聯席會議主要職責包括:(一)貫徹落實黨中央、國務院決策部署,推進實施數字經濟發展戰略,統籌數字經濟發展工作,研究和協調數字經濟領域重大問題,指導落實數字經濟發展重大任務并開展推進情況評估,研究提出相關政策建議;(二)協調制定數字化轉型、促進大數據發展、“互聯網+”行動等數字經濟重點領域規劃和政策,組織提出并督促落實數字經濟發展年度重點工作,推進數字經濟領域制度、機制、標準規范等建設;(三)統籌推動數字經濟重大工程和試點示范,加強與有關地方、行業數字經濟協調推進工作機制的溝通聯系,強化與各類示范區、試驗區協同聯動,協調推進數字經濟領域重大政策實施,組織探索適應數字經濟發展的改革舉措;(四)完成黨中央、國務院交辦的其他事項。
2. 市場監管總局發布《關于開展網絡安全服務認證工作的實施意見(征求意見稿)》
7月21日,市場監管總局發布《關于開展網絡安全服務認證工作的實施意見(征求意見稿)》。征求意見稿指出,為推進網絡安全服務認證體系建設,提升網絡安全服務機構能力水平和服務質量,促進網絡安全服務產業健康有序發展,市場監管總局、中央網信辦、公安部根據《網絡安全法》《認證認可條例》,就開展國家統一推行的網絡安全服務認證工作提出意見。
征求意見稿規定,網絡安全服務認證工作堅持“統一管理、共同實施、統一標準、規范有序”的基本原則。市場監管總局、中央網信辦、公安部根據職責,加強認證工作的組織實施和監督管理,鼓勵網絡運營者等廣泛采信網絡安全服務認證結果。
征求意見稿規定,網絡安全服務認證目錄由市場監管總局會同中央網信辦、公安部根據市場需求和產業發展狀況確定并適時調整,現階段包括檢測評估、安全運維、安全咨詢和等級保護測評等服務類別。市場監管總局、中央網信辦、公安部聯合組建由政府部門、科研機構、認證機構、標準化機構、網絡安全服務機構和用戶等相關方參與的網絡安全服務認證技術委員會,協調解決認證體系建設和實施過程中出現的技術問題,研究提出認證目錄、認證規則編寫修訂工作建議等。
3. 全國人大常委會:將在具體立法中進一步完善個人信息保護有關制度
7月28日,中共中央宣傳部舉行“中國這十年”系列主題新聞發布會。
全國人大常委會委員、法制工作委員會副主任許安標在發布會上表示,個人信息保護法的實施,有不少條款需要制定配套規定,比如公共場所圖像采集管理、個人信息安全管理、個人信息出境安全評估等具體制度。對于這些配套制度,有關部門已經出臺或者正在抓緊制定。在制定個人信息保護法的同時,全國人大常委會還審議通過了數據安全法。總的來看,個人信息保護涉及的領域很廣泛,我們將在相關具體立法中進一步完善有關制度,織密織牢個人信息保護的法律制度。
4. 《河南省網絡安全條例(草案)》提請審議
7月27日,《河南省網絡安全條例(草案)》提請河南省十三屆人大常委會第三十四次會議審議。
網絡安全工作監督管理體制方面,草案規定“縣級以上網信部門是網絡安全工作的主管部門,負責統籌協調網絡安全工作和相關監督管理工作,工業和信息化、公安、保密、密碼管理、行政審批政務信息管理等部門和國家安全機關、電信管理機構,應當在各自職責范圍內負責網絡安全保護和監督管理工作”。
草案把個人信息和隱私保護放在重要位置,通過立法予以規范,如“發現存在網絡數據安全缺陷、漏洞時,應當立即采取補救措施,發生網絡數據安全事件時,應立即采取處置措施,及時告知利害關系人,并向行業主管監管部門和屬地網信、公安部門報告”。第二十六條更明確指出,網絡平臺運營者應當建立保障數據安全的平臺規則和隱私保護制度,不得損害公平競爭,不得侵害用戶合法權益。
5. 安徽省通信管理局開展2022年電信和互聯網行業網絡和數據安全檢查
7月18日,安徽省通信管理局發布通知,開展2022年電信和互聯網行業網絡和數據安全檢查。
通知指出,檢查對象為安徽省內面向社會提供通信和互聯網服務的各類企業,重點是省內各基礎電信企業、增值電信企業、重點互聯網企業、工業互聯網平臺企業以及工業互聯網標識解析企業。
檢查內容包括通信網絡單元定級備案情況、存在的漏洞等風險隱患、數據安全保護情況、個人信息保護工作情況、工業互聯網企業網絡安全防護情況。工作安全包括三個階段,分別是自查整改、開展抽查、整改總結。
6. 國家互聯網信息辦公室發布對滴滴公司依法作出網絡安全審查相關行政處罰的決定
7月21日,國家互聯網信息辦公室依據《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等法律法規,對滴滴全球股份有限公司處人民幣80.26億元罰款,對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。
經查明,滴滴公司共存在16項違法事實,歸納起來主要是8個方面:一是違法收集用戶手機相冊中的截圖信息1196.39萬條;二是過度收集用戶剪切板信息、應用列表信息83.23億條;三是過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關系信息138.29萬條、“家”和“公司”打車地址信息1.53億條;四是過度收集乘客評價代駕服務時、App后臺運行時、手機連接桔視記錄儀設備時的精準位置(經緯度)信息1.67億條;五是過度收集司機學歷信息14.29萬條,以明文形式存儲司機身份證號信息5780.26萬條;六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地旅游信息3.04億條;七是在乘客使用順風車服務時頻繁索取無關的“電話權限”;八是未準確、清晰說明用戶設備信息等19項個人信息處理目的。
此前,網絡安全審查還發現,滴滴公司存在嚴重影響國家安全的數據處理活動,以及拒不履行監管部門的明確要求,陽奉陰違、惡意逃避監管等其他違法違規問題。滴滴公司違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患。因涉及國家安全,依法不公開。
此次對滴滴公司的網絡安全審查相關行政處罰,與一般的行政處罰不同,具有特殊性。滴滴公司違法違規行為情節嚴重,結合網絡安全審查情況,應當予以從嚴從重處罰。一是從違法行為的性質看,滴滴公司未按照相關法律法規規定和監管部門要求,履行網絡安全、數據安全、個人信息保護義務,置國家網絡安全、數據安全于不顧,給國家網絡安全、數據安全帶來嚴重的風險隱患,且在監管部門責令改正情況下,仍未進行全面深入整改,性質極為惡劣。二是從違法行為的持續時間看,滴滴公司相關違法行為最早開始于2015年6月,持續至今,時間長達7年,持續違反2017年6月實施的《網絡安全法》、2021年9月實施的《數據安全法》和2021年11月實施的《個人信息保護法》。三是從違法行為的危害看,滴滴公司通過違法手段收集用戶剪切板信息、相冊中的截圖信息、親情關系信息等個人信息,嚴重侵犯用戶隱私,嚴重侵害用戶個人信息權益。四是從違法處理個人信息的數量看,滴滴公司違法處理個人信息達647.09億條,數量巨大,其中包括人臉識別信息、精準位置信息、身份證號等多類敏感個人信息。五是從違法處理個人信息的情形看,滴滴公司違法行為涉及多個App,涵蓋過度收集個人信息、強制收集敏感個人信息、App頻繁索權、未盡個人信息處理告知義務、未盡網絡安全數據安全保護義務等多種情形。
7. 全國公安網安部門“百日行動”推進會召開,深入推進各項集群戰役
7月20日消息,公安部網絡安全保衛局近日召開全國公安網安部門“百日行動”視頻推進會,就深入推進夏季治安打擊整治“百日行動”再動員再部署。
會議要求,要出重拳、打團伙、斷鏈條,深入推進各項集群戰役。要嚴打“網絡水軍”造謠引流、輿情敲詐、刷量控評和有償刪帖,嚴打制作勒索病毒、僵尸網絡及DDoS攻擊等黑客團伙、人員,嚴打非法竊取、買賣公民個人信息團伙、行業內鬼和數據黑企,全力支撐重拳打擊侵害弱勢群體違法犯罪、黑惡違法犯罪以及侵財違法犯罪,全力預警防范網上相約搶劫、綁架等行為,切實維護網絡空間秩序和人民群眾生命財產安全。
會議要求,要加大互聯網安全監管和執法工作力度,督促指導互聯網平臺落實網絡安全管理責任。要進一步推進重點平臺和應用的執法檢查,督促企業嚴格落實信息網絡安全管理各項主體責任,加大對網絡黑灰產的打擊整治力度,對容易滋生違法犯罪的互聯網重點應用重拳打擊、重拳整治,營造清朗有序的網絡環境。
會議要求,要全力維護網絡和數據安全。要加強網絡和數據安全監督管理,開展常態化網絡安全監督檢查和專項整治,督促指導各單位、各部門落實網絡和數據安全保護責任,按照國家相關法律法規和標準規范要求,加強安全管理和技術防護,不斷提高網絡和數據安全保護能力,持續開展網絡安全監測、預警通報和應急處置,健全完善應急處置預案,快速發現并妥善處置重大網絡和數據安全突發事件,切實維護國家網絡安全、數據安全和公民個人信息安全。
8. 中宣部新聞發布會:介紹公安機關推進更高水平平安中國建設成效
7月25日,中共中央宣傳部就公安機關推進更高水平平安中國建設成效舉行發布會,公安部介紹公安機關推進更高水平平安中國建設成效,并答記者問。
公安部網絡安全保衛局局長王瑛瑋對公安機關在打擊網絡違法犯罪、凈化網絡空間及保護網絡安全方面的工作進行介紹。
打擊網絡違法犯罪、凈化網絡空間方面。各級公安機關聚焦網上突出違法犯罪和網絡亂象,堅持“全鏈打擊、生態治理”策略,以打開路、以打促管、以管促治,有力維護了網絡空間安全和網上秩序穩定。特別是自2018年以來,公安部連續5年組織全國公安機關開展“凈網”專項行動,以集群戰役和專項整治為抓手,以人民群眾滿意、網絡秩序安定為目標,對網絡違法犯罪發起強大攻勢。發布會從嚴打突出網絡違法犯罪、聚焦生態打擊發力、加強網絡秩序整治三個方面進行詳細說明。下一步,公安機關將堅持依法管網、依法治網,始終保持對各類網絡違法犯罪的高壓嚴打態勢,深入整治網絡黑灰產和網絡亂象,不斷凈化網絡生態,為平安中國建設保駕護航。
保護網絡安全方面。公安機關作為網絡安全監管部門,認真履職盡責,指導監督各單位、各部門貫徹落實國家網絡安全等級保護制度和關鍵信息基礎設施安全保護制度要求,不斷提升我國網絡安全和數據安全保護能力,保護數字經濟發展。發布會從健全完善網絡安全保護制度體系、開展常態化網絡安全監督檢查和行政執法、加強網絡安全通報預警和事件處置三個方面進行詳細說明。下一步,公安機關將全面推動落實網絡安全“實戰化、體系化、常態化”和“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”的“三化六防”措施,健全完善網絡安全綜合防控體系,全力保障國家關鍵信息基礎設施、重要信息系統和數據安全。
9. “清朗·2022年暑期未成年人網絡環境整治”專項行動正式啟動
7月18日,中央網信辦、國務院未保辦(民政部)、教育部、共青團中央、全國婦聯聯合舉行“清朗·2022年暑期未成年人網絡環境整治”專項行動啟動儀式。
專項行動要求聚焦重點問題,嚴管危害未成年人身心健康問題,嚴管誘導未成年人違法犯罪問題,嚴管誘導未成年人網絡沉迷問題。把握關鍵環節,認真梳理未成年人常用的網站平臺名單,深入排查產品功能,管住重點版塊環節。堅持綜合施策,對既有問題持續摸排、全面清理,對新情況新問題抓早抓小、防患未然,對深層次問題加強源頭治理。推動治理創新,完善青少年模式,提升技術手段,探索機制創新。各地各網站平臺要以實施專項行動為契機,強化協同聯動、狠抓任務落實,不斷提高未成年人網絡保護工作的整體效能和工作水平。
10. 網信部門重拳整治網絡直播、短視頻領域亂象
7月30日,中央網信辦公布“清朗·整治網絡直播、短視頻領域亂象”專項行動整治情況。
今年4月以來,中央網信辦會同相關部門開展為期三個月的“清朗·整治網絡直播、短視頻領域亂象”專項行動,集中整治“色、丑、怪、假、俗、賭”等違法違規內容呈現亂象,從嚴整治功能失范、“網紅亂象”、打賞失度、違規營利、惡意營銷等突出問題。
專項行動期間,各直播、短視頻平臺積極開展自查自糾,針對問題全面深入整改,依法依約主動處置處罰違規行為。各級網信部門根據網民舉報、督導檢查、網上巡查發現的線索,依法查處存在信息安全管理漏洞、問題整改不及時不徹底的網站平臺134件次,予以行政處罰1200余萬元。其中,對存在傳播色情引流、低俗庸俗、暴力謾罵、誘導打賞等有害不良信息問題的快手、嗶哩嗶哩、虎牙等平臺,依法予以約談、限期整改、責令關閉賬號、罰款等處置處罰;對集納傳播淫穢色情、賭博等違法信息的葡萄美女直播、雪月直播、萌果直播等106個直播、短視頻平臺,依法予以下架關停,并將其經營主體納入應用程序開發者黑名單。地方網信部門約談網站平臺、服務機構等經營主體2萬余家次,督促屬地直播、短視頻平臺依法處置處罰存在違規問題的10萬粉絲以上賬號3335個,其中永久關閉1391個;依法處置處罰存在違規行為的服務機構1061個,其中永久清退256個。
11. 2022年上半年全國網絡執法工作取得明顯成效
7月31日,國家互聯網信息辦公室公布2022年上半年全國網絡執法工作情況。
2022年上半年,全國網信系統持續加大網絡執法力度、規范網絡執法行為,堅決依法查處各類違法違規案件,取得明顯成效。據統計,全國網信系統上半年累計依法約談網站平臺3491家,警告3052家,罰款處罰283家,暫停功能或更新419家,下架移動應用程序177款,會同電信主管部門取消違法網站許可或備案、關閉違法網站12292家,移送相關案件線索4246件。
依法嚴厲查處網上各類違法違規行為方面,各級網信部門集中整治網絡直播和短視頻領域亂象、打擊網絡謠言、整治未成年人網絡環境、治理算法濫用、整治應用程序信息服務亂象、規范傳播秩序,重點查處一批傳播各類違法違規有害信息、存在違法違規行為、社會影響惡劣的平臺和賬號。
依法重點查處嚴重違法違規平臺方面,國家網信辦指導各級網信部門,綜合運用執法約談、責令整改、處置賬號、移動應用程序下架、暫停功能或更新、關閉網站、罰款、處理責任人、通報等多種處置處罰手段,對嚴重違反有關互聯網信息內容管理法律法規的網站平臺,依法予以嚴處。
依法加快推進網絡安全、數據安全、個人信息保護等領域執法方面,隨著《網絡安全法》《數據安全法》《個人信息保護法》相繼實施、《互聯網信息服務算法推薦管理規定》等正式施行、新技術新應用安全評估工作深入開展,各級網信部門依法開展網絡安全、數據安全和個人信息保護等領域執法,針對“農天堂”等存在違法違規收集使用個人信息問題的移動應用程序,依法采取下架處置。針對“光影換臉秀”“交友吧”“趣卡點”等新技術新應用未經評估上線且存在安全風險的移動應用程序,依法予以下架處置。針對“B612咔嘰”“一甜相機”“卡通漫畫臉”等應用程序中部分未經評估上線且存在安全隱患的功能,依法予以下線處置。
12. 2022年上半年檢察機關起訴幫信罪6.4萬人
7月22日,最高人民檢察院公布2022年上半年幫助信息網絡犯罪活動罪起訴情況。
最高人民檢察院表示,近年來,特別是2020年10月“斷卡”行動以來,檢察機關起訴涉嫌幫信犯罪案件上漲較快,目前已成為各類刑事犯罪中起訴人數排名第3的罪名。檢察機關堅持以習近平法治思想為指引,深入貫徹寬嚴相濟刑事政策和少捕慎訴慎押刑事司法政策,依法懲治幫信犯罪,2022年上半年起訴幫信犯罪6.4萬人,有力促進電信網絡犯罪源頭打擊治理。
從發案數量看,今年以來起訴幫信罪數量持續下降,但整體仍在高位運行。從2015年刑法增設幫信罪至2020年10月“斷卡”行動前,檢察機關共以幫信罪起訴6000余人。“斷卡”行動以來,起訴人數直線增加,尤其是2021年逐月上升,共起訴近13萬人,是2020年的9.5倍。案件量上漲與“斷卡”行動中執法司法機關加大對非法買賣“兩卡”行為的打擊力度密切相關。自2021年第四季度以來,起訴幫信罪人數環比逐季下降。其中,2022年第一季度環比2021年第四季度下降33%;第二季度環比第一季度下降6%。
從起訴人員看,涉及地區范圍廣,多數系初犯。從人員年齡看,低齡化現象突出,低學歷、低收入群體占多數,犯罪行為主要表現為非法買賣“兩卡”。同時,大學本科以上學歷、民營企業尤其是科技公司收入較高者涉罪人數持續增加,犯罪行為主要表現為開發軟件、提供技術支持。
從行為方式看,組織化模式較為常見,分工細化的特征突出。幫信罪多以犯罪團伙形式實施,如“卡農——卡商——卡頭”的組織模式,分工相對明確,便于持續性、規模化為上游犯罪提供支持幫助。從辦理案件看,幫信行為所幫助的上游電信網絡犯罪主要集中在電信網絡詐騙、網絡賭博等領域,其行為方式主要有三種:一是非法買賣“兩卡”尤其是銀行卡,為上游犯罪提供轉移支付、套現、取現的工具,占起訴總數的80%以上;二是提供專業技術支持、軟件工具,如GOIP設備、批量注冊軟件等,提高犯罪效率、降低犯罪成本;三是開發專門用于犯罪的黑產軟件工具,如秒撥IP等,逃避監管或規避調查。
