全球數據安全合規資訊半月刊(4月上)
目錄
國際動態
一、新規速遞
1. 日本新修訂《個人信息保護法》正式施行
2. 新加坡推出數據保護基本要素計劃
3. 法國數據保護局發布《面向AI的GDPR合規指南》
4. 澳大利亞政府制定《國家數據安全行動計劃》,旨在完善數據安全框架
5. 歐洲議會通過《數據治理法案》,促進歐盟內部數據共享新規則
6. EDPB通過關于新的跨大西洋數據隱私框架的聲明
7. 新西蘭隱私專員發布《<數據與統計條例>草案建議書》
8. 盧旺達國家網絡安全機關發布《關鍵數據保護術語及含義》指南
二、監管動向
1. 美國SEC將愛奇藝、百度等五家中國公司列入“預退市名單”
2. 歐盟擬向大型在線平臺收取年收入0.1%合規監管費
3. 美國務院成立網絡空間和數字政策局
三、行業動態
1. 谷歌啟動“隱私沙盒”全球測試,擬取代基于跟蹤cookie的定向廣告
2. 谷歌下架數十個使用隱藏數據收集軟件的應用程序
四、典型案例
1. 歐洲刑警組織:歐美執法部門聯合行動,搗毀買賣黑客數據的非法在線市場RaidForums
國內動態
一、新規速遞
1. 中共中央 國務院關于加快建設全國統一大市場的意見:加快培育數據要素市場,建立健全數據安全基礎制度
2. 證監會就修訂《關于加強在境外發行證券與上市相關保密和檔案管理工作的規定》公開征求意見
3. 廣州人大常委會發布《廣州市數字經濟促進條例》,2022年6月1日起施行
4. 信安標委發布《信息安全控制評估指南》和《大數據服務安全能力要求》征求意見稿
5. 香港個人資料私隱專員公署發布《社交媒體私隱設定大檢閱》報告
二、監管動向
1. 網信辦將開展“清朗·2022年算法綜合治理”專項行動,重點檢查大型網站、平臺及產品
2. 工信部等五部門發文要求進一步加強新能源汽車企業安全體系建設,強化網絡安全、數據安全、個人信息安全保障
3. 銀保監會發布《關于2022年進一步強化金融支持小微企業發展工作的通知》,要求加強信用信息安全和保密管理
4. 交通運輸部:加強道路客運電子客票信息安全管理 嚴防旅客個人信息等重要數據泄露
5. 工信部印發《工業互聯網專項工作組2022年工作計劃》,數據匯聚賦能、激發要素潛力位列任務清單
6. 工信部:加快出臺《工信領域數據安全管理辦法》《移動互聯網應用程序個人信息保護管理規定》
三、行業動態
1. 工業和信息化部辦公廳發布《2022年大數據產業發展試點示范項目申報和實施指南》
2. 北數所:國內首個可支持企業數據跨境流通的數據托管服務平臺上線
四、典型案例
1. 最高人民法院發布民法典頒布后人格權司法保護典型民事案例
2. 國新辦權威發布:打擊治理電信網絡詐騙犯罪工作進展情況
3. 國家安全機關公布一起為境外刺探、非法提供高鐵數據的重要案件
4. 國家安全機關公布多起典型案例,含故意泄露國家安全機關工作秘密案
國際動態
從近期國際動態來看,歐盟持續強化數據治理領域的規則引領。一方面,歐洲議會通過《數據治理法案》,落實《歐盟數據戰略》,打造單一數據市場;另一方面,歐盟持續推進個人隱私嚴格保護,通過了一項關于宣布新的跨大西洋數據隱私框架的聲明。同時,為持續強化監管,歐盟擬向大型在線平臺收取年收入0.1%合規監管費。
行業層面,谷歌繼續推進新一階段的“隱私沙盒”測試,旨在實現更好保護用戶隱私。該舉或創立行業尤其是巨頭企業從底層技術層面開展個人隱私保護探索的良好開端。
一 · 新規速遞
1. 日本新修訂《個人信息保護法》正式施行
4月1日,日本新修訂的《個人信息保護法》正式施行。新修訂《個人信息保護法》要點包括:
1)增強用戶權利
依照2015年日本個人信息法規定(下稱“舊法”),用戶對其個人信息可要求數據處理者進行公開、更正、停止使用、說明理由等權利。其中,用戶可在數據處理者違反法律規定將其個人信息提供給第三者時,要求數據處理者停止該數據提供行為。
此次新修訂的個人信息保護法,除舊法規定的范圍之外,新增第三十條第五款,規定“在數據處理者喪失使用保存中的個人信息的必要性的,可識別本人的保存中個人數據相關的第二十二條之二的第一款正文規定的事態發生的,或對可識別本人的保存中個人數據的使用可能損害本人的權利或正當利益的,用戶均可要求數據處理者停止提供該等數據”。
2)加重數據處理者的義務
① 新增第三十條第六款,規定如用戶依據上述第三十條第五款提出要求停止使用數據的,數據處理者應在一定條件下立即予以停止;
② 新增第十六條之二,規定數據處理者不得以有可能助長或誘發違法或不正當的行為使用個人信息;
③ 新增第二十二條之二,規定了在一定條件下,數據處理者在發生包括數據泄漏,滅失,毀損在內的其他個人信息保護委員會規則規定的涉及數據的安全保障的事態,很有可能對個人權利利益造成損害的,應按照個人信息保護委員會規則,將事態報告給個人信息保護委員會。同時規定了在一定條件下,信息處理者還應將發生的事態通知給本人。
3)新增假名化信息加工相關條款
舊法規定了匿名加工信息,并設專章規定了進行匿名加工信息的數據處理者的義務。此次新法在舊法基礎上新設了假名化信息加工定義,并設置專章規定了假名加工數據處理者的義務。
① 新增第三十五條之二,規定了在假名加工階段,假名加工的數據處理者應為刪除信息等安全管理事項采取相應的措施;進行假名加工處理時不可超出目的范圍;在喪失必要性后,應及時刪除個人信息和刪除信息;以及不得為識別本人而將該假名加工信息與其他信息相對照等;
② 新增第三十五條之三,規定了向第三方提供假名加工信息地限制。原則上,假名加工的數據處理者不可將假名加工信息提供給第三方。
4. 擴大域外適用范圍。
依照舊法規定,日本國外的主體,對涉及向日本國內主體提供物品或服務的個人信息進行數據處理的,舊法規定個人信息保護委員會僅能對域外對象進行指導建議等不具有強制力的措施。
此次新法通過第七十五條規定,擴大了對域外主體可采取措施的范圍,規定了個人信息保護委員會可向該等域外主體要求提供報告、命令、實地檢查等強制權利。
來源:日本個人信息保護委員會
個人信息保護法鏈接:https://www.ppc.go.jp/en/legal/
2. 新加坡推出數據保護基本要素計劃
4月4日,新加披個人數據保護委員會(PDPC)和信息通信媒體發展局(IMDA)推出數據保護要素(DPE)計劃。該計劃旨在幫助中小型企業(SME)獲得基本水平的數據保護和安全實踐,以保護其客戶的個人數據和在數據泄露的情況下快速恢復。
根據DPE,中小企業需滿足以下條件:
1)在新加坡注冊和經營;
2)擁有至少30%的當地股權;
3)集團年銷售額不超過每年1億新元,或集團雇員人數不超過200人。
實施 DPE 將通過以下方式使中小企業受益:
1)新成立或收集和使用個人數據的中小企業可以采用加密和備份安全解決方案;
2)更密集地收集和使用個人數據的中小企業可以獲得在IMDA注冊的服務提供商提供的一站式專業服務,這將幫助中小企業建立基本的數據保護和安全能力。
- 實施這項服務,在IMDA的網站上列出并授予DPE標志,以彰顯企業為實施基本數據保護和安全實踐所做的努力。
- 如果發生PDPA規定的數據泄露事件,PDPC可能會將企業的DPE實施視為緩解因素。
來源:新加披PDPC官網
全文鏈接:https://www.pdpc.gov.sg/
3. 法國數據保護局發布《面向AI的GDPR合規指南》
4月5日,法國數據保護局發布《面向AI的GDPR合規指南》。指南要點包括:
1)定義使用目的。在項目設計中首先明確AI技術的適用目的,如明確基于機器學習的AI模型在學習階段(即開發和訓練AI模型階段)與生產階段獨立的個人數據處理目的。
2)明確法律基礎。在GDPR提供的6類處理個人數據的法律基礎中明確所適用的法律基礎。需特別注意,為“科學研究”處理個人數據并非法定的法律基礎之一。
3)構建數據庫。為涉及的個人數據創建數據庫,數據庫的構成包括a.專為數據庫建立(以用于算法驗證等)目的收集的數據;b.重復利用已經為其他目的所收集的數據。就后一種情形,需充分評估其合法性。
4)最小化數據。嚴格遵循GDPR第9條的要求,確保收集和使用的個人數據的最小化。建議采取的措施包括明確并清晰區分AI模型訓練和運行所必須的數據類型、批判性地評估所需的數據類型與數量、應用數據假名化技術或數據過濾/混淆機制、建立并保留數據處理日志、評估數據處理風險、采用訪問控制管理以確保數據安全等。
5)防范與AI模型相關的風險。避免基于非法收集的數據訓練AI模型。同時,盡管根據個人數據訓練的AI模型不必然包含個人數據,但仍需注意避免AI模型遭受攻擊導致數據泄露。
來源:CNIL
原文鏈接:https://www.cnil.fr/fr/intelligence-artificielle/intelligence-artificielle-de-quoi-parle-t-on?version=2.5.50001.5476&platform=win
4. 澳大利亞政府制定《國家數據安全行動計劃》,旨在完善數據安全框架
ZDNet4月6日消息,澳大利亞內政部已開始制定新的國家數據安全行動計劃。
根據內政部長凱倫安德魯斯的說法,該行動計劃將著眼于保護公民的數據——收集、處理和存儲在數字系統和網絡上的信息——免受那些會破壞安全的人的侵害。
作為行動計劃制定的一部分,內政部還在就聯邦政府如何提高國家數據安全性征求州和領地政府、企業和澳大利亞公眾的意見。公開咨詢的項目包括聯邦政府應如何與國際數據保護和安全框架保持一致;如何簡化與數據安全相關的立法和政策措施,以使公司能夠履行其在國際司法管轄區的義務;澳大利亞是否需要明確的數據本地化方法;如何更好地協調各級政府的數據安全政策;以及政府如何進一步支持企業了解數據的價值并提升其數據安全態勢等。
來源:ZDNet
原文鏈接:https://www.homeaffairs.gov.au/reports-and-publications/submissions-and-discussion-papers/data-security
5. 歐洲議會通過《數據治理法案》,促進歐盟內部數據共享新規則
4月6日,歐洲議會以 501 票贊成,12票反對,40票棄權通過《數據治理法案》(TheData Governance Act,DGA),以增加初創公司和企業的數據可用性。
《數據治理法案》(DGA)于2021年11月與理事會達成一致,旨在促進對數據共享的信任,建立關于數據市場中立性的新歐盟規則,并促進公共部門持有數據的再利用。它將在健康、環境、能源、農業、流動性、金融、制造業、公共管理和技能等戰略領域建立共同的歐洲數據空間。
根據歐委會的預估,從2018年到2025年,公共機構、企業和公民產生的數據量將增加五倍。新法案將促進這些數據的利用,有利于打造歐洲數據空間,并服務于社會、個人和企業。
下一步,該法案現必須由理事會正式通過,才能在官方公報上發布并生效。
來源:歐洲議會
原文鏈接:https://www.europarl.europa.eu/news/en/press-room/20220401IPR26534/data-governance-parliament-approves-new-rules-boosting-intra-eu-data-sharing
6. EDPB通過關于新的跨大西洋數據隱私框架的聲明
3月25日,歐盟委員會主席馮德萊恩在與美國總統拜登一同出席記者會宣布,歐盟與美國就跨大西洋數據傳輸的新框架達成原則性協議。該框架將促進跨大西洋數據流動,并解決歐盟法院在2020年7月的Schrems II裁決中提出的關切。對此,歐盟委員會與白宮均在其官方網站上確認了這一原則性協議。
4月7日,EDPB 通過了一項關于宣布新的跨大西洋數據隱私框架的聲明。聲明表示,EDPB歡迎美國做出的承諾,即在歐洲經濟區(EEA)的個人數據被轉移到美國時采取“前所未有的”措施保護他們的隱私和個人數據。EDPB指出,該公告并不構成EEA數據出口商可以將數據傳輸到美國的法律框架。數據出口商必須繼續采取必要行動以遵守歐盟法院的判例法(CJEU),尤其是2020年7月16日的 Schrems II決定。EDPB將特別關注如何將這一政治協議轉化為具體的法律提案。
EDPB將在收到歐盟委員會的相關文件后,根據歐盟法律、CJEU判例法和委員會先前的建議,仔細評估新框架可能帶來的改進。其中,EDPB將特別分析出于國家安全目的收集個人數據是否僅限于嚴格必要和相稱的范圍。此外,EDPB將審查宣布的獨立補救機制如何尊重EEA個人獲得有效補救和公平審判的權利。更具體地說,EDPB將調查該機制下的部分新的主管部門在執行其公務時是否可以訪問相關信息,包括個人數據,以及它是否可以通過對情報服務具有約束力的決定。EDPB還將考慮是否引入對機構的決定或不作為的司法補救措施。
來源:EDPB
歐盟宣布達成原則性協議原文鏈接:https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2087
白宮宣布達成原則性協議原文鏈接:https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/united-states-and-european-commission-joint-statement-on-trans-atlantic-data-privacy-framework/
聲明原文鏈接:https://edpb.europa.eu/news/news/2022/edpb-adopts-statement-new-trans-atlantic-data-privacy-framework-letter-concerning_en
7. 新西蘭隱私專員發布《<數據與統計條例>草案建議書》
4月6日,新西蘭隱私專員發布《<數據與統計條例>草案建議書》。
《數據與統計條例》旨在使政府收集、持有、發布數據和官方統計數據的方式現代化。鑒于一些意見書和媒體對法案的某些方面提出的隱私問題,新西蘭隱私專員通過《<數據與統計條例>草案建議書》概述了其對法案如何處理隱私的立場。隱私專員闡述了對法案中保護個人隱私的充分保障措施的廣泛認可,同時還提出了一些額外的保障措施供委員會考慮。
來源:新西蘭政府網
建議書原文鏈接:https://www.parliament.nz/resource/en-NZ/53SCGA_EVI_116197_GA21193/22492fd2088a4e53b36b35a6ee2714788c0b4899
《數據與統計條例》草案鏈接:https://www.legislation.govt.nz/bill/government/2021/0081/latest/LMS418574.html
8. 盧旺達國家網絡安全機關發布《關鍵數據保護術語及含義》指南
4月8日,盧旺達國家網絡安全機關發布《關鍵數據保護術語及含義》指南。指南闡明了個人數據、敏感個人數據、隱私、數據控制者、數據處理者、數據處理、數據主體、第三方等關鍵數據保護術語的含義。
來源:盧旺達國家網絡安全局
指南原文鏈接:https://cyber.gov.rw/updates/article/key-data-protection-terms-and-their-meanings-1/
二 · 監管動向
1. 美國SEC將愛奇藝、百度等五家中國公司列入“預退市名單”
3月30日,美國證券交易委員會SEC依據《外國公司問責法案》(HFCAA)將愛奇藝、百度等五家中國公司列入預退市名單。
根據SEC官網顯示,這五家公司需要于4月20日前向SEC提供證據進行抗辯。根據美國《外國公司問責法案》實施細則,被列入“確定退市名單”的公司需要在自披露第一份年報開始的三年內提交SEC需要的文件。如果“確定退市名單”中的公司沒有提交或提交的文件不符合SEC要求,將會在披露2023年年報后(2024年初)面臨立即退市。
報道來源:SEC
原文鏈接:https://www.sec.gov/hfcaa
2. 歐盟擬向大型在線平臺收取年收入0.1%合規監管費
路透布魯塞爾4月5日-歐盟的一份文件顯示,依據擬議中的歐盟新規,主要的在線平臺將需支付合規監管費用,可高達年凈收入的0.1%。
歐盟國家和立法者有望在本月晚些時候就數字服務法案(DSA)規則達成一致。這將是歐盟執委會首次征收這樣的費用。
文件稱:“年度監管費的總金額應以執委會根據本法案承擔的監督任務的估計成本為基礎。該費用不得超過超大型在線平臺(或超大型搜索引擎)提供商上一財年全球年凈收入的0.1%”。
文件還表示,收費應與服務的規模成比例,而服務規模以它在歐盟的受眾數量來衡量。歐盟執委會將受DSA約束的超大型在線平臺定義為那些月活躍用戶超過4500萬的平臺。
來源:路透社
原文鏈接:https://cn.reuters.com/article/eu-online-firms-fee-0406-idCNKCS2LY087
3. 美國務院成立網絡空間和數字政策局
據the National Law Review 4月7日消息,美國國務院網絡空間與數字政策局(CDP)于2022年4月4日成立。
根據公告,CDP由國際網絡空間安全、國際信息和通信政策以及數字自由三個部門組成,將處理與網絡空間、數字技術和數字政策有關的國家安全挑戰、經濟機會和對美國價值觀的影響。
另外,CDP 還將領導和協調美國國務院在網絡空間和數字外交方面的工作,以鼓勵負責任的國家在網絡空間的行為,并推動保護互聯網基礎設施的完整性和安全性的政策,為美國的利益服務,促進競爭力。
來源:the National Law Review
原文鏈接:https://www.natlawreview.com/article/state-department-establishes-bureau-cyberspace-digital-policy
三 · 行業動態
1. 谷歌啟動“隱私沙盒”全球測試,擬取代基于跟蹤cookie的定向廣告
近期,谷歌剛剛宣布了其隱私沙盒建議的下一階段試驗,這個測試專注于廣告的相關性和測量。谷歌沙盒指的是一個不斷發展的廣告定位技術棧,谷歌建議在2023年下半年用它取代Chrome瀏覽器中基于跟蹤cookie的定向廣告,它認為這將更好地保護用戶的隱私,但仍然有效地產生廣告收入。
Chrome瀏覽器隱私沙盒產品總監Vinay Goel博文中表示,開發者可以開始在全球范圍內測試Chrome瀏覽器Canary版本中的話題、FLEDGE和歸因報告API。一旦在Beta版中順利進行,Google將在穩定版的Chrome中提供API測試,以擴大測試范圍,讓更多的Chrome用戶參與進來。此外,谷歌現在還將開始測試更新的隱私沙盒設置和控制,這將允許用戶看到并管理與他們相關的利益,或完全關閉試驗。
Vinay Goel還在博文中給出了沙盒一些設置的樣本圖,它顯示了一個多層次的菜單結構,在最高層有一個關閉(或打開)試驗的主開關,往下看,有一個基于瀏覽器的廣告個性化的菜單,用戶可以刪除基于話題的對其瀏覽活動的監控,編輯系統推斷興趣的網站列表。另外兩個菜單一個與廣告測量有關,另一個是減少垃圾郵件和欺詐。
事實上,Google的沙盒計劃也引起了不少爭議。歐洲的反壟斷監管機構介入認為Google取消追蹤cookies的計劃將只是鞏固其市場力量。但是,在獲得Google關于如何開發沙盒的一些承諾后,英國CMA在上個月簽署了讓該項目繼續進行的協議,為繼續開發和現在進行的另一批沙盒試驗鋪平道路。
值得注意的是,歐盟(和其他一些地區市場)的Chrome瀏覽器用戶不會被選擇加入最新的沙盒試驗,而只有當他們主動選擇加入,將開關撥到開啟位置時,才能夠參與進來。這可能是由于該地區的法律保護人們的隱私,如歐盟的《一般數據保護條例》。
來源:cnbeta
原文鏈接:https://m.cnbeta.com/wap/view/1253413.htm
2. 谷歌下架數十個使用隱藏數據收集軟件的應用程序
《華爾街日報》4月7日消息,谷歌已從其Google Play商店中下架了幾十個應用程序,此前該公司認定這些應用程序內置一個秘密獲取數據的軟件代碼。
編寫該代碼的巴拿馬公司Measurement Systems通過公司記錄和網絡注冊與弗吉尼亞州一家國防承包商有聯系,該承包商為美國國家安全機構從事網絡情報、網絡防御和情報攔截工作。
兩位研究人員稱,該代碼在數以百萬計的安卓設備上運行,并在幾個下載超過1000萬次的穆斯林祈禱應用程序中被發現,還內置在一個高速公路超速陷阱檢測應用程序、一個二維碼識別應用程序和其他一些流行的消費者應用程序中,兩位研究人員在搜索Android應用程序漏洞的審計工作中發現了該代碼的行為。
來源:華爾街日報
原文鏈接:http://www.google.com.hk/
四 · 典型案例
1. 歐洲刑警組織:歐美執法部門聯合行動,搗毀買賣黑客數據的非法在線市場RaidForums
2022年4月12日,歐洲刑警組織發布公告稱,世界上最大的黑客論壇之一“RaidForums”已被搗毀。
RaidForums于2015年推出,被認為是世界上最大的黑客論壇之一,擁有超過50萬用戶的社區。這個市場通過出售屬于不同行業的許多美國公司的備受矚目的數據庫泄漏訪問權而聲名鵲起。其中包含數百萬張信用卡的信息、銀行帳號和路由信息,以及訪問在線賬戶所需的用戶名和相關密碼。這些數據集是從近年來進行的數據泄露和其他漏洞利用中獲得的。
來源:歐洲刑警組織網
原文鏈接:https://www.europol.europa.eu/media-press/newsroom/news/one-of-world%E2%80%99s-biggest-hacker-forums-taken-down
國內動態
從近期國內動態來看,充分釋放數據這一國家基礎性戰略資源的價值仍是重點。近期,《中共中央 國務院關于加快建設全國統一大市場的意見》指出要加快培育統一的技術和數據市場;工信部擬圍繞數據要素市場培育、大數據重點產品和服務、行業大數據應用3大領域8個方向,遴選一批大數據產業試點示范項目,推進大數據產業高質量發展;工信部工業互聯網專項工作組也將數據匯聚賦能、激發要素潛列入2022年工作計劃;廣州市發布《促進元宇宙創新發展辦法》促進數字經濟發展。
同時,《數據安全法》《個人信息保護法》生效后,影響不斷深化,各行業、各領域數據安全保護意識和需求不斷提升。工信部、銀保監、交通運輸部、證監會在近期發布的相關文件中均強調數據安全、信息安全。對此,企業宜進一步提高站位,推進數字技術創新,自覺落實主體責任。大型平臺、企業尤其應當保證算法等底層技術公平、可靠,主動承擔數據安全治理責任。
一 · 新規速遞
1. 中共中央 國務院關于加快建設全國統一大市場的意見:加快培育數據要素市場,建立健全數據安全基礎制度
4月10日,《中共中央 國務院關于加快建設全國統一大市場的意見》發布。
《意見》提出,要加快培育統一的技術和數據市場。建立健全全國性技術交易市場,完善知識產權評估與交易機制,推動各地技術交易市場互聯互通。完善科技資源共享服務體系,鼓勵不同區域之間科技信息交流互動,推動重大科研基礎設施和儀器設備開放共享,加大科技領域國際合作力度。加快培育數據要素市場,建立健全數據安全、權利保護、跨境傳輸管理、交易流通、開放共享、安全認證等基礎制度和標準規范,深入開展數據資源調查,推動數據資源開發利用。
來源:中央人民政府網
2. 證監會就修訂《關于加強在境外發行證券與上市相關保密和檔案管理工作的規定》公開征求意見
4月2日,證監會就《關于加強在境外發行證券與上市相關保密和檔案管理工作的規定》公開征求意見。
本次修訂擬主要對原規定作出以下調整:一是完善法律依據,增加《中華人民共和國會計法》《中華人民共和國注冊會計師法》等有關法律法規作為上位法。二是調整適用范圍,與《國務院關于境內企業境外發行證券和上市的管理規定(草案征求意見稿)》相銜接,明確適用于企業境外直接和間接上市。三是明確企業信息安全責任,為境內企業境外發行證券和上市活動中境內企業、有關證券公司、證券服務機構在保密和檔案管理方面提供更清晰明確的指引。四是完善跨境監管合作安排,為安全高效開展跨境監管合作提供制度保障。 來源:證監會官網
3. 廣州人大常委會發布《廣州市數字經濟促進條例》
2022年4月6日,廣州市人大常委會發布《廣州市數字經濟促進條例》(以下簡稱“《條例》”),自2022年6月1日起施行。
《條例》共十一章八十九條,以推動數字產業化和產業數字化發展為核心,加強數字基礎設施建設,推進數據資源價值化,努力提升城市治理數字化水平,致力構建數字經濟全要素發展制度體系,為廣州建設成為具有全球影響力的數字經濟引領型城市提供法治保障。
《條例》探索推行首席數據官、數據經紀人等創新制度,明確規定“建立健全部門協同、市區聯動、政企合作的數據治理體制機制,探索推行首席數據官等數據管理創新制度”,“探索建立數據交易平臺、場所以及數據入場規范、數據經紀人管理等配套制度”。
來源:廣州人大官網
4. 信安標委發布《信息安全控制評估指南》和《大數據服務安全能力要求》征求意見稿
4月7日,全國信息安全標準化技術委員會發布《信息安全技術 信息安全控制評估指南(征求意見稿)》和《信息安全技術 大數據服務安全能力要求(征求意見稿)》。
新發布的《信息安全技術 信息安全控制評估指南》旨在代替《信息技術 安全技術 信息安全控制措施審核員指南》,與舊版相比,主要技術變化如下:一是評審方法中增加了抽樣的介紹;二是對舊版附錄B增加了事件管理的內容,在新版中該附錄次序調整為附錄A;三是對舊版附錄A“關于技術符合性檢查實踐指南”中關于控制的陳述和指南的結構保留,新版本中所列出的控制和GB/T 22081-2016保持一致,在新版中該附錄次序調整為附錄B“技術性安全評估實踐指南”;四是新版增加的附錄C提供了基于ISO/IEC 27017:2015的云服務技術性安全評估指南。
新發布的《信息安全技術 大數據服務安全能力要求》旨在代替GB/T 35274—2017《信息安全技術 大數據服務安全能力要求》,主要規定了大數據服務提供者在組織安全能力建設、支持組織數據生命周期管理的數據處理活動安全能力建設及大數據服務過程中的數據服務風險管理安全能力建設方面的安全要求。
來源:全國信息安全標準委員會官網
5. 香港個人資料私隱專員公署發布《社交媒體私隱設定大檢閱》報告
4月12日,隨著近年公眾漸趨關注使用社交媒體的個人資料私隱風險,個人資料私隱專員公署檢視香港十大最常使用的社交媒體,包括Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube,發布《社交媒體私隱設定大檢閱》報告。
私隱公署已經將報告送交各社交媒體營運者,并提出以下建議:
1)社交媒體營運者應持續采取貫徹私隱的設計,優化其服務,并向用戶提供更多私隱相關功能,增加用戶的選擇;
2)社交媒體應留意所收集的個人資料種類,避免收集超乎所提供的服務所需要的資料;
3)社交媒體的私隱政策應該清晰易明,用字不應含糊籠統。私隱公署認為采用分層式展示或以圖片、表格或短片輔助說明有助增加私隱政策的易讀性;
4)社交媒體不應將位置追蹤功能預設為開啟,應讓用戶因應其需要作出選擇;
5)社交媒體應提供端對端加密及雙重認證功能以加強保障用戶的個人資料;及
6)社交媒體營運者亦應主動應對起底、數據擷取或其他非法行為,限制搜尋用戶的方式。
來源:香港個人資料隱私專員公署
二 · 監管動向
1. 網信辦將開展“清朗·2022年算法綜合治理”專項行動,重點檢查大型網站、平臺及產品
4月8日,中央網信辦發布《關于開展“清朗·2022年算法綜合治理”專項行動的通知》。《通知》明確重點檢查具有較強輿論屬性或社會動員能力的大型網站、平臺及產品,督促企業利用算法加大正能量傳播、處置違法和不良信息、整治算法濫用亂象、積極開展算法備案,推動算法綜合治理工作的常態化和規范化的工作目標。
根據《通知》,專項行動主要包括以下五個方面工作:
(一)組織自查自糾。指導互聯網企業對照《管理規定》有關要求,全面梳理算法應用情況,深入開展算法安全能力評估,積極采取有效措施,整改算法應用問題,消除算法安全隱患,維護網民合法權益。
(二)開展現場檢查。中央網信辦牽頭會同有關部門和各地網信部門組成聯合檢查組,對部分互聯網企業開展現場檢查,各地網信部門可結合當地實際自行對屬地其他企業開展檢查,重點檢查企業算法合規情況和算法安全能力。
(三)督促算法備案。向企業宣傳解讀《管理規定》中互聯網信息服務算法備案的總體原則、備案范圍、填報要求和咨詢途徑等,督促企業盡快完成算法應用情況梳理,并及時開展算法備案信息填報工作。
(四)壓實主體責任。督促企業配備與業務規模相適應的算法安全治理機構和專門人員,建立完善算法安全相關規章制度,積極利用算法服務正能量傳播、處置違法和不良信息等工作,監測算法濫用亂象,防范算法安全風險。
(五)限期問題整改。對檢查中發現的措施不健全、執行不到位、效果不理想等問題,向企業及時反饋并督促限期整改,對存在違法違規行為的企業,將依據《管理規定》嚴肅問責處罰、責令改正。
來源:中國網信網
2. 工信部等五部門發文要求進一步加強新能源汽車企業安全體系建設,強化網絡安全、數據安全、個人信息安全保障
4月8日,工信部等五部門發布《關于進一步加強新能源汽車企業安全體系建設的指導意見》。
《意見》要求加強網絡安全防護。企業要依法落實關鍵信息基礎設施安全保護、網絡安全等級保護、車聯網卡實名登記、汽車產品安全漏洞管理等要求。對車輛網絡安全狀態進行監測,采取有效措施防范網絡攻擊、入侵等危害網絡安全的行為。強化數據安全保護。企業要切實履行數據安全保護義務,建立健全全流程數據安全管理制度,采取相應的技術措施和其他必要措施,保障數據安全。企業要按照法律、行政法規的有關規定進行數據收集、存儲、使用、加工、傳輸、提供、公開等處理活動,以及數據出境安全管理。落實個人信息安全防護。企業要按照《個人信息保護法》以及相關法律法規的規定處理個人信息,制定內部管理和操作規程,對個人信息實行分類管理,并采取相應的加密、去標識化等安全技術措施,防止未經授權的訪問以及個人信息泄露、篡改、丟失。
來源:工信部官網
3. 銀保監會發布《關于2022年進一步強化金融支持小微企業發展工作的通知》,要求加強信用信息安全和保密管理
4月8日,銀保監會發布《關于2022年進一步強化金融支持小微企業發展工作的通知》。
《通知》就落實《政府工作報告》“推進涉企信用信息整合共享”任務專題進行部署,明確提出各級監管部門和各銀行保險機構要主動參與推進信用信息共享機制和融資服務平臺建設,推動有序擴大信息共享范圍,提升信息數據可用性,完善平臺功能。重點總結推廣省市級融資信用服務平臺建設的良好經驗,提高區域性信息集成共享和應用效率。強化銀行保險機構自身數據能力建設,扎實推進數字化轉型,加快大數據金融產品開發應用。特別強調完善涉企信用信息的安全管理體系,嚴格規范與第三方機構合作中的數據安全和隱私保護。
來源:中國銀保監會
4. 交通運輸部:加強道路客運電子客票信息安全管理 嚴防旅客個人信息等重要數據泄露
4月11日,交通運輸部辦公廳印發《關于做好道路客運電子票客推廣普及有關工作的通知》。
《通知》要求加強信息安全管理。各省級交通運輸主管部門要督促指導道路客運電子客票系統運營單位按照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律、行政法規要求,規范電子客票相關信息的采集、傳輸、存儲、應用流程,強化道路客運電子客票服務網絡安全、數據安全和個人信息保護,確保系統安全平穩運行,嚴防旅客個人信息等重要數據泄露。要加強風險防控和隱患排查,對發現的問題督促系統運營單位立行立改,壓實企業主體責任,堅決筑牢信息安全屏障。
來源:交通運輸部
5. 工信部印發《工業互聯網專項工作組2022年工作計劃》,數據匯聚賦能、激發要素潛力位列任務清單
4月13日,工信部印發《工業互聯網專項工作組2022年工作計劃》。
根據《工作計劃》,工信部將從建設工業互聯網大數據中心體系、培育高質量工業APP、推動平臺間數據互聯互通、持續深化“工業互聯網+安全生產”四個方面開展數據匯聚賦能行動。同時,還將通過引導企業持續提升數據管理能力,推動行業加強數據分類分級管理,激發工業等領域的數據要素潛力。
來源:工業和信息化部
6. 工信部:加快出臺《工信領域數據安全管理辦法》《移動互聯網應用程序個人信息保護管理規定》
4月14日,國務院新聞辦公室舉行打擊治理電信網絡詐騙犯罪工作進展情況發布會,工信部網絡安全管理局局長隋靜就工信部如何監管過度收集個人信息問題進行了回應。
隋靜表示,工信部始終高度重視個人信息保護工作,加快推動《個人信息保護法》《數據安全法》在工業和信息化領域落地實施,全面推進數據安全和個人信息保護工作取得了積極成效。
一是健全政策標準體系。制定了《電信和互聯網用戶個人信息保護規定》,研究起草了《工業和信息化領域數據安全管理辦法》等系列文件,建立行業數據安全標準體系,指導各單位規范從嚴推進各項工作。
二是組織推進專項治理。持續推進App個人信息保護專項整治,2021年全年組織對208萬款App進行了技術檢測,通報違規1549款,下架514款,有力整治違法違規行為。
三是督促企業責任落實。深入推進工信領域數據安全保護能力提升,指導督促500余家企業完成自評估,促進企業安全責任落實。組織電信企業、互聯網企業、行業協會開展個人信息保護,以案釋法、警示教育和行業自律工作,提高從業人員守法意識。
2022年,將重點做好以下幾個方面工作:
一是持續完善管理制度。我們將加快出臺《工信領域數據安全管理辦法》《移動互聯網應用程序個人信息保護管理規定》,研究制定APP收集使用個人信息、車聯網、人工智能等重要領域數據安全標準,強化個人信息保護和數據安全監管。
二是繼續開展專項治理。針對涉詐、涉賭、涉網絡黑灰產以及疑似惡意程序等不良APP,組織開展APP安全專項治理。建立不良APP安全監測處置技術能力,形成“主動發現、風險預警、依法處置、監管追責”的全流程閉環治理體系。
三是保障用戶權益。重點突出關鍵責任鏈監管,對應用商店、第三方軟件開發工具包、終端企業、重點互聯網企業等實現監管全覆蓋,打造更為安全的信息通信消費環境。
四是開展協同共治。將加強與網信、公安等部門協同配合,推動構建政府監管、企業自律、媒體監督、社會組織和用戶共同參與的綜合監管格局,進一步營造更安全、更清朗、更可靠的個人信息保護和數據安全工作局面。
來源:工信部官網
三 · 行業動態
1. 工業和信息化部辦公廳發布《2022年大數據產業發展試點示范項目申報和實施指南》
4月6日,工業和信息化部辦公廳發布《2022年大數據產業發展試點示范項目申報和實施指南》。本次申報圍繞數據要素市場培育、大數據重點產品和服務、行業大數據應用3大領域8個方向,遴選一批大數據產業試點示范項目,通過樹立一批各行業、各領域的排頭兵,推進大數據產業高質量發展。
鼓勵數據擁有方基于《數據管理能力成熟度評估模型》(GB/T 36073-2018,以下簡稱DCMM)等國家標準,探索提升數據管理能力;鼓勵數據管理相關技術服務方開發提升企業數據管理能力的工具和平臺。
鼓勵數據擁有方在做好數據脫敏和隱私保護的前提下,將搜索、電商、社交、通信、金融等數據開放至數據交易機構,提升全國數據供給數量。鼓勵數據服務商開展數據流通技術服務、數據合規認證、交易主體評級、數據資產評估、數據爭議仲裁等探索。
支持大數據在社會治理、應急管理、環境保護等領域應用,促進政府管理精細化、服務水平現代化。鼓勵大數據在醫療診斷、醫藥研發、醫保服務等方面先行先試,助推醫療、醫藥、醫保聯動改革。支持網絡招聘、個人征信、社會保險等領域的大數據綜合應用,保障就業市場穩定。推動通信、物流、電力、金融、保險等行業大數據的應用場景創新。
來源:工信部官網
2. 北數所:國內首個可支持企業數據跨境流通的數據托管服務平臺上線
北京日報4月12日消息,北京國際大數據交易所研發的北京數據托管服務平臺近日正式投入使用,成為國內首個可支持企業數據跨境流通的數據托管服務平臺。
北數所相關負責人介紹:“北京數據托管服務平臺以標準統一化、管理高效化、服務定制化為特點,支持提供數據托管、脫敏輸出、融合計算、建檔備案等服務。”下一步,北數所將繼續在有關部門的指導下,不斷拓展數據跨境服務試點范圍,面向國內外企業創新提供合規咨詢、數據脫敏、托管治理、技術審計等數據跨境運營增值服務,積極探索規范的跨境數據流動路徑,努力打造國際重要的數據跨境流動樞紐,為北京“兩區”建設提供支撐。
來源:北京日報
四 · 典型案例
1. 最高人民法院發布民法典頒布后人格權司法保護典型民事案例
4月11日,最高人民法院發布民法典頒布后人格權司法保護典型民事案例。其中,“AI陪伴”軟件侵害人格權案、人臉識別裝置侵害鄰居隱私案、非法買賣個人信息民事公益訴訟案被列入典型案例清單。
案例四:“AI陪伴”軟件侵害人格權案,人工智能軟件擅自使用自然人形象創設虛擬人物構成侵權。隨著后疫情時代互聯網產業模式的進一步創新,虛擬現實等新技術的不斷發展,自然人人格要素被虛擬化呈現的應用日益增多。本案明確自然人的人格權及于其虛擬形象,同時對算法應用的評價標準進行了有益探索,對人工智能時代加強人格權保護具有重要意義。
案例八:人臉識別裝置侵害鄰居隱私案,近距離安裝可視門鈴可構成侵害鄰里隱私權。本案就人工智能裝置的使用與隱私權的享有發生沖突時的權利保護序位進行探索,強調了隱私權的優先保護,彰顯了人文立場,對于正當、規范使用智能家居產品,避免侵害人格權益具有一定的借鑒和指導意義。
案例九:非法買賣個人信息民事公益訴訟案,大規模非法買賣個人信息侵害人格權和社會公共利益。本案是民法典實施后首例個人信息保護民事公益訴訟案件。本案準確把握民法典維護個人信息權益的立法精神,聚焦維護不特定社會主體的個人信息安全,明確大規模侵害個人信息行為構成對公共信息安全領域社會公共利益的侵害,彰顯司法保障個人信息權益、社會公共利益的決心和力度。
來源:最高法官網
2. 國新辦權威發布:打擊治理電信網絡詐騙犯罪工作進展情況
4月14日,國務院新聞辦公室舉行新聞發布會,介紹打擊治理電信網絡詐騙犯罪工作進展情況。
會上,公安部副部長杜航偉表示,一年來,各地區各部門堅決貫徹黨中央決策部署,堅持以人民為中心,對人民群眾深惡痛絕的電信網絡詐騙犯罪出重拳、下狠手,全國共破獲電信網絡詐騙案件39.4萬起,抓獲犯罪嫌疑人63.4萬名,同比分別上升28.5%和76.6%,打擊戰果創歷史新高。
公安部刑事偵查局局長劉忠義表示,以電信網絡詐騙為代表的新型網絡犯罪已成為主流犯罪。一些人員受蠱惑蒙蔽,出租、出售銀行卡、電話卡、支付賬戶給詐騙集團,成為詐騙分子的幫兇。同時,電信網絡詐騙手法加速迭代變化,詐騙集團針對不同群體,根據非法獲取的精準個人信息,量身定制詐騙劇本,實施精準詐騙。
最高人民檢察院第四檢察廳負責人程雷表示,2021年,全國檢察機關積極探索在個人信息保護領域建立刑事檢察和公益訴訟檢察辦案聯動機制,全年共辦理該領域公益訴訟案件2000余件,強化源頭防范。
人民銀行支付結算司司長溫信祥表示,2021年,商業銀行向公安機關提供到銀行網點異常開戶的卡販線索8872個。組織商業銀行、支付機構對公安機關認定的5.2萬個非法買賣賬戶的單位和個人,實施五年不得新開戶等懲戒。指導中國銀聯建立系統開展“一鍵查卡”試點,為個人提供跨行賬戶信息查詢服務72萬余次,便利了個人管理名下的銀行卡。
工業和信息化部網絡安全管理局局長隋靜表示,工信部始終高度重視個人信息保護工作,堅決貫徹落實黨中央、國務院有關工作部署,堅持以人民為中心的發展思想,立足主責主業,加快推動《個人信息保護法》《數據安全法》在工業和信息化領域落地實施,全面推進數據安全和個人信息保護工作取得了積極成效。
一是健全政策標準體系。制定了《電信和互聯網用戶個人信息保護規定》,研究起草了《工業和信息化領域數據安全管理辦法》等系列文件,建立行業數據安全標準體系,指導各單位規范從嚴推進各項工作。
二是組織推進專項治理。持續推進APP個人信息保護專項整治,2021年全年組織對208萬款APP進行了技術檢測,通報違規1549款,下架514款,有力整治違法違規行為。
三是督促企業責任落實。深入推進工信領域數據安全保護能力提升,指導督促500余家企業完成自評估,促進企業安全責任落實。組織電信企業、互聯網企業、行業協會開展個人信息保護,以案釋法、警示教育和行業自律工作,提高從業人員守法意識。
2022年,工信部將重點做好以下幾個方面工作:
一是持續完善管理制度。將加快出臺《工信領域數據安全管理辦法》《移動互聯網應用程序個人信息保護管理規定》,研究制定APP收集使用個人信息、車聯網、人工智能等重要領域數據安全標準,強化個人信息保護和數據安全監管。
二是繼續開展專項治理。針對涉詐、涉賭、涉網絡黑灰產以及疑似惡意程序等不良APP,組織開展APP安全專項治理。建立不良APP安全監測處置技術能力,形成“主動發現、風險預警、依法處置、監管追責”的全流程閉環治理體系。
三是保障用戶權益。重點突出關鍵責任鏈監管,對應用商店、第三方軟件開發工具包、終端企業、重點互聯網企業等實現監管全覆蓋,打造更為安全的信息通信消費環境。
四是開展協同共治。將加強與網信、公安等部門協同配合,推動構建政府監管、企業自律、媒體監督、社會組織和用戶共同參與的綜合監管格局,進一步營造更安全、更清朗、更可靠的個人信息保護和數據安全工作局面。
來源:公安部官網
3. 國家安全機關公布一起為境外刺探、非法提供高鐵數據的重要案件
央廣網北京4月15日消息,不久前,國家安全機關破獲了一起為境外刺探、非法提供高鐵數據的重要案件。這起案件是《中華人民共和國數據安全法》實施以來,首例涉案數據被鑒定為情報的案件,也是我國首例涉及高鐵運行安全的危害國家安全類案件。
2020年年底,經朋友介紹,上海某信息科技公司一名員工被拉進一個微信群,群里一家西方境外公司表示自己有項目要委托中國公司開展。
上海市國家安全局干警介紹:“境外公司自稱其客戶從事鐵路運輸的技術支撐服務,為進入中國市場需要提前對中國的鐵路網絡進行調研,但是受新冠疫情的影響,公司人員來華比較困難,所以委托境內公司采集中國鐵路信號數據,包括物聯網、蜂窩和GMS-R,也就是軌道使用的頻譜等數據。”
這單生意操作十分簡單,但利潤卻十分豐厚。上海某信息科技公司雖然知道存在風險,但還是應下了這個項目。
對接過程中,雙方約定了兩個階段的合作:第一階段由上海這家公司按照對方要求購買、安裝設備,在固定地點采集數據。第二階段則進行移動測試,由上海公司的工作人員背著設備到對方規定的北京、上海等16個城市及相應高鐵線路上,進行移動測試和數據采集。
境內這家信息技術公司按照對方的要求購買了設備,并進行安裝調試。就在調試的過程中,對方突然提出讓境內公司為他們開通遠程登錄端口的要求。犯罪嫌疑人、某信息科技公司銷售總監王某說:“在我拿到這個開啟端口需求的時候,以我幾年的IT從業經驗來看,他是可以遠程去控制這臺電腦做相應的測試,也可以實時地去拿到對應的測試數據的,所以他可能以這種形式已經將數據轉移到海外。”
對于境外公司的真實目的,這家信息技術公司心知肚明,但又選擇與對方心照不宣。把遠程端口的登錄名和密碼交給對方后,國內的公司只需要保證網絡24小時連接再做些簡單的工作就可以直接從對方那里拿錢了。
國家安全部干警介紹:“這家公司日常的項目利潤也就15%到20%之間,但是做這個項目,投入的成本非常低,但利潤高達80%到90%。”
在利益的驅使下,國內這家信息技術公司默許對方源源不斷獲取我國鐵路信號數據。直到5個月后,合同快到期準備續簽時。犯罪嫌疑人、某信息科技公司銷售遲某說:“境外這家公司要求我們提供一些參數給它,但是我們向公司的相關部門去咨詢這個參數的時候,相關部門給出的建議是說這個東西我們提供不了,我們不能做,所以公司就決定這個項目不做了。”
但銷售王某和遲某不愿放棄如此高利潤的項目,王某決定尋找下家接手的公司,自己和遲某則作為介紹人從中分成。
在王某的撮合下,第二家公司很快就與境外公司建立了合作關系,王某和遲某直接拿到了9萬元的分成。但這樣的好日子沒過多久,國家安全機關就找上門來。國家安全部干警說:“通過勘驗相關的電子設備,僅僅一個月采集的信號數據就已經達到了500個G,而這個項目已經實施了將近半年,可以想象它所采集和傳遞到境外的數據是非常龐大的。”
經鑒定,兩家公司為境外公司搜集、提供的數據涉及鐵路GSM-R敏感信號,GSM-R是高鐵移動通信專網,直接用于高鐵列車運行控制和行車調度指揮,是高鐵的“千里眼、順風耳”,承載著高鐵運行管理和指揮調度等各種指令。境內公司的行為是《中華人民共和國數據安全法》《中華人民共和國無線電管理條例》等法律法規嚴令禁止的非法行為。相關數據被國家保密行政管理部門鑒定為情報,相關人員的行為涉嫌《中華人民共和國刑法》第111條規定的為境外刺探、非法提供情報罪。
中國國家鐵路集團有限公司工電部通信信號處主管姜永富說:“不法分子如果非法利用這些數據故意干擾或惡意攻擊,嚴重時將會造成高鐵通信中斷,影響高鐵運行秩序,對鐵路的運營構成重大威脅;同時大量獲取分析相關數據,也存在高鐵內部信息被非法泄露甚至被非法利用的可能。”
經國家安全機關調查,這家境外公司長期合作的客戶包括某西方大國間諜情報機關、國防軍事單位以及多個政府部門。
在數據時代,境外一些機構、組織和個人,針對我國重要領域敏感數據的情報竊密活動十分突出。給國家安全和經濟社會發展造成了重大風險隱患。
上海市國家安全局局長黃寶坤表示:“國家安全機關將依照《中華人民共和國數據安全法》《中華人民共和國反間諜法》履行好職責范圍內監管數據安全的職責,依法打擊危害國家安全的各類違法犯罪活動,積極預防和化解國家安全風險,堅決維護國家主權、安全和發展利益。”
來源:央廣網
4. 國家安全機關公布多起典型案例,含故意泄露國家安全機關工作秘密案
新華社4月16日消息,近日,國家安全機關公布多起典型案件,呼吁全社會提高國家安全意識,共同筑牢維護國家安全的堅固防線。
故意泄露國家安全機關工作秘密。2021年3月,因工作需要,國家安全機關多次前往北京市西城區某餐廳開展工作,依法要求該餐廳副經理黃某某配合調查,同時告知其保守秘密的義務。不久后,國家安全機關工作發現,該餐廳配合調查的情況疑似被其他人員知悉掌握,給后續工作開展帶來了嚴重不利影響。國家安全機關隨即對這一情況進行了深入調查。通過進一步調查取證,證實了黃某某涉嫌泄露有關反間諜工作的國家秘密。
經鑒定,黃某某泄露內容系秘密級國家秘密。在確鑿的證據面前,黃某某如實交代,其在明確被告知應保守國家秘密的前提下,先后兩次故意對外泄露國家安全機關依法開展工作的情況。此外,在國家安全機關此前依法要求黃某某配合調查時,他還對辦案人員故意隱瞞了其所知悉的情況。針對以上違法事實,根據《中華人民共和國反間諜法》第三十一條之規定,2021年6月17日,國家安全機關對黃某某處以行政拘留十五日的處罰。
國家安全機關提醒,維護國家安全沒有“局外人”,每個人都應該參與其中,貢獻一份力量。國家越安全,人民就越有安全感;人民越有安全意識,國家安全也就越有依靠。
來源:新華網
