第七十九期網絡安全政策法律動態半月刊(2021.10.16—2021.10.31)
本期要目
境外動態
北約發布首個人工智能戰略
美國工業和安全局發布新規,限制出售“黑客工具”
美國CISA發布自動駕駛汽車網絡安全指南
七國集團就跨境數據使用和數字貿易規則達成協議
美國FTC更新《消費者信息保護準則》,加強對消費者財務信息安全保障
美國NSA、CISA發布《5G云基礎設施網絡安全指南》
歐盟委員會通過《無線電設備指令授權法案》,加強無線設備網絡安全
澳大利亞眾議院通過《2021年安全立法修正案(關鍵基礎設施)法案》
巴西參議院通過一項憲法修正案,將保護個人數據列入基本權利
澳大利亞發布《在線隱私法案》草案
美國參議院通過《安全設備法案》,加強對華為、中興限制
境內動態
1.《反電信網絡詐騙法》(草案)發布,公開征求意見
10月23日,中國人大網公布《反電信網絡詐騙法》(草案),共7章39條,主要涵蓋6方面內容:
一是反電信網絡詐騙工作的基本原則。強調堅持系統觀念,注重源頭治理、綜合治理,全面落實打防管控各項措施。
二是完善電話卡、物聯網卡、金融賬戶、互聯網賬號有關基礎管理制度。
三是支持研發電信網絡詐騙反制技術措施,統籌推進跨行業、企業統一監測系統建設,為利用大數據反詐提供制度支持。
四是加強對涉詐相關非法服務、設備、產業的治理。
五是其他措施方面,建立涉案資金緊急止付、快速凍結和資金返還制度;防范個人信息被用于電信網絡詐騙等。
六是明確法律責任,加大懲處力度。
2.商務部等24部門:探索跨境數據流動分級分類監管,開展數據跨境傳輸安全管理試點
10月19日,商務部、中央宣傳部、中央網信辦等24部門發布《“十四五”服務貿易發展規劃》。
規劃提出,在有條件的地區探索跨境數據流動分級分類監管,開展數據跨境傳輸安全管理試點。在數字服務市場準入、跨境數據流動、數據規范化采集和分級分類監管等方面先行先試,開展壓力測試,培育科技、制度雙創新的數字貿易集聚區。
規劃要求,加強數字貿易治理,積極參與重點領域國際規則制定,在數字貿易主體監管、個人信息保護、數據跨境流動、重要數據出境、數據產權保護利用等領域,及時出臺符合我國數字貿易發展特點的政策法規。在推動跨境數據流動、完善數字知識產權保護和個人隱私保護、建立爭端解決機制、加強網絡數據安全保護、應對數字貿易壁壘等方面加強探索與合作,主動參與數字治理、數據安全、數字貨幣等國際規則和標準制定。
3.五部門聯合發布《關于規范金融業開源技術應用與發展的意見》
10月20日,人民銀行辦公廳、中央網信辦秘書局等五部門聯合發布《關于規范金融業開源技術應用與發展的意見》。
《意見》要求,金融機構在使用開源技術時,應遵循“安全可控、合規使用、問題導向、開放創新”等原則。鼓勵金融機構提升自身對開源技術的評估能力、合規審查能力、應急處置能力、供應鏈管理能力等。
4.工信部發布《物聯網基礎安全標準體系建設指南(2021版)》
10月25日,工信部發布《物聯網基礎安全標準體系建設指南(2021版)》。
指南要求,聚焦重點、急用先行。圍繞物聯網基礎設施和重點行業應用,加快推進基礎通用、關鍵技術、試驗方法等重點和急需標準制定,及時滿足物聯網產業的安全需求。
指南規定,物聯網基礎安全標準主要是指物聯網終端、網關、平臺等關鍵基礎環節的安全標準。物聯網基礎安全標準體系包括總體安全、終端安全、網關安全、平臺安全、安全管理等 5大類標準。
5.國家衛生健康委發布《互聯網診療監管細則(征求意見稿)》
10月26日,國家衛生健康委發布《互聯網診療監管細則(征求意見稿)》。
征求意見稿規定,醫療機構應當建立網絡安全、個人信息保護、數據使用管理等制度,并與相關合作方簽訂協議,明確各方權責關系。醫療機構應當加強互聯網發布信息的內容管理,確保信息合法合規、真實有效。省級監管平臺和醫療機構用于互聯網診療平臺應當實施第三級及以上信息安全等級保護。
6.商務部、中央網信辦、發展改革委印發《“十四五”電子商務發展規劃》
10月26日,商務部、中央網信辦、發展改革委印發《“十四五”電子商務發展規劃》。
在保障措施中,規劃要求強化風險防控能力。探索建立電子商務平臺網絡安全防護和金融風險預警機制,支持電子商務相關企業研究多屬性的安全認證技術,充分發揮密碼在保障網絡信息安全方面的作用。加強電子商務企業數據全生命周期管理,建立相應管理制度及安全防護措施,保障網上購物的個人信息和重要數據安全。開展數據出境安全評估能力建設,保障電子商務領域重要數據、個人信息的有序安全流動。
7.國家互聯網信息辦公室發布《互聯網用戶賬號名稱信息管理規定(征求意見稿)》
10月26日,國家互聯網信息辦公室發布《互聯網用戶賬號名稱信息管理規定(征求意見稿)》。
征求意見稿規定,互聯網用戶賬號服務平臺應當采取復合驗證等措施,對申請賬號注冊的互聯網用戶賬號使用者進行基于移動電話號碼、居民身份證號碼、統一社會信用代碼等真實身份信息認證,提高認證準確率。互聯網用戶賬號使用者不提供真實身份信息,或者冒用組織機構、他人真實身份信息進行虛假注冊的,互聯網用戶賬號服務平臺不得為其提供服務。
8.國家互聯網信息辦公室發布《數據出境安全評估辦法(征求意見稿)》
10月29日,國家互聯網信息辦公室發布《數據出境安全評估辦法(征求意見稿)》。
征求意見稿明確,數據處理者向境外提供在我國境內運營中收集和產生的重要數據和依法應當進行安全評估的個人信息,應當按照本辦法的規定進行安全評估;法律、行政法規另有規定的,依照其規定。
數據處理者向境外提供數據,符合以下情形之一的,應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估:1)關鍵信息基礎設施的運營者收集和產生的個人信息和重要數據;2)出境數據中包含重要數據;3)處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息;4)累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息;5)其他。
9.國家市場監管總局發布中國“數字守門人”制度
10月29日,國家市場監管總局發布《互聯網平臺分類分級指南(征求意見稿)》《互聯網平臺落實主體責任指南(征求意見稿)》。
分類分級方面,征求意見稿將互聯網平臺分為網絡銷售類、生活服務類、社交娛樂類、信息資訊類、金融服務類、計算應用類六大類;依據用戶規模、業務種類以及限制能力,分為超級平臺、大型平臺、中小平臺三級。
落實主體責任方面,征求意見稿規定了平等治理、網絡安全、數據安全、自然人隱私與個人信息保護、內部治理、風險評估、安全審計、平臺內用戶管理、平臺內容管理、禁限售管控、算法規制、網絡黑灰產治理等諸多內容。
10.六部門發布通知,進一步加強預防中小學生沉迷網絡游戲管理工作
10月29日,教育部、中央宣傳部、中央網信辦等六部門發布《關于進一步加強預防中小學生沉迷網絡游戲管理工作的通知》。
通知要求嚴格落實網絡游戲用戶賬號實名注冊和登錄要求。所有網絡游戲用戶提交的實名注冊信息,必須通過國家新聞出版署網絡游戲防沉迷實名驗證系統驗證。驗證為未成年人的用戶,必須納入統一的網絡游戲防沉迷管理。各地出版管理、網信、通信管理、公安、市場監管等部門要加強對網絡游戲企業的事中事后監管,對違反有關規定,上線運營后落實防沉迷措施不到位或擅自添加違法、不良信息內容以及未經審批違法違規運營的網絡游戲,要按有關規定予以懲處。
11.國家互聯網信息辦公室部署推進“清朗·互聯網用戶賬號運營亂象專項整治行動”
10月18日,國家互聯網信息辦公室召開“清朗·互聯網用戶賬號運營亂象專項整治行動”全國視頻工作會議,對相關工作進行專題部署。
會議指出,今年以來,網信系統針對社會各界高度關注、人民群眾反映強烈的突出問題,開展“清朗”系列專項整治,著力解決影響網絡空間清朗生態的頑癥痼疾,取得積極成效。
會議強調,賬號運營亂象專項整治行動是“清朗”系列專項整治的重要內容,將堅持問題導向和效果導向,對即時通訊、新聞資訊、論壇社區、網絡直播、知識問答、生活服務、電子商務、網絡視頻、網絡游戲等各類網站平臺賬號亂象進行集中整治。
