第五十四期网络安全政策法律动态半月刊(2020.9.1—2020.9.15)
本期要目
域外动态
1. 英美五国联合发布文件,指导发现和补救恶意活动的技术方法
2. 日本出台一揽子对策,打击网络暴力
3. 英国《年龄适当的设计规范》生效
4. 美国网络安全和基础设施安全局发布漏洞披露政策指令
5. 澳大利亚政府发布自愿性行为准则,保障消费者物联网安全
6. 美国白宫发布总统备忘录,保障太空系统网络安全
7. 法国国家网络安全局发布勒索软件攻击指南
8. 英国政府发布《国家数据战略》
9. 美国波特兰市议会批准两项禁止政府和私人机构在公共场所使用面部识别技术的法令
10. 瑞士议会通过《区块链法案》
11. 美国加州通过《父母责任和儿童保护法》,加强儿童个人信息保护
12. 欧盟委员会发布暂行规定,打击在线儿童性虐待
13. 美国众议院引入《区块链创新法案》
14. 欧盟数据保护委员会发布社交媒体用户准则,向社会征求意见
15. 美国总务署发布《数据伦理框架》草案
16. 德国联邦议院批准《竞争数字化法》草案
17. 美国众议院引入《网络基本法案》,应对网络攻击
域内动态
1. 市场监管总局发布《商业秘密保护规定(征求意见稿)》
2. 中国发起《全球数据安全倡议》
3. 中国银保监会办公厅发布《关于规范保险公司健康管理服务的通知》
4. 公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
5. 公安部等部门部署开展打击整治网售仿真枪违法犯罪专项行动
6. 征文启事 | 第十一届中国信息安全法律大会第1号通告
7. 甲骨文证实:已经与TikTok所有者字节跳动达成协议
8. 2020年国家网络安全宣传周于9月14日至20日举行
1. 市场监管总局发布《商业秘密保护规定(征求意见稿)》
9月4日,市场监管总局发布《商业秘密保护规定(征求意见稿)》,明确商业秘密包括计算机软件源代码和有关文档等信息。征求意见稿指出,经营者不得以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密,包括未经授权或超出授权范围进入权利人的电子信息系统获取商业秘密或者植入电脑病毒破坏其商业秘密。其中,电子信息系统是指所有存储权利人商业秘密的电子载体,包括数字化办公系统、服务器、邮箱、云盘、应用账户等。征求意见稿规定,以电子侵入方式造成权利人办公系统网络和电脑数据被严重损坏的,可以认定为《反不正当竞争法》第二十一条所称的“侵犯商业秘密”情节严重情形,可处五十万元以上五百万元以下的罚款。征求意见稿原文链接:
http://www.chinalaw.gov.cn/government_public/content/2020-09/04/657_3255348.html
2. 中国发起《全球数据安全倡议》
9月8日,国务委员兼外交部长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表主旨讲话,提出《全球数据安全倡议》。王毅表示,全球数字治理应遵循秉持多边主义、兼顾安全发展、坚守公平正义三原则。为应对新问题新挑战,共同构建和平、安全、开放、合作、有序的网络空间,中国发起《全球数据安全倡议》,欢迎各方积极参与。倡议的主要内容包括:积极维护全球供应链的开放、安全和稳定;反对利用信息技术破坏他国关键基础设施或窃取重要数据;采取措施防范制止利用信息技术侵害个人信息,反对滥用信息技术从事针对他国的大规模监控;要求企业尊重当地法律,不得强制要求本国企业将境外数据存储在境内;未经他国允许不得直接向企业或个人调取境外数据;企业不得在产品和服务中设置后门。发表于2020年9月8日,链接:
http://www.xinhuanet.com//mrdx/2020-09/09/c_139354043.htm
《倡议》原文链接:
https://www.fmprc.gov.cn/web/wjbzhd/t1812949.shtml
3. 中国银保监会办公厅发布《关于规范保险公司健康管理服务的通知》
9月9日,中国银保监会办公厅发布《关于规范保险公司健康管理服务的通知》。
《通知》指出,保险公司提供健康管理服务应:1)主动告知客户健康管理服务的内容、流程、标准、期限以及注意事项和可能发生的风险,并获得客户的知情同意。如有第三方服务合作机构参与,须一并告知;2)获取客户健康数据时应当获得客户授权同意;3)未经客户授权不得对外提供客户个人信息或任何健康数据,依法保证数据安全和保护个人隐私。
《通知》原文链接:
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=927766&itemId=928&generaltype=0
4. 公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
9月14日消息,公安部近日发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。《指导意见》明确,公安部负责关键信息基础设施安全保护工作的顶层设计和规划部署,会同相关部门健全完善关键信息基础设施安全保护制度体系。关键信息基础设施运营者应依据网络安全等级保护标准开展安全建设并进行等级测评,发现问题和风险隐患要及时整改;依据关键信息基础设施安全保护标准,加强安全保护和保障,并进行安全检测评估。《指导意见》全文链接:
https://mp.weixin.qq.com/s/ASsDJNYJLUm_Mc6RlOceOw
5. 公安部等部门部署开展打击整治网售仿真枪违法犯罪专项行动
9月10日,全国打击整治网售仿真枪违法犯罪专项行动视频部署会召开,公安部党委委员、副部长林锐出席并讲话。根据部署,公安部、中央网信办、海关总署、国家市场监管总局、国家邮政局将联合组织开展打击整治网售仿真枪违法犯罪专项行动,坚决遏制网售仿真枪违法犯罪蔓延势头。林锐要求,各地各有关部门要加强对网络销售仿真枪问题的清理整治,及时下架超标玩具枪、水弹枪等违法商品,依法查处销售仿真枪的商家,处罚违法违规网站和平台,清理有关违法信息。发表于2020年9月11日,链接:
http://www.gov.cn/xinwen/2020-09/11/content_5542499.htm
6. 征文启事 | 第十一届中国信息安全法律大会第1号通告
9月12日,第十一届中国信息安全法律大会征文启事发布。此次会议征文方向包括网络安全国家战略与立法基础理论、数据安全法治、网络安全等级保护与关键信息基础设施安全保护、网络犯罪生态治理、个人信息保护、密码安全与密码法治、网络安全行政执法规范化、供应链安全保障法律问题、网络信息内容生态治理等。投稿截止日期:2020.10.20。【征文启事】7. 甲骨文证实:已经与TikTok所有者字节跳动达成协议
9月14日,继微软确认TikTok拒绝其收购请求后,甲骨文证实,它已经与TikTok的中国所有者字节跳动达成协议,成为其“可信技术提供商”,但该协议仍需美国政府批准。
姆努钦14日表示,美国政府计划在本周对该交易进行审查,“我只是从我们的立场来说,我们需要确保代码是安全的,美国人民的数据是安全的,电话信息是安全的,我们的技术团队期待着与甲骨文接下来的讨论工作。”
发表于2020年9月15日,链接:
http://www.chinanews.com/cj/2020/09-15/9290947.shtml
8. 2020年国家网络安全宣传周于9月14日至20日举行
9月14日至20日,由中央宣传部、中央网信办、教育部、工信部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办的2020年国家网络安全宣传周,在全国31个省(区、市)统一开展。今年的国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,将结合疫情防控需要,以线上宣传为重点、线上线下相结合,通过云展览、线上论坛、虚拟课堂、在线答题、网络直播间等多种方式,发动网信企业、媒体、社会组织、群众广泛参与,深入开展宣传教育活动。今年宣传周的数字化展会采取虚拟展馆方式,是国内首次举办的线上网络安全博览会,将综合运用3D建模、H5、线上直播等技术。展会吸引100多家互联网和网络安全知名企业参展,成为网络安全领域重大成就、前沿技术和最新产品的展示平台。发表于2020年9月5日,链接:
http://www.gov.cn/xinwen/2020-09/05/content_5540753.htm
1. 第五十三期网络安全政策法律动态半月刊(2020.8.16—2020.8.31)
2. 第五十二期网络安全政策法律动态半月刊(2020.8.1—2020.8.15)
3. 第五十一期网络安全政策法律动态半月刊(2020.7.16—2020.7.31)
4. 第五十期网络安全政策法律动态半月刊(2020.7.1—2020.7.15)
5. 第四十九期网络安全政策法律动态半月刊(2020.6.16—2020.6.30)
6. 第四十八期网络安全政策法律动态半月刊(2020.6.1—2020.6.15)