第五十六期网络安全政策法律动态半月刊（2020.10.16—2020.10.31）

本期要目

域外动态

1. 英国发布《国防部科技战略2020》

2. 欧盟委员会发布2021年工作计划，推动数字化发展

3. 澳大利亚网络安全中心发布《防范Tor网络的恶意使用指南》

4. 欧洲议会发布首套人工智能立法倡议

5. 美国三部门联合发布警报：针对医疗保健和公共卫生部门的勒索软件活动

6. 法国CNIL发布有关删除死者数据的指南

7. 澳大利亚宣布对1988年《隐私法》进行审查

8. 美国白宫发布2020年关键基础设施安全和弹性月公告

9. 新西兰储备银行就《网络弹性指南草案》征求意见

10. 法国参议院通过《为公众数字平台提供网络安全认证法案》

11. 澳大利亚发布《关键技术供应链原则（草案）》

12. NIST发布落实PNT行政令的网络安全配置文件草案，增强关键基础设施弹性

域内动态

1. 工信部：将加快推进数据安全法、个人信息保护法等立法进程

2. 《出口管制法》正式通过

3. 工信部发布《关于加强外商投资电信企业事中事后监管的通知》

4. 市场监管总局发布《网络交易监督管理办法（征求意见稿）》

5. 教育部发布《大中小学国家安全教育指导纲要》

6. 《个人信息保护法（草案）》发布

7. 商务部：将进一步完善并适时发布出口管制清单

8. 中国人民银行发布《中华人民共和国中国人民银行法（修订草案征求意见稿）》

9. 工信部回应App违规收集个人信息：已检测32万款App

10. 十四部门联合开展2020网剑行动

11. 国家网信办对手机浏览器扰乱网络传播秩序突出问题开展专项集中整治

1. 工信部：将加快推进数据安全法、个人信息保护法等立法进程

10月16日，工信部发布《关于政协十三届全国委员会第三次会议第1506号（工交邮电类177号）提案答复的函》。

文件围绕完善车联网网络安全风险评估政策制度、推进车联网网络安全标准制定、开展车联网网络安全检测评估、加强车联网数据安全和个人隐私保护进行答复。其中，加强车联网数据安全和个人隐私保护方面，工信部明确，下一步将：1）推动数据安全法律法规建设，加快推进数据安全法、个人信息保护法等立法进程，夯实数据安全和用户个人信息保护工作法律基础；2）加快完善行业数据安全管理制度，完善数据分类分级等管理制度，细化安全要求；3）加快建设车联网数据安全检测能力，提升车联网数据安全风险防范能力。

文件原文链接：

https://www.miit.gov.cn/zwgk/jytafwgk/art/2020/art_0924b58c7413416ebece832d6bcd1f92.html

2. 《出口管制法》正式通过

10月17日，十三届全国人大常委会第二十二次会议表决通过《出口管制法》，自2020年12月1日起施行。《出口管制法》包括总则，管制政策、管制清单和管制措施，监督管理，法律责任，附则等五章，共49条。

全国人大常委会法工委经济法室主任王瑞贺介绍，这部法律一是确保管制物项全覆盖，除传统的军民两用物项、军品、核外，还参考对外贸易分类标准，将其他与维护国家安全和利益、履行防扩散等国际义务相关的“货物、技术、服务等”均纳入管制物项；同时，明确管制物项包括物项相关的技术资料等数据；二是确保管制主体和行为全覆盖，从我国境内向境外转移管制物项，以及中国公民、法人和非法人组织向外国组织和个人提供管制物项，均受本法约束。关于对等采取措施，根据法律，任何国家或者地区滥用出口管制措施危害我国家安全和利益的，我国可以根据实际情况对该国家或者地区对等采取措施。

发表于2020年10月17日，链接：

http://www.xinhuanet.com/politics/2020-10/17/c_1126624399.htm

法律原文链接：

http://www.xinhuanet.com/politics/2020-10/18/c_1126624518.htm

3. 工信部发布《关于加强外商投资电信企业事中事后监管的通知》

 10月20日，工信部发布《关于加强外商投资电信企业事中事后监管的通知》。

《通知》明确，外商投资电信企业在取得电信业务经营许可后，要严格遵守《电信业务经营许可管理办法》等要求，按期履行电信业务经营信息年报义务，按照规定报送相应的电信业务市场监测信息，接受、配合电信管理机构依法实施的“双随机一公开”监管、重点监管、信用监管等。对监管发现的违法行为，工信部将依法处理，依程序将违法企业纳入电信业务经营不良名单和失信名单，并对社会公示，对严重失信主体依法实施联合惩戒。

《通知》原文链接：

https://www.miit.gov.cn/jgsj/txs/wjfb/art/2020/art_3d90a58064f44420bca9a2660eed6ed5.html

4. 市场监管总局发布《网络交易监督管理办法（征求意见稿）》

10月20日，市场监管总局发布《网络交易监督管理办法（征求意见稿）》。征求意见稿明确，在网络社交、网络直播等信息网络活动中销售商品或者提供服务的经营活动，同样适用本办法。

征求意见稿明确，网络交易经营者收集、使用用户的个人信息，应当取得被收集者授权同意，基于合法、正当、必要原则，明示收集、使用的目的、必要性、范围、方式，并不得采取一次概括授权方式，或者以默认授权、与其他授权捆绑、停止安装使用等手段，强迫或者变相强迫被收集者同意收集、使用与经营活动无直接关系的信息。收集、使用生物识别信息、健康信息、财产信息、社交信息等敏感信息的，应当逐项取得被收集者授权同意。

征求意见稿原文链接：

http://www.samr.gov.cn/hd/zjdc/202010/t20201020_322434.html

5. 教育部发布《大中小学国家安全教育指导纲要》

10月20日，教育部发布《大中小学国家安全教育指导纲要》。指导纲要指出，国家安全教育要实现全领域、全学段覆盖，相关内容纳入不同阶段学生学业评价范畴，且纳入大中小学生综合素质档案。

指导纲要明确了国家安全教育主要内容，包括政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核、海外利益等12个领域安全，以及太空、深海、极地、生物等4个不断拓展的新型领域安全，围绕各领域安全的重要性、基本内涵、面临的威胁与挑战、维护的途径与方法等方面提出学习要求。

发表于2020年10月28日，链接：

https://www.edu.cn/info/focus/zc/202010/t20201028_2027502.shtml

指导纲要原文链接：

http://www.moe.gov.cn/srcsite/A26/s8001/202010/t20201027_496805.html

6. 《个人信息保护法（草案）》发布

10月21日，《个人信息保护法（草案）》全文发布，向社会公开征求意见。草案共八章七十条，主要内容包括：1）明确本法适用范围；2）健全个人信息处理规则；3）完善个人信息跨境提供规则；4）明确个人信息处理活动中个人的权利和处理者义务；5）明确履行个人信息保护职责的部门。

草案确立了以“告知—同意”为核心的个人信息处理一系列规则。对因国际司法协助或者行政执法协助，需要向境外提供个人信息的，要求依法申请有关主管部门批准。草案根据个人信息保护工作实际，明确国家网信部门负责个人信息保护工作的统筹协调，发挥其统筹协调作用；同时规定：国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

草案原文链接：

http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80808175265dd401754405c03f154c

7. 商务部：将进一步完善并适时发布出口管制清单

10月22日，商务部新闻发言人高峰表示，商务部将积极推进出口管制法配套法规的立法工作，确保有效实施出口管制法确立的各项制度，同时，根据法律规定，进一步完善并适时发布出口管制清单。

高峰表示，为更好履行相关国际义务、适应新形势下出口管制工作需要、维护我国国家安全和利益，出口管制法的相关立法工作2017年就已启动。在总结前期经验基础上，借鉴国际通行做法，提升立法层级，制定出口管制法，统领出口管制工作，为相关工作开展提供更加有力的法治保障。

发表于2020年10月22日，链接：

http://www.xinhuanet.com/2020-10/22/c_1126643916.htm

8. 中国人民银行发布《中华人民共和国中国人民银行法（修订草案征求意见稿）》

10月23日，中国人民银行发布《中华人民共和国中国人民银行法（修订草案征求意见稿）》。

修订草案征求意见稿明确，人民币包括实物形式和数字形式。任何单位和个人不得制作、发售代币票券和数字代币，以代替人民币在市场上流通。中国人民银行负责制定金融业关键信息基础设施安全规划，组织认定金融业关键信息基础设施，推动制定行业标准规范，建立网络安全监测预警通报制度和应急工作体系，组织风险评估和应急演练。

修订草案征求意见稿原文链接：

http://www.gov.cn/zhengce/zhengceku/2020-10/24/content_5553847.htm

9. 工信部回应App违规收集个人信息：已检测32万款App

10月22日，针对受到广泛关注的App违规收集使用个人信息的问题，工信部新闻发言人、信息通信发展司司长闻库表示，当前工信部里已经完成了国内主流应用商店32万款APP的技术检测工作，督促1100多家企业进行整改，公开通报246款未在期限内完成整改的App。根据整改的情况，下架34款拒不整改的App。

闻库表示，2019年，工信部重点整治了“私自收集个人信息”“超范围收集个人信息”“不给权就不让使用App”“过度索取权限”等8类损害用户权益的行为。2020年，工信部在去年工作的基础上，加强对App常使用的SDK以及应用分发平台的监管，重点针对“APP、SDK违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面10类问题进行集中专项整治。

发表于2020年10月22日，链接：

https://china.huanqiu.com/article/40NztkePeB2

10. 十四部门联合开展2020网剑行动

10月24日消息，市场监管总局、中央宣传部、工信部等14家网络市场监管部际联席会议制度成员单位近日联合发布《关于印发2020网络市场监管专项行动（网剑行动）方案的通知》，决定于10月至12月开展2020网剑行动。

《通知》明确，2020网剑行动重点任务包括：落实电商平台责任、重拳打击不正当竞争行为、集中治理网上销售侵权假冒伪劣商品、严厉打击野生动植物及其制品非法交易行为、强化互联网广告监管、整治社会热点问题。

发表于2020年10月24日，链接：

http://www.samr.gov.cn/xw/zj/202010/t20201024_322597.html

11. 国家网信办对手机浏览器扰乱网络传播秩序突出问题开展专项集中整治

10月26日，为有效解决网民反映强烈的手机浏览器网络传播乱象，国家网信办决定即日起对手机浏览器进行专项集中整治，重点聚焦行业突出问题实施“靶向治疗”，通过督导整改立起“带电的高压线”，推动手机浏览器传播秩序短期内实现实质性好转，回应社会关切。

据介绍，此次专项集中整治和督导整改，把影响力较大的8款手机浏览器纳入首批名单进行重点集中整治，即UC、QQ、华为、360、搜狗、小米、vivo、OPPO等。集中整治将多措并举、标本兼治，着力解决三大突出问题：一是发布“自媒体”违规采编的各类互联网新闻信息，如歪曲解读经济民生政策、散布“小道消息”、传播谣言信息、翻炒旧闻编造“新闻”等；二是发布“标题党”文章，如恶意浮夸、“唱衰”“卖惨”、冒名炒作等；三是发布违背社会主义核心价值观的不良信息，如传播低俗图文视频、炒作明星绯闻隐私和娱乐八卦等。

发表于2020年10月26日，链接：

http://www.cac.gov.cn/2020-10/26/c_1605276242092309.htm