第五十八期网络安全政策法律动态半月刊（2020.11.16—2020.11.30）

本期要目

域外动态

1. 欧洲理事会通过监管沙箱决议，以创新监管体制适应数字时代挑战

2. NIST发布《网络安全劳动力框架》第一次修订版

3. 国际刑警组织发布《COVID-19大流行期间执法指南-第二版》

4. 美国白宫发布《人工智能应用监管指南》备忘录

5. 世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

6. 巴基斯坦发布《2020年删除和阻止非法在线内容（程序、监督和保障）规则》

7. 新西兰隐私办公室发布《合规与监管行动框架》

8. 美国众议院通过《频谱IT现代化法案2020》

9. 美国参议院通过《信息技术现代化中心卓越计划法案》

10. 美国众议院通过《美国电信法》

11. 美国参众两院引入《联邦网络安全监督法案2020》

12. 美国参议院引入《改善小企业远程办公网络安全法案》

13. 德国内政部发布《增强信息技术系统安全法》第三版草案

14. 瑞士联邦委员会批准《电信法案》（TCA）的修订实施条款

15. 俄罗斯引入一项法案，加强互联网新闻信息自由

16. 澳大利亚信息专员办公室发布《以追踪联系人为目的的收集个人信息要求（草案）》

17. 英国国会提出《电信（安全）法案》

18. 欧盟委员会发布《欧洲数据治理条例》提案

19. 俄罗斯国家杜马通过远程工作法

域内动态

1. 习近平在中央全面依法治国工作会议上发表重要讲话

2. 习近平：中方愿同各方探讨并制定全球数字治理规则

3. 文化和旅游部发布《关于推动数字文化产业高质量发展的意见》

4. 国家广播电视总局发布《关于加强网络秀场直播和电商直播管理的通知》

5. 《信息安全技术 网络产品和服务安全通用要求》等11项网络安全国家标准获批发布

6. 全国信安标委发布《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》

7. “人脸识别第一案”一审宣判，原告提起上诉

8. 美国联邦通信委员会驳回中兴通讯请求，认定其对美构成“国家安全威胁”

1. 习近平在中央全面依法治国工作会议上发表重要讲话

11月16日至17日，中央全面依法治国工作会议在北京召开。中共中央总书记、国家主席、中央军委主席习近平出席会议并发表重要讲话。习近平对当前和今后一个时期推进全面依法治国要重点抓好的工作提出了11个方面的要求。

习近平指出，要坚持建设中国特色社会主义法治体系。中国特色社会主义法治体系是推进全面依法治国的总抓手。要加快形成完备的法律规范体系、高效的法治实施体系、严密的法治监督体系、有力的法治保障体系，形成完善的党内法规体系。要坚持依法治国和以德治国相结合，实现法治和德治相辅相成、相得益彰。要积极推进国家安全、科技创新、公共卫生、生物安全、生态文明、防范风险、涉外法治等重要领域立法，健全国家治理急需的法律制度、满足人民日益增长的美好生活需要必备的法律制度，以良法善治保障新业态新模式健康发展。

2. 习近平：中方愿同各方探讨并制定全球数字治理规则

11月21日，国家主席习近平在北京以视频方式出席二十国集团领导人第十五次峰会第一阶段会议并发表重要讲话。

习近平强调，面对各国对数据安全、数字鸿沟、个人隐私、道德伦理等方面的关切，要秉持以人为中心、基于事实的政策导向，鼓励创新，建立互信，支持联合国就此发挥领导作用，携手打造开放、公平、公正、非歧视的数字发展环境。前不久，中方提出了《全球数据安全倡议》。我们愿以此为基础，同各方探讨并制定全球数字治理规则。

发表于2020年11月21日，链接：

http://www.gov.cn/xinwen/2020-11/21/content_5563266.htm

3. 文化和旅游部发布《关于推动数字文化产业高质量发展的意见》

11月18日，文化和旅游部发布《关于推动数字文化产业高质量发展的意见》。

《意见》要求激发数据资源要素潜力。构建文化领域数据开发利用场景，建设可信数据流通环境，培育数据要素市场。强化数据安全，构建文化数据安全责任体系，引导企业增强数据安全服务，提高数据规范性和安全性。此外，《意见》要求瞄准数字文化领域关键核心技术装备，实现重要软件系统和重大装备自主研发和安全可控，提升数字文化装备制造水平。

《意见》原文链接：

http://zwgk.mct.gov.cn/auto255/202011/t20201124_902907.html?keywords=

4. 国家广播电视总局发布《关于加强网络秀场直播和电商直播管理的通知》

11月23日，国家广播电视总局发布《关于加强网络秀场直播和电商直播管理的通知》。

《通知》要求，网络秀场直播平台要对网络主播和“打赏”用户实行实名制管理。未实名制注册的用户不能打赏，未成年用户不能打赏。要通过实名验证、人脸识别、人工审核等措施，确保实名制要求落到实处，封禁未成年用户的打赏功能。开办网络秀场直播和电商直播的平台要积极探索利用大数据、人工智能等新技术服务于鼓励倡导的直播节目，让算法支撑优质视听内容的推送，对违规不良内容实现精准预警和及时阻断。

《通知》原文链接：

http://www.nrta.gov.cn/art/2020/11/23/art_113_53957.html

5. 《信息安全技术 网络产品和服务安全通用要求》等11项网络安全国家标准获批发布

11月25日，全国信息安全标准化技术委员会归口的11项国家标准正式发布。具体清单如下：

1. 《信息安全技术 网络产品和服务安全通用要求》

2. 《信息安全技术 个人信息安全影响评估指南》

3. 《信息安全技术 代码安全审计规范》

4. 《信息安全技术 政务信息共享 数据安全技术要求》

5. 《信息安全技术 系统安全工程 能力成熟度模型》

6. 《信息安全技术 XML数字签名语法与处理规范》

7.《信息技术 安全技术 网络安全 第1部分∶ 综述和概念》

8. 《信息技术 安全技术 网络安全 第2部分∶ 网络安全设计和实现指南》

9. 《信息安全技术 网络安全漏洞标识与描述规范》

10. 《信息安全技术 网络安全漏洞管理规范》

11. 《信息安全技术 网络安全漏洞分类分级指南》

发表于2020年11月25日，链接：

https://www.tc260.org.cn/front/postDetail.html?id=20201125153418

6. 全国信安标委发布《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》

11月27日，全国信安标委发布《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》。

《实践指南》给出了SDK常见安全风险，针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户的个人信息问题，结合当前移动互联网技术及应用现状，给出了App提供者、SDK提供者针对SDK安全问题的实践指引。

发表于2020年11月27日，链接：

https://www.tc260.org.cn/front/postDetail.html?id=20201126161240

7. “人脸识别第一案”一审宣判，原告提起上诉

11月20日，浙江杭州市富阳区法院公开开庭宣判原告郭兵与被告杭州野生动物世界有限公司服务合同纠纷一案。此案被称为“中国人脸识别第一案”。

本案中，原告购买野生动物世界年卡，确定指纹识别入园方式。郭兵与其妻子留存了姓名、身份证号码、电话号码等，并录入指纹、拍照。后被告将入园方式调整为人脸识别，并更换了店堂告示。被告两次向原告发送短信，通知更换事宜，要求激活人脸识别系统，否则无法入园。双方就入园方式、退卡等相关事宜协商未果，原告遂提起诉讼。

法院经审理认为，被告在合同履行期间将原指纹识别入园方式变更为人脸识别方式，属于单方变更合同的违约行为，原告对此明确表示不同意，故店堂告示和短信通知的相关内容不构成双方之间的合同内容，对原告也不具有法律效力，原告作为守约方有权要求被告承担相应法律责任。双方在办理年卡时，约定采用的是以指纹识别方式入园，被告采集郭兵及其妻子的照片信息，超出法律意义上的必要原则要求，不具有正当性。

综上，法院依法作出一审判决，判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除其办理指纹年卡时提交的包括照片在内的面部特征信息；驳回其他诉讼请求。

判决后，原告表示，由于确认野生动物世界店堂告示、短信通知中相关内容无效等诉讼请求未得到法院支持，将针对这部分诉请提起上诉。

发表于2020年11月21日，链接：

https://mp.weixin.qq.com/s/Qx3oPKRrEwvzirqNUyTQbQ

8. 美国联邦通信委员会驳回中兴通讯请求，认定其对美构成“国家安全威胁”

11月24日，美国联邦通信委员会（FCC）表示，已驳回中兴通讯此前提出的希望FCC重新考虑关于认定“其对美国通信网络构成国家安全威胁”的请求。

今年6月，FCC宣布正式认定“中国华为和中兴通讯对美国通信网络构成威胁”。这意味着禁止美国企业使用一项83亿美元的政府资金从这些公司购买设备。

发表于2020年11月25日，链接：

https://world.huanqiu.com/article/40qDME0RKpa