第六十期网络安全政策法律动态半月刊(2020.12.16—2020.12.31)
本期要目
域外动态
1. 欧盟委员会发布《欧盟网络安全战略》
2. 欧盟委员会通过一项修订NIS指令的提案
3. 巴西国家电信局通过适用于电信行业的《网络安全条例》
4. 英国信息专员办公室发布新的数据共享实践准则
5. 美国总统特朗普签署《外国公司问责法案》,限制中国企业在美上市
6. 俄罗斯杜马通过法案,加强执法人员等特殊群体数据安全
7. 美国国土安全部发布商业咨询文件,警惕与中国有关的数字业务风险
8. 英国国家网络安全中心和国家农民联盟发布《农业部门网络安全指南》
9. 美国纽约州州长签署一项法案,禁止学校使用面部识别技术
10. 俄罗斯总统普京签署一项针对外国互联网平台对俄罗斯媒体进行审查的回应制裁法案
11. 德国内阁批准IT安全法,允许华为有条件进入德国市场
12. 美国银行业监管机构发布拟议规则《银行业计算机安全事件通知要求》
13. 欧盟委员会发布关于关键实体弹性的指令提案
14. 欧盟EDPB发布GDPR第23条限制准则的咨询文件
15. 欧盟ENISA启动有关云网络安全认证计划的公众咨询
16. 美国CISA发布两项指南草案,加强远程办公和云安全
17. 澳大利亚竞争与消费者委员会发布《2020年竞争和消费者(消费者数据权)修正规则》
18. 美国总统特朗普否决《2021财年国防授权法案》
域内动态
1. 中欧投资协定谈判如期完成,将加强数字领域合作
2. 五部门联合发布通告,严打治理非法买卖“两卡”的违法犯罪
3. 人力和社会保障部发布《网络招聘服务管理规定》
4. 国务院办公厅发布《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》
5. 国家发展改革委、商务部发布《外商投资安全审查办法》
6. 全国人大常委会:2021年继续审议数据安全法、个人信息保护法
7. 6项网络安全国家标准获批发布
8. 四部门联合发布《关于加快构建全国一体化大数据中心协同创新体系的指导意见》
9. 工信部:将研究制定APP个人信息保护暂行规定
10. 工信部发布《工业互联网标识管理办法》
11. 公安机关网安部门打击网络黑产犯罪工作取得显著成效
12. 公安部通报打击整治利用信息网络实施黑恶势力犯罪专项行动有关情况
13. 2020年公安机关侦办侵犯公民个人信息刑事案件3100余起
1. 中欧投资协定谈判如期完成,将加强数字领域合作
12月30日,国家主席习近平在北京同德国总理默克尔、法国总统马克龙、欧洲理事会主席米歇尔、欧盟委员会主席冯德莱恩举行视频会晤。中欧领导人共同宣布如期完成中欧投资协定谈判。
中欧将协调抗疫行动,共促经济复苏,对接发展战略,加快绿色发展,推动多边合作。具体包括,加强政策沟通和协调,坚持建设开放型世界经济,带动全球产业链、供应链早日重回正轨。加大政策协调,加强共建“一带一路”倡议同欧盟欧亚互联互通战略对接,探讨数字领域合作。
发表于2020年12月30日,链接:
http://www.xinhuanet.com/politics/leaders/2020-12/30/c_1126929248.htm
2. 五部门联合发布通告,严打治理非法买卖“两卡”的违法犯罪
12月17日,最高院、最高检、公安部、工信部、中国人民银行联合发布《关于依法严厉打击惩戒治理非法买卖电话卡银行卡违法犯罪活动的通告》,以“零容忍”态度严厉打击非法买卖“两卡”违法犯罪活动,进一步加强行业监管,在全国范围内对涉“两卡”违法犯罪人员实施惩戒,深入推进“断卡”行动,全力斩断非法买卖“两卡”黑灰产业链条。
《通告》原文链接:
https://www.mps.gov.cn/n6557558/c7569926/content.html
3. 人力和社会保障部发布《网络招聘服务管理规定》
12月18日,人力和社会保障部发布《网络招聘服务管理规定》。
《规定》要求,从事网络招聘服务的人力资源服务机构应当按照国家网络安全法律、行政法规和网络安全等级保护制度要求,加强网络安全管理,履行网络安全保护义务,采取技术措施或者其他必要措施,确保招聘服务网络、信息系统和用户信息安全。人力资源服务机构从事网络招聘服务时收集、使用其用户个人信息,应当遵守法律、行政法规有关个人信息保护的规定。
《规定》原文链接:
http://www.mohrss.gov.cn/xxgk2020/fdzdgknr/zcfg/bmgz/202012/t20201223_406512.html
4. 国务院办公厅发布《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》
12月18日,国务院办公厅发布《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》。
《意见》将特定行为信息纳入公共信用信息,必须严格以法律、法规或者党中央、国务院政策文件为依据,并实行目录制管理。公共信用信息是否可共享及在何种范围共享,是否可公开,应当根据合法、必要原则确定。
《意见》要求加强信息安全和隐私保护。明确公共信用信息查询使用权限和程序,严肃查处泄露、篡改、毁损、窃取信用信息或利用信用信息谋私等行为,严厉打击非法收集、买卖信用信息的违法行为。
发表于2020年12月18日,链接:
http://www.gov.cn/xinwen/2020-12/18/content_5571003.htm
《意见》原文链接:
http://www.gov.cn/zhengce/content/2020-12/18/content_5570954.htm
5. 国家发展改革委、商务部发布《外商投资安全审查办法》
12月19日,国家发展改革委、商务部发布《外商投资安全审查办法》。《办法》共23条,规定适用审查的外商投资类型、审查机构、审查范围、审查程序、审查决定监督执行和违规处理等。
《办法》明确对下列范围内的外商投资开展安全审查:投资军工、军工配套等关系国防安全的领域,以及在军事设施和军工设施周边地域投资;投资关系国家安全的重要农产品、重要能源和资源、重大装备制造、重要基础设施、重要运输服务、重要文化产品与服务、重要信息技术和互联网产品与服务、重要金融服务、关键技术以及其他重要领域,并取得所投资企业的实际控制权。
【阅读原文】6. 全国人大常委会:明年继续审议数据安全法、个人信息保护法
12月21日,全国人大常委会法工委发言人举行记者会。法工委发言人、立法规划室主任岳仲明表示,2021年将安排常委会会议继续审议数据安全法、个人信息保护法等法律案,争取早日出台。
人脸识别技术立法规制方面,发言人表示,个人信息保护法草案在民法典有关规定的基础上,细化、充实个人信息保护制度规则,明确个人信息处理活动中个人的权利和处理者的义务,进一步增强法律规范的系统性、针对性和可操作性。草案确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的最小范围;除法律规定的情形外,收集、使用个人信息应当向个人告知并取得同意,并要求个人信息处理者采取必要的安全保护措施,保护个人信息安全。草案还对处理包括人脸等个人生物特征在内的敏感个人信息作出专门规定,要求只有在具有特定目的和充分必要性的前提下,方可处理敏感个人信息,并在事前进行风险评估。同时,也应当看到,人脸识别等新技术的应用和发展,给个人信息保护带来许多新挑战。全国人大常委会法工委将就有关问题进一步广泛听取意见,深入研究论证。
发表于2020年12月21日,链接:
http://www.scio.gov.cn/xwfbh/rdzxxwfbh/xwfbh/wjb44184/Document/1695196/1695196.htm
7. 6项网络安全国家标准获批发布
12月21日,全国信安标委归口的6项国家标准正式发布,分别是:
1) GB/T 15852.1-2020 信息技术 安全技术 消息鉴别码 第1部分∶采用分组密码的机制;
2) GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分∶事件响应规划和准备指南;
3) GB/T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南;
4) GB/T 39680-2020 信息安全技术 服务器安全技术要求和测评准则;
5) GB/T 39720-2020 信息安全技术 移动智能终端安全技术要求及测试评价方法;
6) GB/T 39725-2020 信息安全技术 健康医疗数据安全指南。
发表于2020年12月21日,链接:
https://www.tc260.org.cn/front/postDetail.html?id=20201221085249
8. 四部门联合发布《关于加快构建全国一体化大数据中心协同创新体系的指导意见》
12月23日,国家发展改革委、中央网信办、工信部、国家能源局联合发布《关于加快构建全国一体化大数据中心协同创新体系的指导意见》。
《指导意见》要求,强化大数据安全保障,加快构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系,提高大数据安全可靠水平。基础网络、数据中心、云服务平台等严格落实网络安全法律法规和政策标准要求,开展通信网络安全防护工作,同步规划、同步建设和同步运行网络安全设施,提升应对高级威胁攻击能力。加快研究完善海量数据汇聚融合的风险识别与防护技术、数据脱敏技术、数据安全合规性评估认证、数据加密保护机制及相关技术监测手段等。各行业加强上云应用的安全防护,保障业务在线安全运行。
9. 工信部:将研究制定APP个人信息保护暂行规定
12月24日,工信部新闻发言人、信息通信发展司司长闻库在国新办新闻发布会上表示,将研究制定移动应用程序(APP)个人信息保护暂行规定,继续推动行业标准的制定,完善APP检测技术平台系统功能,持续开展APP侵害用户权益专项整治,保障国家数据安全、加强个人信息保护。
闻库介绍,今年以来,工信部持续开展APP侵害用户权益专项整治行动,深化用户个人信息保护工作,取得了明显成效。截止到目前,已经对52万款APP进行了技术检测工作,责令1571款违规APP进行整改,公开通报了500款,对整改不到位的及拒不整改的直接下架,涉及120款。目前,全国APP技术检测平台的检测能力已经达到了月均8万款(进行)检测。
发表于2020年12月25日,链接:
http://www.xinhuanet.com/info/2020-12/25/c_139617893.htm
10. 工信部发布《工业互联网标识管理办法》
12月28日,工信部发布《工业互联网标识管理办法》。
《办法》规定,标识服务机构应当遵守相关法律法规和国家标准,落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力,具备与业务规模相适应的网络与信息安全专业人员,并明确专门的责任部门与责任人。
标识服务机构应当建立网络安全防护技术手段,依法记录并留存标识注册日志、标识解析日志、维护日志和变更记录,各日志留存时长不少于六个月,保障标识服务的质量和标识服务系统安全。
《办法》原文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2020/art_1ddec96cf87c40a7ad3911e9cdadb682.html
11. 公安机关网安部门打击网络黑产犯罪工作取得显著成效
12月16日,公安部网络安全保卫局通报2020年网络黑产犯罪打击情况。通报称,今年以来,全国网安部门发起打击网络黑产犯罪集群战役,聚焦“网络账号恶意注册、非法交易和使用”网络黑产,重拳打击电信网络诈骗、网络赌博、网络水军等突出违法犯罪团伙手机黑卡、网络黑号源头。
截至目前,全国网安部门侦办此类案件265起,抓获违法犯罪嫌疑人1637名(其中运营商“内鬼”152名),查处关停接码平台38家,收缴物联网卡和手机黑卡548万余张、“猫池”设备15121台,查获被恶意注册、非法使用的网络账号2.25亿个。据相关数据显示,今年6月以来,网络上接码平台日均接码量降幅达67%,持续处于低位运行状态。
发表于2020年12月16日,链接:
https://mp.weixin.qq.com/s/h53qn-2vODsakiCxf9CvXQ
12. 公安部通报打击整治利用信息网络实施黑恶势力犯罪专项行动有关情况
12月24日,公安部通报全国公安机关打击整治利用信息网络实施黑恶势力犯罪专项行动有关情况。
公安部于2019年11月部署全国公安机关开展为期一年的利用信息网络实施黑恶势力犯罪专项整治行动,组织全国公安机关充分发挥职能作用,开辟全新战场,明确整治重点,以打开路,上下联动,攻艰克难,边打边治,成功打掉了一批黑恶犯罪团伙,抓获了一批犯罪嫌疑人,清除了一批问题隐患,形成了强有力的严打高压态势,推进了涉黑涉恶犯罪的综合治理,有效净化了网络空间,维护了良好社会秩序。
通报称,截至目前,全国公安机关共打掉利用信息网络实施黑恶势力犯罪团伙1759个,抓获犯罪嫌疑人1.7万名,刑拘犯罪嫌疑人1.64万名,破获各类刑事案件3.2万起,查扣涉案资产299.5亿元,对利用信息网络实施黑恶势力犯罪形成了强大震慑。
发表于2020年12月24日,链接:
https://www.mps.gov.cn/n2253534/n2253535/c7589207/content.html
13. 2020年公安机关侦办侵犯公民个人信息刑事案件3100余起
12月29日,公安部通报2020年侵犯公民个人信息刑事案件侦办情况。通报称,截至12月20日,全国共侦办侵犯公民个人信息刑事案件3100余起,抓获犯罪嫌疑人9700余名,有力震慑了侵犯公民个人信息犯罪分子嚣张气焰,有效维护了网络空间秩序和人民群众合法权益。
今年疫情发生以来,部分涉疫情人员个人信息在网上遭到泄露,人民群众对此反应强烈。公安机关迅速响应,依法从严从快打击侵犯涉疫公民个人信息违法犯罪,共治安处罚违法人员1500余名,有力保护了广大人民群众合法权益,为做好常态化疫情防控工作营造了良好社会氛围。
针对侵犯未成年人和老年人公民个人信息、重点行业内部人员侵犯公民个人信息、暗网侵犯公民个人信息、买卖人脸识别数据等犯罪活动,公安机关坚持重拳出击,成功破获一系列案件。
发表于2020年12月29日,链接:
https://www.mps.gov.cn/n2254098/n4904352/c7603176/content.html
1. 第五十九期网络安全政策法律动态半月刊(2020.12.1—2020.12.15)
2. 第五十八期网络安全政策法律动态半月刊(2020.11.16—2020.11.30)
3. 第五十七期网络安全政策法律动态半月刊(2020.11.1—2020.11.15)