第六十二期网络安全政策法律动态半月刊(2021.1.16—2021.1.31)
本期要目
域外动态
1. 新加坡金融管理局发布修订后的《技术风险管理指南》
2. 欧洲数据保护委员会发布《数据泄露通知指南》
3. 特朗普签署《保护美国免受无人机系统风险的行政令》
4. 美国商务部发布《确保信息和通信技术及服务供应链安全》规则
5. 特朗普签署《关于采取额外措施应对重大恶意网络活动的国家紧急状态的行政令》
6. 美国总统拜登签署一项行政令,规范公共卫生数据
7. 东盟发布《数字总体规划2025》
8. 东盟数字部长会议批准发布《数据管理框架》和《跨境数据流动示范合同条款》
9. 欧洲理事会第108号公约咨询委员会发布《面部识别指南》
10. 印度拟引入《加密货币与官方数字货币监管法案2021》
11. 巴基斯坦发布《国家网络安全政策2021》草案
域内动态
1. 工信部发布《工业互联网标识管理办法》
2. 中国人民银行发布《非银行支付机构条例(征求意见稿)》
3. 国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行
4. 全国信安标委发布7项国家标准(征求意见稿)
5. 最高人民检察院发布《人民检察院办理网络犯罪案件规定》
6. 商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》
7. 工信部发布《基础电子元器件产业发展行动计划(2021-2023年)》
8. 中共中央办公厅、国务院办公厅印发《建设高标准市场体系行动方案》
9. 最高人民检察院发布11起推进网络空间治理典型案例
10. 工信部开展专项治理,加大力度维护个人信息安全
11. 2020年全国网信行政执法持续深入推进
12. 中央网信办部署加强全平台网络传播秩序管理
1. 工信部发布《工业互联网标识管理办法》
1月19日,工信部发布《工业互联网标识管理办法》。《办法》共二十条,明确工业互联网标识是指工业互联网中使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符。
《办法》明确,标识服务机构应当依照法律法规和规章的规定收集、存储和使用用户信息。标识服务机构在提供标识解析服务时,不得擅自篡改解析信息。标识服务机构应当遵守相关法律法规和电信管理机构要求,建立健全的网络与信息安全监测技术手段和应急制度,定期备份标识注册、标识解析、业务运行等数据,配置必要的网络通信应急设备。
《办法》原文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2021/art_1ddec96cf87c40a7ad3911e9cdadb682.html
2. 中国人民银行发布《非银行支付机构条例(征求意见稿)》
1月20日,中国人民银行发布《非银行支付机构条例(征求意见稿)》。
征求意见稿提出,非银行支付机构应当对收集的用户信息严格保密,不得泄露、篡改、损毁用户信息,不得出售或者非法向其他组织或者个人提供用户信息,不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件,但业务关系的性质决定需要预先作出相关授权或者同意的除外。
征求意见稿提出,非银行支付机构开展的业务创新涉及用户资金安全和信息安全的,应当进行充分的风险评估和合规性论证,及时、充分、全面地进行信息披露,向用户提示相关业务风险,并在业务开展前向中国人民银行或其分支机构备案。
征求意见稿原文链接:
http://www.pbc.gov.cn/rmyh/105208/4166553/index.html
3. 国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行
1月22日,国家互联网信息办公室发布新修订的《互联网用户公众账号信息服务管理规定》,自2021年2月22日起施行。
《规定》共23条,包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。
《规定》要求,公众账号信息服务平台要履行企业主体责任,建立公众账号分级分类管理、生态治理、著作权保护、信用评价等制度,健全公众账号注册认证、资质审核、主体公示、动态核验、运营推广等管理措施,完善网络谣言等违法违规信息预警发现和处置机制,全面加强平台公众账号信息服务行为的基础管理和过程管理,切实维护平台内容安全、账号安全、数据安全和个人信息安全。
发表于2021年1月22日,链接:
http://www.cac.gov.cn/2021-01/22/c_1612887880107681.htm
《规定》原文链接:
http://www.cac.gov.cn/2021-01/22/c_1612887880656609.htm
4. 全国信安标委发布7项国家标准(征求意见稿)
1月22日和26日,全国信安标委发布7项国家标准(征求意见稿),分别是:
1) 信息安全技术 网络型入侵防御产品技术要求和测试评价方法
2) 信息安全技术 反垃圾邮件产品技术要求和测试评价方法
3) 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
4) 信息安全技术 区块链信息服务安全规范
5) 信息安全技术 信息安全事件分类分级指南
6) 信息技术 安全技术 信息安全管理体系 指南
7) 信息安全技术 公共域名服务系统安全要求
发表于2021年1月22日,链接:
https://www.tc260.org.cn/front/postDetail.html?id=20210122204335
发表于2021年1月26日,链接:
https://www.tc260.org.cn/front/postDetail.html?id=20210126184517
5. 最高人民检察院发布《人民检察院办理网络犯罪案件规定》
1月25日,最高人民检察院发布《人民检察院办理网络犯罪案件规定》。《规定》共7章65条,包括一般规定、引导取证和案件审查、电子数据的审查、出庭支持公诉等内容。
《规定》呈现以下四个特点:1)按照刑事诉讼流程规范网络犯罪案件办理;2)突出电子数据的收集、提取、审查的规范要求;3)注重办案与技术融合,吸收检察技术人员加入办案组办理案件;4)突出统筹协作办案,从人员调配、信息互通、代为取证、协助取证四个方面形成打击合力。
《规定》原文链接:https://www.spp.gov.cn/spp/xwfbh/wsfbh/202101/t20210125_507446.shtml6. 商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》
1月29日,商务部办公厅发布《关于加快数字商务建设 服务构建新发展格局的通知》。
《通知》要求通过完善法律法规、健全行业标准、推动行业自律等方式引导各类新模式新业态公平竞争、规范发展,构建良好消费生态。建设性推进以电子商务为核心的数字经济多双边规则磋商和谈判,以推进“丝路电商”为切入点,以双边和区域合作促规则制定,推动建立互利共赢、公开透明的数字经济国际规则标准体系。强化数据资源赋能效果。深入推进商务大数据应用体系建设和部省电商大数据共建共享工作,持续推进部省之间商务领域数据资源互联互通、有序共享,合力完善电子商务统计监测体系,形成定期共享和双向反馈工作机制。
《通知》原文链接:
http://dzsws.mofcom.gov.cn/article/zcfb/202101/20210103035240.shtml
7. 工信部发布《基础电子元器件产业发展行动计划(2021-2023年)》
1月29日,工信部发布《基础电子元器件产业发展行动计划(2021-2023年)》。
《行动计划》指出,电子元器件是支撑信息技术产业发展的基石,也是保障产业链供应链安全稳定的关键。当前我国电子元器件产业存在整体大而不强、龙头企业匮乏、创新能力不足等问题,制约信息技术产业发展。《行动计划》要求加强标准化工作。加强关键核心技术和基础共性技术的标准研制,持续提升标准的供给质量和水平。
《行动计划》原文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/dzxx/art/2021/art_4f96b993a0164e7aa79d7a536ae82254.html
8. 中共中央办公厅、国务院办公厅印发《建设高标准市场体系行动方案》
1月31日,中共中央办公厅、国务院办公厅印发《建设高标准市场体系行动方案》。
《行动方案》提出,加快培育发展数据要素市场。制定出台新一批数据共享责任清单,加强地区间、部门间数据共享交换。研究制定加快培育数据要素市场的意见,建立数据资源产权、交易流通、跨境传输和安全等基础制度和标准规范,推动数据资源开发利用。积极参与数字领域国际规则和标准制定。
《行动方案》提出,加大新型基础设施投资力度,推动第五代移动通信、物联网、工业互联网等通信网络基础设施,人工智能、云计算、区块链等新技术基础设施,数据中心、智能计算中心等算力基础设施建设。结合京津冀、粤港澳大湾区、长三角及海南自由贸易港等区域市场发展需求,针对跨境电商、跨境寄递物流、跨境支付和供应链管理等典型场景,构建安全便利的国际互联网数据专用通道和国际化数据信息专用通道。
《行动方案》还提出,尽快制定技术市场交易管理制度,制定数据交易准则,健全投诉举报查处机制,规范交易行为。加强对大宗商品、资本、技术、数据等重点市场交易的监测预测预警,研究制定重大市场风险冲击应对预案。
《行动方案》原文链接:
http://www.gov.cn/zhengce/2021-01/31/content_5583936.htm
9. 最高人民检察院发布11起推进网络空间治理典型案例
1月25日,最高人民检察院召开新闻发布会,发布11起检察机关推进网络空间治理典型案例。
据介绍,这批典型案例有以下三个特点:1)充分展现检察机关依法严惩网络犯罪、主动参与网络治理的职能作用;2)全面涵盖当前网络犯罪的主要类型及多发高发犯罪;3)深刻揭示网络犯罪的行为模式和危害本质。
11起典型案例分别是:1)陈某、宋某琦等5人诈骗案;2)杨某瑞等11人诈骗案;3)李某宁等5人诈骗案;4)周某奇、尤某杰帮助信息网络犯罪活动案;5)林某甲等8人非法经营案;6)吴某等19人非法控制计算机信息系统、侵犯公民个人信息案;7)时某祥等15人组织、领导传销活动案;8)张某勇、张某明等25人开设赌场案;9)温某龙等23人敲诈勒索案;10)董某澜贩卖毒品案;11)贵州省黔西县人民检察院督促整治网络餐饮平台不正当竞争行为行政公益诉讼案。
发表于2021年1月25日,链接:
https://mp.weixin.qq.com/s/R0IJyGPurLYOIo1V0ZDMaQ?scene=25#wechat_redirect
10. 工信部开展专项治理,加大力度维护个人信息安全
1月26日,国新办举行2020年工业和信息化发展情况发布会。会上,工信部有关负责人表示,为了更好地保护用户权益,工信部2020年采取一系列措施,包括开展专项治理、推动标准制定、强化手段建设以及加强行业自律,取得积极成效。
专项治理方面,从2019年启动,连续两年开展专项行动,重点整治APP等违规处理用户个人信息、设置障碍频繁骚扰用户等四方面十大类问题。截至目前,一共实现对62万款APP的技术检测工作,责令2234款违规APP进行整改,公开通报500款、下架132款整改不到位、拒不整改的APP。推动标准制定方面,推动《APP用户权益保护测评规范》以及《APP收集使用个人信息最小必要评估规范》系列标准制定工作。目前已完成27项相关标准的制定,并正式向社会发布。
发表于2021年1月26日,链接:
http://www.scio.gov.cn/xwfbh/xwbfbh/wqfbh/44687/44824/zy44828/Document/1697767/1697767.htm
11. 2020年全国网信行政执法持续深入推进
1月29日,国家互联网信息办公室通报2020年全国网信部门行政执法情况。通报称,2020年,全国网信系统进一步加大网络执法力度,规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。
据统计,全国网信系统全年依法约谈网站4282家,对4551家网站给予警告,暂停更新网站1994家,会同电信主管部门取消违法网站许可或备案、关闭违法网站18489家,移送司法机关相关案件线索7550件。有关网站依据用户服务协议关闭各类违法违规账号群组15.8万个。
发表于2021年1月29日,链接:
http://www.cac.gov.cn/2021-01/29/c_1613512625118446.htm
12. 中央网信办部署加强全平台网络传播秩序管理
1月29日,中央网信办召开全国网信系统规范网络传播秩序工作视频会议,研究部署规范全平台网络传播秩序工作。
中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文强调,规范网络传播秩序,重中之重在于抓好过程管理和行为管理。要抓住导向这个根本,不论什么性质的平台,不论什么传播形式,都要把坚持正确政治方向、舆论导向和价值取向放在首要位置,把激发向上向善精神力量作为最重要的目标;要抓住稿源这个基础,坚决关“后门”,严管违规自采、违规转载等突出问题,大力开“前门”,加快合规稿源的扩容提质,进一步丰富网上信息内容供给;要把“自媒体”的规范管理作为突出任务,加大对违法违规账号和所在平台的处置处罚力度,让监管长牙齿,让违规主体长记性;要抓住流量入口这个关键,紧盯重要平台、重点环节存在的突出问题,主动发现新平台、新应用暴露出的风险隐患,确保规范管理全覆盖、无死角。
发表于2021年1月31日,链接:
http://www.cac.gov.cn/2021-01/31/c_1613688664594335.htm
2. 第六十期网络安全政策法律动态半月刊(2020.12.16—2020.12.31)
3. 第五十九期网络安全政策法律动态半月刊(2020.12.1—2020.12.15)
4. 第五十八期网络安全政策法律动态半月刊(2020.11.16—2020.11.30)
5. 第五十七期网络安全政策法律动态半月刊(2020.11.1—2020.11.15)