第六十五期网络安全政策法律动态半月刊（2021.3.16—2021.3.31）

本期要目

域外动态

• 欧盟数据保护委员会发布2021/2022工作计划

• 美国犹他州州长签署通过《隐私保护修正案》

• 美国政府发布《FedRAMP容器技术漏洞扫描要求》

• 欧盟成员国签署三份宣言，推动实现欧洲数字十年愿景

• 欧盟网络安全局发布《安全事件报告指南》

• 欧洲理事会通过《关于欧盟数字十年网络安全战略的结论》

• 美欧就跨大西洋数据流动加强谈判

• NIST发布两项指南，针对选举安全和酒店行业网络安全

• 欧盟-韩国完成数据跨境“充分性决定”谈判

• 欧盟文化和教育委员会通过决议草案：减少人工智能偏见

• 美国科罗拉多州引入《个人数据隐私保护法》

• 美国参议院引入《数据保护法案2021》

• 美国参众两院再次引入《网络护盾法案》，为物联网设备设立安全基线

域内动态

• 中国同阿盟发表《中阿数据安全合作倡议》

• 工信部：大力开展5G及下一代移动通信等标准制定

• 三部门联合发布《国家车联网产业标准体系建设指南（智能交通相关）》

• 四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》

• 教育部印发《高等学校数字校园建设规范（试行）》

• 最高法：加快完善数据权利司法保护规则、严惩侵犯个人信息犯罪行为

• 国家互联网信息办公室、公安部加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估

• 国家网信办通报“清朗·春节网络环境”专项行动情况

• 中国同阿盟发表《中阿数据安全合作倡议》

3月29日，外交部副部长马朝旭同阿拉伯国家联盟首席助理秘书长扎齐举行中阿数据安全视频会议，双方签署并发表《中阿数据安全合作倡议》。

双方一致认为，在当前数字经济迅猛发展、数据和网络安全风险突出背景下，达成《中阿数据安全合作倡议》具有重要特殊意义，标志着双方数字领域战略互信和务实合作进入新阶段。双方愿以此为契机不断深化合作，共同推动全球数字治理和国际规则制定。

倡议提出，各国应以事实为依据全面客观看待数据安全问题，积极维护全球信息技术产品和服务的供应开放、安全、稳定。各国应要求企业严格遵守所在国法律。各国应尊重他国主权、司法管辖权和对数据的安全管理权，未经他国法律允许不得直接向企业或个人调取位于他国的数据。信息技术企业不得利用用户对产品依赖性谋取不正当利益，强迫用户升级系统或更新换代。产品供应方承诺及时向合作伙伴及用户告知产品的安全缺陷或漏洞，并提出补救措施。

来源：外交部网站

• 工信部：大力开展5G及下一代移动通信等标准制定

3月16日，工信部科技司发布《2021年工业和信息化标准工作要点》。

推进新技术新产业新基建标准制定方面，工作要点明确，要大力开展5G及下一代移动通信、域名服务和管理、互联互通、移动物联网、云计算、大数据、数据中心、区块链、量子信息、网络和数据安全、关键信息基础设施安全保护、个人信息保护和智能终端未成年人保护等标准的研究与制定。

加强重点领域标准体系的顶层设计方面，工作要点提到，要根据技术进步和产业快速发展、融合发展的需求，修订智能制造、工业互联网、电动汽车、车联网（智能网联汽车）、云计算等标准体系建设指南或路线图。积极推进物联网基础安全、5G+工业互联网、5G+医疗健康、工业互联网+安全生产、区块链等领域标准体系建设指南。

来源：工信部网站

• 三部门联合发布《国家车联网产业标准体系建设指南（智能交通相关）》

3月17日，工信部、交通运输部、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南（智能交通相关）》。

其中，网络安全标准主要包括证书密钥管理、网络安全防护2类技术标准。证书密钥管理类标准主要包括车路信息交互所使用的交通行业证书、密钥等相关标准；网络安全防护类标准主要包括路侧设施、计算控制中心等进行信息交互过程中的网络安全防护方法等相关标准。

来源：工信部网站

• 四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》

3月22日，国家互联网信息办公室、工信部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，旨在落实《网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全。

《规定》明确地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求其运营者不得因用户不同意提供非必要个人信息，而拒绝用户使用App基本功能服务。

来源：国家互联网信息办公室网站

• 教育部印发《高等学校数字校园建设规范（试行）》

3月26日，教育部印发《高等学校数字校园建设规范（试行）》。《规范》对高等学校数字校园建设各方面内容提出通用要求，包括基础设施、信息资源、信息素养、应用服务、网络安全、保障体系等方面。

网络安全方面，规范明确，应确保基础设施安全、信息系统安全、信息终端安全、数据安全和内容安全等。高等学校网络安全工作应遵守《网络安全法》并符合网络安全等级保护相关的GB/T 22239、GB/T 28448、GB/T 25070及GB/T 25058的要求。

来源：教育部网站

• 最高法：加快完善数据权利司法保护规则、严惩侵犯个人信息犯罪行为

3月26日，最高人民法院召开新闻发布会，介绍《最高人民法院关于人民法院为北京市国家服务业扩大开放综合示范区、中国（北京）自由贸易试验区建设提供司法服务和保障的意见》相关内容。

在鼓励数字经济发展方面，意见提出，要加强数据权利司法保护。依法保护权利人对数据控制、处理、受益等的合法权益，依法保护数据要素市场主体以合法收集和自身生成数据为基础开发的数据产品的财产性权益。依法审理因数据确权、数据交易、数据服务、数据市场不正当竞争、数据隐私保护等产生的各类案件，加大数字安全和个人隐私保护力度，严惩侵犯个人信息的犯罪行为，为数字经济发展营造竞争中立、开放包容的环境。妥善处理国家安全、国家数据主权、企业数据产权和个人信息保护的关系，以及意思自治与行政监管的关系，为形成数据资源汇集共享、数据流动安全有序、数据价值市场化配置的数据要素良性发展格局提供司法服务和保障。

在推动健全数字领域政策法规体系方面，意见提出，将积极参与制定信息技术安全、数据隐私保护、跨境数据流动等重点领域规则，推动完善数据共享规则和标准体系，促进数据资源高效有序流动和深度开发利用。加强对数据确权、数据交易、数据安全和数字金融等新类型案件的前沿法律问题研究，加快完善数据权利司法保护规则。加强跨境数据保护国际司法合作，积极参与全球数字经济和数字贸易规则制定。

来源：北京商报

• 国家互联网信息办公室、公安部加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估

3月18日，为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，切实维护国家安全、社会秩序和公共利益，国家互联网信息办公室、公安部近日指导各地网信部门、公安机关加强对语音社交软件和涉“深度伪造”技术的互联网新技术新应用安全评估工作。

针对近期未履行安全评估程序的语音社交软件和涉“深度伪造”技术的应用，国家互联网信息办公室、公安部指导北京、天津、上海、浙江、广东等地方网信部门、公安机关依法约谈映客、小米、快手、字节跳动、鲸准数服、云账户、喜马拉雅、阿里巴巴、网易云音乐、腾讯、去演等11家企业，督促其按照《网络安全法》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等法律法规及政策要求，认真开展安全评估，完善风险防控机制和措施，并对安全评估中发现的安全隐患及时采取有效整改措施，切实履行企业信息内容安全主体责任。

下一步，国家互联网信息办公室、公安部将继续指导各地网信部门和公安机关加大巡查检查力度，督促属地互联网企业严格遵守相关法律法规，积极主动履行安全管理义务，切实履行企业主体责任，共同维护网络传播秩序，营造良好网络生态。

来源：国家互联网信息办公室网站

• 国家网信办通报“清朗·春节网络环境”专项行动情况

3月24日，国家网信办通报“清朗·春节网络环境”专项行动情况。

2021年2月以来，国家网信办部署深入开展“清朗·春节网络环境”专项行动，集中整治群众反映强烈、影响上网体验的网络生态乱象，依法查处首页首屏生态不良、色情低俗信息引流、恶意炒作营销以及不良网络社交行为、网络暴力等问题，积极营造欢乐祥和的春节网上氛围。截至目前，累计清理相关违法违规信息208万余条，处置账号7.2万余个，封禁违规主播7200余个，协调关闭、取消备案网站平台2300余家，下架APP520余个，专项行动取得积极成效。

专项行动启动后，主要网站平台积极响应，结合自身特点针对性开展工作。腾讯、知乎、豆瓣、凤凰、花椒等第一时间发布专项行动启动公告；哔哩哔哩、小红书、YY等主动与网红主播沟通提示，避免出现恶意营销炒作行为；快手设计“一键处置”工作方案，及时处理有害信息；2345网址导航网站加强广告位、推荐位管理，切实防范低俗广告引流问题；斗鱼在春节期间提高“青少年模式”开屏提醒频次，探索加强未成年人保护措施。

整治期间，网信部门巡查发现了一批问题突出、顶风作案的网站平台。其中，360导航、UC浏览器、书旗小说推送违法违规信息为色情低俗小说引流；淘宝、拼多多部分店铺发布色情低俗图文信息；新浪微博部分账号发布淫秽色情网站链接；久久热、5号房、金牛棋牌、凌霄阁等网站发布色情低俗、赌博诈骗信息；趣头条推送低俗不良信息。

针对上述问题，视违规情节和问题性质，国家网信办指导属地网信部门对相关网站平台依法采取约谈、限期整改、暂停功能、限期下架、罚款等处罚措施，对问题严重的色情、赌博网站协调有关部门依法予以关停、取消备案，坚决查处相关违法违规行为。

来源：国家互联网信息办公室网站