第六十七期网络安全政策法律动态半月刊(2021.4.16—2021.4.30)
本期要目
境外动态
欧盟EDPB发布声明,呼吁成员国审查涉及数据传输的国际协议
美国发布《健康行业网络安全——确保远程健康和远程医疗》指南
日本经济产业省发布《确保设备网络安全的安全验证指南》
澳大利亚发布《国际网络和关键技术参与战略》
欧盟委员会出台一系列人工智能新规
俄罗斯政府推动批准《独联体成员国打击信息技术领域犯罪合作协定》
欧盟EDPB发布关于英国充分性决定草案的意见
美国参众两院再次引入《政府设备禁用TikTok法案》
美国众议院通过《网络外交法案2021》
欧盟理事会一读通过一项法规,建立欧洲网络安全工业、技术和研究能力中心
美国国会参议院外委会审议通过《战略竞争法案2021》
美国参议院引入一项法案,约束数据经纪人行为
英国政府计划制定一项网络安全相关立法,保护智能设备免受网络攻击
美国NIST下属国家卓越网络安全中心发布《保护工业物联网安全指南》草案
美国参议院引入《国家风险管理法案》,保护关键基础设施免受攻击
美国参众两院引入《民用网络安全储备法案》
爱尔兰数据保护委员会发布《2021-2026年监管战略》(征求意见稿)
境内动态
交通运输部发布《交通运输政务数据共享管理办法》
全国人大常委会发布2021年度立法工作计划
国家七部门联合发布《网络直播营销管理办法(试行)》
国家安全部公布《反间谍安全防范工作规定》
工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
《数据安全法(草案二次审议稿)》发布
《个人信息保护法(草案二次审议稿)》发布
全国信安标委发布6项国家标准征求意见稿/草案
中央网信办召开全国网络法治工作会议
1. 交通运输部发布《交通运输政务数据共享管理办法》
4月16日,交通运输部发布《交通运输政务数据共享管理办法》。《办法》共六章26条,涉及政务数据分类与要求、目录编制与管理、提供与使用、监督与保障等内容。
《办法》要求,政务部门应遵循国家和行业网络安全管理法规、政策和制度,按照“谁管理、谁负责”和“谁使用、谁负责”原则,建立健全政务数据安全保障机制,落实安全管理责任和数据分类分级要求,加强本部门政务数据提供渠道和使用环境的安全防护,切实保障政务数据采集、存储、传输、共享和使用安全。来源:交通运输部2. 全国人大常委会发布2021年度立法工作计划
立法计划提出,围绕创新驱动发展,加快发展现代产业体系,制定数据安全法、个人信息保护法等。预备审议项目中,提出制定电信法、网络犯罪防治等方面法律。
立法计划要求,加快补齐相关领域法律短板弱项。积极推进国家安全、科技创新、防范风险、涉外法治等重要领域立法,健全国家治理急需的法律制度、满足人民日益增长的美好生活需要必备的法律制度。加强数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用涉及的相关立法工作,营造健康发展的法治环境。围绕反制裁、反干涉、反制“长臂管辖”等,加快推进涉外领域立法。
来源:中国人大网3. 国家七部门联合发布《网络直播营销管理办法(试行)》
4月23日,国家互联网信息办公室、公安部、商务部、文化和旅游部、国家税务总局、国家市场监督管理总局、国家广播电视总局等七部门联合发布《网络直播营销管理办法(试行)》。
4. 国家安全部公布《反间谍安全防范工作规定》
4月26日,国家安全部公布《反间谍安全防范工作规定》(国家安全部令2021年第1号),自公布之日起施行。
来源:人民网
5. 工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
征求意见稿共二十条,界定适用范围和监管主体;确立“知情同意”“最小必要”两项重要原则;细化App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务;提出投诉举报、监督检查、处置措施、风险提示等四方面规范要求。来源:工信部
6. 《数据安全法(草案二次审议稿)》发布
7. 《个人信息保护法(草案二次审议稿)》发布
4月30日,中国人大网公布《个人信息保护法(草案二次审议稿)》,向社会公开征求意见。征求意见截止日期:2021年5月28日。
据此前介绍,草案二次审议稿较之前作出以下主要修改:1)针对当前个人信息过度收集使用等突出问题,完善个人信息处理应遵循的原则;2)完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则;3)增加死者个人信息保护的规定;4)明确国家网信部门统筹推进个人信息保护工作的有关职责;5)与民法典有关规定相衔接,完善侵害个人信息权益的民事法律责任。其中,草案二次审议稿强化超大型互联网平台个人信息保护义务,并加强监督。增加规定:提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督;对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;定期发布个人信息保护社会责任报告,接受社会监督。来源:中国人大网8. 全国信安标委发布6项国家标准征求意见稿/草案
4月下旬,全国信安标委共发布6项国家标准征求意见稿/草案,分别是:
1)信息安全技术 移动互联网应用程序(APP)个人信息安全测评规范
2)信息安全技术 移动互联网应用程序(APP)SDK安全指南
3)信息安全技术 人脸识别数据安全要求
4)信息安全技术 网联汽车 采集数据的安全要求(草案)
5)信息安全技术 声纹识别数据安全要求
6)信息安全技术 步态识别数据安全要求
来源:全国信安标委9. 中央网信办召开全国网络法治工作会议
4月27日至28日,中央网信办召开全国网络法治工作会议,总结网络法治建设成效经验,分析网络法治工作面临的形势任务,研究部署当前和今后一段时期网络法治工作。
会议要求,网络立法要提速增效,强化网络立法统筹协调,加快推进重点立法项目,健全网络法治研究与支撑;网络执法要利剑出鞘,加大执法力度,健全工作机制,强化地方执法,有力震慑违法行为,有效遏制违法乱象,不断增强网络执法针对性、实效性和震慑力;网络普法要入脑走心,构建网络普法工作大格局,积极开展以案释法工作,把青少年网络法治宣传教育作为重点,推动形成全网全社会尊法学法守法用法的良好氛围;网络执法督查要实督严查,突出督查重点,强化日常督查,加强督查规范化建设,有效提升督查工作效能;网络行政执法队伍建设要务实创新,加强建设和培育,保障执法工作力量,努力建立一支对党忠诚、服务人民、执法公正、纪律严明、精通网络的革命化、正规化、专业化、职业化全国网络执法队伍。来源:国家互联网信息办公室第六十六期网络安全政策法律动态半月刊(2021.4.1—2021.4.15)
公安部通报全国公安机关全力维护国家安全和社会大局稳定工作实效
全民国家安全教育日 | 网络专家谈安全
赵克志:注重标本兼治 坚持齐抓共管 继续采取最严厉措施打击治理跨境赌博犯罪