第七十三期网络安全政策法律动态半月刊(2021.7.16—2021.7.31)
本期要目
境外动态
美国NIST发布《信息交换安全指南》
英国政府发布人工智能和数据保护工具包
美国运输安全管理局发布第二项安全指令,对关键管道所有者和运营商提出新网络安全要求
美国能源部发布网络安全能力成熟度模型2.0
德国更新使用外部云服务最低标准
美国白宫发布《关于改善关键基础设施控制系统网络安全的国家安全备忘录》
美国众议院通过多项网络安全相关法案
美国国会引入《安全数据法案》等多项网络安全相关法案
境内动态
工信部将出台数据安全管理制度,开展数据安全监督检查
中国人民银行发布《非银行支付机构重大事项报告管理办法》
三部门联合印发《数字经济对外投资合作工作指引》
最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
中央网信办启动“清朗·暑期未成年人网络环境整治”专项行动
工信部启动互联网行业专项整治行动
上半年全国检察机关主要办案数据发布:网络犯罪案件数量攀升
1. 工信部将出台数据安全管理制度,开展数据安全监督检查
发言人表示,工信部下一步将在国家相关法律和机制框架下,依据职责,围绕以下几方面开展工作,即:行业数据安全监管,提升数据安全监管能力建设,促进数据安全产业发展等。
其中,工信部将出台数据安全管理制度。加快制定工业和信息化领域数据安全管理政策,更好地承接《数据安全法》在行业的实施落地。组织开展行业数据分级分类管理、重要数据目录制定等相关工作,构建行业数据安全领域的标准体系,研究制定车联网、工业互联网等领域的数据安全的重要标准。同时,开展数据安全的监督检查。结合基础电信企业安全考核、“双随机一公开”检查等监管手段,建立健全行业的投诉举报受理机制,督促企业落实数据安全保护义务。研究建立行业数据安全态势监测和通报机制,完善风险信息分析、研判和处置能力建设。
来源:国新办
2. 中国人民银行发布《非银行支付机构重大事项报告管理办法》
一类事项包括:发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的;因突发情况导致支付业务中断或者功能故障,超过2小时或者影响支付业务笔数超过10万笔,或者可能造成重大负面舆情的。发生一类事项的应当在事项发生后2小时内向所在地中国人民银行分支机构及时报告,并在事项发生后2个工作日内提交书面报告。
二类事项包括:发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据不超过5000条,且涉及客户数量不超过500户的;因突发情况导致支付业务中断或者功能故障,但不超过2小时且影响支付业务笔数不超过10万笔,不会造成重大负面舆情的。发生二类事项的应当在事项发生后24小时内向所在地中国人民银行分支机构及时报告,并在事项发生后5个工作日内提交书面报告。
来源:中国人民银行
3. 三部门联合印发《数字经济对外投资合作工作指引》
《工作指引》将完善对外投资备案报告制度,用好境外企业和对外投资联络服务平台,加强监测与分析,做好风险预警。提升对外投资合作数字化管理水平,加强部门间信息共享和协同监管。
《工作指引》要求做好数字经济走出去风险防范。鼓励数字经济企业完善内部合规制度,严格落实我国法律法规有关数据出境安全管理的规定,遵守东道国法律法规及国际通行规则,妥善应对数字经济领域审查和监管措施。提高知识产权保护意识,健全数据安全管理制度,采取必要技术措施,保护数据安全和个人信息,支持企业通过法律手段维权。密切跟踪全球数字经济反垄断及加征数字税最新政策动向,做好应对准备。
来源:商务部
4. 最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
规定从人格权和侵权责任角度明确滥用人脸识别技术处理人脸信息行为的性质和责任。其中,第2条规定了侵害自然人人格权益行为的认定,针对今年“3.15晚会”所曝光的线下门店在经营场所滥用人脸识别技术进行人脸辨识、人脸分析等行为,以及社会反映强烈的几类典型行为,该条均予以列举,明确将之界定为侵害自然人人格权益的行为。
针对部分商家采用一次概括授权、与其他授权捆绑、“不同意就不提供服务”等不合理手段处理自然人人脸信息的,规定第2条和第4条明确,处理自然人的人脸信息,必须征得自然人或者其监护人的单独同意;对于违反单独同意,或者强迫、变相强迫自然人同意处理其人脸信息的,构成侵害自然人人格权益的行为。
来源:最高人民法院
5. 中央网信办启动“清朗·暑期未成年人网络环境整治”专项行动
此次专项行动聚焦解决7类网上危害未成年人身心健康的突出问题,分别是:直播、短视频平台涉未成年人问题,未成年人在线教育平台问题,儿童不良动漫动画作品问题,论坛社区、群圈等环节危害未成年人问题,网络“饭圈”乱象问题,不良社交行为和不良文化问题,防沉迷系统和“青少年模式”效能发挥不足问题。
近期,针对快手、腾讯QQ、淘宝、新浪微博、小红书等平台传播儿童软色情表情包、利用未成年人性暗示短视频引流等问题,网信部门依法约谈平台负责人,责令限期整改,全面清理处置相关违法违规信息和账号,并对平台实施罚款处罚。
来源:中国网信网
6. 工信部启动互联网行业专项整治行动
专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景。
在侵害用户权益方面,重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景。
在威胁数据安全方面,重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景。
在违反资源和资质管理规定方面,重点整治“黑宽带”和未履行网站备案手续等问题。
来源:工信部
7. 上半年全国检察机关主要办案数据发布:网络犯罪案件数量攀升
今年上半年,全国检察机关共受理审查起诉各类犯罪1102975人,案件总量已超过2019年同期水平,表明疫情防控常态化后刑事犯罪发案量重新呈上升趋势。
各类犯罪中,经济犯罪和网络犯罪案件数量持续攀升,共受理157053人,占总体案件量的14.2%,达到近年来最高值。尤其是帮助信息网络犯罪活动罪起诉人数变化比较大,共起诉37859人,同比上升3.8倍,成为起诉人数第六多的罪名。
来源:最高人民检察院
最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
自动驾驶汽车数据安全的系统化思考 ——兼评《汽车数据安全管理若干规定(征求意见稿)》
网络安全审查办公室对“滴滴出行”“运满满”“货车帮”“BOSS直聘”启动网络安全审查