第七十四期网络安全政策法律动态半月刊(2021.8.1—2021.8.15)
本期要目
境外动态
美国白宫发布《通过增强安全措施保护关键软件备忘录》
美国海岸警卫队更新《网络空间战略展望》
美国CISA发布《网络安全劳动力培训指南》
美国参议院引入《2021年制裁和阻止勒索软件法案》《优化网络犯罪度量法案》
美国参议院通过《基础设施投资和就业法案》
英国就《国际数据传输协议》草案和指南发起公众咨询
澳大利亚参议院引入《2021年勒索软件支付法案》
境内动态
中共中央、国务院印发《法治政府建设实施纲要(2021-2025年)》
《党委(党组)网络安全工作责任制实施办法》全文发布
工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》
全国人大法工委通报《个人信息保护法草案(三次审议稿)》主要情况
全国信安标委发布4项国家标准征求意见稿
整治不良粉丝文化工作取得阶段性成效
四部门深入推进摄像头偷窥等黑产集中治理
1. 中共中央、国务院印发《法治政府建设实施纲要(2021-2025年)》
纲要要求加强重要领域立法。积极推进国家安全、科技创新、防范风险、反垄断、涉外法治等重要领域立法,健全国家治理急需的法律制度、满足人民日益增长的美好生活需要必备的法律制度。及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度,抓紧补齐短板,以良法善治保障新业态新模式健康发展。
纲要要求健全突发事件应对体系,依法预防处置重大突发事件。坚持运用互联网、大数据、人工智能等技术手段促进依法行政,着力实现政府治理信息化与法治化深度融合,优化革新政府治理流程和方式,大力提升法治政府建设数字化水平。
来源:中国政府网
2. 《党委(党组)网络安全工作责任制实施办法》全文发布
8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时,《中国共产党党内法规汇编》由法律出版社公开出版发行,该书正式解密公开《党委(党组)网络安全工作责任制实施办法》。
实施办法作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度对网络安全工作责任制进行明确定义。
实施办法规定,按照谁主管谁负责、属地管理的原则,各级党委(党组)对本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。
3. 工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》
意见分为“总体要求、加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施”共五个部分、十一项内容。意见明确企业应落实主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性。
强化数据安全管理能力方面,意见明确企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,实施数据分类分级管理,加强个人信息与重要数据保护。
加强网络安全保障能力方面,意见明确企业应当建立汽车网络安全管理制度;具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态,保障车辆安全运行。
来源:工信部
4. 全国人大法工委通报《个人信息保护法草案(三次审议稿)》主要情况
根据各方面意见,提请本次常委会会议审议的草案三次审议稿拟作如下主要修改:
1) 我国宪法规定,国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护。制定实施本法对于保障公民的人格尊严和其他权益具有重要意义。据此,拟在草案第一条中增加规定“根据宪法”制定本法。
2) 进一步完善个人信息处理规则,特别是对应用程序(APP)过度收集个人信息、“大数据杀熟”等作出有针对性规范。
3) 将不满十四周岁未成年人的个人信息作为敏感个人信息,并要求个人信息处理者对此制定专门的个人信息处理规则。
4) 完善个人信息跨境提供的规则,对按照我国缔结或者参加的国际条约、协定向境外提供个人信息、对转移到境外的个人信息的保护不应低于我国的保护标准等作出规定。
5) 增加个人信息可携带权的规定,完善死者个人信息保护的规定。
6) 对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。
来源:中国人大网
5. 全国信安标委发布4项国家标准征求意见稿
1) 信息安全技术 区块链技术安全框架;
2) 信息安全技术 机器学习算法安全评估规范;
3) 信息安全技术 公钥基础设施 PKI系统安全技术要求;
4) 信息安全技术 公钥基础设施 PKI系统安全测评方法。
来源:全国信安标委
6. 整治不良粉丝文化工作取得阶段性成效
中央网信办深入清理涉粉丝群体违法违规和不良信息,结合正在开展的“清朗·‘饭圈’乱象整治”专项行动整治不良粉丝文化乱象,目前已累计清理负面有害信息15万余条,处置违规账号4000余个,关闭问题群组1300余个,解散不良话题814个,拦截下架涉嫌集资引流小程序39款。
此外,针对粉丝群体聚集的社区、群组等环节,中央网信办督促网站平台进一步优化产品功能,升级管理策略,逐步压缩粉丝群体非理性追星空间,通过取消诱导粉丝应援打榜的产品功能、优化榜单规则、完善粉丝群圈管理、限制未成年人非理性追星活动等方式,强化榜单、群圈等重点环节管理。
来源:“网信中国”公众号
7. 四部门深入推进摄像头偷窥等黑产集中治理
通报称,今年5月以来,中央网信办指导各地网信办督促各类平台清理相关违规有害信息2.2万余条,处置平台账号4000余个、群组132个,下架违规产品1600余件。其中,百度、腾讯、UC等重点网站平台,清理有害信息8000余条、处置违规账号134个;京东、淘宝、闲鱼等电商平台,下架违规宣传或违规售卖摄像设备1600余件、处置违规账号3700余个、清理违规信息1.2万余条。对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行约谈,并督促其完成整改。
公安部组织全国公安机关依法严打提供摄像头破解软件工具、对摄像头设备实施攻击控制、制售窃听窃照器材等违法犯罪活动,共抓获犯罪嫌疑人59名,查获非法控制的网络摄像头使用权限2.5万余个,收缴窃听窃照器材1500余套。
来源:中国网信网
最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
自动驾驶汽车数据安全的系统化思考 ——兼评《汽车数据安全管理若干规定(征求意见稿)》