第七十六期网络安全政策法律动态半月刊(2021.9.1—2021.9.15)
本期要目
境外动态
美国FBI发布警报,警惕针对食品和农业领域的勒索攻击
美国CISA发布《托管服务提供商客户风险管理注意事项》
澳大利亚信息专员办公室发布《隐私影响评估指南》《COVID-19隐私原则》《为接触者追踪收集个人信息指南》
美国发布三项文件,推动美国落实零信任网络安全
法国数据保护机构发布数据保护成熟度自我评估模型
英国政府就改革数据保护制度展开磋商
英国信息专员办公室发布G7数据保护和隐私当局会议公报
欧盟新出口管制规则生效
美国FTC发布政策声明,警告健康应用程序和连接设备公司遵守健康数据泄露通知规则
美国众议院引入《2021年关键基础设施网络事件报告法案》《2021年美国基因隐私法案》
境内动态
国务院新闻办发布《国家人权行动计划(2021-2025年)》,新增个人信息权益
中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》
工信部发布《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》
工信部发布通知,开展汽车数据安全、网络安全等自查工作
国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》
公安机关深入推进“净网2021”专项行动
“净网”集中行动取得阶段成果
1.国务院新闻办发布《国家人权行动计划(2021-2025年)》,新增个人信息权益
9月9日,国务院新闻办公室发布《国家人权行动计划(2021—2025年)》。
行动计划共分导言,经济、社会和文化权利,公民权利和政治权利,环境权利,特定群体权益保障,人权教育和研究,参与全球人权治理,实施、监督和评估8个部分。其中,公民权利和政治权利中增加个人信息权益。具体内容如下:
首先,完善个人信息保护法律制度。制定个人信息保护法。制定出台个人信息保护配套法规、标准及司法解释,不断完善个人信息保护制度体系。其次,深入开展个人信息保护监管执法和宣传。加强个人信息保护监管执法工作,通过开展系列专项行动严格查处违法收集、使用个人信息行为,建立个人信息侵权投诉举报制度,加强执法队伍能力和执法水平建设,不断提高执法水平。最后,维护网络和数据安全。加强网络安全法、数据安全法等法律实施工作,落实网络安全和数据安全保护相关制度措施,切实保障网络数据和个人信息安全。
来源:国务院新闻办公室
2. 中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》
9月14日,中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》。
《意见》包括总体要求、加强网络空间思想引领、加强网络空间文化培育、加强网络空间道德建设、加强网络空间行为规范、加强网络空间生态治理、加强网络空间文明创建、组织实施八个部分。
《意见》指出,要加强网络空间行为规范。强化网络平台责任,加强网站平台社区规则、用户协议建设,引导网络平台增强国家安全意识。
《意见》指出,要加强网络空间生态治理。深入推进“清朗”、“净网”系列专项行动,深化打击网络违法犯罪,深化公众账号、直播带货、知识问答等领域不文明问题治理,开展互联网领域虚假信息治理。加强个人信息保护法、数据安全法贯彻实施,加快制定修订并实施文化产业促进法、广播电视法、网络犯罪防治法、未成年人网络保护条例、互联网信息服务管理办法等法律法规。
来源:中国政府网3. 工信部发布《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》
9月13日,工信部发布《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》。
征求意见稿指出,网络产品安全漏洞收集平台指的是相关组织或者个人设立的收集非自身网络产品安全漏洞的平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。
征求意见稿要求,漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。漏洞收集平台应在上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
来源:工信部4. 工信部发布通知,开展汽车数据安全、网络安全等自查工作
9月13日,工信部装备工业发展中心发布《关于开展汽车数据安全、网络安全等自查工作的通知》。
通知明确,自查范围包括获得道路机动车辆生产企业准入许可的汽车整车生产企业。各整车企业应对照《关于加强智能网联汽车生产企业及产品准入管理的意见》要求,对汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况开展自我核查并填写同期发布的《汽车数据安全、网络安全等情况自查表》。
来源:工业和信息化部装备工业发展中心
5. 国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》
9月15日,国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》,旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则,切实防范化解各种风险隐患,积极营造清朗网络空间。
《意见》首次系统提出网站平台履行信息内容管理主体责任的工作要求,主要包含10个方面具体内容。首先从4个维度明确把握主体责任的内涵,然后从完善平台社区规则、加强账号规范管理、健全内容审核机制、提升信息内容质量、规范信息内容传播、加强重点功能管理、坚持依法合规经营、严格未成年人网络保护、加强人员队伍建设等9个方面,对网站平台履行主体责任提出具体要求。
《意见》要求,各地网信部门要充分认识此项工作的重要性和紧迫性,要切实履行属地管理责任,紧抓不放,要加大督导检查力度,跟踪评估工作效果。网站平台要提高思想认识,切实抓出成效,要每年主动向属地网信部门报告履行主体责任情况,及时报告涉及履行主体责任的重大事项。
来源:中国网信网
6. 公安机关深入推进“净网2021”专项行动
9月2日,公安部通报“净网2021”专项行动开展情况。
通报称,今年以来,全国公安机关深入推进“净网2021”专项行动,对群众深恶痛绝的利用手机卡开卡环节恶意注册、出售网络账号的违法犯罪活动进行依法严厉打击,取得阶段性成效。截至目前,共抓获违法犯罪人员1.6万余名,对其中6700余人采取刑事强制措施,有力维护了人民群众合法权益。
当前,电信运营商营业厅工作人员、运营商授权手机销售店工作人员、运营商外包快递员等电信企业关联人员和社会不法人员已形成分工明确的网络犯罪链条,在手机卡开卡环节恶意注册、出售网络账号。针对这一情况,公安部组织开展集中收网行动,对6700余人采取刑事强制措施,行政处罚5100余人,教育训诫4800余人。其中包括电信运营商营业厅工作人员5700余人,手机运营商授权手机销售店、通讯店、维修店人员6500余人,手机卡配送员380余人。对于工作中发现的电信运营商安全监管漏洞,公安机关及时通报相关管理部门并要求整改。
来源:公安部
7. “净网”集中行动取得阶段成果
9月8日,公安部通报“净网”集中行动工作成果。
通报称,按照全国“扫黄打非”工作小组部署,中央宣传部、中央网信办、工信部、公安部、文化和旅游部、国家广播电视总局今年6月起共同开展“净网”集中行动,目前取得阶段成效。
六部门着重整治网上历史虚无主义、涉黄涉非、涉低俗等有害信息,深度清理有悖社会主义核心价值观的网络内容。据不完全统计,6月至8月底,执法监管部门共查办涉网络行政和刑事案件822起,处置低俗有害信息40余万条,取缔关闭网站4800余个;督促网站平台清理低俗有害信息2000余万条,处置违法违规账号800余万个。
全国“扫黄打非”办公室负责人表示,“净网”集中行动的目标是培育积极健康、向上向善的网络文化环境。行动开展以来,网络环境得以明显改观、网络市场秩序也更加规范。但目前价值导向偏差、低俗色情等问题还未彻底遏制,妨碍青少年健康成长的不良内容仍不时出现,表明“净网”阶段性工作成果还需要进一步巩固和扩大,集中整治的工作任务还将持之以恒、不能松懈。下一步将按照党中央对网络空间规范治理的要求,继续把集中行动深化开展下去,确保营造天清气朗的网络文化环境。
来源:公安部
国家互联网信息办公室发布《互联网信息服务算法推荐管理规定(征求意见稿)》