第七十九期网络安全政策法律动态半月刊(2021.10.16—2021.10.31)
境外动态
北约发布首个人工智能战略
美国工业和安全局发布新规,限制出售“黑客工具”
美国CISA发布自动驾驶汽车网络安全指南
七国集团就跨境数据使用和数字贸易规则达成协议
美国FTC更新《消费者信息保护准则》,加强对消费者财务信息安全保障
美国NSA、CISA发布《5G云基础设施网络安全指南》
欧盟委员会通过《无线电设备指令授权法案》,加强无线设备网络安全
澳大利亚众议院通过《2021年安全立法修正案(关键基础设施)法案》
巴西参议院通过一项宪法修正案,将保护个人数据列入基本权利
澳大利亚发布《在线隐私法案》草案
美国参议院通过《安全设备法案》,加强对华为、中兴限制
境内动态
《反电信网络诈骗法》(草案)发布,公开征求意见
商务部等24部门:探索跨境数据流动分级分类监管,开展数据跨境传输安全管理试点
五部门联合发布《关于规范金融业开源技术应用与发展的意见》
工信部发布《物联网基础安全标准体系建设指南(2021版)》
国家卫生健康委发布《互联网诊疗监管细则(征求意见稿)》
商务部、中央网信办、发展改革委印发《“十四五”电子商务发展规划》
国家互联网信息办公室发布《互联网用户账号名称信息管理规定(征求意见稿)》
国家互联网信息办公室发布《数据出境安全评估办法(征求意见稿)》
国家市场监管总局发布中国“数字守门人”制度
六部门发布通知,进一步加强预防中小学生沉迷网络游戏管理工作
国家互联网信息办公室部署推进“清朗·互联网用户账号运营乱象专项整治行动”
境内动态
1.《反电信网络诈骗法》(草案)发布,公开征求意见
10月23日,中国人大网公布《反电信网络诈骗法》(草案),共7章39条,主要涵盖6方面内容:
一是反电信网络诈骗工作的基本原则。强调坚持系统观念,注重源头治理、综合治理,全面落实打防管控各项措施。
二是完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度。
三是支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。四是加强对涉诈相关非法服务、设备、产业的治理。五是其他措施方面,建立涉案资金紧急止付、快速冻结和资金返还制度;防范个人信息被用于电信网络诈骗等。六是明确法律责任,加大惩处力度。【阅读原文】2.商务部等24部门:探索跨境数据流动分级分类监管,开展数据跨境传输安全管理试点
来源:商务部
3.五部门联合发布《关于规范金融业开源技术应用与发展的意见》
10月20日,人民银行办公厅、中央网信办秘书局等五部门联合发布《关于规范金融业开源技术应用与发展的意见》。
《意见》要求,金融机构在使用开源技术时,应遵循“安全可控、合规使用、问题导向、开放创新”等原则。鼓励金融机构提升自身对开源技术的评估能力、合规审查能力、应急处置能力、供应链管理能力等。
来源:中国人民银行
4.工信部发布《物联网基础安全标准体系建设指南(2021版)》
10月25日,工信部发布《物联网基础安全标准体系建设指南(2021版)》。
指南要求,聚焦重点、急用先行。围绕物联网基础设施和重点行业应用,加快推进基础通用、关键技术、试验方法等重点和急需标准制定,及时满足物联网产业的安全需求。
指南规定,物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全、终端安全、网关安全、平台安全、安全管理等 5大类标准。
来源:工信部
5.国家卫生健康委发布《互联网诊疗监管细则(征求意见稿)》
10月26日,国家卫生健康委发布《互联网诊疗监管细则(征求意见稿)》。
征求意见稿规定,医疗机构应当建立网络安全、个人信息保护、数据使用管理等制度,并与相关合作方签订协议,明确各方权责关系。医疗机构应当加强互联网发布信息的内容管理,确保信息合法合规、真实有效。省级监管平台和医疗机构用于互联网诊疗平台应当实施第三级及以上信息安全等级保护。
来源:国家卫健委
6.商务部、中央网信办、发展改革委印发《“十四五”电子商务发展规划》
在保障措施中,规划要求强化风险防控能力。探索建立电子商务平台网络安全防护和金融风险预警机制,支持电子商务相关企业研究多属性的安全认证技术,充分发挥密码在保障网络信息安全方面的作用。加强电子商务企业数据全生命周期管理,建立相应管理制度及安全防护措施,保障网上购物的个人信息和重要数据安全。开展数据出境安全评估能力建设,保障电子商务领域重要数据、个人信息的有序安全流动。
来源:国家互联网信息办公室
7.国家互联网信息办公室发布《互联网用户账号名称信息管理规定(征求意见稿)》
10月26日,国家互联网信息办公室发布《互联网用户账号名称信息管理规定(征求意见稿)》。
征求意见稿规定,互联网用户账号服务平台应当采取复合验证等措施,对申请账号注册的互联网用户账号使用者进行基于移动电话号码、居民身份证号码、统一社会信用代码等真实身份信息认证,提高认证准确率。互联网用户账号使用者不提供真实身份信息,或者冒用组织机构、他人真实身份信息进行虚假注册的,互联网用户账号服务平台不得为其提供服务。
8.国家互联网信息办公室发布《数据出境安全评估办法(征求意见稿)》
10月29日,国家互联网信息办公室发布《数据出境安全评估办法(征求意见稿)》。
征求意见稿明确,数据处理者向境外提供在我国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息,应当按照本办法的规定进行安全评估;法律、行政法规另有规定的,依照其规定。
数据处理者向境外提供数据,符合以下情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估:1)关键信息基础设施的运营者收集和产生的个人信息和重要数据;2)出境数据中包含重要数据;3)处理个人信息达到一百万人的个人信息处理者向境外提供个人信息;4)累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息;5)其他。
9.国家市场监管总局发布中国“数字守门人”制度
10月29日,国家市场监管总局发布《互联网平台分类分级指南(征求意见稿)》《互联网平台落实主体责任指南(征求意见稿)》。
分类分级方面,征求意见稿将互联网平台分为网络销售类、生活服务类、社交娱乐类、信息资讯类、金融服务类、计算应用类六大类;依据用户规模、业务种类以及限制能力,分为超级平台、大型平台、中小平台三级。
落实主体责任方面,征求意见稿规定了平等治理、网络安全、数据安全、自然人隐私与个人信息保护、内部治理、风险评估、安全审计、平台内用户管理、平台内容管理、禁限售管控、算法规制、网络黑灰产治理等诸多内容。
10.六部门发布通知,进一步加强预防中小学生沉迷网络游戏管理工作
10月29日,教育部、中央宣传部、中央网信办等六部门发布《关于进一步加强预防中小学生沉迷网络游戏管理工作的通知》。
通知要求严格落实网络游戏用户账号实名注册和登录要求。所有网络游戏用户提交的实名注册信息,必须通过国家新闻出版署网络游戏防沉迷实名验证系统验证。验证为未成年人的用户,必须纳入统一的网络游戏防沉迷管理。各地出版管理、网信、通信管理、公安、市场监管等部门要加强对网络游戏企业的事中事后监管,对违反有关规定,上线运营后落实防沉迷措施不到位或擅自添加违法、不良信息内容以及未经审批违法违规运营的网络游戏,要按有关规定予以惩处。
来源:国家互联网信息办公室
11.国家互联网信息办公室部署推进“清朗·互联网用户账号运营乱象专项整治行动”
10月18日,国家互联网信息办公室召开“清朗·互联网用户账号运营乱象专项整治行动”全国视频工作会议,对相关工作进行专题部署。
会议指出,今年以来,网信系统针对社会各界高度关注、人民群众反映强烈的突出问题,开展“清朗”系列专项整治,着力解决影响网络空间清朗生态的顽症痼疾,取得积极成效。
会议强调,账号运营乱象专项整治行动是“清朗”系列专项整治的重要内容,将坚持问题导向和效果导向,对即时通讯、新闻资讯、论坛社区、网络直播、知识问答、生活服务、电子商务、网络视频、网络游戏等各类网站平台账号乱象进行集中整治。
来源:国家互联网信息办公室
中国信息安全法律大会专家委员会发布《勒索攻击防治倡议》修订版
编辑:李泽惠