查看原文
其他

第八十三期网络安全政策法律动态半月刊(2021.12.16—2021.12.31)

本期要目

境外动态

  • 欧盟与韩国达成《GDPR框架下的个人数据传输充分性协议》

  • 新西兰隐私专员办公室发布《敏感个人信息与<2020年隐私法>》指南

  • 乌克兰议会通过《国家委员会法案》,撤销数据本地化要求

  • 爱尔兰数据保护委员会发布《2022-2027年监管战略》

  • 瑞士联邦议会进行《电信服务条例(修正案草案)》立法咨询,旨在提升电信网络安全

  • 芬兰数据保护监察办公室发布《数据保护影响评估指南》

境内动态

  • 中央网络安全和信息化委员会印发《“十四五”国家信息化规划》

  • 《反有组织犯罪法》正式通过

  • 国家宗教事务局等五部门联合发布《互联网宗教信息服务管理办法》

  • 国家密码管理局发布《国家密码管理局规章制定程序规定》

  • 中央政法委印发《关于充分运用智能化手段推进政法系统顽瘴痼疾常治长效的指导意见》

  • 公安部发布《公安部关于贯彻实施行政处罚法的通知》

  • 《江苏省公共数据管理办法》正式发布

  • 《广州市国资委监管企业数据安全合规管理指南(试行2021年版)》正式发布

  • 最高人民法院发布《关于审理网络消费纠纷案件适用法律若干问题的规定(一)(征求意见稿)》

  • 银保监会发布《关于进一步促进信用卡业务规范健康发展的通知(征求意见稿)》

  • 工业和信息化部发布《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》

  • 证监会就境外上市相关制度规则公开征求意见

  • 全国信息安全标准化技术委员会发布《信息安全技术 网络安全信息共享指南(征求意见稿)》

  • 全国信息安全标准化技术委员会发布《信息安全技术 信息系统密码应用设计技术要求(征求意见稿)》

境内动态

1. 中央网络安全和信息化委员会印发《“十四五”国家信息化规划》

12月17日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,对我国“十四五”时期信息化发展作出部署安排。

规划指出,“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段。加快数字化发展、建设数字中国,是顺应新发展阶段形势变化、抢抓信息革命机遇、构筑国家竞争新优势、加快建成社会主义现代化强国的内在要求,是贯彻新发展理念、推动高质量发展的战略举措,是推动构建新发展格局、建设现代化经济体系的必由之路,是培育新发展动能,激发新发展活力,弥合数字鸿沟,加快推进国家治理体系和治理能力现代化,促进人的全面发展和社会全面进步的必然选择。

规划围绕确定的发展目标,部署了10项重大任务,一是建设泛在智联的数字基础设施体系,二是建立高效利用的数据要素资源体系,三是构建释放数字生产力的创新发展体系,四是培育先进安全的数字产业体系,五是构建产业数字化转型发展体系,六是构筑共建共治共享的数字社会治理体系,七是打造协同高效的数字政府服务体系,八是构建普惠便捷的数字民生保障体系,九是拓展互利共赢的数字领域国际合作体系,十是建立健全规范有序的数字化发展治理体系,并明确了5G创新应用工程等17项重点工程作为落实任务的重要抓手。

规划根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中主要目标和重点内容,确定全民数字素养与技能提升、企业数字能力提升、前沿数字技术突破、数字贸易开放合作、基层智慧治理能力提升、绿色智慧生态文明建设、数字乡村发展、数字普惠金融服务、公共卫生应急数字化建设、智慧养老服务拓展等10项优先行动。

来源:中国网信网





2.《反有组织犯罪法》正式通过

12月24日,第十三届全国人民代表大会常务委员会第三十二次会议通过《反有组织犯罪法》,自2022年5月1日起施行。

该法系统总结扫黑除恶专项斗争实践经验,保障在法治轨道上常态化开展扫黑除恶工作,包括总则、预防和治理、案件办理、涉案财产认定和处置、国家工作人员涉有组织犯罪的处理、国际合作等。

该法第十六条规定,电信业务经营者、互联网服务提供者应当依法履行网络信息安全管理义务,采取安全技术防范措施,防止含有宣扬、诱导有组织犯罪内容的信息传播;发现含有宣扬、诱导有组织犯罪内容的信息的,应当立即停止传输,采取消除等处置措施,保存相关记录,并向公安机关或者有关部门报告,依法为公安机关侦查有组织犯罪提供技术支持和协助。网信、电信、公安等主管部门对含有宣扬、诱导有组织犯罪内容的信息,应当按照职责分工,及时责令有关单位停止传输、采取消除等处置措施,或者下架相关应用、关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助调查。对互联网上来源于境外的上述信息,电信主管部门应当采取技术措施,及时阻断传播。

【阅读原文】





3.国家宗教事务局等五部门联合发布《互联网宗教信息服务管理办法》

12月3日,国家宗教事务局令第17号公布《互联网宗教信息服务管理办法》。办法由国家宗教事务局、国家互联网信息办公室、工业和信息化部、公安部和国家安全部五部门联合制定,自2022年3月1日起施行。

办法根据《网络安全法》《互联网信息服务管理办法》《宗教事务条例》等法律法规制定。办法坚持保障公民宗教信仰自由与维护国家意识形态安全相统一,坚持维护信教公民合法权益与践行社会主义核心价值观相统一,坚持规范互联网宗教信息服务与促进宗教健康传承相统一,坚持权利与义务相统一,体现保护合法、制止非法、遏制极端、抵御渗透、打击犯罪的原则。

办法共五章三十六条,明确从事互联网宗教信息服务,应当向所在地省级人民政府宗教事务部门提出申请,并对许可条件、申请材料、使用名称、受理时限等作了规定。明确网上讲经讲道应当由取得《互联网宗教信息服务许可证》的宗教团体、宗教院校和寺观教堂组织开展。明确除《办法》第十五条、第十六条规定的情形外,任何组织或者个人不得在互联网上传教,不得开展宗教教育培训、发布讲经讲道内容或者转发、链接相关内容,不得在互联网上组织开展宗教活动,不得直播或者录播宗教仪式。明确任何组织或者个人不得在互联网上以宗教名义开展募捐。

来源:国家宗教事务局官网



4. 国家密码管理局发布《国家密码管理局规章制定程序规定》

 为了规范国家密码管理局规章制定工作,12月23日 ,国家密码管理局发布《国家密码管理局规章制定程序规定》(国家密码管理局令第1号),自2022年2月1日起施行。

《密码法》第四十二条明确规定:“国家密码管理部门依照法律、行政法规的规定,制定密码管理规章。”随着《密码法》的颁布实施,特别是新修订的《商用密码管理条例》即将出台,亟需依照《密码法》等法律、行政法规,针对密码生产、销售、服务、进出口、检测认证等环节,制定公布一系列密码管理规章,及时补充、细化法律、行政法规的相关规定,增强密码法律法规的可操作性。制定出台规定,对于进一步贯彻落实《密码法》等法律法规规定,理顺规章制定工作流程,明晰工作职责,确保立法项目高质高效推进十分必要。

规定的制定按照《规章制定程序条例》要求,研究借鉴国务院有关部门规章制定程序规定,结合工作实际,注重合法性、兼容性和可操作性,力求做到内容完备、程序周密。主要体现坚持党管密码、依法立法、问题导向的思路。规定共二十四条,主要内容包括总体要求、立项、起草、审查、审议和公布、其他事项。

来源:国家秘密管理局官网





5. 中央政法委印发《关于充分运用智能化手段推进政法系统顽瘴痼疾常治长效的指导意见》

12月21日,中央政法委印发《关于充分运用智能化手段推进政法系统顽瘴痼疾常治长效的指导意见》,旨在促进各地各级政法单位运用智能化手段完善执法司法内部监督、制约监督和社会监督等机制,加快推动构建规范高效的执法司法制约监督体系。

指导意见从完善“三个规定”记录填报载体和机制、完善执法司法内部智能化监督机制、完善执法司法数据跨部门共享机制、完善违规从事经营活动和违规参股借贷信息排查机制、完善违规代理案件行为监测预警机制、完善执法司法信息智能化公开机制和探索建立检察大数据法律监督平台七个方面,明确主要任务和保障措施。

指导意见提出一系列创新举措,一是运用大数据分析技术常态化组织开展执法司法巡查和流程监督,实现对执法司法风险环节事前预警、事中监督、事后处置;二是加快推动跨部门大数据办案平台建设,打破数据壁垒,探索建立执法司法全流程智能化监督平台,实现全流程网上办案、全过程网上监督;三是探索建立检察大数据法律监督平台,畅通检察监督大数据归集调用渠道,打造专题监督模型,通过对海量数据的智能筛查、对比分析,发现异常线索,实现精准监督;四是加强法院检察院离任人员信息共享,实现对法院检察院离任人员违规申请律师执业证书与违规代理案件“双向预警”;五是深化政法领域“放管服”改革,创新更多政法服务“马上办、网上办、一次办”,以“开前门”实现“堵后门”。

来源:司法部官网





6.公安部发布《公安部关于贯彻实施行政处罚法的通知》

为深入学习贯彻修订后的《行政处罚法》,进一步规范公安机关行政处罚工作,12月21日,公安部发布《公安部关于贯彻实施行政处罚法的通知》,要求各级公安机关要正确处理管理和服务、打击违法和保障人权、严格执法与化解矛盾的关系,大力提升公安行政管理和服务水平,推进国家治理体系和治理能力现代化。

通知强调,规范电子技术监控设备的设置和使用。利用电子技术监控设备收集、固定违法事实的,要事前经过法制和技术审核,确保电子技术监控设备符合标准、设置合理、标志明显,并向社会公布设置地点。严禁违法要求当事人承担或者分摊设置电子技术监控设备的费用,严禁交由市场主体设置电子技术监控设备并由市场主体直接或者间接收取罚款。电子技术监控设备记录内容未经审核或者经审核不符合要求的,均不能作为定案的根据。要定期对利用电子技术监控设备取证的行政处罚决定进行数据分析;对同一区域内的高频违法行为,要综合分析研判原因,推动源头治理,需要改进行政管理行为的,及时采取相应措施,杜绝以罚代管。加强动态管理,及时整改纠正监控设备设置不合理、交通信号不规范、审核录入不严格、告知提示不到位、群众意见不重视等突出问题,规范非现场执法的取证、审核、录入、告知、处罚、救济流程,严防监控设备沦为“罚款工具”。严格落实对电子技术监控设备收集信息的管理要求,不得泄露或者向他人非法提供相关信息,确保信息安全。

通知强调,做好办案信息系统和法律文书的配套衔接。各省级公安机关要根据行政处罚法新修订的内容和条文序号的变化,及时组织调整执法办案信息系统中的《行政处罚告知笔录》等行政法律文书式样,明确填写要求,确保基层办案单位和民警依法规范使用。

来源:公安部官网





7.《江苏省公共数据管理办法》正式发布

12月18日,江苏省人民政府令第148 号公布《江苏省公共数据管理办法》,旨在规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平。办法自2022年2月1日起施行。

办法强调,省政务服务管理办公室是省公共数据主管部门,负责组织、指导、协调、监督公共数据管理工作。省大数据管理中心是省公共数据运行管理机构,具体负责公共数据归口管理工作,建设和管理省公共数据平台。设区的市、县(市、区)人民政府应当确定本级公共数据主管部门和公共数据运行管理机构,并明确其职责。

办法要求,公共管理和服务机构应当监督受委托提供相关信息系统建设、维护和公共数据存储、加工等服务的主体履行相应的数据安全义务。受委托提供服务的主体应当依照法律、法规规定和安全保密协议等合同约定履行数据安全义务,不得擅自留存、使用、泄露或者向他人提供相关公共数据。公共数据利用主体应当依法完善数据安全保护制度,履行法律、法规规定和公共数据利用协议约定的数据安全保护义务,及时向提供公共数据的公共管理和服务机构报告利用过程中发现的各类数据安全问题。

来源:江苏省人民政府官网





8. 《广州市国资委监管企业数据安全合规管理指南(试行2021年版)》正式发布

12月20号,广州市人民政府国有资产监督管理委员会发布《广州市国资委监管企业数据安全合规管理指南(试行2021年版)》,旨在规范监管企业数据处理活动,保障企业数据安全。

指南强调,监管企业应将数据安全合规管理的职责纳入现有合规管理组织体系。通过建立专项制度或文件的形式,在原有合规管理组织体系合规职责范围内,进一步细化及明确各层级合规管理机构及相关部门的数据安全合规管理职责。

指南强调,监管企业应建立健全数据安全合规管理的相关标准、制度和规范,建立重大数据安全合规审批清单、数据分类分级管理、权限管理、数据安全合规风险评估及审计、重大数据安全合规风险事件报告、应急处置机制、教育培训等管理事项,并根据法律法规变化和监管动态,及时将外部合规要求落实到内部规章制度。

来源:广州市国资委官网





9. 最高人民法院发布《关于审理网络消费纠纷案件适用法律若干问题的规定(一)(征求意见稿)》

为妥善审理网络消费纠纷案件,依法保护消费者合法权益,促进网络经济健康持续发展,12月27日,最高人民法院发布《关于审理网络消费纠纷案件适用法律若干问题的规定(一)(征求意见稿)》。

征求意见稿规定,平台内经营者通过网络直播方式销售商品,其员工在网络直播中因虚假宣传等给消费者造成损害,消费者主张平台内经营者承担赔偿责任的,人民法院应予支持。

征求意见稿规定,电子商务经营者因经营行为侵害众多网络消费者合法权益,损害社会公共利益,民事诉讼法、消费者权益保护法、个人信息保护法等法律规定的机关和有关组织依法提起民事公益诉讼的,人民法院应予受理。

来源:最高人民法院官网





10. 银保监会发布《关于进一步促进信用卡业务规范健康发展的通知(征求意见稿)》
12月16日,银保监会发布《关于进一步促进信用卡业务规范健康发展的通知(征求意见稿)》,旨在强化治理信用卡过度授信,转变信用卡粗放发展模式。征求意见稿强调,强化治理信用卡过度授信。部分银行信用卡授信管控不审慎,不能严谨评估客户的资信状况,造成过度授信等问题,加大经营风险,不合理推升客户杠杆水平。征求意见稿要求银行合理设置单一客户信用卡总授信额度上限。在授信审批和调整授信额度时,应当扣减客户累计已获其他机构信用卡授信额度,防范跨行不合理叠加授信。征求意见稿强调,切实加强消费者权益保护。目前信用卡领域的消费者投诉主要集中在营销宣传不规范、投诉不畅、不当采集客户信息等方面。征求意见稿要求银行不得进行欺诈虚假宣传、强制捆绑销售,必须充分披露用卡风险、投诉渠道和解绑程序等,并强化客户数据安全管理。

来源:银保监会官网





11. 工业和信息化部发布《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》

12月22日,工业和信息化部发布《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》,旨在贯彻落实《数据安全法》等法律法规,加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力。

征求意见稿指出,风险信息报送,是指有关单位向工业和信息化部、地方工业和信息化主管部门、地方通信管理局报送数据安全风险信息的行为;风险信息共享,是指经工业和信息化部、地方工业和信息化主管部门、地方通信管理局审核、授权后,向有关部门、单位告知风险提示的行为;风险信息报送与共享工作坚持“及时、客观、准确、真实、完整”的原则,不得迟报、瞒报、谎报。

来源:工业和信息化部官网





12. 证监会就境外上市相关制度规则公开征求意见

12月24日,为促进企业利用境外资本市场规范健康发展,支持企业依法合规赴境外上市,证监会会同国务院有关部门对《国务院关于股份有限公司境外募集股份及上市的特别规定》(国务院令第160号)提出修订建议,发布《国务院关于境内企业境外发行证券和上市的管理规定(草案征求意见稿)》《境内企业境外发行证券和上市备案管理办法(征求意见稿)》。

管理规定共五章二十八条,主要内容包括:一是完善监管制度。对境内企业直接和间接境外上市活动统一实施备案管理。二是加强监管协同。建立境内企业境外上市监管协调机制,强化监管协同;境外上市备案管理与安全审查等机制做好衔接;完善跨境证券监管合作安排,建立备案信息通报等机制。三是明确法律责任。明确未履行备案程序、备案材料造假等违法违规行为的法律责任,提高违法违规成本。四是增强制度包容性。结合资本市场扩大开放实践和支持企业发展需要,明确在股权激励等情形下,境外直接发行上市可向境内特定主体发行;进一步便利“全流通”;放宽境外募集资金、派发股利的币种限制,满足企业在境外募集人民币的需求。

管理办法共二十四条,主要内容包括:一是明确备案管理适用范围及相关认定标准。二是明确备案主体和备案程序。三是明确重大事项报告要求,加强事中事后监管。四是明确境外证券公司的备案要求。

证监会发布《国务院关于境内企业境外发行证券和上市的管理规定(草案征求意见稿)》

证监会发布《境内企业境外发行证券和上市备案管理办法(征求意见稿)》





13. 全国信息安全标准化技术委员会发布《信息安全技术 网络安全信息共享指南(征求意见稿)》

12月17日,全国信息安全标准化技术委员会发布《信息安全技术 网络安全信息共享指南(征求意见稿)》。

征求意见稿指出,网络安全信息共享活动要素、基本原则、共享范围和活动过程,适用于国家和行业主管部门、网络运营者、网络安全服务机构、研究机构和个人等网络安全信息共享参与方之间的网络安全信息共享活动。

在共享活动过程方面,征求意见稿提出,共享活动过程包括共享活动准备、共享活动实施、共享活动终止三个阶段。共享活动准备阶段包括明确共享场景、评估网络安全防护能力、识别共享参与角色、确定共享范围和网络安全信息类别、选择共享模式、制定共享策略和规程六项主要任务。共享活动实施阶段包括建立网络安全信息清单、保护网络安全信息、监督和评价、持续共享、利用网络安全信息、调整共享活动和退出共享活动七项主要任务。

来源:全国信息安全标准化技术委员会



14. 全国信息安全标准化技术委员会发布《信息安全技术信息系统密码应用设计技术要求(征求意见稿)》

12月27日,全国信息安全标准化技术委员会发布《信息安全技术 信息系统密码应用设计技术要求(征求意见稿)》。

征求意见稿强调,信息系统密码应用需求和系统预期目标需与本系统网络安全等级保护相结合,以此确定信息系统密码服务支撑、计算平台和应用层的对应级别密码应用需求,涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面的密码应用设计,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性要求。

征求意见稿指出,信息系统责任单位根据信息系统的密码应用需求,设计使用密码技术来满足信息系统安全需求的业务处理机制和流程。在设计过程中,需要根据信息系统安全需求确定密码应用需求,设计密码技术方案,明确密码服务提供模式和计算平台的密码设计,此外还需要梳理信息系统使用的密钥并进行密钥安全管理设计。

来源:全国信息安全标准化技术委员会



视频+PPT|寰球密码政策法律态势观察蓝皮书——《寰球密码法律政策发展动态简报》2021年特刊

数据安全步入法治化轨道(政策解读)

公安部召开部长办公会议强调 加强关键信息基础设施安全保护工作

第八十二期网络安全政策法律动态半月刊(2021.12.1—2021.12.15)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存