第八十九期网络安全政策法律动态半月刊(2022.4.1—2022.4.15)
本期关注
❖ 境外关注
欧洲议会批准《数字治理法案》,旨在改善数据共享,促进公共部门持有数据再利用。日本新修订的《个人信息保护法》正式实施,强化用户权利,强调数据处理者义务。澳大利亚《2022年安全立法修正案(关键基础设施保护法)》正式施行,提高国家关键基础设施框架的安全性和弹性。
❖ 境内关注
中共中央、国务院发布《关于加快建设全国统一大市场的意见》,要求加快培育数据要素市场,建立健全数据安全基础制度。中央网信办牵头开展“清朗·2022年算法综合治理”专项行动,重点检查具有较强舆论属性或社会动员能力的大型网站、平台及产品。中央网信办、国家税务总局、国家市场监督管理总局自即日起开展为期两个月的“清朗·整治网络直播、短视频领域乱象”专项行动,集中整治“色、丑、怪、假、俗、赌”等违法违规内容。1. 日本新修订《个人信息保护法》正式施行
https://www.ppc.go.jp/en/legal/
2. 澳大利亚《2022年安全立法修正案(关键基础设施保护法)》正式施行
https://www.homeaffairs.gov.au/reports-and-publications/submissions-and-discussion-papers/slacip-bill-2022
3. 新加坡推出《数据保护基本要素计划》
https://www.pdpc.gov.sg/news-and-events/announcements/2022/04/data-protection-essentials-programme-now-available
4. 法国数据保护局发布《面向AI的GDPR合规指南》
https://www.cnil.fr/fr/intelligence-artificielle/ia-comment-etre-en-conformite-avec-le-rgpd
5. 欧洲数据保护委员会发布《关于新跨大西洋数据隐私框架的声明》
https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-012022-announcement-agreement-principle-new-trans_en
6. 美国NIST发布《企业补丁管理规划指南:技术预防性维护》
https://csrc.nist.gov/publications/detail/sp/800-40/rev-4/final
7. 新西兰隐私专员发布《<数据与统计条例>草案建议书》
https://www.legislation.govt.nz/bill/government/2021/0081/latest/LMS418574.html
8. 美国CISA发布《网络事件信息共享指南》
https://www.cisa.gov/sites/default/files/publications/Sharing_Cyber_Event_Information_Fact_Sheet_FINAL_v4.pdf
9. 澳大利亚联邦政府发布《2021年国家研究基础设施路线图》
https://www.dese.gov.au/national-research-infrastructure/resources/2021-national-research-infrastructure-roadmap
10. 日本METI发布面向中小企业的《<数据治理守则>实践指南》与《人工智能引入指南》
https://www.meti.go.jp/press/2022/04/20220408001/20220408001.html
11. 新加坡《网络安全服务提供商许可框架》生效
https://www.csa.gov.sg/News/Press-Releases/csa-kicks-off-licensing-framework-for-cybersecurity-service-providers
12. 欧盟ENISA发布《欧盟协调漏洞披露政策》
https://www.enisa.europa.eu/publications/coordinated-vulnerability-disclosure-policies-in-the-eu
13. 欧洲议会批准《数字治理法案》
https://www.europarl.europa.eu/doceo/document/TA-9-2022-0111_EN.html
14. 澳大利亚内政部发布《国家数据安全行动计划(征求意见稿)》
https://www.homeaffairs.gov.au/reports-and-pubs/files/data-security/nds-action-plan.pdf
15. 美国食品和药物管理局发布《医疗器械网络安全:质量体系考虑和上市前提交内容》指南草案
https://www.fda.gov/media/119933/download
1. 中共中央、国务院发布意见:加快培育数据要素市场
3月25日,中共中央、国务院发布《关于加快建设全国统一大市场的意见》,旨在从全局和战略高度加快建设全国统一大市场。
意见要求,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。
意见要求,强化标准验证、实施、监督,健全现代流通、大数据、人工智能、区块链、第五代移动通信(5G)、物联网、储能等领域标准体系。深入开展人工智能社会实验,推动制定智能社会治理相关标准。推动统一智能家居、安防等领域标准,探索建立智能设备标识制度。加快制定面部识别、指静脉、虹膜等智能化识别系统的全国统一标准和安全规范。
来源:中国政府网
2. 五部门联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》
3月29日,工信部、公安部、交通运输部、应急管理部与国家市场监督管理总局联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》。
意见强调,加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。
意见强调,强化数据安全保护。企业要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。
意见强调,落实个人信息安全防护。企业要按照《个人信息保护法》以及相关法律法规的规定处理个人信息,制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
来源:工信部官网
3. 证监会就修订《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》公开征求意见
4月2日,证监会就《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》公开征求意见。
本次修订拟主要对原规定作出以下调整:一是完善法律依据,增加《会计法》《注册会计师法》等有关法律法规作为上位法。二是调整适用范围,与《国务院关于境内企业境外发行证券和上市的管理规定(草案征求意见稿)》相衔接,明确适用于企业境外直接和间接上市。三是明确企业信息安全责任,为境内企业境外发行证券和上市活动中境内企业、有关证券公司、证券服务机构在保密和档案管理方面提供更清晰明确的指引。四是完善跨境监管合作安排,为安全高效开展跨境监管合作提供制度保障。
征求意见稿规定,为境内企业境外发行证券和上市提供相关证券服务的证券公司、证券服务机构在境内形成的工作底稿等档案应当存放在境内。未经有关主管部门批准,不得通过携带、寄运等任何方式将其转移至境外或者通过信息技术等任何手段传递给境外机构或者个人。涉及对国家和社会具有重要保存价值的档案或档案复制件需要出境的,按照国家有关规定办理审批手续。
来源:证监会官网
4. 工业互联网专项工作组办公室印发《工业互联网专项工作组2022年工作计划》
4月6日,工业互联网专项工作组办公室印发《工业互联网专项工作组2022年工作计划》。
安全保障强化行动方面,计划要求依法落实企业网络安全主体责任。健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度。强化网络安全技术保障能力。持续提升国家工业互联网安全技术监测服务能力。推动制定网络安全常态化建设和运营制度,鼓励网络安全企业探索新技术的研发。搭建一批网络安全测试环境和攻防演练靶场。
激发数据要素潜力方面,计划要求提升数据管理能力,建立数 据价值体系。面向数据交易需求,开展数据资产评估体系建设和试点。
来源:工信部官网
5. 中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》
4月6日,中国银保监会印发《关于2022年进一步强化金融支持小微企业发展工作的通知》。
通知要求,加强信用信息安全和保密管理。银行保险机构要完善涉企信用信息的安全管理体系,落实保密管理责任,加强数据安全和隐私保护。通过各级融资信用服务平台获取的涉企信用信息不得用于为企业提供融资支持以外的活动。与第三方机构合作开展涉企信用信息应用的,应当建立安全评估的前置程序。交由第三方处理的涉企数据,应按照有关监管规定,依据“最小、必要”原则进行脱敏处理。通过第三方机构获取外部涉企数据的,要关注数据源合规风险,明确数据权属关系,加强数据安全技术保护。
来源:银保监会官网
6. 两部门发布《关于加强网络视听节目平台游戏直播管理的通知》
4月12日,国家广播电视总局网络视听节目管理司、中共中央宣传部出版局发布《关于加强网络视听节目平台游戏直播管理的通知》。
通知提出六点要求,分别是严禁网络视听平台传播违规游戏、加强游戏直播内容播出管理、加强游戏主播行为规范引导、严禁违法失德人员利用直播发声出镜、督促网络直播平台建立并实行未成年人保护机制、严格履行分类报审报备制度。
通知要求,各网络直播平台,特别是游戏直播平台应从内容设置、宣传互动等方面严格把关,加强对网络游戏直播节目的管理,切实把好导向关、内容关、宣传关,建立健全游戏直播节目相关的信息发布、跟帖评论、应急处置等管理制度,完善节目监看和舆情监测机制。
来源:广电总局官网
7. 中央网信办牵头开展“清朗·2022年算法综合治理”专项行动
4月8日,中央网信办发布通知,开展“清朗·2022年算法综合治理”专项行动。
此次专项行动旨在聚焦网民关切,解决算法难题,维护网民合法权益,落地落实落好《互联网信息服务算法推荐管理规定》,深入排查整改互联网企业平台算法安全问题,评估算法安全能力,重点检查具有较强舆论属性或社会动员能力的大型网站、平台及产品,督促企业利用算法加大正能量传播、处置违法和不良信息、整治算法滥用乱象、积极开展算法备案,推动算法综合治理工作的常态化和规范化,营造风清气正的网络空间。
专项行动开展时间为即日起至2022年12月初,主要包括五方面工作,分别是组织自查自纠、开展现场检查、督促算法备案、压实主体责任、限期问题整改。
来源:中国网信网
8. 电信网络诈骗案件连续9个月保持同比下降态势
4月11日,全国打击治理电信网络新型违法犯罪工作电视电话会议召开。
会议指出,2021年4月至今,全国公安机关深入开展打击整治电信网络诈骗违法犯罪“云剑—2021”等专项行动,坚持以打开路,深化破案攻坚,先后组织开展全国集群战役150次,共破案39.4万起,抓获犯罪嫌疑人63.4万名,同比分别上升28.5%、76.6%,创历史新高。在强有力的严打高压震慑下,电信网络诈骗案件上升势头得到有效遏制,一年来公安机关立案数同比下降18.7%,自2021年6月以来保持了连续9个月同比下降态势。
会议要求,(1)要保持高压态势,全链条重拳打击涉诈犯罪生态系统;(2)要加强预警预防,全方位织密织牢技术反诈防护网络;(3)要深化源头治理,全领域坚决铲除涉诈犯罪滋生土壤;(4)要加大监管力度,全维度强力挤压涉诈犯罪生存空间;(5)要发挥制度优势,全社会广泛凝聚打击治理整体合力。
会议要求,要加强金融行业监管,出台更加严格的风险管理规定,建立行业风险监测机制,落实涉诈资金管控措施,加大金融惩戒力度。要加强电信行业监管,建强部、省、企三方协同反诈中心,严格落实实名制和失信人员的通信惩戒措施,全力整治行业卡,严格控制滥发新卡,加强排查存量卡,重点整治物联网卡。要加强互联网行业监管,整治查处为诈骗犯罪团伙提供互联网接入、域名注册、服务器托管、APP制作开发、网络支付、引流推广等服务支撑的黑灰产业,及时约谈、曝光问题突出企业,严肃查处违法违规企业,倒逼企业严格落实安全管理的社会责任。
来源:公安部官网
9. 工信部:2021年累计通报1549款违规APP,下架514款APP
4月14日,国务院新闻办公室举行打击治理电信网络诈骗犯罪工作进展情况发布会,期间就工信部如何监管过度收集个人信息问题进行回应。
发布会表示,工信部始终高度重视个人信息保护工作,加快推动《个人信息保护法》《数据安全法》在工业和信息化领域落地实施,全面推进数据安全和个人信息保护工作取得了积极成效。持续推进App个人信息保护专项整治,2021年全年组织对208万款App进行了技术检测,通报违规1549款,下架514款,有力整治违法违规行为。深入推进工信领域数据安全保护能力提升,指导督促500余家企业完成自评估,促进企业安全责任落实。
2022年,将重点做好以下几个方面工作:
一是持续完善管理制度。将加快出台《工信领域数据安全管理办法》《移动互联网应用程序个人信息保护管理规定》,研究制定APP收集使用个人信息、车联网、人工智能等重要领域数据安全标准,强化个人信息保护和数据安全监管。
二是继续开展专项治理。针对涉诈、涉赌、涉网络黑灰产以及疑似恶意程序等不良APP,组织开展APP安全专项治理。建立不良APP安全监测处置技术能力,形成“主动发现、风险预警、依法处置、监管追责”的全流程闭环治理体系。
三是保障用户权益。重点突出关键责任链监管,对应用商店、第三方软件开发工具包、终端企业、重点互联网企业等实现监管全覆盖,打造更为安全的信息通信消费环境。
四是开展协同共治。将加强与网信、公安等部门协同配合,推动构建政府监管、企业自律、媒体监督、社会组织和用户共同参与的综合监管格局,进一步营造更安全、更清朗、更可靠的个人信息保护和数据安全工作局面。
来源:工信部官网
10. 三部门开展“清朗·整治网络直播、短视频领域乱象”专项行动
4月15日,中央网信办、国家税务总局、国家市场监督管理总局发布通知,宣布自即日起开展为期两个月的“清朗·整治网络直播、短视频领域乱象”专项行动。
专项行动的主要目标是聚焦各类网络直播、短视频行业乱象,分析背后深层次原因,着力破解平台信息内容呈现不良、功能运行失范、充值打赏失度等突出问题。创新规范管理方式方法,健全网络直播、短视频综合治理体系,进一步压实平台信息内容管理主体责任。统筹行业发展与行业规范,坚决打击各种违法违规行为,推动行业健康有序发展。
专项行动将以集中整治“色、丑、怪、假、俗、赌”等违法违规内容呈现乱象为切入点,进一步规范重点环节功能,从严整治功能失范、“网红乱象”、打赏失度、违规营利、恶意营销等突出问题。
来源:中国网信网
第八十九期网络安全政策法律动态半月刊(2022.3.16—2022.3.31)
第八十八期网络安全政策法律动态半月刊(2022.3.1—2022.3.15)