第九十二期网络安全政策法律动态半月刊(2022.5.1—2022.5.15)
本期关注
❖ 境外关注
欧洲议会和欧盟成员国就《关于在欧盟范围内采取高水平网络安全措施的指令》(NIS 2指令)达成政治协议。NIS 2 指令强化组织网络安全要求,引入高层管理人员不遵守网络安全义务应承担的责任,同时为国家当局引入更严格的监督措施和执法要求。美国正式通过《优化网络犯罪度量法》,提升网络犯罪数据可见性、提高网络犯罪打击效率。同时,美国签署《网络犯罪公约》第二附加议定书,加强国际执法合作,打击网络犯罪。
❖ 境内关注
全国人大常委会发布《2022年度立法工作计划》,明确将继续审议反电信网络诈骗法,并将制定电信法、网络犯罪防治法列入预备审议项目。公安部召开线上发布会,指出公安机关连续3年组织“净网”专项行动,聚焦网上突出违法犯罪和网络乱象,共侦办案件19.3万起,侦办侵犯公民个人信息案件2.2万起。1. 俄罗斯总统普京签署总统令,要求在每个部门、机构和骨干组织内设立IT安全部门
http://publication.pravo.gov.ru/Document/View/0001202205010023
2. 欧洲议会通过《关于数字时代人工智能的决议》
https://www.europarl.europa.eu/doceo/document/TA-9-2022-0140_EN.html
3. 美国白宫发布《关于加强国家量子倡议咨询委员会的行政令》
https://www.whitehouse.gov/briefing-room/presidential-actions/2022/05/04/executive-order-on-enhancing-the-national-quantum-initiative-advisory-committee/
4. 美国白宫发布《关于促进美国在量子计算领域的领导地位同时降低易受攻击的密码系统风险的国家安全备忘录》
https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/
5. 美国通过《优化网络犯罪度量法》
美国总统拜登签署《优化网络犯罪度量法》:提升执法部门追踪、衡量、分析、起诉网络犯罪能力
6. 美国通过《2021年国家网络安全防范联盟法》
https://www.congress.gov/bill/117th-congress/senate-bill/658?q=%7B%22search%22%3A%5B%22S658%22%2C%22S658%22%5D%7D&s=2&r=1
7. 美国签署《网络犯罪公约》第二附加议定书,加强国际执法合作打击网络犯罪
https://www.justice.gov/opa/pr/united-states-signs-protocol-strengthen-international-law-enforcement-cooperation-combat
8. 欧盟委员会发布《儿童和青少年的数字十年:为儿童打造更好互联网的新欧洲战略》
https://digital-strategy.ec.europa.eu/en/library/digital-decade-children-and-youth-new-european-strategy-better-internet-kids-bik
9. 欧盟理事会与欧洲议会就《数字运营弹性法案》达成临时协议
https://www.consilium.europa.eu/en/press/press-releases/2022/05/11/digital-finance-provisional-agreement-reached-on-dora/
10. 欧洲议会和欧盟成员国就NIS 2指令达成政治协议
https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2985
11. 欧盟发布《关于欧洲健康数据空间的提案》
https://ec.europa.eu/health/publications/proposal-regulation-european-health-data-space_en
12. 欧盟委员会发布《关于制定规则,防止和打击儿童性虐待的法规提案》
https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2976
13. 英国国防部发布《国防网络弹性战略》
https://www.gov.uk/government/publications/cyber-resilience-strategy-for-defence
14. 英国议会引入《国家安全法案》
https://bills.parliament.uk/bills/3154/stages
15. 英国2022年女王演讲提出《数据改革法案》
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1074113/Lobby_Pack_10_May_2022.pdf
16. 美国《银行机构及其银行服务提供者计算机安全事件报告要求》全面生效
https://www.fdic.gov/news/financial-institution-letters/2021/fil21074.html
17. 美国NIST更新《系统和组织网络安全供应链风险管理实践指南》
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-161r1.pdf
18. 美国加州发布行政令,规范加密货币监管
https://www.natlawreview.com/article/california-governor-issues-executive-order-fostering-use-and-regulation-blockchain
19. 美国马里兰州通过多项立法,加强网络安全
马里兰州参议院第754号法原文链接:
https://mgaleg.maryland.gov/mgawebsite/Legislation/Details/SB0754?ys=2022RS
马里兰州参议院第812号法原文链接:
https://mgaleg.maryland.gov/mgawebsite/Legislation/Details/sb0812
马里兰州众议院第1205号法原文链接:
https://mgaleg.maryland.gov/mgawebsite/Legislation/Details/hb1205
20. 美国康涅狄格州通过综合隐私法
https://www.natlawreview.com/article/connecticut-fifth-state-to-pass-comprehensive-privacy-law
21. 五眼联盟联合发布警报《保护托管服务提供商及其客户免受网络威胁》
https://www.cisa.gov/uscert/ncas/alerts/aa22-131a
22. 美国众议院通过《2021年供应链安全培训法案》
https://www.congress.gov/bill/117th-congress/senate-bill/2201/text?r=1&s=4
23. 美国参议院引入《2022年数字平台委员会法案》
https://www.bennet.senate.gov/public/index.cfm/2022/5/bennet-introduces-landmark-legislation-to-establish-federal-commission-to-oversee-digital-platforms
24. 日本国会参议院通过《经济安全保障推进法》,对重要基础设施设备实施事前审查
https://www.tokiorisk.co.jp/publication/report/riskmanagement/pdf/pdf-riskmanagement-367.pdf
25. 中国香港私隐公署发布《跨境资料转移指引:建议合约条文范本》
https://www.pcpd.org.hk/english/news_events/media_statements/press_20220512.html
1. 全国人大常委会发布《2022年度立法工作计划》
5月6日,全国人大常委会发布《2022年度立法工作计划》。
工作计划提出,加强重点领域、新兴领域、涉外领域立法,统筹推进国内法治和涉外法治,着力解决法治领域突出问题,健全国家治理急需、满足人民日益增长的美好生活需要必备的法律制度,助力解决事关全局、事关长远、事关人民福祉的紧要问题。
工作计划提出,2022年,继续审议的法律案包括反电信网络诈骗法、突发事件应对法(修改)等 ;初次审议的法律案包括治安管理处罚法(修改)、科学技术普及法(修改)、金融稳定法、能源法等;预备审议项目包括修改反间谍法,制定电信法、网络犯罪防治法等。
工作计划要求,强化对国家重大发展战略的法治保障,积极推进国家安全、科技创新、公共卫生、生物安全、生态文明、防范风险等重要领域立法,加快数字经济、互联网金融、人工智能、大数据、云计算等领域立法步伐,加强民生领域立法,回应人民群众反映强烈的突出问题,填补法律制度薄弱点和空白区。推进涉外专门立法,完善涉外条款规定,补齐涉外法律制度短板,加快涉外法律规范体系建设。
来源:中国人大网
2. 国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》
4月24日,国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》。
规划提出五项重点任务,分别是升级“两品一械”智慧监管能力、提升政务一体化服务能力、推进监管数据融合与驱动、筑牢药品智慧监管数字底座、夯实网络安全综合保障能力。
网络安全方面,规划要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。加强对网络视频会议、电视电话会议等服务保障能力。
来源:国家药监局官网
3. 四部门联合发布《关于规范网络直播打赏 加强未成年人保护的意见》
5月7日,中央文明办、文化和旅游部、国家广播电视总局、国家互联网信息办公室联合发布《关于规范网络直播打赏 加强未成年人保护的意见》。
意见提出七项工作举措,包括禁止未成年人参与直播打赏、严控未成年人从事主播、优化升级“青少年模式”、规范重点功能应用等。意见要求,网站平台应当坚持最有利于未成年人的原则,健全完善未成年人保护机制,严格落实实名制要求。加强新技术新应用上线的安全评估,不得上线运行以打赏金额作为唯一评判标准的各类功能应用。
意见要求提高思想认识、加强统筹协调、压实各方责任、开展督促检查。指导网站平台切实履行主体责任,认真落实相关政策法规,健全账号注册、资质审核、日常管理、违规处置等制度要求。对重要网站平台挂牌督办,确保按时保质完成整改任务。着眼形成长效工作机制,开展常态化督导检查,根据新情况新问题及时研究提出解决措施和办法。
来源:中国文明网
4.《江西省数据条例(征求意见稿)》公开征求意见
4月28日,江西省发展改革委发布《江西省数据条例(征求意见稿)》。征求意见稿共八章六十条,涉及公共数据、非公共数据、数据要素市场、数据开发利用、数据安全等内容。
征求意见稿规定,公共管理和服务机构采集公共数据应当遵循合法、正当和必要的原则,按照一项数据只有一个法定采集部门的要求,依照法定的权限、程序和标准规范采集,不得超出履行法定职责所必需的范围和限度。自然人向公共管理和服务机构申请办理各类事项需要核验身份信息时,公共管理和服务机构不得强制要求个人采用多种方式重复验证或者特定方式验证。已经通过有效身份证明文件验证身份的,不得强制通过收集指纹、虹膜、人脸等生物信息重复验证,法律、法规另有规定或者自然人同意的除外。
征求意见稿规定,公共管理和服务机构依法委托第三方服务机构开展平台建设以及运行维护的,应当按照国家和省有关规定对服务提供方进行安全审查;经安全审查符合条件的,签订服务外包协议时应当同时签订服务安全保护及保密协议,并监督服务提供方履行法律法规规定以及合同约定的数据安全保护义务,不得向受托方转移数据安全管理责任,数据归属关系。
来源:江西省人民政府官网
5. 《北京市数字经济促进条例(征求意见稿)》公开征求意见
5月7日,北京市经济和信息化局发布《北京市数字经济促进条例(征求意见稿)》。征求意见稿共九章五十八条,涉及数字基础设施、数据资源、数字产业化、产业数字化、数字化治理、数字经济安全和保障措施等方面。
数字经济安全方面,征求意见稿规定,法人、非法人组织主要负责人为本单位数据安全第一责任人。各行业主管部门对本行业数据安全负指导监督责任,各区对本地区数据安全负指导监督责任。
征求意见稿规定,市、区网信部门会同有关部门对关键信息基础设施实行重点保护,建立信息基础设施网络安全保障体系,构建跨领域、跨部门、政企合作的安全风险联防联控机制,制定关键信息技术设施周边的电磁环境保护措施,采取措施监测、防御、处置网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
来源:北京市人民政府官网
6. 公安部:三年来共侦办侵犯公民个人信息案件2.2万起
5月7日,公安部召开线上发布会,通报三年来全国公安机关坚持政治建警、改革强警、科技兴警、从严治警取得的成效等。
发布会指出,三年来,公安机关组织开展打击电信网络诈骗犯罪集群战役,推动落实综合治理措施,破获电信网络诈骗案件96.4万起。连续3年组织“净网”专项行动,聚焦网上突出违法犯罪和网络乱象,切实保障数字经济健康发展,保护人民群众合法权益,共侦办案件19.3万起,深入贯彻《数据安全法》《个人信息保护法》,共侦办侵犯公民个人信息案件2.2万起;集中打击整治跨境赌博违法犯罪活动,2020年1月1日至2022年3月31日,全国各地公安机关共侦办跨境赌博及相关犯罪案件4.2万起,打掉网络赌博平台6066个,打掉非法支付平台和地下钱庄4698个、非法技术服务团队2497个、赌博推广平台3627个。
7. 公安部公布五类高发电信网络诈骗案件
5月11日,公安部公布五类高发电信网络诈骗案件,进一步提升广大群众识骗防骗能力水平,有力震慑违法犯罪分子。
当前,电信网络诈骗犯罪形势严峻,已成为发案最多、上升最快、涉及面最广、人民群众反映最强烈的犯罪类型,其中刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%,成为最为突出的5大高发类案,其中刷单返利类诈骗发案率最高,占发案总数的三分之一左右;虚假投资理财类诈骗涉案金额最大,占全部涉案资金的三分之一左右。
来源:公安部官网
第九十一期网络安全政策法律动态半月刊(2022.4.15—2022.4.30)