筑牢安全防线《网络安全审查办法》发布
点击蓝字 关注我们
本周简报
(12.31-1.7)
#立法动态#
1、国家互联网信息办公室发布《网络安全审查办法》,构筑安全防线
2、国家互联网信息办公室发布《互联网信息服务算法推荐管理规定》——平台算法治理制度的中国方案
3、国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定(征求意见稿)》,拟规定不得通过机器或人工方式刷榜控评
4、国家邮政局发布《快递市场管理办法(修订草案)》:不得擅自将快件投递到快递箱
#地方动态#
“浙食链”近一年完成1371.7万批次食品追溯 阿里云提供技术支持
#行业动态#
1、全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南——网络数据分类分级指引》,落实数据保护
2、数字人民币(试点版)App来了 试点地区白名单用户可注册
#国外动态#
1、亚马逊回应Kindle或将退出中国:深受青睐,部分机型目前售罄
2、摩根士丹利支付6000万美元解决数据安全的集体诉讼
立法动态
1月4日
国家互联网信息办公室重磅发布《网络安全审查办法》,构筑安全防线
关键词:《网络安全审查办法》
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。
办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
根据办法,关键信息基础设施运营者、网络平台运营者等当事人违反办法规定的,将依照网络安全法、数据安全法的规定处理。
【资料来源:新华社】
图片来源:中华人民共和国国家互联网信息办公室
1月4日
国家互联网信息办公室发布《互联网信息服务算法推荐管理规定》——平台算法治理制度的中国方案
关键词:《互联网信息服务算法推荐管理规定》
国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《互联网信息服务算法推荐管理规定》(以下简称《规定》)。《规定》分为总则、信息服务规范、用户权益保护、监督管理、法律责任、附则六章共35条具体内容,自2022年3月1日起施行。
《规定》明确了算法推荐服务提供者的信息服务规范,要求算法推荐服务提供者应当坚持主流价值导向,积极传播正能量,不得利用算法推荐服务从事违法活动或者传播违法信息,应当采取措施防范和抵制传播不良信息。
根据《规定》,具有舆论属性或者社会动员能力的算法推荐服务提供者,应当在提供服务之日起十个工作日内通过互联网信息服务算法备案系统填报备案信息,履行备案手续;备案信息发生变更的,应当在规定时间内办理变更手续。算法推荐服务提供者应当依法留存网络日志,配合有关部门开展安全评估和监督检查工作,并提供必要的技术、数据等支持和协助。
【资料来源:新华社】
图片来源:中华人民共和国国家互联网信息办公室
1月5日
国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定(征求意见稿)》,拟规定不得通过机器或人工方式刷榜控评
关键词:《移动互联网应用程序信息服务管理规定(征求意见稿)》
国家互联网信息办公室对2016年8月1日正式施行的《移动互联网应用程序信息服务管理规定》进行了修订,现向社会公开征求意见。
《征求意见稿》提出,开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。从事应用程序个人信息处理活动应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意非必要的个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
此外,《征求意见稿》要求,应用程序分发平台应当建立应用程序监测评估机制,提升技术能力和管理效能,坚决打击网络黑灰产,防范下载量、评价指标等数据造假行为,不得以虚构下载量、编造评价等方式进行虚假宣传。
【资料来源:中华人民共和国国家互联网信息办公室、中国经济网】
图片来源:中华人民共和国国家互联网信息办公室
1月7日
国家邮政局发布《快递市场管理办法(修订草案)》:不得擅自将快件投递到快递箱
关键词:《快递市场管理办法(修订草案)》
国家邮政局发布关于《快递市场管理办法(修订草案)》(征求意见稿)公开征求意见的通知。征求意见稿提到,经营快递业务的企业未经用户同意,不得代为确认收到快件,不得擅自将快件投递到智能快递箱、快递服务站等快递末端服务设施。
同时,征求意见稿还提出,经营快递业务的企业应当按照法律、行政法规以及国务院邮政管理部门的规定,建立快递运单(含电子运单)制作、使用、保管、销毁等管理制度和操作规程,采取加密、去标识化等安全技术措施保护快递运单信息安全,不得完整显示自然人身份信息。任何单位和个人不得非法使用、倒卖快递运单。
【资料来源:中国新闻网】
图片来源:中华人民共和国国家邮政局
地方动态
1月5日
“浙食链”近一年完成1371.7万批次食品追溯 阿里云提供技术支持
关键词:“浙食链” 阿里云
为了解决食品安全监管问题,浙江省市场监督管理局联合阿里云开始研发“浙江省食品安全追溯闭环管理系统”,即“浙食链”。
2021年3月15日,“浙食链”正式上线。为了保障数据安全,“浙食链”采用的数据安全技术能实现数据来源打标、数据访问权限校验、访问隔离、数据脱敏、水印溯源、数据审计等等,从而实现数据防泄漏,数据安全体系化保护,确保企业放心上链。
“浙食链”系统按照浙江省整体智治、闭环管理的要求,围绕食品安全从农田(车间)到餐桌全链条监管进行“一件事”改革。浙江省市场监督管理局以生产(流通)源头管控为起点,再造食品安全全过程监管流程,打造了食品安全全链条闭环管控体系,让老百姓“买卖明白、消费透明、吃得放心”。在近日发布的首届食品安全智慧监管成果中,“浙食链”入选全国首届食品安全智慧监管十大优秀案例。
【资料来源:央广网】
图片来源:央广网
行业动态
2021年12月31日
全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南——网络数据分类分级指引》,落实数据保护
关键词:《网络安全标准实践指南——网络数据分类分级指引》
《网络安全标准实践指南——网络数据分类分级指引》(以下简称《实践指南》)依据法律法规和政策标准要求,给出了网络数据分类分级的原则、框架和方法,可用于指导数据处理者开展数据分类分级工作,也可为主管监管部门进行数据分类分级管理提供参考。
《实践指南》中包括了数据分类分级的原则,常见的数据分类纬度,数据分类分级实施的流程等,完成上述数据分类后,数据处理者可采用线分类法对类别进一步细分。
这也意味着,数据分类分级是数据保护的基础工作,是各级企业亟须落实的合规措施,《实践指南》的印发将对各级单位有效评估开展相关工作提供具体办法支撑,合规数据保护工作将进一步得到夯实。
【资料来源:澎湃新闻】
图片来源:全国信息安全标准化技术委员会
1月4日
数字人民币(试点版)App来了 试点地区白名单用户可注册
关键词:数字人民币
1月4日,数字人民币(试点版)App在苹果、安卓等各大应用市场上架。
根据官方介绍,数字人民币(试点版)APP是中国法定数字货币——数字人民币面向个人用户开展试点的官方服务平台,提供数字人民币个人钱包的开通与管理、数字人民币的兑换与流通服务。App开发者为中国人民银行数字货币研究所。
目前,数字人民币仍处于研发过程中的常规测试阶段,数字人民币指定运营机构抽选的试点地区白名单用户可注册APP。试点区域包括深圳、苏州、雄安、成都、上海、海南、长沙、西安、青岛、大连及冬奥会场景(北京、张家口)。用户需根据自己所在地判断是否符合注册条件。
APP页面显示,数字人民币的指定运营机构包括工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行、招商银行、网商银行(支付宝)、微众银行(微信支付)等。
【资料来源:央广网】
图片来源:苹果App store
国外动态
1月4日
亚马逊回应Kindle或将退出中国:深受青睐,部分机型目前售罄
关键词:亚马逊 Kindle
中华网财经查阅京东官方旗舰店显示,只有1款产品有货,为658元的入门版Kindle。
根据公开资料显示,亚马逊Kindle是由亚马逊Amazon设计和销售的电子阅读器。第一代Kindle于2007年11月19日发布,并于2013年6月7日进入中国。用户可以通过无线网络使用亚马逊Kindle购买、下载和阅读电子书、报纸、杂志、博客及其他电子媒体。
日前网友爆料称国内的Kindle有些异常,官方自营店的Kindle产品大面积缺货,认为这是亚马逊电子书业务要退出国内的信号。
就“kindle闭店、缺货甚至可能退出中国”一事,亚马逊中国回应表示:我们致力于服务中国消费者。消费者可以通过第三方线上和线下零售商购买Kindle设备。亚马逊提供的高品质客户服务和保修服务不会改变。Kindle电子书阅读器深受消费者青睐,部分机型目前在中国市场售罄。
【资料来源:央广网】
图片来源:泉州晚报
1月3日
摩根士丹利支付6000万美元解决数据安全的集体诉讼
关键词:数据安全 集体诉讼
摩根士丹利在一起集体诉讼中与公司客户达成6000万美元的和解。法庭文件显示,摩根士丹利在2016年在淘汰财富管理业务数据中心时,将含有客户资料的未加密设备转手给了未经授权的第三方。同样的错误在2019年还出现过一次,不过银行设法收回了相关的服务器。
【资料来源:格隆汇】
图片来源:科技新展厅
本期数字法学周报到此就结束啦,下期再见~
(如有侵权,请联系删除)
END
文字整理:骆 可
本文编辑:史学会
本文审阅:张婕妤
(本文观点和内容与本公众号无关)
延伸阅读:
主 编:周莙松
副 主 编:吴 芮
来稿请投:zjulaw@aliyun.com
转载须授权