正文

第一百零四期网络安全政策法律动态(2022.11.1—2022.12.15)

admin
admin V管理员 /0 评论 /236 阅读
0110
此篇文章发布距今已超过683天,您需要注意文章的内容或图片是否可用!
#法律要闻 111个


本期关注


❖ 境外关注

欧盟委员会发布《欧盟-美国数据隐私框架的充分性决定(草案)》并启动通过程序。英国通过《2022年数据保护(充分性)(韩国)条例》,将在今年年底前开始与韩国传输个人数据,系英国脱欧后首个完成的充分性认定。欧盟网络安全立法取得显著进展,《数字服务法》《数字市场法》均已生效,并积极推进NIS 2指令提案、CER指令提案和《数字运营弹性法案》。欧盟理事会就《芯片法案》确定谈判立场,旨在2030年将芯片产能占比提高到全球市场的20%。

❖  境内关注

信息安全技术 关键信息基础设施安全保护要求》发布,为关基运营者落实安全保护义务提供具体指引。《关于切实加强网络暴力治理的通知》《互联网跟帖评论服务管理规定》《互联网信息服务深度合成管理规定》相继发布,加深对信息内容的治理力度。中央网信办部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动,构建良好网络生态。北京、河南、贵州等多省市通过地方性法规,激发数据要素潜能,保障网络与数据安全。


境外动态


1. 七国集团内政和安全部长发表声明,将加强打击外国信息操纵和网络犯罪

https://www.dhs.gov/news/2022/11/19/g7-interior-and-security-ministers-statement



2. 欧盟《数字服务法》生效

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_6906



3.欧盟《数字市场法》生效

https://ec.europa.eu/commission/presscorner/detail/en/IP_22_6423



4. 欧盟发布《网络防御政策》

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_6642



5.  美国国防部发布《零信任战略和路线图》

https://www.defense.gov/News/Releases/Release/Article/3225919/department-of-defense-releases-zero-trust-strategy-and-roadmap/



6. 美国白宫发布《向后量子迁移备忘录》

https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf



7. 美国两部门发布《软件供应链安全:面向用户的实践指南》

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3221208/esf-partners-nsa-and-cisa-release-software-supply-chain-guidance-for-customers/



8. 美国国家安全局发布《软件内存安全防范指南》

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3215760/nsa-releases-guidance-on-how-to-protect-against-software-memory-safety-issues/



9.美国CISA更新《基础设施韧性规划框架》

https://www.cisa.gov/news/2022/11/22/cisa-updates-infrastructure-resilience-planning-framework



10. 美国运输安全管理局发布《强化地面运输系统网络风险管理规则》

https://www.federalregister.gov/documents/2022/11/30/2022-25941/enhancing-surface-cyber-risk-management



11. 美国白宫发布《2023财年联邦信息安全和隐私管理要求指南》

https://www.whitehouse.gov/wp-content/uploads/2022/12/M-23-03-FY23-FISMA-Guidance-2.pdf



12. 英国ICO更新《数据国际传输指南》

https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/11/blog-international-transfers-empowering-innovation-and-growth-whilst-protecting-people-s-personal-information/



13. 澳大利亚通过《2022年隐私立法修正案(执法和其他措施)》

https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r6940



14. 英国通过《2022年数据保护(充分性)(韩国)条例》,将在2022年年底前开始与韩国传输个人数据

https://www.gov.uk/government/news/uk-finalises-landmark-data-decision-with-south-korea-to-help-unlock-millions-in-economic-growth



15. 澳大利亚网络安全中心发布《漏洞披露计划》

https://www.cyber.gov.au/acsc/view-all-content/publications/vulnerability-disclosure-programs-explained



16. 巴西加入《网络犯罪公约》

https://www.coe.int/en/web/cybercrime/-/brazil-accedes-to-the-convention-on-cybercrime-and-six-states-sign-the-new-protocol-on-e-evidence



17. 欧盟ENISA发布《2030年新兴网络安全威胁信息图》

https://www.enisa.europa.eu/news/cybersecurity-threats-fast-forward-2030



18. 欧盟委员会发布《欧盟-美国数据隐私框架的充分性决定(草案)》

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7631



19. 欧洲议会通过NIS2指令提案

https://www.europarl.europa.eu/news/en/press-room/20221107IPR49608/cybersecurity-parliament-adopts-new-law-to-strengthen-eu-wide-resilience



20. 欧洲议会通过CER指令提案

https://www.europarl.europa.eu/news/en/press-room/20221118IPR55705/meps-approve-new-rules-to-protect-essential-infrastructure



21. 欧盟理事会通过《数字运营弹性法案》

https://www.consilium.europa.eu/en/press/press-releases/2022/11/28/digital-finance-council-adopts-digital-operational-resilience-act/



22. 欧盟理事会就《芯片法案》确定谈判立场,旨在到2030年将芯片产能占比提高到全球市场的20%

https://www.european-chips-act.com/



23. 欧盟理事会和欧洲议会就《关于成员国执法当局之间信息交流指令的提案》达成一致

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2021%3A782%3AFIN



24. 印度发布《2022年个人数据保护法案(草案)》

https://www.meity.gov.in/content/digital-personal-data-protection-bill-2022



25. 欧盟发布《欧洲互操作法案》,改善成员国公共部门数据交换

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_6907



26. 阿根廷数据保护局更新《个人数据保护法》草案

https://www.argentina.gob.ar/noticias/presentacion-del-proyecto-de-ley-de-proteccion-de-datos-personales



27. 越南收紧法规要求,明确社交媒体平台应在24小时内删除“虚假”内容

https://www.webull.com/news/7591163458317312





境内动态


1. 《信息安全技术 关键信息基础设施安全保护要求》发布

11月7日,全国信安标委归口的国家标准GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》正式发布,自2023年5月1日起施行。

该标准要求关保工作应遵循以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护三项基本原则,并从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六方面提出111条安全要求,指导运营者对关键信息基础设施进行全生存周期安全保护。

来源:全国信安标委





2. 两部门发布《关于实施个人信息保护认证的公告》

11月18日,为贯彻落实《个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《认证认可条例》,国家市场监督管理总局、国家互联网信息办公室发布公告,决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。

《个人信息保护认证实施规则》同步发布,明确个人信息保护认证的认证模式为:技术验证+现场审核+获证后监督。认证证书有效期3年,在认证证书有效期内,获得认证的个人信息处理者应当按照有关规定在广告等宣传中正确使用认证证书和认证标志,不得对公众产生误导,有效期内通过认证机构的获证后监督,保持认证证书的有效性。证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托,认证机构应当采用获证后监督的方式,对符合认证要求的委托换发新证书。

来源:中国网信网





3. 工信部发布《工业和信息化领域数据安全管理办法(试行)》

12月13日,工信部发布《工业和信息化领域数据安全管理办法(试行)》,自2023年1月1日起施行。办法共八章四十二条,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”问题。

办法以数据分级保护为总体原则,要求一般数据加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的,采取“就高”原则,按照其中级别最高的要求实施保护。

办法围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节,分别针对一般数据、重要数据、核心数据细化明确安全保护要求,主要包括明确细化协议约束、安全评估、审批等管理要求,以及校验与密码技术使用、数据访问控制等技术保护要求。

来源:工信部





4. 中央网信办印发《关于切实加强网络暴力治理的通知》

11月4日,中央网信办印发《关于切实加强网络暴力治理的通知》,旨在切实加大网暴治理力度,进一步压实网站平台主体责任。

通知要求网站平台:(1)建立健全网暴预警预防机制,加强内容识别预警,构建网暴技术识别模型,建立涉网暴舆情应急响应机制;(2)强化网暴当事人保护,设置一键防护功能,优化私信规则,防范网暴内容通过私信传输。建立快速举报通道,向用户提供针对网暴信息的一键取证等功能,方便当事人快速收集证据;(3)严防网暴信息传播扩散,加强对涉网暴风险的新闻、帖文、话题等信息的评论环节管理,及时解散网暴信息集中的话题版块,暂停新设相关话题版块。加强直播和短视频内容审核,及时关停网暴内容集中的直播间,封禁违规主播。

通知要求依法从严处置处罚。涉及违法犯罪的,移交相关部门依法追究法律责任。对于将账号名称临时修改为事件相关机构、人员的,网站平台应当加强用户真实身份核验。同时,对于网暴信息扎堆、防范机制不健全、举报受理处置不及时以及造成恶劣后果的网站平台,将依法依规采取通报批评、限期整改、罚款、暂停信息更新、关闭网站等处置处罚措施,从严处理相关责任人。

来源:中国网信网





5. 国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》

11月16日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》,自2022年12月15日起施行。

《互联网跟帖评论服务管理规定》自2017年10月1日施行以来,对于规范跟帖评论环节信息秩序,维护良好网络环境发挥了积极作用。但随着互联网新技术新应用的快速发展,互联网跟帖评论服务也出现了许多新情况、新问题,需要适应形势发展变化进行修订完善。修订后的规定共16条,重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

来源:中国网信网





6. 国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》

12月11日,国家互联网信息办公室、工信部、公安部联合发布《互联网信息服务深度合成管理规定》,自2023年1月10日起施行。

规定要求,深度合成服务提供者对使用其服务生成或编辑的信息内容,应当添加不影响使用的标识。提供智能对话、合成人声、人脸生成、沉浸式拟真场景等生成或者显著改变信息内容功能的服务的,应当进行显著标识,避免公众混淆或者误认。
规定明确,具有舆论属性或者社会动员能力的深度合成服务提供者、技术支持者应当履行备案和变更、注销备案手续。上线具有舆论属性或者社会动员能力的新产品、新应用、新功能的,应当开展安全评估。深度合成服务提供者、技术支持者应当依法配合网信部门和有关主管部门开展的监督检查,并提供必要的支持和协助。

来源:中国网信网





7. 三部门联合印发《“十四五”全民健康信息化规划》

11月7日,国家卫生健康委、国家中医药局、国家疾控局印发《“十四五”全民健康信息化规划》,共提出八项主要任务和八大优先行动。

安全方面,规划要求全面落实网络安全和数据安全相关法规标准。贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》及配套标准规范要求,履行好法律赋予的网络安全、数据安全监管权和行政执法权。

规划指出,将建设关键信息基础设施监测预警和威胁分析平台。建立关键信息基础设施首席网络安全官、专职安全管理员、关键岗位人员分类培训体系,加强实战,持证上岗。制定数据分类分级指南,确定核心数据、重要数据和一般数据目录,提出相应保护的管理要求和技术措施,提升数据安全和个人信息保护能力。

来源:国家卫健委





8. 国家中医药管理局印发《“十四五”中医药信息化发展规划》

12月5日,国家中医药管理局印发《“十四五”中医药信息化发展规划》,涉及规划背景、总体要求、主要任务、保障措施四方面内容。

安全方面,规划要求强化网络和数据安全防护。坚持安全和发展并重,全面贯彻《网络安全法》《数据安全法》《个人信息保护法》等法律法规,落实党委(党组)网络安全与数据安全责任制,压实主体责任。在国家卫生健康委网络安全和信息化工作领导小组框架下,推进落实关键信息基础设施保护、等级保护、数据分类分级安全管理、个人隐私保护、安全审查、数据风险评估、监测预警和应急处置等各项工作,强化网络安全态势感知、事件分析和快速恢复能力,支持发展社会化网络安全服务,形成多方共建的网络安全防线,全面提升中医药行业安全保障能力。

来源:国家中医药管理局





9. 国家能源局发布《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》

11月16日,国家能源局发布《电力行业网络安全等级保护管理办法》和《电力行业网络安全管理办法》。
《电力行业网络安全管理办法》涉及监督管理职责、电力企业责任义务、监督检查等内容。要求电力企业应当按照国家有关规定,建立健全容灾备份制度,对重要系统和重要数据进行有效备份。行业部门可就网络安全缺陷、漏洞等风险,网络攻击、恶意软件等威胁,网络安全事件开展行业通报,电力企业应当及时排查并采取风险防范措施。

《电力行业网络安全等级保护管理办法》涉及等级划分与保护、等级保护的实施与管理、网络安全等级保护的密码管理、法律责任等内容。要求第二级网络应当每两年进行一次等级保护测评,第三级及以上网络应当每年进行一次等级保护测评。新建的第三级及以上网络应当在通过等级保护测评后投入运行。电力企业应当要求网络安全等级保护测评机构组织专家对第三级及以上网络的等级保护测评报告进行评审,并随测评报告提交专家评审意见。

来源:国家能源局





10. 最高人民法院发布《关于规范和加强人工智能司法应用的意见》

12月9日,最高人民法院发布《关于规范和加强人工智能司法应用的意见》。意见坚持伦理规则先行的人工智能司法应用理念,提出人工智能司法应用需遵循五项基本原则,分别是安全合法、公平公正、辅助审判、透明可信、公序良俗。

安全方面,意见要求根据司法人工智能对算力、通信和服务能力的需求,科学合理地规划和建设通信网络、计算存储、通用终端设备和专用信息化设施等信息基础设施,强化网络安全、数据安全和个人信息保护能力,完善人工智能运行维护机制,为人工智能司法应用提供必要的保障条件。加强司法数据分类分级管理,强化重要数据和敏感信息保护,完善司法数据安全共享和应用模式,通过司法人工智能伦理委员会等机制,综合采用伦理审核、合规审查、安全评估等方式,防范化解人工智能应用过程中的安全风险。

来源:最高人民法院





11. 中国向联合国大会提交《中国关于加强人工智能伦理治理的立场文件》

11月16日,中国裁军大使李松率团出席在日内瓦举行的联合国《特定常规武器公约》2022年缔约国大会,并向大会提交了《中国关于加强人工智能伦理治理的立场文件》。

李松表示,中国的立场文件系针对国际社会的广泛关注而提出,结合中国在科技伦理领域的政策实践,参考国际社会有益成果。中方在文件中就人工智能生命周期监管、研发及使用等一系列问题提出以下主张:(1)人工智能治理应坚持伦理先行,通过制度建设、风险管控、协同共治等推进人工智能伦理监管;(2)应加强自我约束,提高人工智能研发过程中算法安全与数据质量,减少偏见歧视;(3)应提倡负责任使用人工智能,避免误用、滥用及恶用,加强公众宣传教育;(4)应鼓励国际合作,在充分尊重各国人工智能治理原则和实践的前提下,推动形成具有广泛共识的国际人工智能治理框架和标准规范。

来源:外交部





12. 两部门发布《关于进一步规范移动智能终端应用软件预置行为的通告》

12月14日,工信部、国家互联网信息办公室发布《关于进一步规范移动智能终端应用软件预置行为的通告》。

通告要求,移动智能终端应用软件预置行为应遵循依法合规、用户至上、安全便捷、最小必要的原则,依据谁预置、谁负责的要求,落实企业主体责任,尊重并依法维护用户知情权、选择权,保障用户合法权益。生产企业应确保移动智能终端中除基本功能软件外的预置应用软件均可卸载,并提供安全便捷的卸载方式供用户选择。

来源:中国政府网





13. 工信部发布《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》

11月2日,工信部发布《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》,遴选符合条件的道路机动车辆生产企业和具备量产条件的搭载自动驾驶功能的智能网联汽车产品,开展准入试点。

征求意见稿提出,试点产品应当符合网络安全和数据安全等产品过程保障要求,试点使用主体应当对试点车辆上路通行期间收集的数据加强管理,数据存储、传输、处理应当符合汽车数据安全管理等相关法律法规和技术要求。试点期间发生严重网络安全或者数据安全事件;或者试点城市、试点汽车生产企业、试点使用主体未按规定落实网络安全和数据安全保护义务,拒不整改或整改后仍未解决问题的,应当退出试点。

来源:工信部





14. 工信部发布《关于促进网络安全保险规范健康发展的意见(征求意见稿)》

11月7日,工信部发布《关于促进网络安全保险规范健康发展的意见(征求意见稿)》。征求意见稿提出五类共十项意见,包括建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展等。

征求意见稿要求加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。支持网络安全企业、专业网络安全测评机构等研发网络安全风险量化评估技术,开发轻量化网络安全风险量化评估工具。

来源:工信部





15. 银保监会发布《银行业监督管理法(修订草案征求意见稿)》,明确银行业金融机构不得擅自向境外提供与业务活动有关的数据

11月11日,银保监会发布《银行业监督管理法(修订草案征求意见稿)》,增加银行业金融机构数据出境监管的相关规定。

征求意见稿规定,银行业金融机构不得擅自向境外提供与业务活动有关的文件、资料、数据,法律、行政法规、国务院银行业监督管理机构另有规定的除外。银行业金融机构应当严格遵守审慎监管规则和行为监管规则,包括风险管理、消费者权益保护、数据治理等内容。审慎监管规则和行为监管规则由法律、行政法规规定,也可以由国务院银行业监督管理机构依照法律、行政法规制定。

来源:银保监会





16. 北京市通过《北京市数字经济促进条例》

11月25日,北京市人大常委会通过《北京市数字经济促进条例》,自2023年1月1日起施行。条例共九章五十八条,涉及数据资源、数字产业化、产业数字化、数字经济安全、保障措施等内容。

条例明确,除法律、行政法规另有规定或者当事人另有约定外,单位和个人对其合法正当收集的数据,可以依法存储、持有、使用、加工、传输、提供、公开、删除等,所形成的数据产品和数据服务的相关权益受法律保护。条例要求,开展数据处理活动,应当建立数据治理和合规运营制度,履行数据安全保护义务,严格落实个人信息合法使用、数据安全使用承诺和重要数据出境安全管理等相关制度,结合应用场景对匿名化、去标识化技术进行安全评估,并采取必要技术措施加强个人信息安全保护,防止非法滥用。鼓励各单位设立首席数据官。

来源:北京人大





17. 广西壮族自治区通过《广西壮族自治区大数据发展条例》

11月25日,广西壮族自治区人大常委会通过广西第一部数据领域地方性法规——《广西壮族自治区大数据发展条例》,自2023年1月1日起施行。条例共八章七十八条,涉及基础设施、数据资源、数据市场、发展应用、数据安全等内容。

条例规定,自然人、法人和非法人组织对其合法取得的数据,可以依法使用、加工。法律、法规另有规定或者权利人另有约定的除外。自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、法规规定的财产权益,依法自主使用、处分。数据安全责任主体应当根据国家数据安全保护有关要求,建立数据销毁处置机制,合理确定销毁方式。销毁涉及国家秘密、商业秘密、个人信息等重要数据的,应当对数据进行安全风险评估。

来源:广西人大





18. 河南省通过《河南省网络安全条例》

11月26日,河南省人大常委会通过《河南省网络安全条例》,自2023年6月1日起施行。条例共六章五十三条,适用于省内网络安全的建设、保障、监管,以及网络使用、网络数据处理等活动。

条例规定,县级以上人民政府应当在网络安全等级保护制度的基础上,对本行政区域内未列入国家关键信息基础设施的重要信息系统加强保护。重要信息系统的范围和识别指南由省网信部门会同公安等部门制定。省人民政府行业主管部门负责制定本行业、本领域的重要信息系统认定规则,根据认定规则识别本行业、本领域的重要信息系统,通知网络运营者,并向省网信、公安部门报送识别结果。

来源:河南人大





19. 贵州省通过《贵州省信息基础设施条例》

12月1日,贵州省人大常委会通过《贵州省信息基础设施条例》,自2023年3月1日起施行。条例共六章四十八条,涉及规划与建设、促进与发展、保护与监管、法律责任等内容。

条例要求,信息基础设施运营者应当加强网络和数据安全保护,落实网络安全等级保护要求,建立健全监测预警、风险评估体系和责任认定制度,制定完善应急预案,定期开展应急演练,积极处置网络安全事件,按照规定及时告知用户并向网信、公安机关、通信、大数据等有关部门报告。

来源:贵州人大





20. 四川省通过《四川省数据条例》

12月2日,四川省人大常委会通过《四川省数据条例》,自2023年1月1日起实施。条例共八章七十条,涉及数据资源、数据流通、数据应用、数据安全、区域合作等内容。

条例规定,政务部门和公共服务组织应当按照一项数据有且只有一个法定数源部门的原则,依照法定的权限、程序和标准规范收集公共数据,不得超出履行法定职责所必需的范围和限度。除法律、行政法规另有规定外,可以通过共享获取的公共数据,不得重复收集。政务部门和公共服务组织依法委托第三方服务机构开展平台建设以及运行维护的,应当按照国家和省有关规定对服务提供方进行安全审查;经安全审查符合条件的,签订服务外包协议时应当同时签订服务安全保护以及保密协议,并监督服务提供方履行数据安全保护义务。

来源:四川省人民政府





21. 广东、辽宁、江西开通数据出境安全评估申报通道

11月1日,广东省互联网信息办公室正式开通数据出境安全评估申报通道,接收本省数据处理者提交的申报材料。咨询电话:020-87197742(来电咨询请明确告知申报主体基本信息)。

11月4日,辽宁省互联网信息办公室正式开通数据出境安全评估申报通道,接收本省数据处理者提交的书面申报材料及附带材料电子版。通过电话方式咨询数据出境安全评估申报事宜,需明确告知来电单位主体信息。

咨询时间:

工作日9:30-11:30,14:00-17:00

咨询电话:024-81680082

报送地址:辽宁省沈阳市和平区光荣街26号甲

11月8日,江西省互联网信息办公室正式开通数据出境安全评估申报通道,接收本省数据处理者提交的申报材料。

咨询时间:工作日9:00-17:30

咨询电话:0791-88912242

电子邮箱:

[email protected]

报送地址:江西省南昌市红谷滩新区卧龙路999号江西省行政中心东三号楼103室

来源:广东、辽宁、江西网信办





22. 上海市网信办发布数据出境安全评估申报工作实务问答(一)

11月3日,上海市互联网信息办公室发布数据出境安全评估申报工作实务问答(一),就咨询受理中的常见问题进行解答。此次问答涉及“数据处理者如何申报数据出境安全评估”“数据处理者如何提交申报材料”等共计10个问题。

问答指出,目前数据出境安全评估工作落实属地申报原则,所在地为上海的数据处理者向上海市网信办提交申报材料。经办人必须为数据处理者正式员工,并提供准确有效的联系方式。目前,上海市网信办未指定任何第三方机构开展相关咨询、评估数据处理者数据出境风险自评估等工作。

来源:网信上海





23. 浙江省网信办发布数据出境安全评估申报工作问答

11月22日,浙江省网信办就数据出境安全评估申报工作咨询受理中的常见问题进行解答。

问答指出,申报的个人信息数据类型可以参考国家标准GB/T 37253-2020《信息安全技术 个人信息安全规范》中关于个人信息、个人敏感信息的定义及相关举例。2022年9月1日前已经完成的数据出境活动不需要申报,但尚未完成的数据出境活动仍需申报,且已出境数据在此后申报中需计入上一年1月1日后的累积出境数量。

来源:网信浙江





24. 国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App

11月3日消息,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办近日依法查处“超凡清理管家”等135款违法违规App。

经查,“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,违反《个人信息保护法》等法律法规规定,性质恶劣,依法予以下架处置;“东方头条”等80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题,违反《个人信息保护法》等法律法规规定,依法责令限期1个月完成整改,逾期未完成整改的,依法予以下架处置。

来源:中国网信网





25. 最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

12月7日,最高人民检察院发布5件依法惩治侵犯公民个人信息犯罪典型案例。

本批典型案例有以下特点:(1)体现依法从严惩治侵犯公民个人信息犯罪的政策导向,注重全面打击上下游犯罪;(2)体现对公民个人信息的全面保护。本批案例涵盖对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型信息的全面保护;(3)强调发挥指导检察办案的作用。如案例一提出,对客观上无法排重计算信息数量的,可以通过确定违法所得数额作为定罪量刑的事实依据。案例二提出,对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。对信息的真实性,可以采取抽样方式进行验证;(4)强调法治宣传教育和促进诉源治理。通过发布典型案例,提醒广大人民群众提高自我保护意识,谨防个人信息泄露。

来源:最高人民检察院





26. 中央网信办部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动

12月12日,中央网信办部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动,旨在规范移动互联网应用程序信息服务管理,深入治理APP、小程序、快应用等应用程序乱象。

专项行动将重点整治搜索查找环节、下载安装环节、运行使用环节。重点打击“山寨APP”、从严整治虚假排名、全面净化页面呈现、严格规范备案要求。重点打击未经备案提供应用程序分发服务的行为。对通过浏览器以链接或二维码等方式提供下载服务的,须按照《移动互联网应用程序信息服务管理规定》进行备案。

来源:中国网信网





27. 国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书

11月7日,国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书。白皮书介绍了新时代中国互联网发展和治理理念与实践,分享中国推动构建网络空间命运共同体的积极成果,展望网络空间国际合作前景。

白皮书介绍,作为全球最大的发展中国家和网民数量最多的国家,中国顺应信息时代发展趋势,坚持以人民为中心的发展思想,秉持共商共建共享的全球治理观,推动构建网络空间命运共同体。互联网是人类的共同家园,让这个家园更繁荣、更干净、更安全,是国际社会的共同责任。中国愿同世界各国一道,共同构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间,携手构建网络空间命运共同体,开创人类更加美好的未来。

来源:国新办





28. 第十二届中国信息安全法律大会特别会议顺利召开,发布三份重要研究成果

12月1日,第十二届中国信息安全法律大会特别会议顺利召开。大会以“数字主权 智慧治理 能动合规 权益保障”为主题,来自政府机构、科研院所、高等院校、互联网企业的50余名代表线上发言,上海、苏州等地130余家党政机关和企事业单位近千人线下集中观看,30余万人通过直播线上关注,总体参会人数创历史新高。

大会期间,公安部第三研究所网络安全法律研究中心与360集团法务中心联合发布《全球网络安全政策法律发展年度报告(2022)》。报告覆盖32个国家、地区或区域间组织,追踪270余项政策立法动态,剖析80余份安全分析报告,形成2022年全球网络安全形势与政策法律七大态势和四项趋势研判,以期更理性、更客观、更全面地支撑我国网络与数据安全法治研究。

西交苏州信息安全法学所发布《全球2022年数据隐私保护政策和法律报告》,汇总全球最新数据隐私政策法律及实践,展现2022年数据隐私保护新图景,预判数据隐私保护面临的新挑战以及未来发展方向,以期支持相关部门完善相关政策立法,帮助企业将隐私合规理念融入网络治理,提升全民在数字社会的获得感。

密码法治实践创新基地发布我国首部后量子密码政策法律研究成果——《中国后量子密码政策法律蓝皮书》。蓝皮书基于中国向后量子密码迁移的必要性以及面临的制度挑战,研判美欧后量子密码部署策略和关注重点,立足谋篇、布局、突破、保障和实施,从多层面、多主体、多行为协调联动角度,提出中国向后量子密码迁移路线图。

本届大会是我国信息安全法学领域从2010年至今连续召开的第十二次全国性法律盛会。大会以党的二十大精神为指引,聚焦百年变局下的热点问题和前沿话题,深入交流、凝聚共识,形成一系列重要成果,为推动网络与数据安全法治现代化、以新安全格局保障新发展格局贡献应有力量。

【《全球网络安全政策法律发展年度报告(2022)》报告链接】




报告全文发布 | 全球网络安全政策法律发展年度报告 (2022)

第一百零三期网络安全政策法律动态半月刊(2022.10.16—2022.10.31)

第一百零二期网络安全政策法律动态半月(2022.10.1—2022.10.15)

第一百零一期网络安全政策法律动态半月刊(2022.9.16—2022.9.30)

第一百期网络安全政策法律动态半月刊(2022.9.01—2022.9.15)


↓ 点击“阅读原文”,获取更多资讯


ZhouSa.com-周飒博客