本期要目
【域外动态】
1. 美国参议院引入《拥有你的数据法案》
2. 美国众议院引入《东南亚战略法案》,战略评估体系涵盖个人数据规则
3. 欧盟委员会发布建议书,加强5G网络安全
4. 美国参议院引入《参议员网络安全保护法案》
5. 美国众议院引入《网络安全咨询委员会授权法案2019》
6. 美国众议院引入《信息透明度与个人控制法案》
7. 新加坡议会一读审议《防止在线虚假信息与操纵法案》
8. 美国参议院提出决议,敦促建立印太网络联盟应对网络安全问题
9. 澳大利亚通过新法,平台处理暴力内容不力将被罚
10. 美国国会引入《州网络弹性法案》,为各州解决网络安全问题提供资金支持
11. 美国众议院引入《开放互联网保护法案》
12. 美国众议院引入《基因信息隐私法案2019》
13. 美国参议院引入《网络浏览法案2019》,加强用户在线隐私保护
14. 美国国会引入《算法问责法案2019》,对自动化决策做出要求
15. 美国众议院引入《通过研究推动人工智能法案》
16. 美国参议院引入《隐私权利法案》
17. 欧洲议会通过《关于防止在线传播恐怖主义内容提案》,1小时内未删除涉恐信息将重罚
18. 美国众议院引入《小企业管理局网络意识法案》
【域内动态】
1. 国资委发布《中央企业负责人经营业绩考核办法》,网络安全纳入考核指标
2. 国务院发布意见,对大数据、人工智能等产业发展及监管分工做出部署
3. 工信部发布通知,开展ICP备案主体真实身份信息电子化核验试点工作
4. 广电总局发布《未成年人节目管理规定》
5. 中宣部、广电总局再发“县级融媒体中心”三大规范
6. 工信部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》
7. 国务院发布修订后的《政府信息公开条例》
8.《民法典》人格权编二审,增加对未成年人信息保护规定
9. 全国人大会常员会批准《中华人民共和国和巴巴多斯关于刑事司法协助的条约》
域内动态
1. 国资委发布《中央企业负责人经营业绩考核办法》,网络安全纳入考核指标
3月7日,国务院国有资产监督管理委员会官网上发布新版《中央企业负责人经营业绩考核办法》(以下简称“办法”),自2019年4月1日起施行。《办法》将网络安全纳入考核指标。相关条款主要体现在第34条和第48条。
第34条规定,企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等,对经营业绩产生重大影响的,应及时向国资委报告。
第48条规定,企业发生下列情形之一的,国资委根据具体情节给予降级或者扣分处理;违规经营投资造成国有资产损失或其他严重不良后果,按照有关规定对相关责任人进行责任追究处理;情节严重的,给予纪律处分或者对企业负责人进行调整;涉嫌犯罪的,依法移送国家监察机关或司法机关查处:
(一)违反《中华人民共和国会计法》《企业会计准则》等有关法律法规规章,虚报、瞒报财务状况的;
(二)企业法定代表人及相关负责人违反国家法律法规和规定,导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形,造成重大不良影响或者国有资产损失的。
《办法》原文链接:
http://xxgk.sasac.gov.cn:8080/gdnps/newContent.jsp?id=10652592
2. 国务院发布意见,对大数据、人工智能等产业发展及监管分工做出部署
3月29日,为全面贯彻党的十九大和十九届二中、三中全会精神,深入落实中央经济工作会议精神和十三届全国人大二次会议通过的《政府工作报告》部署,国务院发布《国务院关于落实《政府工作报告》重点工作部门分工的意见》(以下简称“意见”)。
其中,关于促进新兴产业加快发展,《意见》指出国家发展改革委、工业和信息化部、科技部等按职责分工负责深化大数据、人工智能等研发应用,培育新一代信息技术、高端装备、生物医药、新能源汽车、新材料等新兴产业集群,壮大数字经济。国家发展改革委、工业和信息化部、交通运输部、商务部、市场监管总局等按职责分工负责坚持包容审慎监管,支持新业态新模式发展,促进平台经济、共享经济健康成长。加快在各行业各领域推进“互联网+”。
关于加强和创新社会治理,《意见》指出由公安部、安全部、人民银行、银保监会等按职责分工负责加强国家安全能力建设。完善立体化社会治安防控体系,深入推进扫黑除恶专项斗争,依法惩治盗抢骗黄赌毒等违法犯罪活动,打击非法集资、传销等经济犯罪,整治侵犯公民个人信息等突出问题。
《意见》原文链接:
http://www.mofcom.gov.cn/article/i/jyjl/l/201904/20190402851195.shtml
3. 工信部发布通知,开展ICP备案主体真实身份信息电子化核验试点工作
4月1日,工信部发布《工业和信息化部关于开展互联网信息服务备案用户真实身份信息电子化核验试点工作的通知》(以下简称“通知”)。
《通知》指出,工信部将于2019年4月1日至2019年12月31日开展ICP备案主体真实身份信息电子化核验试点工作。参与试点的网络接入服务提供者可采用“人脸识别”“唇语识别”“动作识别”等技术手段,采集确认ICP备案主体真实身份信息,并与其提供的主体身份证件、权威库留存的主体身份证件进行交叉比对。
《通知》原文链接:
http://www.miit.gov.cn/n1146290/n4388791/c6700606/content.html
4. 广电总局发布《未成年人节目管理规定》
4月3日,国家广播电视总局发布《未成年人节目管理规定》(以下简称“规定”),规范未成年人节目,保护未成年人身心健康,保障未成年人合法权益。该《规定》自2019年4月30日起施行。
《规定》要求,邀请未成年人参与节目制作,应当保障未成年人安全和充足的学习、休息时间,其服饰、表演应当符合未成年人年龄特征和时代特点,不得泄露或者质问、引诱未成年人泄露个人及其近亲属的隐私信息,不得要求未成年人表达超过其判断能力的观点。
《规定》要求,对确需报道的未成年人违法犯罪案件,不得披露犯罪案件中未成年人当事人的姓名、住所、照片、图像等个人信息,以及可能推断出未成年人当事人身份的资料。对于不可避免含有上述内容的画面和声音,应当采取技术处理,达到不可识别的标准。
发表于2019年4月3日,链接:
http://www.gov.cn/xinwen/2019-04/03/content_5379378.htm
《规定》原文链接:
http://www.gov.cn/xinwen/2019-04/06/content_5380015.htm
5. 中宣部、广电总局再发“县级融媒体中心”三大规范
4月11日,中宣部新闻局和国家广播电视总局科技司联合发布《县级融媒体中心网络安全规范》《县级融媒体中心运行维护规范》《县级融媒体中心监测监管规范》。至此,县级融媒体中心5项标准规范已全部发布实施。
《县级融媒体中心网络安全规范》以国家和行业网络安全政策、标准为依据,结合县级融媒体中心技术系统特点,从技术、管理和运维等3个层面,对县级融媒体中心的网络安全进行了规范。《县级融媒体中心运行维护规范》提出了县级融媒体中心的运行维护范围,包括技术系统、基础设施和辅助设施,明确了运行维护及监控的要求,规范了相关应急保障和规章制度。《县级融媒体中心监测监管规范》从内容安全、技术安全、业务安全、网络安全等方面,对县级融媒体中心自我监测系统和第三方监管平台的功能、系统架构、数据接口要求进行了规范。
这3项规范是继1月15日中宣部和国家广播电视总局联合发布《县级融媒体中心建设规范》和《县级融媒体中心省级技术平台规范要求》后,再次发布的县级融媒体中心建设的标准规范。县级融媒体中心标准体系基本建立,为指导全国县级融媒体中心建设,提供了关键性、基础性技术支撑。
发表于2019年4月14日,链接;
http://www.cac.gov.cn/2019-04/14/c_1124364050.htm
三大规范原文链接:
http://www.nrta.gov.cn/art/2019/4/11/art_114_43352.html
6. 工信部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》
4月15日,工信部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》,向社会公开征求意见。
征求意见稿提出,通过落实推动工业互联网安全责任落实、构建工业互联网安全管理体系、提升企业工业互联网安全防护水平、强化工业互联网数据安全保护能力、建设国家工业互联网安全技术手段等七项主要任务,致力于到2020年底,工业互联网安全保障体系初步建立。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。
征求意见稿原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6789789/content.html
7. 国务院发布修订后的《政府信息公开条例》
4月15日,新修订的《中华人民共和国政府信息公开条例》(以下简称“条例”)公布,将于5月15日起施行。重点修订以下内容:
1)首次明确信息公开义务主体
新《条例》调整适用主体范围,进一步明确作为政府信息公开义务主体的“行政机关”的含义,强调行政性、独立性和外部性。同时将教育、医疗卫生等公共企事业单位的信息公开,作为主管部门的行政监管事项,交由其他相关法律法规和主管部门的文件进行调整,不再参照适用政府信息公开条例。
2)扩大主动公开的范围和深度
新《条例》对主动公开制度作了重要调整。一方面,将法定公开内容明确为履职依据、机关简介、规划信息、统计信息、行政许可、处罚/强制、预算/决算、收费项目、政府采购、重大项目、三类重大民生信息、招考录用和其他法定信息等15类,其中10项是所有行政机关的共性内容,5项是作为一级政府的共性内容。同时,充分考虑立法的延续性和现实情况,现行条例列举的其他各项主动公开信息继续保留。
3)厘清豁免公开情形,加大监督约束力度
新《条例》在“以公开为常态、不公开为例外”的原则下,确立了若干豁免公开的情形,主要包括以下6类:依法确定为国家秘密和法律、行政法规禁止公开的信息;公开后可能危及国家安全、公共安全、经济安全、社会稳定的信息;涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的信息;人事管理、后勤管理、内部工作流程等方面的内部事务信息;行政机关在履行行政管理职能过程中形成的讨论记录、过程稿、磋商信函、请示报告等过程性信息;行政执法案卷信息。
4)改革年报发布制度,公布时间提至每年1月31日。
根据新《条例》,县级以上人民政府部门向本级政府信息公开工作主管部门提交本行政机关上一年度政府信息公开工作年度报告并向社会公布的截止时间,从原来的每年3月31日提前至1月31日。此外还增加规定,县级以上地方人民政府的政府信息公开工作主管部门应当在每年3月31日前向社会公布本级政府上一年度政府信息公开工作年度报告。
发表于2019年4月17日,链接:
http://leaders.people.com.cn/n1/2019/0417/c58278-31033769.html
《条例》原文链接:
http://www.miit.gov.cn/n1146290/n1146392/c6790379/content.html
8. 《民法典》人格权编二审,增加对未成年人信息保护规定
4月21日,继去年8月首次公开亮相之后,民法典人格权编草案再次提请全国人大常委会审议。二审稿对个人信息保护作出了进一步完善,尤其是加大了对未成年人的个人信息保护力度。
草案一审稿第六章规定了个人信息保护。有的法学教学研究机构和社会公众提出,应当加强对未成年人个人信息的保护,未经监护人同意,不得收集和使用这类信息。二审稿据此增加规定,明确对收集使用未成年人等无民事行为能力人或者限制民事行为能力人的个人信息的,应当征得其监护人同意,但是法律、行政法规另有规定的除外。
此外,还有法学教学研究机构和社会公众建议明确规定国家机关及其工作人员对履职过程中知悉的个人信息等的保密义务。二审稿在该章中增加一条规定:国家机关及其工作人员对于履行职责过程中知悉的自然人隐私、个人信息,应当予以保密,不得泄露或者非法向他人提供。
发表于2019年4月21日,链接:
http://www.npc.gov.cn/npc/cwhhy/13jcwh/2019-04/21/content_2085547.htm
9. 全国人大常员会批准《中华人民共和国和巴巴多斯关于刑事司法协助的条约》
4月23日,第十三届全国人民代表大会常务委员会第十次会议决定:批准2016年3月23日由外交部副部长王超代表中华人民共和国在布里奇顿签署的《中华人民共和国和巴巴多斯关于刑事司法协助的条约》(以下简称“条约”)。
《条约》针对中国与巴巴多斯刑事司法协助内容、方式、情形做出了规定。根据条约规定,协助应当包括送达刑事方面的文书、调取证据等。协助应当通过中央机关请求或者提供,不赋予任何私人当事方根据本条约取得或者排除证据的权利。中央机关,在中国方面为司法部,在巴巴多斯方面为总检察长。在涉及相关政治犯罪、军事犯罪时,不提供协助;被请求方认为执行请求将会损害本国的国家利益或其他重大利益等情形下,可不提供协助。
发表于2019年4月23日,链接:
http://www.gov.cn/xinwen/2019-04/23/content_5385564.htm
《条约》原文链接:
http://www.npc.gov.cn/npc/xinwen/2019-04/23/content_2086017.htm
声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。