全球网络安全政策法律动态 (2021年7月)

本期要目

境外动态

俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》

欧洲议会批准临时法规，打击在线儿童性虐待材料

英国发布新的数字监管计划

欧盟数据保护委员会发布《GDPR中控制者和处理者概念指南》

欧盟数据保护委员会发布《虚拟语音助手指南》，加强个人信息保护

美国科罗拉多州正式颁布《科罗拉多州隐私法》

美国白宫发布《促进美国经济竞争行政令》

美国联邦通信委员会通过一项拨款计划，推动替换华为、中兴等设备

美国纽约州一项生物识别技术相关立法生效

日本发布《网络安全战略》草案，征求公众意见

欧盟数据保护委员会发布有关数据跨境转移工具行为的准则，公开征求意见

香港将修订《个人资料（私隐）条例》，打击恶意“起底”行为

美国NIST发布《信息交换安全指南》

英国政府发布人工智能和数据保护工具包

美国运输安全管理局发布第二项安全指令，对关键管道所有者和运营商提出新网络安全要求

美国能源部发布网络安全能力成熟度模型2.0

德国更新使用外部云服务最低标准

美国白宫发布《关于改善关键基础设施控制系统网络安全的国家安全备忘录》

美国众议院通过多项网络安全相关法案

美国国会引入《安全数据法案》等多项网络安全相关法案

境内动态

两部门发布《关于依法从严打击证券违法活动的意见》，要求完善数据安全、跨境数据流动相关法律法规

国家互联网信息办公室发布《网络安全审查办法（修订草案征求意见稿）》

三部门发布《网络产品安全漏洞管理规定》

十部门发布《5G应用“扬帆”行动计划（2021-2023年）》

工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）》（征求意见稿）

工信部发布《新型数据中心发展三年行动计划（2021-2023年）》

网络安全审查办公室对“滴滴出行”等启动网络安全审查

工信部扎实部署推进“断卡行动”

工信部大力推进APP开屏弹窗信息骚扰用户问题整治

工信部将出台数据安全管理制度，开展数据安全监督检查

中国人民银行发布《非银行支付机构重大事项报告管理办法》

三部门联合印发《数字经济对外投资合作工作指引》

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

中央网信办启动“清朗·暑期未成年人网络环境整治”专项行动

工信部启动互联网行业专项整治行动

上半年全国检察机关主要办案数据发布：网络犯罪案件数量攀升

境内动态

1. 两部门发布《关于依法从严打击证券违法活动的意见》，要求完善数据安全、跨境数据流动相关法律法规

7月6日，中共中央办公厅、国务院办公厅印发《关于依法从严打击证券违法活动的意见》。

《意见》要求，进一步加强跨境监管执法司法协作，加强跨境监管合作。完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定，压实境外上市公司信息安全主体责任。加强跨境信息提供机制与流程的规范管理。

来源：中国政府网

2. 国家互联网信息办公室发布《网络安全审查办法（修订草案征求意见稿）》

7月10日，国家互联网信息办公室发布《网络安全审查办法（修订草案征求意见稿）》。

修订草案征求意见稿规定，关键信息基础设施运营者采购网络产品和服务，数据处理者开展数据处理活动，影响或可能影响国家安全的，应当进行网络安全审查。掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

修订草案征求意见稿明确，网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险，主要考虑产品和服务提供者遵守中国法律、行政法规、部门规章情况；核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；国外上市后关键信息基础设施，核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险等因素。

来源：中国网信网

3. 三部门发布《网络产品安全漏洞管理规定》

7月13日，工信部、国家互联网信息办公室、公安部发布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。

在对《规定》的解读中，指出网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体，要建立畅通的漏洞信息接收渠道，及时对漏洞进行验证并完成漏洞修补。《规定》对网络产品提供者提出漏洞报送的具体时限要求，以及对产品用户提供技术支持的义务。对于从事漏洞发现、收集、发布等活动的组织和个人，《规定》明确其经评估协商后可提前披露产品漏洞、不得发布网络运营者漏洞细节、同步发布修补防范措施、不得将未公开漏洞提供给产品提供者之外的境外组织或者个人等八项具体要求。

来源：工信部

4. 十部门发布《5G应用“扬帆”行动计划（2021-2023年）》

7月12日，工信部、中央网络安全和信息化委员会办公室、国家发展和改革委员会、教育部等十部门联合发布《5G应用“扬帆”行动计划（2021-2023年）》，提出到2023年，我国5G应用发展水平显著提升，综合实力持续增强。

作为突破5G应用关键环节，《行动计划》要求开展5G应用安全提升行动。具体包括，加强5G应用安全风险评估，开展5G应用安全示范推广，提升5G应用安全评测认证能力，强化5G应用安全供给支撑服务。构建5G应用全生命周期安全管理机制。做好5G应用及关键信息基础设施监督检查，提升5G应用安全水平。

来源：工信部

5. 工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）》（征求意见稿）

7月12日，工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）》（征求意见稿），提出到2023年，实现网络安全技术创新能力明显提高，产品和服务水平不断提升等目标。

重点任务中，征求意见稿要求开展产业供给强化行动、安全需求牵引行动、产融合作深化行动、人才队伍建设行动以及产业生态优化行动。具体要求加快传统安全产品升级。进一步提高入侵检测系统、高级威胁检测等传统检测类产品性能。强化数据安全技术研究与应用。推动关键行业基础设施强化网络安全建设。推动能源、金融、交通等行业领域加强资产识别、设备防护、边界防护、身份认证、数据安全、应用安全等技术手段建设，提升重要系统、关键节点及数据的安全防护能力。

来源：工信部

6. 工信部发布《新型数据中心发展三年行动计划（2021-2023年）》

7月14日，工信部发布《新型数据中心发展三年行动计划（2021-2023年）》，提出用3年时间，基本形成布局合理、技术先进、绿色低碳、算力规模与数字经济增长相适应的新型数据中心发展格局。

作为重点任务之一，《行动计划》要求开展安全可靠保障行动。具体要求推动提升网络安全保障能力，强化数据资源管理，提升新型数据中心可靠性。建设安全态势监测、流量防护、威胁处置等安全技术手段能力，面向数据中心底层设施和关键设备加强安全检测。加强数据中心承载数据全生命周期安全管理机制建设，落实行业数据分类分级、重要数据保护、安全共享、算法规制、数据管理成熟度评估模型等基础制度和标准规范。

来源：工信部

7. 网络安全审查办公室对“滴滴出行”等启动网络安全审查

7月2日和5日，网络安全审查办公室分别发布公告，对“滴滴出行”“运满满”“货车帮”“BOSS直聘”实施网络安全审查。

公告指出，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间停止新用户注册。

来源：中国网信网

8. 工信部扎实部署推进“断卡行动”

7月6日，工信部通报“断卡行动”推进情况。通报称，工信部近期指导电信企业建立高风险电话卡“二次实人认证”制度，集中对公安机关通报的涉案电话卡、高风险电话卡以及关联互联网账号进行系统清理整治，着力切断电信网络诈骗通信渠道。

自今年5月以来，首批依法关停公安机关通报的涉案电话卡6055张，处置涉案关联互联网账号18552个，组织对1536.17万张“睡眠卡”等高风险电话卡进行二次实人认证和处置，有力打击各类违规办卡、养卡屯号行为。从公安机关通报看，近期全国电信网络诈骗犯罪立案数据环比下降14.3%，案件持续高发的势头得到一定遏制。

下一步，工信部将进一步加大工作力度，持续深化防范治理电信网络诈骗各项工作，全力推进“断卡”、“打猫（猫池、GoIP设备）”、互联网反诈、短信预警等涉及群众利益的重点事项，推动形成“标本兼治、协同联动”长效机制。

来源：工信部

9. 工信部大力推进APP开屏弹窗信息骚扰用户问题整治

7月8日消息，工信部持续开展APP专项整治，近期对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视频等方式欺骗误导用户跳转等问题。

截至目前，百度、阿里、腾讯、字节跳动、新浪微博、爱奇艺等68家头部互联网企业已按要求完成整改。2021年第二季度，开屏弹窗信息用户投诉举报数量环比下降50%，误导用户点击跳转第三方页面问题同比下降80%。

来源：工信部

1. 工信部将出台数据安全管理制度，开展数据安全监督检查

7月16日，国新办举行上半年工业和信息化发展情况发布会。工信部发言人就数据安全相关问题进行回应。

发言人表示，工信部下一步将在国家相关法律和机制框架下，依据职责，围绕以下几方面开展工作，即：行业数据安全监管，提升数据安全监管能力建设，促进数据安全产业发展等。

其中，工信部将出台数据安全管理制度。加快制定工业和信息化领域数据安全管理政策，更好地承接《数据安全法》在行业的实施落地。组织开展行业数据分级分类管理、重要数据目录制定等相关工作，构建行业数据安全领域的标准体系，研究制定车联网、工业互联网等领域的数据安全的重要标准。同时，开展数据安全的监督检查。结合基础电信企业安全考核、“双随机一公开”检查等监管手段，建立健全行业的投诉举报受理机制，督促企业落实数据安全保护义务。研究建立行业数据安全态势监测和通报机制，完善风险信息分析、研判和处置能力建设。

来源：国新办

2. 中国人民银行发布《非银行支付机构重大事项报告管理办法》

7月23日，中国人民银行发布《非银行支付机构重大事项报告管理办法》。管理办法要求，支付机构发生风险事件或者突发情况的，应当按照中国人民银行相关规定和本办法的要求及时报告。事后报告事项分为一类事项和二类事项。

一类事项包括：发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的；因突发情况导致支付业务中断或者功能故障，超过2小时或者影响支付业务笔数超过10万笔，或者可能造成重大负面舆情的。发生一类事项的应当在事项发生后2小时内向所在地中国人民银行分支机构及时报告，并在事项发生后2个工作日内提交书面报告。

二类事项包括：发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据不超过5000条，且涉及客户数量不超过500户的；因突发情况导致支付业务中断或者功能故障，但不超过2小时且影响支付业务笔数不超过10万笔，不会造成重大负面舆情的。发生二类事项的应当在事项发生后24小时内向所在地中国人民银行分支机构及时报告，并在事项发生后5个工作日内提交书面报告。

来源：中国人民银行

3. 三部门联合印发《数字经济对外投资合作工作指引》

7月23日消息，商务部、中央网信办、工信部近日联合印发《数字经济对外投资合作工作指引》。

《工作指引》将完善对外投资备案报告制度，用好境外企业和对外投资联络服务平台，加强监测与分析，做好风险预警。提升对外投资合作数字化管理水平，加强部门间信息共享和协同监管。

《工作指引》要求做好数字经济走出去风险防范。鼓励数字经济企业完善内部合规制度，严格落实我国法律法规有关数据出境安全管理的规定，遵守东道国法律法规及国际通行规则，妥善应对数字经济领域审查和监管措施。提高知识产权保护意识，健全数据安全管理制度，采取必要技术措施，保护数据安全和个人信息，支持企业通过法律手段维权。密切跟踪全球数字经济反垄断及加征数字税最新政策动向，做好应对准备。

来源：商务部

4. 最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

7月28日，最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，从侵权责任、合同规则以及诉讼程序等方面规定16个条文。

规定从人格权和侵权责任角度明确滥用人脸识别技术处理人脸信息行为的性质和责任。其中，第2条规定了侵害自然人人格权益行为的认定，针对今年“3.15晚会”所曝光的线下门店在经营场所滥用人脸识别技术进行人脸辨识、人脸分析等行为，以及社会反映强烈的几类典型行为，该条均予以列举，明确将之界定为侵害自然人人格权益的行为。

针对部分商家采用一次概括授权、与其他授权捆绑、“不同意就不提供服务”等不合理手段处理自然人人脸信息的，规定第2条和第4条明确，处理自然人的人脸信息，必须征得自然人或者其监护人的单独同意；对于违反单独同意，或者强迫、变相强迫自然人同意处理其人脸信息的，构成侵害自然人人格权益的行为。

来源：最高人民法院

5. 中央网信办启动“清朗·暑期未成年人网络环境整治”专项行动

7月21日，中央网信办决定即日起启动“清朗·暑期未成年人网络环境整治”专项行动。

此次专项行动聚焦解决7类网上危害未成年人身心健康的突出问题，分别是：直播、短视频平台涉未成年人问题，未成年人在线教育平台问题，儿童不良动漫动画作品问题，论坛社区、群圈等环节危害未成年人问题，网络“饭圈”乱象问题，不良社交行为和不良文化问题，防沉迷系统和“青少年模式”效能发挥不足问题。

近期，针对快手、腾讯QQ、淘宝、新浪微博、小红书等平台传播儿童软色情表情包、利用未成年人性暗示短视频引流等问题，网信部门依法约谈平台负责人，责令限期整改，全面清理处置相关违法违规信息和账号，并对平台实施罚款处罚。

来源：中国网信网

6. 工信部启动互联网行业专项整治行动

7月23日，工信部召开互联网行业专项整治行动动员部署电视电话会议，正式启动为期半年的专项整治行动。

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

在侵害用户权益方面，重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题，包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景。

在威胁数据安全方面，重点整治企业在数据收集、传输、存储及对外提供等环节，未按要求采取必要的管理和技术措施等问题，包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景。

在违反资源和资质管理规定方面，重点整治“黑宽带”和未履行网站备案手续等问题。

来源：工信部

7. 上半年全国检察机关主要办案数据发布：网络犯罪案件数量攀升

7月25日，最高人民检察院发布2021年1至6月全国检察机关主要办案数据。

今年上半年，全国检察机关共受理审查起诉各类犯罪1102975人，案件总量已超过2019年同期水平，表明疫情防控常态化后刑事犯罪发案量重新呈上升趋势。

各类犯罪中，经济犯罪和网络犯罪案件数量持续攀升，共受理157053人，占总体案件量的14.2%，达到近年来最高值。尤其是帮助信息网络犯罪活动罪起诉人数变化比较大，共起诉37859人，同比上升3.8倍，成为起诉人数第六多的罪名。

来源：最高人民检察院

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。