本期关注

❖ 境外关注

美国政府正式发布《美国国家网络安全战略》,提出改善全国数字安全的整体方法,阐述应对网络威胁五大支柱。美国总统拜登签署《禁止美国政府使用对国家安全构成威胁的商业间谍软件》行政令,指出如果根据可靠信息确定使用某款商业间谍软件将对美国政府构成重大反间谍或安全风险,或某款商业间谍软件被外国政府或外国人不当使用将对美国构成重大风险,则美国行政部门和机构不得在行动中使用该款商业间谍软件。

❖ 境内关注

中共中央、国务院印发《党和国家机构改革方案》,提出组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。国家互联网信息办公室发布《网信部门行政执法程序规定》,进一步规范网信部门行政执法程序。

境外动态

1. 美国政府发布新版《美国国家网络安全战略》

https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

2. 美国总统拜登签署《禁止美国政府使用对国家安全构成威胁的商业间谍软件》行政令

https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/

3. 美国EPA发布备忘录,要求各州评估公共供水系统的网络安全风险

https://www.epa.gov/newsreleases/epa-takes-action-improve-cybersecurity-resilience-public-water-systems

4. 美国TSA发布机场与航空公司网络安全规定

https://www.tsa.gov/news/press/releases/2023/03/07/tsa-issues-new-cybersecurity-requirements-airport-and-aircraft

5. 美国SEC提出新要求以应对证券市场网络安全风险

https://www.sec.gov/rules/proposed/2023/34-97142.pdf

6. 美国国防部发布《2023-2027年国防部网络劳动力战略》

https://www.defense.gov/News/Releases/Release/Article/3323868/deputy-secretary-of-defense-signs-2023-2027-dod-cyber-workforce-strategy/

7. 美国、加拿大发布联合声明,将共同改善半导体供应链和关键基础设施安全

https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/24/joint-statement-by-president-biden-and-prime-minister-trudeau/

8. 欧盟成员国就《数据法案》达成共同立场

https://www.consilium.europa.eu/en/press/press-releases/2023/03/24/data-act-member-states-agree-common-position-on-fair-access-to-and-use-of-data/

9. 英国ICO更新《人工智能和数据保护指南》

https://ico.org.uk/for-organisations/guide-to-data-protection/key-dp-themes/guidance-on-ai-and-data-protection/

10. 加拿大政府更新《人工智能和数据法》配套文件

https://ised-isde.canada.ca/site/innovation-better-canada/en/artificial-intelligence-and-data-act-aida-companion-document

11. 俄罗斯个人数据跨境传输新规生效

https://rkn.gov.ru/news/rsoc/news74674.htm

12. 捷克DPA发布Cookie披露指南

https://www.uoou.cz/cookie-listy-a-udelovani-souhlasu/ds-6912/archiv=1&p1=2611

13. 科罗拉多州总检察长办公室提交最终的《科罗拉多州隐私法》规则

https://coag.gov/app/uploads/2023/03/FINAL-CLEAN-2023.03.15-Official-CPA-Rules.pdf

14. 经合组织发布《关于数字身份管理的建议草案》

https://www.oecd.org/gov/digital-government/draft-oecd-recommendation-on-the-governance-of-digital-identity-public-consultation.pdf

15. 美国参议院引入《限制危及信息和通信技术的安全威胁法案》

https://www.congress.gov/bill/118th-congress/senate-bill/686/text?s=1&r=1&q=%7B%22search%22%3A%5B%22RESTRICT+Act%22%5D%7D

16. 美国加州引入法案打击自动化决策下的算法歧视

https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202320240AB331

17. 英国政府提出修订版《数据保护和数字信息法案》

https://bills.parliament.uk/bills/3430

18. 英国发布《国家量子战略》

https://www.gov.uk/government/publications/national-quantum-strategy/national-quantum-strategy-accessible-webpage

境内动态

1. 政府工作报告:将大力发展数字经济

3月5日,李克强代表国务院在十四届全国人大一次会议上作《政府工作报告》。

报告指出,五年来,我国数字经济不断壮大,新产业新业态新模式增加值占国内生产总值的比重达到17%以上。科技创新成果丰硕,一些关键核心技术攻关取得新突破,超级计算机、卫星导航、量子信息、人工智能等领域创新成果不断涌现。促进数字经济和实体经济深度融合方面,持续推进网络提速降费,发展“互联网+”。移动互联网用户数增加到14.5亿户。支持工业互联网发展,有力促进了制造业数字化智能化。促进平台经济健康持续发展,发挥其带动就业创业、拓展消费市场、创新生产模式等作用。丰富人民群众精神文化生活,加强和创新互联网内容建设。深入推进国家安全体系和能力建设,加强网络、数据安全和个人信息保护。

今年工作安排方面,报告提出,应当坚持加快建设现代化产业体系。强化科技创新对产业发展的支撑。加快传统产业和中小企业数字化转型,着力提升高端化、智能化、绿色化水平。大力发展数字经济,提升常态化监管水平,支持平台经济发展。

来源:中国政府网

2. 全国人大常委会工作报告:将加强安全领域立法

3月7日,十三届全国人大常委会委员长栗战书受十三届全国人大常委会委托,向十四届全国人大一次会议作《全国人民代表大会常务委员会工作报告》。

报告指出,五年来,全国人大常委会把维护国家安全放在立法工作的重要位置,制定数据安全法、密码法,修改反恐怖主义法、国家情报法,审议反间谍法修订草案。加强涉外领域立法,制定反外国制裁法、出口管制法,健全完善反制裁、反干涉、反“长臂管辖”的法律制度,为维护国家和人民利益提供法律保障。社会建设和民生领域立法方面,回应人民群众反映强烈的问题,制定个人信息保护法、反电信网络诈骗法,修改民事诉讼法、行政处罚法。

未来一年工作安排方面,报告指出,全国人大常委会将发挥人大在立法工作中的主导作用,研究编制十四届全国人大常委会立法规划,统筹安排未来五年立法工作。加快推进科技、民生、社会、文化、环保、安全、国防领域立法。统筹发展和安全,为推进中国式现代化提供法律保障。

来源:中国人大网

3. 最高法工作报告:将加强个人信息保护,严惩信息网络犯罪

3月7日,最高人民法院院长周强代表最高人民法院在第十四届全国人民代表大会第一次会议上作《最高人民法院工作报告》。

报告指出,过去五年,全国法院依法惩治信息网络犯罪。审结电信网络诈骗及关联犯罪案件22.6万件,“10·18”、“11·20”等一批特大跨境电信网络诈骗犯罪分子被绳之以法。依法惩治侵犯公民个人信息、帮助信息网络犯罪活动等犯罪,加大全链条打击力度。通过审理刷单返利、虚假理财、交友陷阱等网络诈骗案件,揭露花样翻新的诈骗套路,助力全民反诈。严厉打击网络赌博犯罪,对张宁宁等跨境赌博犯罪集团案被告人依法从严惩处。审理涉网络“水军”、网络“黑公关”等案件,严惩散布虚假信息、危害网络生态的犯罪行为。全面加强人格权保护。出台人脸识别司法解释,审理可视门铃侵害邻里隐私、扫码点餐侵犯个人信息、社交软件私自收集用户信息等案件。

报告提出,过去五年全国法院依法促进数字经济健康发展。审理大数据权属交易、公共数据不正当竞争等案件,明确数据权利司法保护规则。惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。规范直播带货、付费点播等新业态新模式,保护创新经营,惩处非法逐利。司法体制改革和智慧法院建设取得重大进展。全面推进智慧服务、智慧审判、智慧执行、智慧管理,建成全业务网上办理、全流程依法公开、全方位智能服务的智慧法院。互联网司法开创新模式新规则。制定区块链司法应用意见,司法区块链统一平台完成超过28.9亿条数据上链存证固证。发布人工智能司法应用意见,提出人工智能司法应用五大原则,明确人工智能只能辅助、不能代替法官裁判。中国互联网司法从技术领先迈向规则引领。

2023年工作建议方面,报告提出,未来应当更好统筹发展和安全,依法服务高水平安全和高质量发展。加强个人信息保护,严惩信息网络犯罪。完善数字经济司法政策。深化司法体制改革,加快推进审判体系和审判能力现代化。深化智慧法院建设,完善中国特色互联网司法模式,努力创造更高水平的数字正义。

来源:最高人民法院

4. 最高检工作报告:将加大惩治网络犯罪力度

3月7日,最高人民检察院检察长张军代表最高人民检察院在第十四届全国人民代表大会第一次会议上作《最高人民检察院工作报告》。

报告指出,过去五年,检察机关维护安全稳定,以能动检察助力中国之治。积极促推依法治网。针对网络犯罪持续大幅上升,2020年建立专项办案工作指导机制,明确检察办案65条规范;2022年协同最高人民法院、公安部出台23条办案指导意见。五年间,起诉利用网络实施诈骗、赌博、传播淫秽物品等犯罪71.9万人,年均上升43.3%。协同公安机关从严惩治电信网络诈骗犯罪,深挖幕后金主、严惩团伙骨干、全力追赃挽损,起诉19.3万人。坚持全链条打击,起诉非法买卖电话卡和银行卡、提供技术支持、帮助提款转账等犯罪从2018年137人增至2022年13万人;对情节较轻或受骗、胁从参与帮助信息网络犯罪的,从宽处理、教育为主。8所院校57名学生跨省实习,误入诈骗团伙,检察机关依法不起诉或督促撤案,涉案学生均回归正常学习生活。会同教育部开展校园反诈,发布典型案例,警示犯罪、关护学生。向工业和信息化部发出第六号检察建议,促进源头整治网络黑灰产业链。

报告指出,网络空间不是法外之地。最高检指导浙江检察机关办理取快递女子被造谣出轨案,建议公安机关以诽谤罪立案,推动自诉转公诉,确立网络人格权保护公诉原则;坚决惩治网暴“按键伤人”,从严追诉网络侮辱、诽谤、侵犯公民个人信息犯罪1.4万人;办理个人信息保护领域公益诉讼9109件,协同有关部门综合治理。过去五年,检察机关聚焦服务大局,积极稳妥推进涉案企业合规改革。2020年起探索涉案企业合规改革试点:对依法可不捕、不诉的,责成涉案企业作出合规承诺、切实整改;会同国务院国资委、全国工商联等12部门共建第三方监督评估机制,强化监管落实。某网络公司非法爬取一外卖平台数据涉嫌犯罪。检察机关审查认为,涉案行为情节较轻,并考虑该公司为成长型科创企业,管理粗放致涉案,可启动合规整改。严格落实监管、认定整改合格后,检察机关依法不起诉。结案当年,公司新增员工700余人,营收增加1.6亿元,纳税增加1000万余元。惩治促矫治,企业获新生。

2023年工作建议方面,报告提出,全国检察机关将坚决维护国家安全和社会稳定。深入贯彻总体国家安全观,以新安全格局保障新发展格局。坚决惩治危害国家安全犯罪,坚定维护国家政权安全、制度安全、意识形态安全。加大惩治网络犯罪力度,持续严惩电信网络诈骗、网络诽谤、侵犯公民个人信息等犯罪。

来源:最高人民检察院

5. 中共中央、国务院印发《党和国家机构改革方案》,将组建国家数据局

3月16日,中共中央、国务院印发《党和国家机构改革方案》,提出组建国家数据局。国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。

将中央网络安全和信息化委员会办公室承担的研究拟订数字中国建设方案、协调推动公共服务和社会治理信息化、协调促进智慧城市建设、协调国家重要信息资源开发利用与共享、推动信息资源跨行业跨部门互联互通等职责,国家发展和改革委员会承担的统筹推进数字经济发展、组织实施国家大数据战略、推进数据要素基础制度建设、推进数字基础设施布局建设等职责划入国家数据局。

来源:中国政府网

6. 国家互联网信息办公室发布《网信部门行政执法程序规定》

3月23日,国家互联网信息办公室发布《网信部门行政执法程序规定》(国家互联网信息办公室令第14号)。规定共五章五十八条,包括管辖和适用、行政处罚程序、执行和结案等内容。

规定对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行全面修订,进一步规范网信部门行政执法程序。网信部门实施行政执法应当坚持处罚与教育相结合,做到事实清楚、证据确凿、依据准确。规定明确了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度和“一事不二罚”原则。

来源:国家互联网信息办公室

7. 证监会发布《证券期货业网络和信息安全管理办法》

3月3日,证监会发布《证券期货业网络和信息安全管理办法》。办法共八章七十五条,涉及网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展等内容。

办法明确,核心机构和经营机构应当依法履行网络和信息安全保护义务,对本机构网络和信息安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。信息技术系统服务机构应当勤勉尽责,对提供产品或者服务的安全性、合规性承担责任。

办法要求,重要信息系统业务日志应当保存五年以上,系统日志应当保存六个月以上。核心机构和经营机构应当与供应商签订合同及保密协议,明确约定各方保障网络和信息安全的权利和义务;在使用供应商提供产品或者服务时引发网络安全事件的,相关供应商有义务配合中国证监会及其派出机构查明网络安全事件原因,认定网络安全事件责任。

来源:证监会

8. 市场监管总局修订发布《互联网广告管理办法》

3月24日,市场监管总局修订发布《互联网广告管理办法》(国家市场监督管理总局令第72号),针对当前消费者反映集中的问题,进一步完善制度规定。

一是针对弹出广告“过多过滥”问题,办法进一步对“一键关闭”情形进行细化,增设广告发布者的法律责任,强化对违法行为的惩戒力度。二是针对群众反映集中的智能家电、导航设备、智能交通工具等屡屡弹出广告,影响消费体验甚至交通安全的问题,办法作出明确回应。三是针对利用网络直播发布互联网广告的情形,办法明确规定网络直播构成商业广告的,相应广告活动参与主体应当依法承担广告主、广告经营者、广告发布者及广告代言人的责任和义务。四是针对知名艺人、娱乐明星、网络红人等虚假违法代言问题,办法进一步细化监管措施,新增对广告代言人管辖的规定。五是针对互联网广告精准投放、“千人千面”的问题,办法规定利用算法推荐等方式发布互联网广告的,应当将其算法推荐服务相关规则、广告投放记录等记入广告档案,为规范此类广告行为提供依据。

来源:国家市场监督管理总局

9. 文化和旅游部发布《关于推动在线旅游市场高质量发展的意见》

3月24日,文化和旅游部发布《关于推动在线旅游市场高质量发展的意见》(文旅市场发〔2023〕41号)。

意见要求在线旅游平台经营者应当强化对平台内经营者资质审核,确保平台信息内容安全;加强旅游者个人敏感信息保护,防止超出合理经营需要收集旅游者个人信息,采取切实措施避免大数据杀熟、虚假宣传、虚假预订等侵害旅游者权益行为;完善安全生产管理制度和应急预案,对上架的旅游产品或者服务做好风险监测和安全评估,发生突发事件或旅游安全事故,应立即采取必要措施,并配合有关部门做好救助、调查和善后处置工作。

来源:文化和旅游部

10. 四部委发布《关于开展网络安全服务认证工作的实施意见》

3月28日,市场监管总局、中央网信办、工信部、公安部发布《关于开展网络安全服务认证工作的实施意见》(国市监认证规〔2023〕3号)。

为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,四部委提出网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。四部委应当根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果,促进网络安全服务产业健康有序发展。

来源:国家市场监督管理总局

11. 浙江省网信办发布数据出境安全评估申报工作问答(二)

3月9日,浙江省网信办根据《数据出境安全评估办法》和《数据出境安全评估申报指南(第一版)》,结合近期咨询情况及完备性查验常见问题,发布浙江省数据出境安全评估申报工作问答(二),主要回答了数据处理者在哪些情形下需要申报数据出境安全评估;哪些情形是数据出境行为;以及申报材料具体要求等相关问题案内容进行审核,对符合要求的予以备案并纳入行业重要数据和核心数据目录。

【原文链接】

12. 国务院新闻办公室发布《新时代的中国网络法治建设》白皮书

3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书,全面介绍中国网络法治建设情况,分享中国网络法治建设的经验做法。

白皮书除前言、结束语外共分为六个部分,分别是坚定不移走依法治网之路、夯实网络空间法制基础、保障网络空间规范有序、捍卫网络空间公平正义、提升全社会网络法治意识和素养、加强网络法治国际交流合作。

白皮书指出,自1994年全功能接入国际互联网以来,中国坚持依法治网,持续推进网络空间法治化,推动互联网在法治轨道上健康运行。进入新时代,在习近平新时代中国特色社会主义思想指引下,中国将依法治网作为全面依法治国和网络强国建设重要内容,努力构建完备的网络法律规范体系、高效的网络法治实施体系、严密的网络法治监督体系、有力的网络法治保障体系,网络法治建设取得历史性成就。网络立法、网络执法、网络司法、网络普法、网络法治教育一体推进,国家、政府、企业、社会组织、网民等多主体参与,走出了一条既符合国际通行做法,又有中国特色的依法治网之路。中国的网络法治建设不仅有力提升了中国互联网治理能力,也为全球互联网治理贡献了中国智慧和中国方案。

来源:国务院新闻办公室

13. 最高检2022年共起诉侵犯公民个人信息犯罪9300余人

3月2日,最高人民检察院披露侵犯公民个人信息犯罪基本态势及暴露出的主要问题。

侵犯公民个人信息犯罪呈现出四大基本态势:(1)案件数量保持在高位。2022年,全国检察机关起诉侵犯公民个人信息犯罪9300余人,近三成被告人被判处三年以上有期徒刑。(2)自然人犯罪占多数,共同犯罪比例较高。共同犯罪人数占比达65.7%,犯罪分子多具有较为明确的分工,趋于团伙化。(3)犯罪手段多样化、网络化、产业化。侵犯公民个人信息犯罪中,有的是行业“内鬼”泄露、倒卖个人信息,有的是通过黑客技术入侵后窃取,有的是通过网络购买、出售,犯罪手段、方法趋于多样化。从信息获取到出售、使用,犯罪呈现产业化趋势,交易模式甚至订单化,犯罪效率更高、手段更隐蔽,查处难度更大。(4)被侵害的个人信息类型多、范围广,且与下游犯罪密切相关。被侵害的公民个人信息类型多样,基本覆盖群众生活方方面面,如电话号码、房产信息、车辆信息、信贷信息等,甚至还有绑定电话号码的社交账号,导致被害人变成“透明人”。犯罪分子获取这些信息后,多用于电信网络诈骗等犯罪活动。

同时暴露出四大主要问题,分别是行业“内鬼”泄露个人信息问题严重、APP非法收集个人信息问题突出、网络聊天工具沦为个人信息交易渠道、个人自我保护意识还需进一步提高。

来源:最高人民检察院

14. 中央网信办部署“清朗·从严整治‘自媒体’乱象”专项行动

3月12日,中央网信办发布通知,决定自即日起,开展为期两个月的“清朗·从严整治‘自媒体’乱象”专项行动。

此次专项行动的工作目标是整治“自媒体”乱象,破解“自媒体”信息内容失真、运营行为失度等深层次问题,维护网上信息内容传播良好秩序。压实网站平台主体责任,督促网站平台健全账号注册、运营和关闭全流程全链条管理制度,加强账号名称信息审核、专业资质认证、信息内容审核等常态化管理。探索运用经济手段强化“自媒体”监管,遏制“自媒体”违规营利行为,实现社会效益和经济效益相统一,营造风清气正的网络环境。

专项行动将聚焦社交、短视频、网络直播等类型重点平台,针对“自媒体”造谣传谣、假冒仿冒、违规营利等突出问题,坚决打击,从严处置,营造清朗网络空间。

来源:中央网信办

15. 公安部公布打击侵犯公民个人信息犯罪8起典型案例

3月15日,公安部公布八起侵犯公民个人信息犯罪典型案例。

按照公安部统一部署,全国公安机关网安部门聚焦人民群众反映强烈的各类侵犯公民个人信息违法犯罪活动,依托“净网2022”专项行动,坚持“追源头、打内鬼、端平台”,持续开展严厉打击侵犯公民个人信息犯罪工作,破获一批重大案件,抓获一批犯罪嫌疑人,取得明显成效,有力维护了网络空间安全和社会公共安全。

八起典型案例涉及利用木马程序窃取物流寄递信息、非法入侵部分停车场收费平台系统获取公民车辆位置信息、非法获取公民人脸信息解封网络账号等违法行为。

来源:公安部

16. 2022年“清朗”专项行动清理违法和不良信息5430余万条

3月28日,国新办举行2023年“清朗”系列专项行动新闻发布会。

发布会指出,2022年,国家网信办组织开展13项“清朗”专项行动,取得了良好效果。清理违法和不良信息5430余万条,处置账号680余万个,下架APP、小程序2890余款,解散关闭群组、贴吧26万个,关闭网站7300多家,有力维护网民合法权益。

2023年“清朗”系列专项行动,将认真贯彻落实党的二十大精神,以“推动形成良好网络生态”为工作目标,聚焦新情况新问题以及制约治理成效的难点瓶颈,开展一系列专项整治,其中九方面问题是重中之重,具体包括:整治“自媒体”乱象;打击网络水军操纵信息内容;规范重点流量环节网络传播秩序;优化营商网络环境,保护企业合法权益;整治生活服务类平台信息内容乱象;整治短视频信息内容导向不良问题;整治暑期未成年人网络环境;整治网络戾气;整治春节网络环境。

来源:国务院新闻办公室

声明:本文来自公安三所网络安全法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。