本文总结了中国网络安全和数据保护领域的前沿资讯,以使您了解最新的发展动向。我们聚焦于监管动态、执法动态、行业动态和国际动态等四个方面。
热点聚焦
新发布的《网络安全审查办法》要求对于关键信息基础设施运营者采购某些网络产品和服务的行为进行网络安全审查,如果使用这些产品和服务可能影响国家安全。这是在国际关系紧张背景下加强供网络应链安全的重要举措。其中,审查考虑因素明确包括了由于政治、外交和贸易原因导致供应中断风险。向关键信息基础设施运营者提供网络产品和服务的外国公司需要了解因为审查不利意见而导致可能失去供应合同的后果。此外,供应商将可能被要求为审查提供协助。该办法将在2020年6月1日生效。
监管动态
1. 网信办、发改委等12个部门联合发布《网络安全审查办法》
4月27日,国家互联网信息办公室(“网信办”)、国家发展和改革委员会(“发改委”)同10个相关部门联合发布《网络安全审查办法》的最终版,自2020年6月1日起实施。该办法将取代网信办2017年通过的《网络产品和服务安全审查办法(试行)》(“2017年办法”)。该办法很大程度上沿袭了网信办2019年5月发布的办法草案的规定框架,同时对2017年办法规定的审查机制作出了更新。对该办法的亮点的总结如下。第一,该办法界定了可能需要进行网络安全审查的网络产品和服务的范围,2017年办法并没有该等规定。第二,办法建立了一个高级别的部门间网络安全审查机构。第三,办法建立的机制要求关键信息基础设施的经营者首先开展与采购网络产品和服务相关的国家安全风险自评估,并在发现风险时申报网络安全审查。第四,该办法还规定了判断国家安全风险时的考虑因素。
2. 工信部发布《网络数据安全标准体系建设指南》(征求意见稿)
4月10日,工信部发布《网络数据安全标准体系建设指南》(征求意见稿)。该建设指南指出,到2021年,我国将初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。
3. 26项网络安全国家标准获批发布
4 月 28 日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020 年第 8 号),全国信息安全标准化技术委员会归口的26 项网络安全国家标准正式发布。其中,GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》是建立网络安全等级保护制度的关键标准之一。
4. 中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》
4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》。该意见首次勾勒数据生产要素的基本政策,提出应加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护。
5. 中国气象局印发《网络安全管理办法》
4月7日,《中国气象局网络安全管理办法(试行)》(简称《管理办法》)印发。《管理办法》落实网络安全工作责任制,明确中国气象局网络安全工作的管理范围、职责分工、组织方式、网络安全全生命期全流程管控要求和相关保障措施以及追责问责等方面内容。
执法动态
1. 公安部、中央网信办牵头建立打击危害公民个人信息和数据安全违法犯罪长效机制
4月15日,据报道,公安部与中央网信办牵头,建立打击危害公民个人信息和数据安全违法犯罪长效机制,联合打击整治侵犯公民个人信息违法犯罪活动。各有关部门依托该机制,紧密围绕危害公民个人信息和数据安全的隐患,构建保护公民个人信息和数据安全的社会综合治理体系。
2. 国家计算机病毒应急处理中心监测发现20余款违规移动应用
4月10日,国家计算机病毒应急处理中心在“净网2020”专项行动中监测发现,20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。这些移动应用的违法违规行为主要包含未向用户明示申请的全部隐私权限、未说明收集使用个人信息规则、未提供有效的更正、删除个人信息及注销用户账号功能三个方面。针对出现上述情况的APP,国家计算机病毒应急处理中心将对其进行通报下架处理。
3. 银保监会对客户数据被公开售卖传闻做出回应
4月22日,银保监会针对此前国内多家金融机构数百万条客户数据被公开出售的传闻做出回应,称被贩卖的信息绝大部分系黑客伪造、拼凑。接下来,银保监会将进一步强化银行业、保险业网络安全监管,进一步构建安全可靠的网络安全环境,切实保护好金融消费者权益。
4. 公安部公布十起侵犯公民个人信息违法犯罪典型案件
4月15日,公安部公布了2019年以来公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件。此10起案件涉及非法收集、传播、销售公民个人身份、银行卡等个人信息的违法行为。
5. 最高检召开会议研究打击网络犯罪举措
4月7日,最高人民检察院召开会议,结合疫情时期办案情况,提出检察机关惩治和防范网络犯罪的具体举措。为更有力地依法惩治网络犯罪,最高检成立惩治网络犯罪维护网络安全研究指导组,并在最高检检察理论研究所设立网络犯罪理论研究中心,统筹协调做好深化打击惩治网络犯罪的各项工作,加强检察机关打击网络犯罪的研究和指导。
1. 中国运营商将提供5G消息服务
4月8日,中国联通、中国移动、中国电信联合发布《5G消息白皮书》。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。5G消息业务是终端原生基础短消息服务的全新升级,支持加密传输、图形密码等信息交互方式,可提供信息安全保障,保护用户隐私。
2. 国家互联网应急中心发布《2019年我国互联网网络安全态势综述》
4月20日,国家互联网应急中心(CNCERT)编写的《2019年我国互联网网络安全态势综述》报告正式发布。报告主要分为四个部分:一是总结2019年我国互联网网络安全状况。报告重点从拒绝服务攻击、APT攻击、安全漏洞、数据安全、移动互联网安全、互联网黑灰产、工业控制系统安全等七个方面总结了2019年我国互联网网络安全状况。二是预测2020年网络安全热点。报告提出六点预测,认为国家关键信息基础设施安全、重要数据和个人信息保护、国家级网络对抗、精准网络勒索、远程协同安全风险、5G等新技术安全将成为2020年网络安全领域值得关注的热点。三是结合网络安全态势分析提出对策建议。报告从强化关键信息基础设施保护、加快网络安全核心技术创新突破、提升数据安全管理和个人信息保护力度、壮大网络安全技术产业规模和网络安全人才队伍、扩大国内外网络安全合作五个方面,对进一步做好我国网络安全工作提出建议。四是梳理网络安全监测数据。报告从攻击来源、攻击对象、攻击规模三个维度,对恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业控制系统安全等五个方面2019年我国互联网网络安全监测数据进行了梳理。
国际动态
1. 美国联邦法院批准Facebook就Cambridge Analytica事件的50亿美元和解协议
4月23日,在对Facebook的隐私违法行为进行了漫长调查后,联邦法院正式批准Facebook与美国联邦贸易委员会达成的和解协议。在美国联邦贸易委员会调查Facebook是否应当采取更多措施阻止Cambridge Analytica(现已停业,曾为总统Donald Trump的竞选提供服务)窃取8700万用户的数据后,双方于去年达成和解协议。和解协议对Facebook处以50亿美元罚款,美国联邦贸易委员会称这笔罚款额度创造了“史无前例的记录”。此外,和解协议还要求Facebook增强隐私保护,就和解协议的执行提供详细的季度报告以及设立独立的监管委员会等。
如需更多信息,请联系我们。
Nanda Lau 刘依兰
Head of Shanghai office
Nanda.Lau@hsf.com
James Gong 龚钰
Of Counsel, Beijing
James.Gong@hsf.com
史密夫斐尔律师事务所是领先的全球一体化综合性律所,在全球各主要司法辖区设有26家办公室,拥有约3000位律师。本所根植大中华区市场30余年,北京、上海、香港三个办公室拥有强有力的律师团队,对中国的商业文化有着细致深入的体会和理解,为客户提供高效、优质的全方位法律服务。
史密夫斐尔与上海市自贸区的科伟律师事务所正式联营,通过科伟史密夫斐尔联营办公室 (Herbert Smith Freehills Kewei (FTZ) Joint Operation) 提供中国法及外国法服务。
