本文总结了中国网络安全和数据保护领域的前沿资讯,以使您了解最新的发展动向。我们聚焦于监管动态、执法动态和行业动态三个方面。

我们的观点

中国网络安全与数据保护:中国首部儿童个人信息网络保护法规颁布

中国网络安全与数据保护:数据本地化监管发生重大变化

监管动态

1. 网信办发布《儿童个人信息网络保护规定》

8月23日,网信办发布了《儿童个人信息网络保护规定》,自2019年10月1日起施行。该规定��儿童界定为不满14周岁的未成年人,要求网络运营者在收集、使用、转移、披露儿童个人信息时征得儿童监护人的同意;设置专门的儿童个人信息保护规则和用户协议;指定专人负责儿童个人信息保护等。

2. 贵州省人大常委会表决通过《贵州省大数据安全保障条例》

8月1日,贵州省人大常委会表决通过《贵州省大数据安全保障条例》。该条例从安全责任、监督管理、支持与保障、法律责任等方面对大数据安全保障作出规定,将于2019年10月1日起正式施行。

3. 信安标委公布2019年网络安全国家标准项目立项清单

8月21日,信安标委公布了2019年网络安全国家标准项目立项清单,其中拟制定的标准包括《信息安全技术 车载网络设备信息安全技术要求》、《信息安全技术 关键信息基础设施安全防护能力评价方法》、《信息安全技术 关键信息基础设施边界确定方法》、《信息安全技术 数据安全管理认证规范》等;拟修订的标准包括《信息安全技术 云计算服务安全指南》等;拟研究的标准包括《信息安全技术 数据安全标准体系研究》《信息安全技术 重要数据识别指南》等。

4. 网信办对《区块链信息服务管理规定》所涉安全评估条款作出说明

8月9日,网信办对《区块链信息服务管理规定》第9条规定的“区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估”作出说明。明确了企业可委托中国国家认证认可监督管理委员会认定认可的测评机构开展安全评估,或自行对区块链信息服务开展安全风险自评估,并根据国家互联网信息办公室与公安部联合发布的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》的相关要求,通过“全国互联网安全管理服务平台”(www.beian.gov.cn)提交安全自评估报告。

5. 信安标委公布《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》

8月8日,信安标委公布《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》并公开征求意见。该草案附录A列举了包括网约车、网络支付等21种常用App类型以及其对应的最少信息。附录B(针对Android 6.0及以上的危险权限)列举了前述21种常用App类型对应的最小权限范围。

6. 信安标委公布《网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)》

8月14日,信安标委公布《网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)》并公开征求意见。信安标委曾于2019年5月16日就该标准第一次征求意见。

7. 工信部等十部门发布《加强工业互联网安全工作的指导意见》

8月28日,工信部等十部门发布《加强工业互联网安全工作的指导意见》。该指导意见设立了两个目标。(1)到2020年底,工业互联网安全保障体系初步建立。制度机制方面,建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定设备、平台、数据等至少20项亟需的工业互联网安全标准,探索构建工业互联网安全评估体系。技术手段方面,初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。(2)到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。

8. 《中国(上海)自由贸易试验区临港新片区管理办法》聚焦数据保护

8月12日,上海市政府发布《中国(上海)自由贸易试验区临港新片区管理办法》。该办法第36条规定,新片区聚焦集成电路、人工智能、生物医药和总部经济等关键领域,试点开展数据跨境流动的安全评估,建立数据保护能力认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制。

9. 《民法典人格权编(草案)》提请全国人大常委会第三次审议

8月22日,《民法典人格权编(草案)》提请十三届全国人大常委会第十二次会议进行第三次审议。此前,该草案已经十三届全国人大常委会第五次会议、第十次会议两次审议。草案三审稿进一步完善了对隐私权和个人信息的保护,将隐私的定义修改为“自然人不愿为他人知晓的私密空间、私密活动和私密信息等”;将自然人的电子邮箱地址和行踪信息纳入保护范围;增加规定“个人信息的处理包括个人信息的使用、加工、传输、提供、公开等”。

10. 发改委公布《运输物流行业失信联合惩戒对象名单管理工作实施意见(征求意见稿)》

8月1日,发改委公布《运输物流行业失信联合惩戒对象名单管理工作实施意见(征求意见稿)》并公开征求意见,将对严重危害个人信息安全的经营快递业务企业列入“黑名单”,依据《关于对运输物流行业严重违法失信市场主体及其有关人员实施联合惩戒的合作备忘录》实施联合惩戒。该征求意见稿规定,经营快递业务的企业存在以下行为之一,严重危害个人信息安全的,将按照规定程序被列入“黑名单”: (1)违反法律、行政法规的规定和约定收集、使用个人信息; (2)泄露、篡改、毁损其收集的个人信息;(3)未经被收集者同意,向他人提供个人信息。

11. 水利部发布《水利网络安全管理办法(试行)》

8月16日,水利部公布《水利网络安全管理办法(试行)》(以下简称“《办法》”)。《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章。《办法》突出问题导向,对于今年水利部攻防演练发现的41.5%属于信息化项目规划建设阶段没有同步落实网络安全等级保护要求留下的问题,以及58.5%属于运行阶段管理不到位造成的问题,明确了具有针对性、有效性的解决措施。

执法动态

1. 某省市场监督管理厅信息部副处长因贩卖法人信息被捕

8月2日,南京鼓楼警方通报,某省市场监督管理厅信息处主任、副处级干部郑某,因涉嫌侵犯公民个人信息罪被逮捕。经查,犯罪嫌疑人郑某利用他有权查看全国各地公司企业法定代表人个人信息的机会,伙同下线詹某、张某两人,非法售卖企业法定代表人精准个人信息,非法获利近30万元。

2. 江苏网警发布“净网2019”专项行动第五批清理整治典型案例

截至8月29日,江苏网安部门依据《网络安全法》等法律法规共办理行政案件4774起,对突出问题乱象挂牌整治56批次;警告4387家(人)次,罚款223万元,没收违法所得6万元,行政拘留136人,对违法违规网络运营者暂停业务或停机整顿105家次,关停或下架违法违规移动互联网应用900余款。第五批典型案例主要涉及非法获取公民信息、超出授权范围收集个人信息、未修复系统安全漏洞以及传播违法信息等。

3. 南通一中学因网站被入侵并用于传播违法信息被罚款

8月28日,媒体报导南通一中学由于没有履行法律规定的安全保护义务被罚款三万元,相关直接责任人也被罚款一万元。此前7月,南通警方发现该中学的官方网站被黑客恶意攻击并加入了涉黄的违法信息,经调查后警方根据《中华人民共和国网络安全法》第二十一条对该学校以及直接责任人进行处罚。

行业动态

1. 中国信通院发布《人工智能数据安全白皮书》

8月9日,中国信通院发布《人工智能数据安全白皮书》。该白皮书从人工智能数据安全的内涵出发,首次提出人工智能数据安全的体系架构,在系统梳理人工智能数据安全风险和安全应用情况的基础上,总结了国内外人工智能数据安全治理现状,研究提出了中国人工智能数据安全治理建议。

2. 中国互联网络信息中心发布第44次《中国互联网络发展状况统计报告》

8月30日,中国互联网络信息中心(CNNIC)发布第44次《中国互联网络发展状况统计报告》。《报告》从互联网基础建设、网民规模及结构、互联网应用发展、互联网政务应用发展和互联网安全等多个方面展示了2019年上半年中国互联网发展状况。数据显示,55.6%的网民表示过去半年在上网过程中未遭遇过网络安全问题,较2018年底提升6.4%个百分点。2019年上半年,国家互联网应急中心监测发现并协调处置中国境内被篡改的网站近4万个,其中被篡改的政府网站有222个;国家互联网应急中心协调处置网络安全事件约4.9万件,同比减少7.7%。

3. 中国信通院发布发布《软件开发包(SDK)安全与合规白皮书》

8月19日,中国信通院发布《软件开发包(SDK)安全与合规白皮书》。该白皮书聚焦于第三方SDK,梳理当前应用较为广泛的第三方SDK类型和市场情况,结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与APP开发者合作过程中面临的法律合规问题。通过调研欧盟、美国的相关经验做法,从法律法规、企业责任、技术标准、行业自律等方面结合中国实际情况提出了有针对性的建议。

4. 国家互联网应急中心发布《2019年上半年我国互联网网络安全态势》

8月13日,国家互联网应急中心(CNCERT)发布《2019年上半年我国互联网网络安全态势》,从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对中国互联网网络安全环境开展宏观监测。数据显示,与2018年上半年数据比较,2019年上半年中国境内通用型“零日”漏洞 收录数量,涉及关键信息基础设施的事件型漏洞通报数量,遭篡改、植入后门、仿冒网站数量等有所上升,其他各类监测数据有所降低或基本持平。报告还显示,个人信息和重要数据泄露风险严峻;多个高危漏洞曝出给中国网络安全造成严重安全隐患;针对中国重要网站的DDoS攻击事件高发;利用钓鱼邮件发起有针对性的攻击频发。

5. 中国互联网协会发布2019年中国互联网协会第一批团体标准立项清单

8月29日,中国互联网协会发布2019年中国互联网协会第一批团体标准立项清单,要求起草单位于10月31日前形成“团体标准征求意见稿”报协会审批。立项的团体标准包括面向信息安全的人工智能数据标注规范、互联网企业社会责任报告编写指南等。