Ⅰ 網路安全法擬做出四部分修改,正向社會公開徵求意見,哪些信息值得關注
網路安全法擬做出四部分修改,正向社會公開徵求意見,信息值得關註:
Ⅱ 網路安全政策
法律分析:國家對網路安全行業越來越重視,未來人才培訓和產業規模發展前景可觀,如何規范,保障網路安全行業健康發展,國家出台了一系列相關法規政策:
2016年11月:《中華人民共和國網路安全法》,於2017年6月1日開始實施。主要強調了金融、能源、交通、電子政務等行業在網路安全等級保護制度的建設,是我國第一部網路空間管理方面的基礎性法律。
2017年1月:《關於促進互聯網健康有序發展的意見》,意見要求要加快完善市場准入制度,提升網路安全保障水平,維護用戶合法權益、打擊網路違法犯罪、增強網路管理能力,防範移動互聯網安全風險。
2018年3月:《關於推動資本市場服務網路強國建設的指導意見》,意見重點強調要推動網信事業和資本市場協調發展,保障國家網路安全和金融安全,促進網信和證券監督工作聯動。
2019年3月:《中央企業負責人經營業績考核辦法》,將網路安全納入考核范圍。
2019年10月:《中華人民共和國密碼法》,將規范密碼應用和管理,促進密碼事業發展,保障網路與信息安全,提出了國家對密碼實行分類管理。
2019年5月24日:《網路安全審查辦法(徵求意見稿)》,由國家網信辦發布。
2019年7月2日:《雲計算服務安全評估辦法》,由國家網信辦、發改委、工信部及財政部。
法律依據:《中華人民共和國網路安全法》 第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
Ⅲ 政治題,網路安全法草案向社會公開徵求意見體現了哪些觀點
《網路安全法》草案向社會各界公開徵求了意見,是中國依法治國的重要實踐,體現了中國網路管理的依法、民主、透明。這些法律的出台不僅維護中國的國家利益,也將保護包括全世界在華企業的合法權益
Ⅳ 相對於中華人民共和國網路安全法中華人民共和國數據安全法在什麼管轄上實現了
相對於中華人民共和國網路安全法中華人民共和國數據安全法在境外管轄上實現了突破
1、《數據安全法》對「數據」概念進行補充和延伸。
已生效的《網路安全法》並沒有對「數據」進行定義,而採用「網路數據」(通過網路收集、存儲、傳輸、處理和產生的各種電子數據)和「個人信息」(以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息)兩個概念,兩個概念事實上已涵蓋了公民參與網路活動中使用各類電子數據和涉及個人信息的部分線下數據。
由於立法角度差異,《數據安全法》直接簡明扼要地將「數據」定義為「任何以電子或非電子形式對信息的記錄」,其保護范圍較《網路安全法》大大擴展,這一改變將電子化記錄與其他方式記錄的信息統一納入數據范疇,既符合數字化時代的信息安全要求,又適應了數字經濟時代整體信息保護和整體信息安全的新要求。
2、《數據安全法》已具備一定「域外效力」,為反制國外相關法律的「長臂管轄」提供了法理依據。
與《網路安全法》「在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法」相比,《數據安全法》更進一步,規定「中華人民共和國境外的組織、個人開展數據活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。」當今,伴隨著互聯網的高速發展,數據的收集和存儲早已突破了國界的限制,如歐盟的GDPR已極大擴展了其域外數據安全管轄權范圍。GDPR更注重效果原則,只要在客觀效果上構成對本國或本地區自然人個人數據的處理,就受GDPR管轄。《數據安全法》引入「域外效力」對保護我國國家主權和公民個人權利意義十分重大。
3、兩部法律均提到了「重要數據」這一概念,但受限於實踐中掌握尺度問題,均未明確界定其范圍。
《網路安全法》對重要數據的分類保護以及出境做了規定。該法第二十一條規定了網路運營者應「採取數據分類、重要數據備份和加密等措施」。《數據安全法》第二十五條對重要數據的處理者應當設立數據安全負責人和管理機構也做出了規定。雖然兩部法律均未對重要數據范圍進行界定,但可通過相關其他法律及規則定義進行識別和借鑒,比如:2019年5月28日,國家互聯網信息化辦公室公布了《數據安全管理辦法(徵求意見稿)》。其對「重要數據」明確界定為:「重要數據,是指一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據,如未公開的政府信息,大面積人口、基因健康、地理、礦產資源等。重要數據一般不包括企業生產經營和內部管理信息、個人信息等」。
4、《數據安全法》確立了全新的「數據安全評估制度」,評估范圍更廣。
在《網路安全法》及《個人信息和重要數據出境安全評估辦法(徵求意見稿)》、《數據安全管理辦法(徵求意見稿)》中,均規定了數據出境的安全評估制度,但上述制度僅限於數據或重要數據出境過程中的評估。如《網路安全法》第三十七條規定:關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。而《數據安全法》所規定的數據安全評估,范圍更廣,針對重要數據處理者的全部數據活動。《數據安全法》第二十八條規定:「重要數據的處理者應當按照規定對其數據活動定期開展風險評估,並向有關主管部門報送風險評估報告。風險評估報告應當包括本組織掌握的重要數據的種類、數量,收集、存儲、加工、使用數據的情況,面臨的數據安全風險及其應對措施等」。
從執法案例分析
縱觀《網路安全法》2018年1年的執法案例,機關、事業單位、企業的合規風險主要集中在網路安全等級保護、個人信息保護、網路信息內容審核、網路產品和服務等五個方面。由於《數據安全法》尚未正式執行,我們也可以參考網路安全法執法重點和處罰措施,對於企業合規具有借鑒意義,對於網路安全從業者,有助於避開企業網路、信息安全雷區,完善企業自身網路安全防禦體系。
1、《網路安全法》主要責任主體為網路運營者。
對於企業而言,根據《網路安全法》第76條第3款的規定,網路運營者是指網路的所有者、管理者和網路服務提供者。結合執法案例具體而言,責任主體主要集中在以下三類:具有信息發布功能的網站及平台(比如新浪微博、微信公眾平台、網路、今日頭條)的運營者;網路科技/技術公司;學校、學院及其他事業單位。
《數據安全法》的主要責任主體是重要數據的處理者。在「第四章 數據安全保護義務,第二十七條 重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。」有說明。
2、《網路安全法》主要執法機構:國家網信辦,工信部,公安部。
盡管目前尚未有明確的規定或指引告知各個執法部門的主要執法范圍,但根據2018網路執法案例來看,各部門大致執法點如下圖所示。
《數據安全法》第一章 總則 第六條 規定了主管部門和行業監管,工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔數據安全監管職責;公安機關、國家安全機關承擔數據安全監管職責;國家網信部門負責統籌協調網路數據安全和相關監管工作,具體各部門的執法關注點要等一年後的執法案例分析。
Ⅳ 《網路數據安全管理條例》公開徵求意見,其中的具體內容是什麼
這次條例的具體內容都是對人們有利的,也是用來限制那些無良商家的,要不是有那些人的存在,我們的個人信息怎麼可能泄漏。條例中提到任何個人和組織開展數據處理活動應當遵守法律、行政法規,尊重社會公德和倫理,不得從事違法活動。處理個人信息應當取得個人同意,不得違規操作,濫用他人信息,如果因此對他人造成經濟損失的,被害者有權利通過法律維護自己的權益。
我認為還能夠能夠保證群眾的信息不會泄漏,不會被人亂用的同時,監督那些想要亂用信息的人和物。個人信息隱私權同樣重要,如果發現自己的隱私或者是個人信息被侵犯,我們要學會合理利用自己的法律武器,來維護自己的權益
國家非常重視個人安全信息的保護,才會出現這個徵求意見稿。對此我是非常支持的,這樣的政策也是在保護我們自己的隱私,我相信大家都有不想讓他人知道的事情,如果一個人連隱私都沒有,那這個世界就真的太瘋狂了,你們認為呢?
Ⅵ 制定《網路安全審查辦法(修訂草案徵求意見稿)》的主要目的是什麼
7月10日,大成律師事務所合夥人孫鵬程向時代周報記者表示,制定該《辦法》最主要目的、最主要變化是將《數據安全法》的安全審查制度落地,將數據安全審查包含在網路安全審查中。
同日,資深投行人士王驥躍告訴時代周報記者,《辦法》提出「掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查」,其中「掌握超過100萬用戶個人信息」的限定基本上涵蓋了所有具備上市融資能力和需求的互聯網公司,影響深遠。
王驥躍表示,「國外上市」不包括港股,因此部分互聯網公司在選擇上市地時,將優先考慮港股而非美股。
掌握超百萬用戶信息者需經審查:
7月10日,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(下稱《辦法》)。有關關鍵信息基礎設施運營者和數據處理者(以下均稱「運營者」)赴國外上市的條款引發關注。
《辦法》指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查,承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
以上內容參考 金融界-科技巨頭國外上市管控收緊:掌握超百萬用戶信息者需經審查,港股市場或受益
Ⅶ 網路數據安全管理條例徵求意見稿規定發生重要數據或者多少人以上個人信息泄露
《網路數據安全管理條例徵求意見稿》規定發生重要數據或者十萬人以上個人信息泄露、毀損、丟失等數據安全事件時,數據處理者還應當履行以下義務:
(一)在發生安全事件的八小時內向設區的市級網信部門和有關主管部門報告事件基本信息,包括涉及的數據數量、類型、可能的影響、已經或擬採取的處置措施等;
(二)在事件處置完畢後五個工作日內向設區的市級網信部門和有關主管部門報告包括事件原因、危害後果、責任處理、改進措施等情況的調查評估報告。
《網路數據安全管理條例徵求意見稿》第十一條 數據處理者應當建立數據安全應急處置機制,發生數據安全事件時及時啟動應急響應機制,採取措施防止危害擴大,消除安全隱患。安全事件對個人、組織造成危害的,數據處理者應當在三個工作日內將安全事件和風險情況、危害後果、已經採取的補救措施等以電
話、簡訊、即時通信工具、電子郵件等方式通知利害關系人,無法通知的可採取公告方式告知,法律、行政法規規定可以不通知的從其規定。安全事件涉嫌犯罪的,數據處理者應當按規定向公安機關報案。
發生重要數據或者十萬人以上個人信息泄露、毀損、丟失等數據安全事件時,數據處理者還應當履行以下義務:
(一)在發生安全事件的八小時內向設區的市級網信部門和有關主管部門報告事件基本信息,包括涉及的數據數量、類型、可能的影響、已經或擬採取的處置措施等;
(二)在事件處置完畢後五個工作日內向設區的市級網信部門和有關主管部門報告包括事件原因、危害後果、責任處理、改進措施等情況的調查評估報告。
Ⅷ 中華人民共和國網路安全法保存期限
1.《中華人民共和國網路安全法》
2017年6月1日起施行的《中華人民共和國網路安全法》第二十一條規定,「採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月。」依據此條款,包含個人信息的相關網路日誌至少需要保存六個月。
2.《中華人民共和國電子商務法》
2019年1月1日起施行的《中華人民共和國電子商務法》第三十一條規定,「商品和服務信息、交易信息保存時間自交易完成之日起不少於三年。」依據此條款,對於電子商務平台經營者來說,包含個人信息的交易信息保存期限應該不少於三年。
3.《徵信業管理條例》
2013年3月15日起施行的《徵信業管理條例》第十六條規定,「徵信機構對個人不良信息的保存期限,自不良行為或者事件終止之日起為5年;超過5年的,應當予以刪除。」依據此條款,對於個人不良信息保存期限超過5年的應予以刪除。《中華人民共和國網路安全法》是為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定的法律。
該法由全國人民代表大會常務委員會於2016年11月7日表決通過,自2017年6月1日起施行2017年6月1日起《中華人民共和國網路安全法》(下文簡稱《網路安全法》)正式實施,從宏觀的層面來講,這意味著網路安全同國土安全、經濟安全等一樣成為國家安全的一個重要組成部分;從微觀層面來講,意味著網路運營者(指網路的所有者、管理者和網路服務提供者)必須擔負起履行網路安全的責任。
《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律,並對「網路(Cyber)」進行了重新定義,是指「由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統」,其涵義外延更大。既然作為基本法,與之前看到的各部門規章有著本質區別,它明確提出不履行相應的責任與義務,都將會受到法律的處罰。處罰也從不同角度進行了細化和明確,特別是會對主管人員或直接負責人員進行處罰,構成犯罪的會依法追究刑事責任。
Ⅸ 《數據安全管理辦法(徵求意見稿)》發布 為個人數據安全加把鎖
隨便注冊一個應用就要身份證號,推送來的廣告好像會「讀心」,大數據「殺熟」防不勝防,注銷賬號「難於上青天」……這些在個人數據保護中頻頻出現的難題有望迎刃而解。
國家互聯網信息辦公室日前發布《數據安全管理辦法(徵求意見稿)》(以下簡稱《辦法》),對網路運營者在數據收集、處理使用、安全監督管理等方面提出了要求,為個人數據安全加上了一把鎖。
為啥出台《辦法》?這與當前日趨嚴峻的個人信息濫用和泄露的狀況顯然息息相關。根據官方對百款常用手機應用統計數據顯示,其中相當一部分手機應用存在強制超范圍索要許可權情況,平均每個應用申請收集個人信息相關許可權數有10項,但實際上用戶不同意開啟則APP無法安裝或運行的許可權數平均僅為3項。
來自「電子商務消費糾紛調解平台」的大數據同樣顯示,近年來包括天貓、淘寶、京東、蘇寧易購、唯品會等電商平台,以及大眾點評、網路糯米、攜程等生活服務平台,均曾出現過用戶信息泄露事件。僅在2018年,就多次出現用戶個人信息泄露事件,比如圓通、順豐十幾億條個人信息在暗網被出售,12306數百萬條旅客信息在網上被出售等。
數據保護「有章可循」
在《辦法》中,數據活動被界定為「利用網路開展數據收集、存儲、傳輸、處理、使用等活動」。「與已經發布的《信息安全技術個人信息安全規范》和《互聯網個人信息安全保護指南》相比,未來有可能作為部門規章發布的《辦法》效力層級更高,既是大數據時代數據安全的剛需體現,也在為5G市場鋪平國內數據處理合規化道路。」上海漢盛律師事務所高級合夥人李旻說。
北京觀韜中茂(上海)律師事務所合夥人王渝偉也認為,與《網路安全法》相比,此次徵求意見稿更為詳盡,也有望為未來個人信息保護方面的法律提供參考。
此次《辦法》中的「亮點」提法,也讓個人數據保護有章可循。一方面,《辦法》強調了用戶的選擇權,如其中明確要求「制定並公開個人信息收集使用規則」,且強調「如果收集使用規則包含在隱私政策中,應相對集中,明顯提示,以方便閱讀」,突出信息使用規則的重要性,以便個人信息主體享有充分選擇權。此外還特別規定,對「網路產品核心業務功能運行的個人信息」以外的信息,網路運營者不得因個人信息主體未同意收集而拒絕提供核心業務功能服務。也就是說,網路運營者不能在數據索取上「漫天要價」。
「這實際上就是為了避免網路服務提供者為了收集數據採取脅迫或者誤導行為。」中國 社會 科學院信息化研究中心秘書長姜奇平表示,信息採集的主導權和選擇權必須交給消費者,這是信息服務的原則性問題。
另一方面,《辦法》也進一步強調了對用戶隱私的保護,《辦法》要求「網路運營者以經營為目的收集重要數據或個人敏感信息的,應向所在地網信部門備案」。根據《信息安全技術個人信息安全規范》,包括身份證信息、電話號碼、郵箱地址、瀏覽記錄、定位信息乃至個人指紋、聲紋,這些都屬於個人敏感信息。「通過國家強制力對隱私信息的收集使用予以限制,在隱私信息泄漏時亦有跡可循,以實現個人隱私信息的數據安全。」李旻說。
中國信息安全研究院副院長左曉棟表示,只有能對隱私信息的收集者追根溯源,才能從源頭保護個人數據安全。
解決方法直面「痛點」
「《辦法》對於近年來層出不窮的網路數據安全問題予以細化,針對新型數據安全管理的規定能及時填補因 社會 發展導致的法律漏洞,具有前瞻性。」李旻說。
從《辦法》的具體規定來看,不少一直困擾用戶的「痛點」被明確點名,比如剛訂了一張機票,馬上各個應用就開始推薦目的地相關信息,這種利用用戶瀏覽 歷史 ,通過定向推送獲得廣告收入的「精準廣告」,讓不少用戶覺得毫無隱私。對此,《辦法》明確規定,要求利用用戶數據和演算法推送新聞信息、商業廣告需顯著標明「定推」字樣, 並為用戶拒絕接受定向推送信息提供選擇權,「用戶選擇停止接收定向推送信息時,應當停止推送,並刪除已經收集的設備識別碼等用戶數據和個人信息」。
「廣告主採集用戶的信息難度會增加,但這也是全球范圍內的大趨勢,各個主要國家的相關法規,也都在強調保護消費者的個人數據隱私。」網路廣告平台Marteker創始人馮祺表示。
再比如,針對賬號注銷難,賬號注銷後個人信息消除難,《辦法》也特別提出,要保護用戶的「被遺忘權」。《辦法》強調,「收集使用規則應突出個人信息主體撤銷同意,以及查詢、更正、刪除個人信息的途徑和方法」。「網路運營者收到有關個人信息查詢、更正、刪除以及用戶注銷賬號請求時,應當在合理時間和代價范圍內予以查詢、更正、刪除或注銷賬號。」
「突出『被遺忘權』保護也是辦法的一個亮點。『被遺忘』是消費者的合理訴求。」左曉棟說。
在北京億達(上海)律師事務所律師董毅智看來,「被遺忘權」仍需進一步細化,「比如,在用戶注銷賬戶後,網路經營者對於已經散發出去的信息如何處理?用戶是否有權要求網路經營者對已經散發出去的信息予以刪除或者負責?」
此外,包括「網路爬蟲」訪問收集流量不得超過網站日均流量的三分之一,限制「大數據殺熟」等歧視性推送行為,明確數據安全責任人的任職要求,要求提供數據安全責任人的姓名及聯系方式等,《辦法》中的相關規定,為個人數據保護中的一系列熱點問題提供了解決方案。
「互聯網行業頭部企業的天然主導性,導致行業內部缺乏競爭,基於用戶對平台服務的信任而建立起的黏性,不能成為某些平台實行差別定價、數據反復買賣的底氣。從這個角度來講,《辦法》對同行業、跨行業之間企業聯手利用用戶信息的合規性提出了新要求。」董毅智表示。