2017年是全球网络安全立法日新月著的一年,更是我国网络安全立法厚积薄发的一年。值此背景下,12月15日,公安部第三研究所网络安全法律研究中心正式发布《全球网络安全政策法律动态与研判(2017年)》研究报告,通过分析各国网络安全“行动域”的政策法律动态,展望2018年的国际立法态势,以期为我国网络安全立法提供参考。现发布研究报告的摘要及目录

 

摘  要

2017年是全球网络安全立法日新月著的一年,更是中国网络安全立法厚积薄发的一年。移动互联网、云计算、大数据、物联网、人工智能等新技术得到更深层次的运用,黑客、恐怖组织等行为体发起的网络攻击持续,波及范围和影响更加深远,网络空间对抗强度持续升级,安全风险进一步突显。美国统治全球网络空间的“霸权”意识和行动力不断增强,围绕网络军备竞赛、关键信息基础设施保护、国家安全审查、数据利用、监控执法等方面的国际斗争日趋激烈,网络舆情危机、政治黑客和虚假新闻泛滥,全球网络社会治理面临重大挑战。为此,各国都着眼于本国网络安全空间治理现状,积极推出网络安全政策或战略,完善网络安全立法体系建设,以期在国际网络空间治理规则制定中占据一席之地,实现构建强大网络主权的目标。

本报告主要对2017年度国内外网络安全立法(含政策、战略)体系进行分析,第一部分重点研判国际社会网络安全法律治理特点和发展趋势,从宏观上把握立法走向;第二部分通过对法律规制“行动域”的划分,梳理各国在同样“行动域”的立法情况,以更加直观的进行了解国际立法特点;第三部分整合我国《网络安全法》的相关执法案例,从实践考察我国网络安全法的实施和执行情况;第四部分展望2018年的国际立法态势,以期为我国网络安全法律制定提供参考。

总体观察,国际网络安全立法的特点主要包括三个:首先,各国之间的战略博弈加剧,纷纷制定新的战略或修订现有战略,以更好的指导本国网络安全行动和立法;其次,将网络空间视作不同的行动领域,对攻击对象进行着重保护,主要包括关键信息基础设施、个人信息保护、信息内容治理、网络监控和执法;再次,在立法之初就更加重视实施之后的可操作性,制定上位法的配套制度,进行更加具体的遵从规定,加强法律的贯彻执行。

目  录

2017年全球网络安全立法回顾

(一)宏观把控,战略博弈加剧

(二)领域细分,提升综合能力

(三)重视落地,加强贯彻实施

全球网络安全立法分述

(一)战略动态 

1. 欧盟网络安全一揽子计划

2. 英国《2017英国数字化战略》

3. 澳大利亚《网络安全领域竞争力计划》

4. 澳大利亚《国家网络安全战略》(第一次修订)

5.中国《大数据产业发展规划(2016-2020年)》

6.中国《信息通信网络与信息安全规划(2016-2020)》

7.中国《网络空间国际合作战略》

8. 中国《云计算发展三年行动计划(2017-2019年)》

9. 中国《新一代人工智能发展规划》

10. 中国《工业电子商务发展三年行动计划》

11. 中国《推进互联网协议第六版(IPv6)规模部署行动计划》

12. 中国《关于深化“互联网+先进制造业”发展工业互联网的指导意见》

(二)综合性网络安全法

1. 美国《国防授权法案》

2. 美国《国土安全部授权法案》(草案)

3. 美国《信息系统与组织机构的安全和隐私控制》(第五次修订)

4. 美国《约束性操作指令》

5. 美国《加强本国港口网络安全信息共享与协调法案2017》(草案)

6. 美国《NIST小微企业网络安全法》(草案)

7. 美国《恢复互联网自由令草案》

8. 英国《关于网络和信息系统安全指令的咨询》

9. 新加坡《网络安全法案》(草案)

(三)个人信息保护

1. 美国《电子邮件隐私法》

2. 美国《边界保护数据法》

3. 美国《数字身份指南》

4. 美国《数据经纪人问责制和透明度法案》

5. 欧盟《欧盟非个人数据自由流动框架的条例提案》

6. 欧盟《“隐私盾”协议年度审查报告》

7. 欧盟《个人数据泄露通知指南》(草案)

8. 欧盟《自动化个人决策与特征分析指南》(草案)

9. 英国《数据保护草案》

10.新加坡《数据保护管理程序指南》

11. 新加坡《数据保护影响评估指南》

12. 澳大利亚《通知数据泄露计划》(草案)

13.澳大利亚《可信数字化身份框架》

14. 马来西亚《个人数据保护命令2017》

15. 中国《未成年人网络保护条例(送审稿)》

16. 中国《个人信息和重要数据出境安全评估办法(征求意见稿)》

17. 中国《测绘法》修正案

18. 中国《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》

19. 中国《关于加强互联网领域消费者权益保护工作的意见》

(四)关键信息基础设施保护

1. 美国《金融机构的网络安全规则》

2. 美国《增强联邦政府网络与关键性基础设施网络安全总统行政令》

3. 美国《关键基础设施保护的可靠性指标CIP-003-7》

4. 俄罗斯《俄罗斯联邦关键信息基础设施安全法》

5. 澳大利亚《关键基础设施安全法草案2017》

6. 中国《工业控制系统信息安全事件应急管理工作指南》

7. 中国《关键信息基础设施安全保护条例(征求意见稿)》

8. 中国《工业控制系统信息安全防护能力评估工作管理办法》

(五)网络管控处置

1. 美国《诚实广告法草案》

2. 欧盟《预防、发现和消除煽动仇恨、暴力和恐怖主义的在线非法内容指南及原则》

3. 中国《工业和信息化部关于清理规范互联网网络接入服务市场的通知》

4. 中国《关于调整互联网视听节目服务业务分类目录(试行)》

5. 中国《互联网新闻信息服务管理规定》

6. 中国《互联网信息内容管理行政执法程序规定》

7. 中国《互联网新闻信息服务许可管理实施细则》

8. 中国《关于进一步加强网络视听节目创作播出管理的通知》

9. 中国《互联网新业务安全评估管理办法(征求意见稿)》

10. 中国《关于加强网络视听节目领域涉医药广告管理的通知》

11. 中国《互联网跟帖评论服务管理规定》

12. 中国《互联网论坛社区服务管理规定》

13. 中国《互联网域名管理办法》(修订版)

14. 中国《互联网用户公众账号信息服务管理规定》

15. 中国《关于加强网络视听节目直播服务管理有关问题的通知》

16. 中国《互联网群组信息服务管理规定》

17. 中国《互联网新闻信息服务新技术新应用安全评估管理规定》

18. 中国《互联网新闻信息服务单位内容管理从业人员管理办法》

19. 中国《网络交易违法失信惩戒暂行办法(征求意见稿)》

20. 中国《关于规范互联网信息服务使用域名的通知》

(六)网络监控和执法

1. 美国12333号行政命令(修订)

2. 美国《2017保护反黑客能力法案》

3. 美国《美国自由法》草案

4. 美国《外国情报监听法》(修订)

5. 法国《反恐法》(草案)

6. 澳大利亚《反恐怖主义及其他立法修正案草案》

7. 荷兰《情报与安全法案》

8. 瑞士《新情报法》

9. 中国《国家情报法》

(七)网络事件应急响应

1. 美国《国家网络事件响应计划》

2. 中国《国家网络安全事件应急预案》

3. 中国《公共互联网网络安全威胁监测与处置办法》

4. 中国《公共互联网网络安全突发事件应急预案》

(八)网络安全评测及审查

1. 美国《2017 NIST网络安全框架、评估和审查法案》

2. 中国《网络产品和服务安全审查办法(试行)》

3. 中国《网络关键设备和网络安全专用产品目录(第一批)》

(九)物联网安全

1. 美国《2017物联网网络安全改进法案》

2. 美国《数字化法案》

(十)网络犯罪和刑罚

1. 新加坡《计算机滥用和网络安全法》修正案

2. 中国《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》

3. 中国《关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》

(十一)政府信息公开

1. 中国《政务信息系统整合共享实施方案》

2. 中国《政府网站发展指引》

3. 中国《政务信息资源目录编制指南(试行)》

(十二)其他立法动态

1. 中国《密码法(草案征求意见稿)》

2. 中国《国务院关于取消一批行政许可事项的决定》

3. 中国《电信业务经营许可管理办法》

4. 中国《一流网络安全学院建设示范项目管理办法》

中国《网络安全法》执法案例汇总

 

2018年国际立法态势展望

1. 网络安全战略调整加速

2. 基础性立法基本成型,配套制度建设全面铺开

3. 围绕人工智能、数字货币等领域的立法构造和精细工作方兴未艾

4. 关键(信息)基础设施领域的实践将深化对领域划分和保护的认识

5. 信息共享立法关注渐成主流,围绕数据传输的争议持续