2015年度全球网络强国十大法规政策重磅出击,网络安全建设将有法可依
2016-09-08
文/本刊记者 木 须
2015年度全球网络强国十大法规政策重磅出击,网络安全建设将有法可依
文/本刊记者 木 须
后棱镜门时代,世界各国掀起了网络安全建设的高潮,各国政府和机构逐渐开始重视对网络内容安全的管理,目前全球主要网络强国都通过立法手段来保卫本国的互联网基础设施,保障网络内容的健康和绿色,为网络内容安全管理市场的发展创造了条件。
中国 实施“互联网+”行动计划
在2015年全国两会上,李克强总理首次提出“制定‘互联网+’行动计划”。
2015年3月5日,李克强总理在政府工作报告中提出“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。2015年6月24日,国务院发布《“互联网+”行动指导意见》,提出促进创业创新、协同制造、现代农业智慧能源、普惠金融、公共服务、高效物流、电子商务、便捷交通、绿色生态、人工智能等若干能形成新产业模式的重点领域的发展目标,并确定了相关支持措施。
中国 《中华人民共和国网络安全法(草案)》
2015年6月,全国人大常委会初审了《网络安全法(草案)》,该草案以总体国家安全观为指导,就网络数据和信息安全的保障等问题制定了具体规则,构建了我国网络安全的基本制度。
习近平主席提出,我国要从网络大国迈向网络强国。在这一背景下《网络安全法》加快立法进程,一是明确我国维护网络空间安全、利益以及参与网络空间国际治理的原则是网络主权原则;二是明确保障关键信息基础设施安全的战略地位和价值;三是将网络数据安全纳入国家网络安全视野;四是明确网络安全监督管理体制建设。《网络安全法》将国家网络安全战略任务落实为具体的制度安排。
中国 《促进大数据发展行动纲要》
2015年8月31日,国务院印发《促进大数据发展行动纲要》(以下简称《纲要》),系统部署大数据发展工作。《纲要》提出,要加强顶层设计和统筹协调,大力推动政府信息系统和公共数据互联开放共享,加快政府信息平台整合,消除信息孤岛,推进数据资源向社会开放,增强政府公信力,引导社会发展,服务公众企业;以企业为主体,营造宽松公平环境,加大大数据关键技术研发、产业发展和人才培养力度,着力推进数据汇集和发掘,深化大数据在各行业创新应用,促进大数据产业健康发展;完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全。
美国 《美国自由法案》替代《爱国者法案》
2015年6月2日,美国总统奥巴马签署《美国自由法案》
2015年6月2日,美国总统奥巴马签署《美国自由法案》,替代之前颇具争议的《爱国者法案》,该法案允许美国政府继续监控,但需满足法院许可等多项新增限制。
《爱国者法案》由时任美国总统乔治·布什于2001年“9.11”后签署并颁布,2013年“斯诺登事件”之后,美国民众对棱镜门侵害个人隐私权进行强烈抗议,加上该法案于2015年5月31日到期,出台替代法案也就成为必然。根据新法案,电信公司将负责保存个人电话数据,国安局申请获得秘密法庭-外国情报监视法庭(FISC)的批准后,才可从电信公司调取特定对象的电话数据。
美国 最严网络中立规则《网络开放指令》生效
2015年6月12日,《网络开放指令》所有条款如期生效,被视为最严网络中立规则。《网络开放指令》通过之初,以美国电话电报公司(AT&T)和若干行业协会为代表的电信业便提起诉讼,并要求在诉讼过程中暂缓执行该指令。争议的焦点在于,美国联邦通讯委员会(FCC)不应将宽带服务商分类为基础电信运营商,网络中立本身并无问题,但不应将具有公共事业色彩的过时条例适用于最具创新特点的网络服务领域;希望国会通过更高效力立法的形式,重新确认美国的网络中立政策,而不是受公共事业类监管的负面影响。
美国 明确不强制要求网站执行Do Not Track
2015年11月7日,美国联邦通信委员会(FCC)明确表示不强制要求网站接受“请勿追踪”(Do Not Track)请求,意味着网站可自行决定是否通过广告网络或者分析服务来追踪访客浏览痕迹。
2015年6月,美国消费者权益保护组织Consumer Watchdog向FCC提交请愿,认为根据最新通过网络中立法案,网页同样应该获得相类似的隐私策略调整,要求机构强制企业执行“Do Not Track”。不过FCC在声明中写道:“委员会已经明确没有意图来调整边缘提供商。”这意味着网站是否支持运行Do Not Track功能和以前一样完全根据网站的志愿遵守原则。
欧盟 公布数字一体化市场战略详细规划
欧盟委员会公布了“欧洲数字一体化市场”战略的详细规划
2015年5月6日,为了打破欧盟境内的数字市场壁垒,欧盟委员会公布了“欧洲数字一体化市场”(Digital ingle Market)战略的详细规划,这一战略包括三大支柱:为个人和企业提供更好的数字产品和服务,创造有利于数字网络和服务繁荣发展的环境,以及最大化地实现数字经济的增长潜力。
原先由于欧盟各成员国电信市场管理措施不统一,导致欧盟境内市场分割现象严重,各成员国通过协调统一电信市场规制水平,有利于打破不同国家间的数字壁垒,促进欧盟境内电信市场的竞争。
欧盟 欧盟法院挑战安全港协议
2015年10月6日,欧盟法院公布了一份判决,宣布与“美国-欧盟安全港协议”(US-EU Safe Harbor Scheme)有关的“2000/520号欧盟决定”(Safe Harbor Decision)无效。欧洲法院在裁定中指出,欧盟的数据保护法规规定,欧盟公民的个人数据不能传输至非欧盟国家,除非该非欧盟国家能为这些数据提供有效保护。目前,该判决对美欧个人数据跨境流动的潜在影响,以及是否会使美国公司在美国收集、存储欧盟公民的个人数据变得更加困难,还有待进一步观察。
欧盟 立法确立“网络中立”原则
2015年10月27日,欧洲议会投票通过了欧盟理事会一项有关确立互联网接入服务的“网络中立(net neutrality)”原则的提案,意味着“网络中立”原则已在欧盟层面以法律形式确立。
网络中立原则之所以能在欧盟立法中得到确立,一方面是为了解决欧盟日益增长的互联网使用需求和互联网通信基础设施发展相对滞后的紧张关系,另一方面,是为了对欧盟市场中普遍存在的流量干预限制行为进行规制,以及统一规范互联网服务管理的需要。网络中立原则的确立,是欧盟建立电信单一市场,并进而构建数字单一市场战略的重要步骤。
俄罗斯 立法数据存储本地化
2015年9月1日,俄罗斯《个人数据保护法》生效
2015年9月1日,俄罗斯《个人数据保护法》生效。该法律规定,任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据,包括采集、积累和存储时,必须使用俄罗斯境内的服务器。
从国家安全方面看,个人数据本地化有利于保护个人数据安全以及维护国家安全利益;从公民自由方面看,数据本地化可能会阻碍公民个人信息的自由流动以及进而影响公民的在线活动。莫斯科大学法律系教授戈洛夫科表示,保护个人信息法案出台合乎逻辑,将俄民众数据保存在本土有利于保护公民个人隐私,而考虑到美国中情局前雇员斯诺登曝光的信息,从维护国家安全利益解读该法案的出台也并非杞人忧天。