2017第五期政府安全资讯精选
发布时间:2017-08-30 09:52
2017年 第五期
News From The Lab
【全球政策趋势】
印度最高法院裁定宪法保障公民隐私权
概要:日前,印度最高法院作出历史性的判定,宣布宪法将保障印度公民的隐私权。该项决定可能会限制政府推广生物识别ID数据库Aadhaar计划。批评者称Aadhaar可能侵犯公民隐私权。并且,由于印度没有综合隐私保护法,公民在遇到数据泄漏情况时很难依法维权。
点评:印度最高法院的决定后,企业需要更加重视数据安全和用户隐私,尤其是与Aadhaar系统关联的产品和服务。例如,WhatsApp目前在印度用户量高达1.6亿,WhatsApp与其母公司Facebook消息传递服务共享数据带来的隐私影响受到最高法院关注。
在国内,网信办等四部委日前对淘宝、支付宝、微信等产品的隐私条款进行了审查,各公司已在进行相应条款的修改。预计今年下半年和明年,个人信息和隐私保护会是国内外监管的重点。网络运营者应该对收集、保存、使用、转让用户个人信息的行为进行自查。
英国推动和欧盟的数据交换共享伙伴关系
概要:英国政府近日发布了立场文件,重申希望能在脱离欧盟之后仍与欧盟的数据保护框架保持一致,保障英国和欧盟之间的数据流通。英国表示,在2017年5月之前会达到与GDPR相对应的数据保护标准。
点评:英国在为脱欧后与欧盟之间数据共享、传输、交换的便捷和合规性做铺垫,为企业、个人和公共部门提供稳定和信心,减少脱欧后英国企业额外的成本。中国与欧盟也应该加强个人信息和数据保护上的政策交流,推进标准的互认,引导双方企业的合规,减少未来可能的贸易摩擦。
美国专家委员会对关键基础设施安全提出预警
概要:美国国家基础设施顾问委员会(NIAC)发布了一份报告,提醒关键基础设施提高应对网络攻击的能力。委员会建议美国政府,建立安全独立的通信网络支持关键基础设施;改进网络威胁信息共享机制;简化并加快安全调查程序,提高相关人员和机构对重大威胁事件的响应速度;支持网络安全从业人员培训;在关键基础设施行业设置专家特别小组试点等。
点评:“911”前夕,保障关键基础设施网络安全成为美国政府的“痛点”。美国在防御恐怖主义和网络攻击方面有一些可参考的经验。例如,政府支持网络漏洞扫描与评估计划;制定激励机制,鼓励关键基础设施的运营者升级技术与设备,树立行业最佳实践;加强应急演练与测试等。
【国内政策趋势】
网信办规范网上跟帖与评论 网站必须做实名登记才能提供服务
概要:网信办上周发布《互联网跟帖评论服务管理规定》,要求提供跟帖、评论服务的网络运营者落实实名制工作;加强个人信息保护;对新闻类跟帖,先审后发;加强内容审核和信息安全技术等。同时,要求地方监管加强安全评估、信用评估以及安全管理责任追究。
点评:该项规定明确了跟帖评论服务提供者的主体责任,提高了对各类论坛、微博、视频网站的合规要求。建议此类网络运营者进行自查和整改,以“前台自愿,后台实名”原则实名登记用户信息,加强内容安全审核。
