第九十七期网络安全政策法律动态半月刊(2022.7.16—2022.7.31)

VSole2022-08-04 21:05:45

1. 国务院办公厅同意建立数字经济发展部际联席会议制度

7月25日,国务院办公厅发布《关于同意建立数字经济发展部际联席会议制度的函》,同意建立由国家发展改革委牵头的数字经济发展部际联席会议制度。

联席会议由国家发展改革委、中央网信办、教育部、科技部、工信部、公安部、民政部等20个部门组成,国家发展改革委为牵头单位。

联席会议主要职责包括:(一)贯彻落实党中央、国务院决策部署,推进实施数字经济发展战略,统筹数字经济发展工作,研究和协调数字经济领域重大问题,指导落实数字经济发展重大任务并开展推进情况评估,研究提出相关政策建议;(二)协调制定数字化转型、促进大数据发展、“互联网+”行动等数字经济重点领域规划和政策,组织提出并督促落实数字经济发展年度重点工作,推进数字经济领域制度、机制、标准规范等建设;(三)统筹推动数字经济重大工程和试点示范,加强与有关地方、行业数字经济协调推进工作机制的沟通联系,强化与各类示范区、试验区协同联动,协调推进数字经济领域重大政策实施,组织探索适应数字经济发展的改革举措;(四)完成党中央、国务院交办的其他事项。

2. 市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》

7月21日,市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》。征求意见稿指出,为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,促进网络安全服务产业健康有序发展,市场监管总局、中央网信办、公安部根据《网络安全法》《认证认可条例》,就开展国家统一推行的网络安全服务认证工作提出意见。

征求意见稿规定,网络安全服务认证工作坚持“统一管理、共同实施、统一标准、规范有序”的基本原则。市场监管总局、中央网信办、公安部根据职责,加强认证工作的组织实施和监督管理,鼓励网络运营者等广泛采信网络安全服务认证结果。

征求意见稿规定,网络安全服务认证目录由市场监管总局会同中央网信办、公安部根据市场需求和产业发展状况确定并适时调整,现阶段包括检测评估、安全运维、安全咨询和等级保护测评等服务类别。市场监管总局、中央网信办、公安部联合组建由政府部门、科研机构、认证机构、标准化机构、网络安全服务机构和用户等相关方参与的网络安全服务认证技术委员会,协调解决认证体系建设和实施过程中出现的技术问题,研究提出认证目录、认证规则编写修订工作建议等。

3. 全国人大常委会:将在具体立法中进一步完善个人信息保护有关制度

7月28日,中共中央宣传部举行“中国这十年”系列主题新闻发布会。

全国人大常委会委员、法制工作委员会副主任许安标在发布会上表示,个人信息保护法的实施,有不少条款需要制定配套规定,比如公共场所图像采集管理、个人信息安全管理、个人信息出境安全评估等具体制度。对于这些配套制度,有关部门已经出台或者正在抓紧制定。在制定个人信息保护法的同时,全国人大常委会还审议通过了数据安全法。总的来看,个人信息保护涉及的领域很广泛,我们将在相关具体立法中进一步完善有关制度,织密织牢个人信息保护的法律制度。

4. 《河南省网络安全条例(草案)》提请审议

7月27日,《河南省网络安全条例(草案)》提请河南省十三届人大常委会第三十四次会议审议。

网络安全工作监督管理体制方面,草案规定“县级以上网信部门是网络安全工作的主管部门,负责统筹协调网络安全工作和相关监督管理工作,工业和信息化、公安、保密、密码管理、行政审批政务信息管理等部门和国家安全机关、电信管理机构,应当在各自职责范围内负责网络安全保护和监督管理工作”。

草案把个人信息和隐私保护放在重要位置,通过立法予以规范,如“发现存在网络数据安全缺陷、漏洞时,应当立即采取补救措施,发生网络数据安全事件时,应立即采取处置措施,及时告知利害关系人,并向行业主管监管部门和属地网信、公安部门报告”。第二十六条更明确指出,网络平台运营者应当建立保障数据安全的平台规则和隐私保护制度,不得损害公平竞争,不得侵害用户合法权益。

5. 安徽省通信管理局开展2022年电信和互联网行业网络和数据安全检查

7月18日,安徽省通信管理局发布通知,开展2022年电信和互联网行业网络和数据安全检查。

通知指出,检查对象为安徽省内面向社会提供通信和互联网服务的各类企业,重点是省内各基础电信企业、增值电信企业、重点互联网企业、工业互联网平台企业以及工业互联网标识解析企业。

检查内容包括通信网络单元定级备案情况、存在的漏洞等风险隐患、数据安全保护情况、个人信息保护工作情况、工业互联网企业网络安全防护情况。工作安全包括三个阶段,分别是自查整改、开展抽查、整改总结。

6. 国家互联网信息办公室发布对滴滴公司依法作出网络安全审查相关行政处罚的决定

7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面:一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。

此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。

7. 全国公安网安部门“百日行动”推进会召开,深入推进各项集群战役

7月20日消息,公安部网络安全保卫局近日召开全国公安网安部门“百日行动”视频推进会,就深入推进夏季治安打击整治“百日行动”再动员再部署。

会议要求,要出重拳、打团伙、断链条,深入推进各项集群战役。要严打“网络水军”造谣引流、舆情敲诈、刷量控评和有偿删帖,严打制作勒索病毒、僵尸网络及DDoS攻击等黑客团伙、人员,严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企,全力支撑重拳打击侵害弱势群体违法犯罪、黑恶违法犯罪以及侵财违法犯罪,全力预警防范网上相约抢劫、绑架等行为,切实维护网络空间秩序和人民群众生命财产安全。

会议要求,要加大互联网安全监管和执法工作力度,督促指导互联网平台落实网络安全管理责任。要进一步推进重点平台和应用的执法检查,督促企业严格落实信息网络安全管理各项主体责任,加大对网络黑灰产的打击整治力度,对容易滋生违法犯罪的互联网重点应用重拳打击、重拳整治,营造清朗有序的网络环境。

会议要求,要全力维护网络和数据安全。要加强网络和数据安全监督管理,开展常态化网络安全监督检查和专项整治,督促指导各单位、各部门落实网络和数据安全保护责任,按照国家相关法律法规和标准规范要求,加强安全管理和技术防护,不断提高网络和数据安全保护能力,持续开展网络安全监测、预警通报和应急处置,健全完善应急处置预案,快速发现并妥善处置重大网络和数据安全突发事件,切实维护国家网络安全、数据安全和公民个人信息安全。

8. 中宣部新闻发布会:介绍公安机关推进更高水平平安中国建设成效

7月25日,中共中央宣传部就公安机关推进更高水平平安中国建设成效举行发布会,公安部介绍公安机关推进更高水平平安中国建设成效,并答记者问。

公安部网络安全保卫局局长王瑛玮对公安机关在打击网络违法犯罪、净化网络空间及保护网络安全方面的工作进行介绍。

打击网络违法犯罪、净化网络空间方面。各级公安机关聚焦网上突出违法犯罪和网络乱象,坚持“全链打击、生态治理”策略,以打开路、以打促管、以管促治,有力维护了网络空间安全和网上秩序稳定。特别是自2018年以来,公安部连续5年组织全国公安机关开展“净网”专项行动,以集群战役和专项整治为抓手,以人民群众满意、网络秩序安定为目标,对网络违法犯罪发起强大攻势。发布会从严打突出网络违法犯罪、聚焦生态打击发力、加强网络秩序整治三个方面进行详细说明。下一步,公安机关将坚持依法管网、依法治网,始终保持对各类网络违法犯罪的高压严打态势,深入整治网络黑灰产和网络乱象,不断净化网络生态,为平安中国建设保驾护航。

保护网络安全方面。公安机关作为网络安全监管部门,认真履职尽责,指导监督各单位、各部门贯彻落实国家网络安全等级保护制度和关键信息基础设施安全保护制度要求,不断提升我国网络安全和数据安全保护能力,保护数字经济发展。发布会从健全完善网络安全保护制度体系、开展常态化网络安全监督检查和行政执法、加强网络安全通报预警和事件处置三个方面进行详细说明。下一步,公安机关将全面推动落实网络安全“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施,健全完善网络安全综合防控体系,全力保障国家关键信息基础设施、重要信息系统和数据安全。

9. “清朗·2022年暑期未成年人网络环境整治”专项行动正式启动

7月18日,中央网信办、国务院未保办(民政部)、教育部、共青团中央、全国妇联联合举行“清朗·2022年暑期未成年人网络环境整治”专项行动启动仪式。

专项行动要求聚焦重点问题,严管危害未成年人身心健康问题,严管诱导未成年人违法犯罪问题,严管诱导未成年人网络沉迷问题。把握关键环节,认真梳理未成年人常用的网站平台名单,深入排查产品功能,管住重点版块环节。坚持综合施策,对既有问题持续摸排、全面清理,对新情况新问题抓早抓小、防患未然,对深层次问题加强源头治理。推动治理创新,完善青少年模式,提升技术手段,探索机制创新。各地各网站平台要以实施专项行动为契机,强化协同联动、狠抓任务落实,不断提高未成年人网络保护工作的整体效能和工作水平。

10. 网信部门重拳整治网络直播、短视频领域乱象

7月30日,中央网信办公布“清朗·整治网络直播、短视频领域乱象”专项行动整治情况。

今年4月以来,中央网信办会同相关部门开展为期三个月的“清朗·整治网络直播、短视频领域乱象”专项行动,集中整治“色、丑、怪、假、俗、赌”等违法违规内容呈现乱象,从严整治功能失范、“网红乱象”、打赏失度、违规营利、恶意营销等突出问题。

专项行动期间,各直播、短视频平台积极开展自查自纠,针对问题全面深入整改,依法依约主动处置处罚违规行为。各级网信部门根据网民举报、督导检查、网上巡查发现的线索,依法查处存在信息安全管理漏洞、问题整改不及时不彻底的网站平台134件次,予以行政处罚1200余万元。其中,对存在传播色情引流、低俗庸俗、暴力谩骂、诱导打赏等有害不良信息问题的快手、哔哩哔哩、虎牙等平台,依法予以约谈、限期整改、责令关闭账号、罚款等处置处罚;对集纳传播淫秽色情、赌博等违法信息的葡萄美女直播、雪月直播、萌果直播等106个直播、短视频平台,依法予以下架关停,并将其经营主体纳入应用程序开发者黑名单。地方网信部门约谈网站平台、服务机构等经营主体2万余家次,督促属地直播、短视频平台依法处置处罚存在违规问题的10万粉丝以上账号3335个,其中永久关闭1391个;依法处置处罚存在违规行为的服务机构1061个,其中永久清退256个。

11. 2022年上半年全国网络执法工作取得明显成效

7月31日,国家互联网信息办公室公布2022年上半年全国网络执法工作情况。

2022年上半年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。据统计,全国网信系统上半年累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。

依法严厉查处网上各类违法违规行为方面,各级网信部门集中整治网络直播和短视频领域乱象、打击网络谣言、整治未成年人网络环境、治理算法滥用、整治应用程序信息服务乱象、规范传播秩序,重点查处一批传播各类违法违规有害信息、存在违法违规行为、社会影响恶劣的平台和账号。

依法重点查处严重违法违规平台方面,国家网信办指导各级网信部门,综合运用执法约谈、责令整改、处置账号、移动应用程序下架、暂停功能或更新、关闭网站、罚款、处理责任人、通报等多种处置处罚手段,对严重违反有关互联网信息内容管理法律法规的网站平台,依法予以严处。

依法加快推进网络安全、数据安全、个人信息保护等领域执法方面,随着《网络安全法》《数据安全法》《个人信息保护法》相继实施、《互联网信息服务算法推荐管理规定》等正式施行、新技术新应用安全评估工作深入开展,各级网信部门依法开展网络安全、数据安全和个人信息保护等领域执法,针对“农天堂”等存在违法违规收集使用个人信息问题的移动应用程序,依法采取下架处置。针对“光影换脸秀”“交友吧”“趣卡点”等新技术新应用未经评估上线且存在安全风险的移动应用程序,依法予以下架处置。针对“B612咔叽”“一甜相机”“卡通漫画脸”等应用程序中部分未经评估上线且存在安全隐患的功能,依法予以下线处置。

12. 2022年上半年检察机关起诉帮信罪6.4万人

7月22日,最高人民检察院公布2022年上半年帮助信息网络犯罪活动罪起诉情况。

最高人民检察院表示,近年来,特别是2020年10月“断卡”行动以来,检察机关起诉涉嫌帮信犯罪案件上涨较快,目前已成为各类刑事犯罪中起诉人数排名第3的罪名。检察机关坚持以习近平法治思想为指引,深入贯彻宽严相济刑事政策和少捕慎诉慎押刑事司法政策,依法惩治帮信犯罪,2022年上半年起诉帮信犯罪6.4万人,有力促进电信网络犯罪源头打击治理。

从发案数量看,今年以来起诉帮信罪数量持续下降,但整体仍在高位运行。从2015年刑法增设帮信罪至2020年10月“断卡”行动前,检察机关共以帮信罪起诉6000余人。“断卡”行动以来,起诉人数直线增加,尤其是2021年逐月上升,共起诉近13万人,是2020年的9.5倍。案件量上涨与“断卡”行动中执法司法机关加大对非法买卖“两卡”行为的打击力度密切相关。自2021年第四季度以来,起诉帮信罪人数环比逐季下降。其中,2022年第一季度环比2021年第四季度下降33%;第二季度环比第一季度下降6%。

从起诉人员看,涉及地区范围广,多数系初犯。从人员年龄看,低龄化现象突出,低学历、低收入群体占多数,犯罪行为主要表现为非法买卖“两卡”。同时,大学本科以上学历、民营企业尤其是科技公司收入较高者涉罪人数持续增加,犯罪行为主要表现为开发软件、提供技术支持。

从行为方式看,组织化模式较为常见,分工细化的特征突出。帮信罪多以犯罪团伙形式实施,如“卡农——卡商——卡头”的组织模式,分工相对明确,便于持续性、规模化为上游犯罪提供支持帮助。从办理案件看,帮信行为所帮助的上游电信网络犯罪主要集中在电信网络诈骗、网络赌博等领域,其行为方式主要有三种:一是非法买卖“两卡”尤其是银行卡,为上游犯罪提供转移支付、套现、取现的工具,占起诉总数的80%以上;二是提供专业技术支持、软件工具,如GOIP设备、批量注册软件等,提高犯罪效率、降低犯罪成本;三是开发专门用于犯罪的黑产软件工具,如秒拨IP等,逃避监管或规避调查。

网络安全数据安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。据此,本案违法行为主体认定为滴滴公司。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
滴滴被罚80.26亿!
2022-07-21 16:47:03
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。据此,本案违法行为主体认定为滴滴公司。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
7月,著名网络安全公司Crypsis发布了一份有关数据泄密的报告——《2020事件响应和数据泄露报告》。该报告对Crypsis在2019年进行的超过1000项调查的数据进行分析,范围包括勒索软件、商业电子邮件泄露(BEC)、数据泄露事件等。该报告旨在提供信息,使人们丰富、深入了解现实世界的网络安全风险。本文对该报告主要内容进行解读,并提出几点认识与思考。
今天,国家互联网信息办公室发布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。国家网信办表示,
7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。根据相关通报,滴滴共存在16项违法事实,“情节严重、性质恶劣”。滴滴被处80.26亿元罚款,可谓“从严从重”。据悉,还有部分问题因涉及国家安全,依法不公开。此次,相关部门依法处罚滴滴,使用法律的手段维护网络安全,维护国家与人民的利益,也是在为企业发展营造良好的法治环境。
7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。根据相关通报,滴滴共存在16项违法事实,“情节严重、性质恶劣”。滴滴被处80.26亿元罚款,可谓“从严从重”。据悉,还有部分问题因涉及国家安全,依法不公开。此次,相关部门依法处罚滴滴,使用法律的手段维护网络安全,维护国家与人民的利益,也是在为企业发展营造良好的法治环境。
VSole
网络安全专家