政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护

摘要： 网信办规范网上跟帖与评论；印度最高法院裁定宪法保障公民隐私权；美国专家委员会对关键基础设施安全提出预警；英国推动脱欧后与欧盟的数据交换共享伙伴关系。

 

【全球政策趋势】

 

印度最高法院裁定宪法保障公民隐私权  点击查看原文

 

概要：日前，印度最高法院作出历史性的判定，宣布宪法将保障印度公民的隐私权。该项决定可能会限制政府推广生物识别ID数据库Aadhaar计划。批评者称Aadhaar可能侵犯公民隐私权。并且，由于印度没有综合隐私保护法，公民在遇到数据泄漏情况时很难依法维权。

 

点评：印度最高法院的决定后，企业需要更加重视数据安全和用户隐私，尤其是与Aadhaar系统关联的产品和服务。例如，WhatsApp目前在印度用户量高达1.6亿，WhatsApp与其母公司Facebook消息传递服务共享数据带来的隐私影响受到最高法院关注。

在国内，网信办等四部委日前对淘宝、支付宝、微信等产品的隐私条款进行了审查，各公司已在进行相应条款的修改。预计今年下半年和明年，个人信息和隐私保护会是国内外监管的重点。网络运营者应该对收集、保存、使用、转让用户个人信息的行为进行自查。

 

 

英国推动和欧盟的数据交换共享伙伴关系 点击查看原文

 

概要：英国政府近日发布了立场文件，重申希望能在脱离欧盟之后仍与欧盟的数据保护框架保持一致，保障英国和欧盟之间的数据流通。英国表示，在2017年5月之前会达到与GDPR相对应的数据保护标准。

 

点评：英国在为脱欧后与欧盟之间数据共享、传输、交换的便捷和合规性做铺垫，为企业、个人和公共部门提供稳定和信心，减少脱欧后英国企业额外的成本。中国与欧盟也应该加强个人信息和数据保护上的政策交流，推进标准的互认，引导双方企业的合规，减少未来可能的贸易摩擦。

 

 

美国专家委员会对关键基础设施安全提出预警 点击查看全文

 

 

概要：美国国家基础设施顾问委员会（NIAC）发布了一份报告，提醒关键基础设施提高应对网络攻击的能力。委员会建议美国政府，建立安全独立的通信网络支持关键基础设施；改进网络威胁信息共享机制；简化并加快安全调查程序，提高相关人员和机构对重大威胁事件的响应速度；支持网络安全从业人员培训；在关键基础设施行业设置专家特别小组试点等。

 

点评：“911”前夕，保障关键基础设施网络安全成为美国政府的“痛点”。美国在防御恐怖主义和网络攻击方面有一些可参考的经验。例如，政府支持网络漏洞扫描与评估计划；制定激励机制，鼓励关键基础设施的运营者升级技术与设备，树立行业最佳实践；加强应急演练与测试等。

 

【国内政策趋势】

 

网信办规范网上跟帖与评论 网站必须做实名登记才能提供服务 点击查看原文

 

概要：网信办上周发布《互联网跟帖评论服务管理规定》，要求提供跟帖、评论服务的网络运营者落实实名制工作；加强个人信息保护；对新闻类跟帖，先审后发；加强内容审核和信息安全技术等。同时，要求地方监管加强安全评估、信用评估以及安全管理责任追究。

 

点评：该项规定明确了跟帖评论服务提供者的主体责任，提高了对各类论坛、微博、视频网站的合规要求。建议此类网络运营者进行自查和整改，以“前台自愿，后台实名”原则实名登记用户信息，加强内容安全审核。

本文为云栖社区原创内容，未经允许不得转载，如需转载请发送邮件至yqeditor@list.alibaba-inc.com