搜尋結果

以下是含有網絡安全法的搜尋結果,共13

  • 陸《密碼法》明年實施 民責最高罰100萬人民幣

    陸《密碼法》明年實施 民責最高罰100萬人民幣

    大陸將於來年1月1日實施《中華人民共和國密碼法》(下稱《密碼法》),將網絡密碼分成核心密碼、普通密碼和商用密碼3類,並規定將由國家統一管理,全面掌控所有網絡訊息。當中法規中最高民事罰款100萬人民幣(約113萬港元)或被判刑。 \n \n據陸媒報導,《密碼法》在今年10月26日經全國人大常會通過,中央將設立國家密碼管理局,以「保護」網絡與訊息安全。其大陸家級保護的為核心密碼、普通密碼,都是國家機密,而商用密碼不列機密,使用的範圍則是公民、法人和其他組織。 \n \n《密碼法》規定,對網絡密碼擁有管理權,對於有「安全隱患」者要建立「預警」制;另相關工作人員負有保密責任,要「消除隱患」維護國家安全,不得私下向相關單位及人員要求或透露密碼。而商用密碼則用於鼓勵技術提升及商用,但需經國家密碼局審定,才准上市使用。

  • 專家傳真-陸網絡安全法與美中貿易戰

    專家傳真-陸網絡安全法與美中貿易戰

     第九輪美中貿易談判期間,傳美國談判代表不滿中國大陸的《網絡安全法》規定,已造成高度貿易障礙,再次讓該法受到關注。本文將介紹其主要爭議內涵,並分析為何網路安全規範會涉及貿易紛爭? \n 網路高度管制形成貿易障礙 \n 眾所周知大陸對於網路設有全世界最強大的防火長城(包含「金盾工程」與「防火長城」),政府可監控和過濾網際網路國際出口上內容,可屏蔽特定網站與過濾敏感內容。自2010年12月爆發「茉莉花革命」之後,更加深網路控管的決心,本法就是這樣背景下的產物。 \n 其實早在1997年12月30日中共國務院就已實施《電腦資訊網路國際聯網安全保護管理辦法》等行政規範,《網絡安全法》係大陸全國人大於2016年11月7日通過,並自2017年6月1日起施行,綜合各層面規定,為大陸第一部規範網路安全的法律,第1條就規定了其立法意旨:保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展。 \n 惟中國大陸的網路管制迥異於他國,並隱含不少特有的管制。然其不僅限制國內的人民與企業,同時也影響外國企業在中國的發展,甚至形成貿易障礙,其主要爭議點如下: \n 首先,強化網路內容審查:該法不但要求實名制,即網路使用者均須提供真實身分資訊,若不提供網路運營者不得為其提供相關服務。中共還以網路安全為由,要求網路運營者應當加強對其使用者發佈的資訊的管理,發現法律、行政法規禁止發佈或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,保存有關記錄,並向有關主管部門報告(第47條)。 \n 外商若不願意遵守中國式的內容審查,只好如Google退出中國市場,同樣也是Facebook,Twitter和Instagram等外國知名網路企業無法進入的主要原因。 \n 其次,關鍵資訊基礎設施的管控:所謂關鍵資訊基礎設施是指公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,要求網路營運者需實行重點保護(第37條);網路關鍵設備和網路安全專用產品並應按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供(第23條);且關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人資訊和重要資料應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估(第37條)。 \n 易言之,關鍵資訊基礎設施設備須經大陸審查合格始得銷售及使用,惟網路設備檢測需提供公司機密的程式原始碼,外商擔心此舉形同為中國政府開設後門,藉此得任意進入其網路關鍵設備,許多營業秘密都被迫向中國政府揭露。 \n 更受批評的是,該法要求網路業者將關鍵資訊基礎設施的個人資訊和重要資料,都要存儲在中國大陸境內並限制數據跨境傳輸,等同迫使外商將相關技術強制轉讓給中方合作企業。 \n 此外,發生重大事件政府可採斷網等措施:第58條明文「因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。」上述規定充滿不確定的概念,對於何謂國家安全、社會公共秩序以及重大突發社會安全事件,都沒有明確的定義。 \n 中方得任意採取斷網等措施,讓外國網路企業的營運為之中斷,處於高度不確定的風險之中。事實上,在該法實施當年舉辦十九大前夕,中共已經完成「一鍵斷網」的測試,成功切斷網路。根據美國之音的報導,有57個國家購買中國的相關設備,去年底剛果共和國讓該國網路癱瘓三日之久,就是追隨中國模式。 \n 美方強力施壓 \n 在該法實行前,各國外商團體就曾聯名向北京當局表達不滿,卻一直未受回應。此次美中貿易談判美方就將此議題重新提出來,要求中方應修改相關規範,並開放相關市場,消弭雙方不公平的貿易障礙。 \n 北京當局在經濟下行風險大增下,首次表示願意在此議題上妥協。根據《華爾街日報》報導,大陸將開放外商在大陸其中一個自由貿易區(據傳是貴陽)內獨資設立數據中心,至於開放的範圍與是否也同時開放數據跨境傳輸仍不甚清楚。 \n 值得注意的是,未來若容許外商獨立經營雲端服務,有可能會突破中共長期堅持的網路長城,威脅其網路審查機制,頗值得繼續觀察。

  • 立法院通過修法 3年內家庭教育中心專業人力占一半

    立法院通過修法 3年內家庭教育中心專業人力占一半

    立法院教育及文化委員會今天審查《家庭教育法》修正草案,通過未來3年內,各縣市家庭教育中心人員至少有一半具有教育及社會工作專業背景,同時要綿密社會安全網絡,做好兒少守護。 \n \n《家庭教育法》自92年公布後,目前各地方政府均已設置家庭教育中心,辦理家庭推廣活動、志工人力資源、諮詢輔導及其他有關家庭教育推展事項。不過近來兒虐事件頻傳,因此立法院決定修改《家庭教育法》,以讓兒少保護機制更完善。 \n \n立法院教育及文化委員會今天審查《家庭教育法修正草案》,在朝野高度共識下,審查通過強化跨部門資源整合、公私協力合作、提升家庭教育專業服務、健全家庭功能、預防家庭問題及加強兒少守護等內容。的「家庭教育法」修正草案。 \n \n這次《家庭教育法》修正草案,修正重點如下: \n \n一、提升專業,預防家庭問題發生:各直轄市、縣(市)家庭教育中心具有家庭教育專業及社會工作相關專業之人員應於修法後3年內至少達進用人員總數一半以上外,針對家庭教育相關機關、單位與法人團體的推展人員在工作上所需專業需求,增訂每年接受一定時數的專業進修規定,提升專業服務能量與品質,對於有家庭教育與服務需求的家庭,及時提供適切資源及轉介服務,有效發揮家庭教育預防功能。 \n \n二、整合資源,主動服務貼近需求:各級主管機關家庭教育諮詢委員明定由首長擔任主任委員,加強整合相關機關、單位與法人團體的協力合作,並主動關心新生兒父母、辦理小一新生註冊、結婚登記、離婚登記及出生登記之民眾,暢通資料輸送管道,提供家庭教育相關資源與服務。 \n \n三、綿密社會安全網絡,做好兒少後盾:強化各直轄市、縣(市)家庭教育中心、學校、社區與社政等部門的網絡資源聯繫,對於有需求的個案家庭,提供適當的家庭教育支持與服務,藉以強化家庭親職功能,做好兒少守護。 \n \n四、透過多元管道,增進家庭教育知能:因應資訊傳播科技的進步,增列結合大眾傳播媒體、網際網路、行動通訊載具及其他資訊科技的傳播途徑,推展家庭教育工作,將精簡及有效的家庭教育及服務資訊送到民眾手上,並鼓勵師資培育大學、空中大學及大專校院開設家庭教育相關課程,以增進民眾及青年對於家庭關係經營的知能,進而健全家庭功能。

  • 劉鶴啟程赴美 傳陸網絡安全法讓步

     第九輪中美經貿高層級磋商3日將於華府登場,大陸國務院副總理劉鶴率領的中方代表團1日已啟程前往美國,與此同時,傳出中國大陸願在此前視為談判禁區的「網絡安全法」進行讓步。 \n 華爾街日報引述知情人士說法指出,大陸的「網絡安全法」是上周中美第八輪磋商中的核心討論問題,該法於2017年中旬實施,更加嚴格的控管中國境內網路環境,並對進入中國大陸的外國企業要求更多的資訊限制,包括要求外國「關鍵資訊基礎設施」服務商要將數據儲存在其境內、要求外企選用中國大陸的網路設備、對外企數據進行檢查等。 \n 美方先前一直希望中方放寬對美企的營運限制,特別是那些受制於政府政策而處於不公平競爭的美國大型科技公司。其實,不僅僅是科技公司,金融、能源等美國企業,都受到了「網絡安全法」的嚴格管控。 \n 根據知情人士表示,在美方的要求下,中美雙方在3月29日曾對中國的網路安全法規、跨境數據,以及雲端等高科技議題展開激烈攻防,中國官員對該議題的態度也逐漸軟化,從此前的不妥協,轉向開始尋找讓步空間,以化解當前的關稅戰。 \n 譬如,美國要求中國明確界定「關鍵資訊基礎設施」服務商的範圍,中國大陸官員便在最近的討論中提出,或許能根據這些廠商在中國的市占率來界定,若該美企在中國的市占僅為該行業的一小部分,便能不受到該法要求數據本地化的約束。 \n 報導稱,目前也傳出中國大陸將對外開放雲端運算市場,考慮先允許外國雲端服務商在一個自貿區中進行試營運,例如定位大數據中心的貴陽市,並討論放寬「網絡安全法」,允許美國雲端服務商將在中國的數據中心連接至全球網路。 \n 在此之前,外國雲端業者都必須透過合作關係才能進入中國市場,譬如甲骨文設備接入騰訊數據中心,亞馬遜AWS直接出售雲端設備給中國合作夥伴光環新網,至於蘋果在貴州建立的數據中心,則由當地國企「雲上貴州」營運。

  • 網絡安全法上路 企業不容忽視

    網絡安全法上路 企業不容忽視

     近年隨著網絡的普及以及互聯網經濟的飛速發展,大陸地區網友的數量接近8億,網絡已深入個人生活和企業經營的各個領域當中。網絡的普及除了帶來積極的影響外,也伴隨著越來越多的網絡詐騙、非法網絡入侵以及個人信息的洩露等問題。在這樣背景下,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)於2016年11月7日通過,並於2017年6月1日在大陸正式實施。《網絡安全法》作為大陸第一部全面規範網絡安全管理方面的基礎性法律,自制定之日起便廣受各個領域、特別是涉及經營互聯網相關業務的企業的高度關注。本文從企業的角度出發,歸納整理《網絡安全法》的重要內容並說明可能對企業帶來的影響。 \n 《網絡安全法》規定在中華人民共和國境內建設、營運、維護和使用網絡,及網絡安全的監督管理,應適用該法。 \n 明訂網安適用範圍 \n 依《網絡安全法》,「網絡營運者」指網絡的所有者、管理者和網絡服務提供者。其中「網絡服務提供者」指通過網絡提供服務的相關主體。而《網絡安全法》並未對「服務」進一步限定範圍,因此該法所指的「服務」包含的範圍是非常廣泛的,不僅包括以網絡為媒介進行經營並獲取利潤的企業,如各種電商購物平台、APP應用及在線培訓平台,還包括通過網絡展開宣傳推廣等業務的各類實體企業。 \n 界定關鍵信息基礎設施 \n 又值得注意的是,《網絡安全法》引進了關鍵信息基礎設施的概念。《網絡安全法》規定,國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生、公共利益「關鍵信息基礎設施」,在網絡安全等級保護制度的基礎上,實行重點保護,關鍵信息基礎設施的具體範圍和安全保護辦法由國務院另行制定。目前大陸有關部門正在按照《網絡安全法》的要求,加緊制定相關配套規定,其中關鍵信息基礎設施保護辦法有望近期公開徵求意見。鑑於大陸將對關鍵信息基礎設施實行重點保護,因此未來企業若被納入關鍵信息基礎設施營運者的範圍中,企業必將面臨更多的網絡安全保護義務。 \n 雖然《網絡安全法》目前並未明確關鍵信息基礎設施營運者的具體範圍,但是卻提到關鍵信息基礎設施涵蓋「公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域」,建議涉及上述領域的相關企業、機構未雨綢繆,在關鍵信息基礎設施具體保護辦法正式頒布前做好法律實施的準備工作,自覺規範網絡行為。 \n 數據跨境傳輸的限制 \n 《網絡安全法》的另一重要規定係有關信息的跨境傳輸。該法規定關鍵信息基礎設施的營運者在中華人民共和國境內營運中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。 \n 關於上述規定,許多經營範圍涉及國際貿易的企業或跨國的大型零售企業可能會擔心此項規定是否會限制企業內部貿易或客戶數據跨境流動,進而影響到企業的正常經營。對此,大陸網信辦網絡安全協調局有關負責人做出了如下四點解讀:1)該法對關鍵信息基礎設施營運者提出的要求,而不是對所有網絡營運者的要求;2)不是所有的數據,只限於個人信息和重要數據,而重要數據是對國家而言,並不是針對企業和個人;3)對於確需出境的數據,法律作了制度上的安排,經過安全評估認為不會危害國家安全和社會公共利益的,可以出境;4)經個人信息主體同意的,個人信息可以出境。特別要說明的是,撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為,視為已經個人信息主體的同意。 \n 根據《網絡安全法》的要求,大陸有關部門近期發布了《個人信息和重要數據出境安全評估辦法(徵求意見稿)》(以下簡稱《評估辦法》)和《信息安全技術 數據出境安全評估指南(草案)》(以下簡稱《評估指南》)。作為《網絡安全法》的配套法規,《評估辦法》制定了個人信息和重要數據出境安全評估的基本框架,從評估方式和評估內容等方面做出了相關規定。而作為國家推薦性標準的《評估指南》則是對《評估辦法》的細化和補充,明確了數據出境安全評估流程、評估要點、評估方法等內容。 \n 值得注意的是,《評估辦法》規定不僅限於關鍵信息基礎設施營運者,而是要求所有網絡營運者向境外提供境內營運中收集和產生的個人信息和重要數據時進行安全評估。這較之前大陸網信辦有關負責人關於安全評估僅適用於關鍵信息基礎設施營運者的解讀是進一步擴大。在《評估辦法》中,關鍵信息基礎設施的營運者和其他網絡營運者的區別在於關鍵信息基礎設施的營運者應報請行業主管或監管部門組織安全評估,而其他網絡營運者可自行組織對數據出境進行安全評估。 \n 觸法要承擔法律責任 \n 為了保證《網絡安全法》的有效實施,對於違反《網絡安全法》的行為,《網絡安全法》用專門的一章內容明確了相關處罰規定,處罰措施包括責令改正、警告、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照、對直接負責的主管人員和其他直接責任人員罰款、職業禁入、記入信用檔案等。除了上述行政處罰措施,違法者還應當承擔因違法行為而產生的民事責任和刑事責任。 \n 總結 \n 作為大陸第一部全面規範網絡安全的綜合性基礎性法律,《網絡安全法》的公布順應了網絡空間安全化、法制化的發展趨勢,在維護網絡健康發展,保護國家網絡安全,網絡隱私保護方面具有重大意義。但是考慮到網絡安全的複雜性和敏感性,《網絡安全法》仍留有許多空白及待決問題,如「網絡安全等級保護制度」和「關鍵信息基礎設施」都需進一步公布相關配套法規予以明確。對於目前在大陸地區的外資企業而言,只要存在著被納入《網絡安全法》適用範圍的可能,就應當對《網絡安全法》的內容和立意進行學習瞭解,並對後續《網絡安全法》的相關配套法規的制定進行持續關注,從而避免因不瞭解相關法規而給企業的經營帶來法律風險。 \n (作者徐雪舫是理律法律事務所資深顧問;李小明是上海律同衡律師事務所合夥律師。本文不代表理律法律事務所及律同衡律師事務所意見。)

  • 林柏年》網安法與大數據時代的生意經

    兩岸互聯網圈最近熱烈討論三件大事,一是第一大的物流公司「順豐」與阿里系的物流平台「菜鳥」撕破臉了;二是市場傳言共享單車OFO要併購台灣自行車老品牌捷安特(已被否認);三是大陸自6月1日開始施行《網絡安全法》,這3件事看似互不相干,但都圍繞在「大數據」上。 \n \n物流業與電商平台、材料供應商、產品製造商、批發零售商、消費者緊緊聯繫在一起。例如最常見的情境 ,在電商的後台(就是入駐店鋪才看的到的使用介面),可以選擇發貨的物流公司,而這些物流公司都是和電商平台合作的,彼此對接數據。 \n \n當店鋪選擇該物流商發貨時,快遞員就會上門收貨,之後商品流轉順序的數據也會傳送到電商平台,購買者和店鋪都能看到,這些數據除了訂購者的身分證字號、手機、地址外,也同時沉澱了購買習慣等有價值的數據。也可以依照這些數據建構倉儲備貨、配送中心選址、車輛調度和運輸線路布局等的智慧物流。 \n \n菜鳥做為物流平台,左接各家物流業者,右接天貓、淘寶等阿里系電商平台,菜鳥就是根據各家物流公司開放的物流數據,結合天貓、淘寶上的店舖收藏、買家預售、加入購物車、瀏覽,以及經營者的備貨數據等處理雙11驚人的訂單量,所以物流數據是對電商平台與物流業者本身雙向都有價值的。 \n \n而這些數據要產生價值,雲端計算尤為重要,目前順豐是使用騰訊雲服務器,據傳,阿里希望順豐改用阿里雲服務器,阿里挾著龐大的訂單量,這些訂單量也是物流業者的命脈,很少有物流業者能像阿里說不的,當順豐斷然拒絕且主動關閉與菜鳥的數據接口後,各方最好奇的就是順豐打的是什麼算盤? \n \n用阿里龐大的業績換取難道只是騰訊雲略勝阿里雲的穩定性而已嗎?筆者認為此從五月底順豐老闆王衛質押140億元人民幣股票,有意入主百度外賣的傳聞中可見端倪。外賣業對物流數據的依賴度高,而且與線下實體有高度關聯,王衛此舉亦劍指O2O(將線下的商務機會與互聯網結合,讓互聯網成為線下交易的平台)物流數據的戰場,騰訊集團京東商城底下的京東物流也見縫插針宣布全面接入順豐的豐巢取貨櫃(類似台灣夭折的快取寶),間接引發了B(百度)A(阿里)T(騰訊)由來以久的矛盾衝突。 \n \n共享單車是2017年大陸最火熱的創業項目,全中國應已有數百家共享單車,與台灣UBIKE不同的是,共享單車是隨借隨還無須尋找停車樁,手機開啟共享單車app,透過定位手機就能尋找離你最近的閒置單車,找到單車後用手機掃車上貼的QRCODE,手機完成支付,車輪上的智慧鎖自動打開,就能騎走車子。 \n租金從免費到1小時1元人民幣不等,所以有人說這是租賃項目而非共享項目。 \n \n但很明顯地,從租金本身是無法支撐起獲利的,許多人都很好奇共享單車要如何獲利。目前暫居共享單車第一名的MOBIKE曾使外界以為看到了共享單車的獲利模式,要使用MOBIKE必須繳交押金299元人民幣,以MOBIKE活躍使用人數約600萬人計算,光放在MOBIKE帳上的資金就達18億元,一年就有利息收入數千萬元,所以又有人說MOBIKE不是租賃也不是共享,而是融資金融項目。 \n \n但我一直無法認同這種見解,因為這不是大陸的創業趨勢,單只為了賺利息不足以吸引如此多的創投「踏破」MOBIKE大門以求投資機會。 \n \n最近這些困惑在支付寶中得到了答案。支付寶中有一個芝麻信用的入口,是螞蟻金服旗下獨立的協力廠商徵信機構,將用戶信用歷史、行為偏好、履約能力、身分特質、人脈關係等通過雲端計算、機器學習等技術客觀呈現個人的信用狀況。芝麻信用會將信用狀況給予評分,超過650分透過支付寶,可以免押金用車。 \n \n目前支付寶已整合5家共享單車項目,其中有排名第二的OFO單車,所以很明顯的,共享單車的價值不在單車租賃的租、押金本身,而是透過單車的共享平台應用數據及產生數據,這些數據才是寶藏。 \n \n所以如果OFO併購捷安特只為了降低單車製造成本,而非提升數據的來源或分析效率,那這個併購案並不聰明,單車製造成本或捷安特的品牌價值在共享單車項目中都不是最重要的事情。何況陸資要併購捷安特還要經過台灣經濟投審會的審查,這相當不容易,而且捷安特的母公司已聲明否認了,此時曝光應別有圖。 \n \n筆者認為OFO的經營模式與數據反而對捷安特有相當大的價值,郭台銘在李開復牽頭下投資了MOBIKE,捷安特應思考如何藉由OFO投資人釋出的友好訊息加大與OFO的合作力度,謀求雙方更大的利益。 \n \n從上面兩個案例可以知道,數據的抓取、分析與利用已透過網路深入大陸每個人的生活,企業的發展與競爭更是圍繞在數據上,使用得宜企業得以發展,國家之幸。 \n \n但不可諱言的,若是被不當使用,傷害之深無可估計,大陸政府為因應網路的發展,將許多試行已久的網路規範提升到法律位階理所應當。例如要求數據使用者本身也要負擔職責,在發生網路危害時,採取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會發布與公眾有關的警示資訊。簡言之,誰收集數據,誰負責安全,撐起「法律保護傘」。 \n \n至於最多台灣業者疑慮有關貿易壁壘的事情,主要涉及數據的境內留存規定。白話的說,看的到才管的,與阿里巴巴要求順豐改用阿里系有類似的意思。筆者認為只要數據能順利的跨境流通使用,並不能直接認定這是不正當的貿易壁壘。至於某些數據會因為違反大陸法律而被篩選、過濾或阻斷,這應該是國內法的主權範圍,對跨境創業者來講,遵守當地法規是最重要的事情。 \n \n以筆者自身經驗來講,第一里路就是使用阿里雲服務器完成了ICP網站備案,但當然在施行過程中一定會產生貿易障礙,這可以透過貿易談判協商處理。台灣政府如今最重要的不是譴責大陸網路霸權,而是要深思如何面對網路跨境交易下的貿易談判與有關法規。(作者為第一里路創辦人) \n

  • 大陸網絡安全法上路 微博未經許可不得發新聞訊息

    大陸網絡安全法上路 微博未經許可不得發新聞訊息

    大陸《網絡安全法》今天(1日)上路,包過微博、互聯網、應用程式、論壇、即時通訊及網絡直播等,必須取得互聯網新聞資訊服務許可,才能發布新聞資訊。 \n \n中新網報導,《互聯網新聞資訊服務管理規定》自6月1日起施行。規定提出,通過互聯網站、應用程式、論壇、博客、微博客、公眾帳號、即時通信工具、網絡直播等形式向社會公眾提供互聯網新聞資訊服務,應當取得互聯網新聞資訊服務許可,禁止未經許可或超越許可範圍開展互聯網新聞資訊服務活動。 \n \n《網絡安全法》規定,「網絡運營者應當加強對其使用者發佈的資訊的管理,發現法律、行政法規禁止發佈或者傳輸的資訊的,應當立即停止傳輸該資訊」。被外界質疑是否侵害個人隱私,妨礙網路言論自由? \n \n大陸網信辦網路安全協調局負責人強調,任何人、任何機構都應該對自己在網上的言行負責,個人的自由不應以損害他人的自由和社會公共利益為代價。 \n \n這條規定可從兩方面理解:一是針對的是使用者公開發佈的資訊,而不是個人通信資訊,不會損害個人隱私。二是要求停止傳輸的是違法資訊,不存在妨礙言論自由問題。 \n \n另一個對《網路安全法》的重大質疑是,該法規定關鍵資訊基礎設施運營者在中華人民共和國境內收集產生的個人資訊和重要資料應當在境內存儲。這是否會限制資料跨境流動,影響國際貿易? \n \n負責人表示,這是對關鍵資訊基礎設施運營者提出的要求,而不是對所有網路運營者的要求。此外,只限於個人資訊和重要資料,重要資料是對國家而言,而不是針對企業和個人。對於確需出境的資料,法律作了制度上的安排,經過安全評估認為不會危害國家安全和社會公共利益的,可以出境。 \n \n經個人資訊主體同意的,個人資訊可以出境。特別要說明的是,撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為,視為已經個人資訊主體同意。 \n

  • 郭聲琨會萊斯 盼中美關係平穩過渡

    中國大陸國務委員兼公安部長郭聲琨8日在華府會見白宮國安顧問萊斯時說,中美關係處在承前啟後的重要階段,確保兩國關係平穩過渡並不斷取得新發展,符合雙方與世界利益。 \n 川普(Donald Trump)當選美國總統後,郭聲琨6至9日赴美國主持第3次「中美打擊網絡(網路)犯罪及相關事項高級別聯合對話」,並在美東時間8日會見萊斯(Susan Rice),作上述表示。 \n 新華社報導,郭聲琨「積極評價」萊斯為發展中美關係、推動中美網路安全和執法合作所作努力,並指這項對話是中美關係重要組成部分,為雙方增進互信、化解分歧、實現合作共贏發揮重要作用。 \n 郭聲琨表示,大陸願與美國現任政府團隊與新政府團隊一道,持續推進中美網路安全和執法領域交流合作,為中美關係發展注入更多「正能量」。 \n 據報導,萊斯說,美中關係是世界上最重要的雙邊關係。雙方近年來不斷推進網路安全和執法合作,取得明顯效果,網路安全已從美中關係的摩擦點轉化為合作點。 \n 她表示,希望美中共同努力鞏固現有成果,深化務實合作,推動兩國關係持續向前發展。 \n 另據美方新聞稿,萊斯與郭聲琨會晤時對中國大陸「網絡安全法」及「境外非政府組織境內活動管理法」造成美中商務及人民交往上的潛在影響提出關切,並強調美國持續關心中國大陸的人權狀況。1051209 \n

  • 陸通過網路安全法 遭質疑貿易壁壘

    中國大陸7日通過「網路安全法」,引起爭議。多個國際企業和技術團體致函中國當局,稱網路安全法是「貿易壁壘」。而大陸網信辦則表示,只要符合要求,中國的市場是完全開放的。 \n 大陸第12屆全國人民代表大會常務委員會11月7日通過「網絡(路)安全法」,將於明年6月1日施行。 \n 英國廣播公司(BBC)中文網報導,網路安全法條款包括要求「關鍵信息基礎設施」營運商,必須在中國境內儲存個人訊息和重要商業數據、向安全機構提供「技術支持」、通過國家安全審查等。這些規定引起外國公司關注。 \n 此外,網路安全法禁止「發表損害國家團結,擾亂經濟秩序或企圖推翻社會主義制度的內容」。 \n 代表全球數百家公司的40多個國際企業和技術團體11日發出信函警告,指中國當局試圖控制網路和相關技術,「是在國家邊界設置貿易壁壘」,並不能達到保證安全的目的。 \n 這封寫給中共中央網絡安全和信息化領導小組的信函還說,網路安全法會增加企業的負擔,損壞「中國與商業夥伴關係的基礎」。 \n 在這封信函上簽名的包括信息技術產業協會、互聯網協會、美國商會、澳大利亞工業集團、歐洲企業組織協會以及其他企業團個體。 \n 不過,新華網11日引述中央網信辦網絡安全協調局局長趙澤良針對「貿易壁壘」問題表示,新規是為了讓所有企業都遵守統一的規範。「是要用『審查制度』這種手段發現哪些產品、服務、企業等,能構達到安全可靠、安全可信、自主可控的要求」。 \n 另外,他說,大陸只對涉及可能影響國家安全的產品和服務進行審查,在審查時,「對國內國外企業同等對待,只要符合要求,中國的市場是完全開放的」。 \n 他還表示,「搞網路實名制是為了更好地打擊網路犯罪」。中共中央網信辦正制定個人資訊收集規範標準,將更好地保護個人資訊。1051112 \n

  • 陸:重大突發事件 可限制通訊

    中國大陸7日通過「網路安全法」,當中規定「因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網絡通信採取限制等臨時措施」。 \n 新華社報導,大陸第12屆全國人民代表大會常務委員會第24次會議表決通過「中華人民共和國網絡安全法」,對建立網路安全監測預警與應急處置制度專門列出一章作出規定,明確發生網路安全事件時,有關部門可採取限制通訊措施。 \n 中國信息安全研究院副院長左曉棟舉例稱,「恐怖分子愈來愈多地通過網絡進行組織、策劃、勾連、活動,這個時候可能就要對網絡通信進行管制」。 \n 此外,網路安全法規定,「境外的個人或者組織」從事攻擊、侵入、干擾、破壞等危害關鍵資訊基礎設施的活動,造成嚴重後果的,依法追究法律責任;大陸國務院公安部門和有關部門並可以決定對個人或者組織採取凍結財產或者其他必要的制裁措施。 \n 此外,網路安全法也禁止網路經營者非法取得或出售用戶個資、懲罰相關網路詐騙,並要求網路營運商不得為未實名的用戶提供服務等。1051108 \n

  • 旺報微評》網路安全立法

    大陸正在對網路安全進行立法,近日向社會公開徵集《中華人民共和國網絡安全法(草案)》二審稿的意見。法學專家張翔撰文指「二審稿」的第46條規定,「無異於要求電子信息發送服務者直接去監視微信、QQ聊天的內容」,與憲法公民通信自由和通信祕密條款存在牴觸。 \n《網路安全法》立法側重於國家安全,無可厚非,但不能忽略甚至於侵犯憲法賦予公民的權利。立法者當重視學者諍諍之言。 \n

  • 外企給李克強一封信 對北京網管提警告

    46個全球商業團體日前聯名致函中國大陸國務院總理李克強,呼籲北京當局修改新的網路安全和保險業法規,並警告這些法律法規將導致中國孤立於全球經濟以外。 \n 英國金融時報中文網報導,參與聯名信的包括許多頂尖商業團體,例如美國全國商會(US Chamber of Commerce)、歐洲工商聯合會(Business Europe)、日本經濟團體聯合會(Keidanren),以及代表澳洲、墨西哥、瑞士等國的金融服務、科技和製造業組織。 \n 這封10日發出的聯名信批評,中國的新法例迫使境外公司將數據儲存在中國大陸境內,並須協助官方執法調查,其中還有資訊產品須接受安全審查的內容,「沒有額外的安全效益,卻會阻礙經濟增長,對外資和中資企業都製造准入障礙。」 \n 此外,信中指出,中國大陸新的保險業採購法規內容「可能構成符合世界貿易組織(WTO)定義的技術性貿易壁壘」。 \n 大陸官方6月間完成了「網絡安全法」草案二讀程序,此事加劇了西方國家的擔憂,並對中國日益惡劣的營商環境感到不滿,因為其中「包括系列針對跨國公司的反壟斷調查,以及頑固的市場准入障礙」。 \n 報導說,這封聯名信是2010年全球聚焦中國控制稀土市場以來,國際商界向中國領導層發起的最大交涉。大陸外交部對此尚未回應。1050813 \n

  • 網攻增加  日本大學積極培養人才

    網攻增加 日本大學積極培養人才

    針對日本政府機關與企業遭到網絡攻擊逐年增加的情況下,日本國內大學開始致力於培養可以應對網絡攻擊的人才,在比美國起步較晚的網絡安全領域投入力度,希望能出現肩負未來的人才。 \n \n據日媒報導,九州大學於2014年6月與美國馬里蘭大學巴爾的摩分校簽訂協議,引進了網絡安全對策教育項目與人才培養方面的經驗技術,並於當年12月設立了推進網絡安全技術研究及專家培養等工作的研究機構「網絡安全中心」。 \n \n2014年11月,日本通過《網絡安全基本法》,規定國家及地方政府有義務採取網絡安全對策。在九州大學開設的課程中,介紹對此類法令及企業遭受網絡攻擊的案例。學校計劃於2017年4月將該課程設為所有入學者的必修科目。 \n \n九州大學網絡安全中心主任岡村耕二表示:「希望能夠培養出在入職企業遭到攻擊時也能夠立即做出應對的人才。」 \n \n2013年7月,位於福島縣的會津大學開設了面向社會人士的專業講座,假想駭客非法入侵銀行系統提取顧客存款,介紹相關手段和對策。特聘教授山崎文明說:「經常遭受網絡攻擊的企業的負責人切身感受到了演習的必要性,很有效果。」 \n \n據日本內閣官房信息安全中心介紹,2013年度針對政府機關的非法入侵約達508萬起,為上一年度的5倍左右。長崎縣立大學也將於2016年度起新設「信息安全學科」(暫定名),副校長伊藤憲一指出:「擁有專業知識與技能的技術人員數量不足,培養年輕的人才乃當務之急。」

回到頁首發表意見