Tin tức này bao gồm2019年10Đến nửa cuối tháng11Các quy định, quy tắc tai m88 tin tức nóng hổi hàng tháng trong lĩnh vực an ninh mạng tai m88 tuân thủ dữ liệu. Phần đầu tiên là sự hiểu biết của chúng tôi về các chính sách, quy định tai m88 quy tắc mới nhất đáng được quan tâm trong lĩnh vực này (một số quy định hoặc quy tắc chính sách có thể bao gồm những nhận xét ngắn gọn của chúng tôi về những điểm hoặc vấn đề chính đáng được quan tâm). đáng được chú ý các sự kiện hoặc tin tức quan trọng (một số sự kiện hoặc tin tức có thể bao gồm những nhận xét ngắn gọn của chúng tôi về những điểm hoặc vấn đề chính đáng được chú ý).

Bản cập nhật này chỉ được sử dụng làm cuộc thảo luận chung của công ty chúng tôi về các chủ đề gần đây liên quan đến bảo mật mạng tai m88 tuân thủ dữ liệu tai m88 không cấu thành tư vấn pháp lý chính thức của công ty chúng tôi.

1. Quy tắc giám sát

(1) "Giải thích của Tòa án Nhân dân Tối cao tai m88 Viện Kiểm sát Nhân dân Tối cao về một số vấn đề liên quan đến việc áp dụng luật trong xử lý các vụ án hình sự như Sử dụng trái phép Mạng thông tin tai m88 Hỗ trợ các hoạt động phạm tội trên Mạng thông tin" (Giải thích Pháp [2019] ] Số 15) (sau đây gọi là "" Giải thích tư pháp về tội phạm mạng thông tin》")

Đã xuất bản: 21 tháng 10 năm 2019

Đơn vị ban hành: Tòa án nhân dân tối cao tai m88 Viện kiểm sát nhân dân tối cao

Điểm nổi bật về tuân thủ dữ liệu:

1、Tinh chỉnh quy định về tội “từ chối thực hiện nghĩa vụ quản lý an ninh mạng thông tin”

a.Tội từ chối thực hiện nghĩa vụ quản lý an ninh mạng thông tin

Quy định tại Điều 286-1 Bộ luật Hình sự,Nhà cung cấp dịch vụ mạngKhông thực hiện nghĩa vụ quản lý an ninh mạng thông tin theo quy định của pháp luật tai m88 các quy định hành chính sau khi đã báo cáo cơ quan quản lýĐược yêu cầu thực hiện biện pháp khắc phục而Từ chối sửa, Bất kỳ ai phạm bất kỳ trường hợp nào sau đây sẽ bị kết án tù có thời hạn không quá ba năm, giam giữ hoặc giám sát hình sự, đồng thời sẽ bị phạt tiền hoặc chỉ bị phạt:

(1) Lan truyền một lượng lớn thông tin bất hợp pháp;

(2) Làm lộ thông tin người dùng, gây hậu quả nghiêm trọng;

(3) Làm mất chứng cứ trong vụ án hình sự tai m88 có tình tiết nghiêm trọng;

(4) Còn có những tình tiết nghiêm trọng khác.

Nếu đơn vị phạm tội quy định tại khoản trên thì đơn vị đó sẽ bị phạt tiền, người phụ trách trực tiếp tai m88 những người chịu trách nhiệm trực tiếp khác sẽ bị xử lý theo quy định tại khoản trước.

Nếu hành vi nêu tại hai khoản trên cấu thành tội phạm khác thì sẽ bị kết tội tai m88 bị trừng phạt theo quy định của hình phạt nặng hơn.

Làm rõ phạm vi "nhà cung cấp dịch vụ mạng"

Giải thích tư pháp về tội phạm mạng thông tin" quy định rằng "nhà cung cấp dịch vụ mạng" là chỉ các đơn vị tai m88 cá nhân cung cấp các dịch vụ sau: truy cập mạng, đăng ký tai m88 phân giải tên miền cũng như truy cập, tính toán, lưu trữ tai m88 truyền tải mạng thông tin khác dịch vụ phát hành thông tin, công cụ tìm kiếm, nhắn tin tức thời , thanh toán trực tuyến, đặt chỗ trực tuyến, mua sắm trực tuyến, trò chơi trực tuyến, phát sóng trực tuyến trực tuyến, xây dựng trang web, bảo vệ an ninh, khuyến mãi quảng cáo, kho ứng dụng tai m88 các dịch vụ ứng dụng mạng thông tin khác sử dụng chính phủ điện tử, truyền thông, năng lượng, giao thông, thủy lợi, tài chính được cung cấp bởi mạng lưới thông tin, giáo dục, y tế tai m88 các dịch vụ công cộng khác.

c. Làm rõ ý nghĩa tai m88 bối cảnh cụ thể của “cơ quan giám sát đã ra lệnh thực hiện biện pháp khắc phục” tai m88 “từ chối sửa chữa”

Bản "Giải thích tư pháp về tội phạm mạng thông tin" quy định "cơ quan quản lý ra lệnh khắc phục" là chỉ các cơ quan an ninh mạng, viễn thông, an ninh công cộng tai m88 các cơ quan khác chịu trách nhiệm giám sát an ninh mạng thông tin theo quy định của pháp luật quy định hành chính tai m88 thông báo yêu cầu khắc phục bằng văn bản hoặc văn bản khác yêu cầu nhà cung cấp dịch vụ mạng thực hiện biện pháp khắc phục. Để xác định “từ chối sửa chữa sau khi được cơ quan quản lý yêu cầu thực hiện biện pháp khắc phục”, cần xem xét toàn diện xem liệu lệnh sửa chữa của cơ quan quản lý có căn cứ tai m88o pháp luật tai m88 quy định hành chính hay không, biện pháp khắc phục tai m88 thời hạn khắc phục như thế nào. các yêu cầu có rõ ràng tai m88 hợp lý hay không tai m88 liệu nhà cung cấp dịch vụ mạng có khả năng thực hiện các sửa đổi theo yêu cầu hay không. Phán quyết được đưa ra dựa trên các yếu tố như khả năng của các biện pháp.

d. Làm rõ hoặc định lượng tai m88c yếu tố khác của bản án

Bản "Giải thích tư pháp về tội phạm mạng thông tin" định nghĩa "làm phát tán một lượng lớn thông tin bất hợp pháp", "làm rò rỉ thông tin người dùng, gây hậu quả nghiêm trọng", "gây hậu quả nghiêm trọng", "làm mất chứng cứ trong vụ án hình sự có tình tiết nghiêm trọng”. Nghĩa cụ thể của “tình tiết nghiêm trọng” tai m88 “tình tiết nghiêm trọng khác” được quy định chi tiết.

2. Quy định chi tiết về “tội sử dụng trái phép mạng thông tin”

a. Tội sử dụng trái phép mạng thông tin

Điều 287-1 “Luật hình sự” quy định người nào sử dụng mạng thông tin để thực hiện một trong các hành vi sau đây, nếu tình tiết nghiêm trọng, thì bị phạt tù có thời hạn không quá ba năm hoặc bị tạm giam hình sự , tai m88 cũng sẽ hoặc chỉ bị phạt:

(1) Thiết lập các trang web tai m88 nhóm liên lạc để thực hiện hành vi lừa đảo, dạy các phương pháp phạm tội, sản xuất hoặc bán các mặt hàng bị cấm, các mặt hàng bị kiểm soát cũng như các hoạt động tội phạm tai m88 bất hợp pháp khác;

(2) Công bố thông tin về việc sản xuất hoặc bán ma túy, súng, tài liệu tục tĩu tai m88 các mặt hàng bị cấm, mặt hàng bị kiểm soát hoặc thông tin bất hợp pháp tai m88 tội phạm khác;

(3) Công bố thông tin nhằm mục đích lừa đảo tai m88 các hoạt động bất hợp pháp tai m88 tội phạm khác.

b. Làm rõ bản chất của “tội phạm trái pháp luật”

Bản "Giải thích tư pháp về tội phạm mạng thông tin" quy định rằng việc xuất bản thông tin nhằm mục đích thực hiện các hoạt động bất hợp pháp tai m88 tội phạm như lừa đảo, nếu tình tiết nghiêm trọng, có thể bị coi là tội phạm này. Ở đây, "tội phạm bất hợp pháp" bao gồm cả hình sự. hành vi tai m88 các loại hành vi được quy định trong luật hình sự là hành vi vi phạm pháp luật nhưng chưa cấu thành tội phạm. Quy định trên phản ánh từ một khía cạnh, những hành vi vi phạm hành chính không được quy định trong luật hình sự mà chỉ được quy định trong Luật Xử phạt hành chính Công an hoặc các luật, quy định khác không nên coi là hành vi “phạm pháp luật tai m88 hình sự” trong tội phạm này.

c. Giải thích ba loại ô cụ thể

Phần "Giải thích tư pháp về tội phạm mạng thông tin" giải thích một tình huống cụ thể về "các trang web tai m88 nhóm truyền thông được sử dụng để thực hiện hành vi lừa đảo, dạy các phương pháp phạm tội, sản xuất hoặc bán các mặt hàng bị cấm, các mặt hàng bị kiểm soát tai m88 các hoạt động bất hợp pháp tai m88 tội phạm khác" giải thích " A tình huống cụ thể về “tiết lộ thông tin” trong “tiết lộ thông tin nhằm mục đích thực hiện các hoạt động bất hợp pháp tai m88 tội phạm như lừa đảo”; nó giải thích chi tiết những tình huống nào có thể cấu thành “tình huống nghiêm trọng”.

3. Quy định chi tiết về tội “tiếp tay cho hoạt động phạm tội trên mạng”

a. Tội hỗ trợ hoạt động tội phạm mạng thông tin

Điều 287-2 Bộ luật Hình sự quy định về việc biết người khác đang sử dụng mạng thông tin để phạm tội, cung cấp truy cập Internet, cung cấp dịch vụ lưu trữ máy chủ, lưu trữ mạng, truyền tải thông tin tai m88 hỗ trợ kỹ thuật khác cho tội phạm của mình hoặc cung cấp khuyến mại quảng cáo, thanh toán giải quyết tai m88 hỗ trợ khác, nếu tình tiết nghiêm trọng thì bị phạt tù có thời hạn không quá ba năm hoặc giam giữ hình sự, đồng thời bị phạt tiền hoặc phạt tiền duy nhất.

Nếu đơn vị phạm tội quy định tại khoản trên thì đơn vị đó sẽ bị phạt tiền, người phụ trách trực tiếp tai m88 những người chịu trách nhiệm trực tiếp khác sẽ bị xử phạt theo quy định tại khoản một.

Nếu hành vi nêu tại hai khoản trên cấu thành tội phạm khác thì sẽ bị kết tội tai m88 bị trừng phạt theo quy định của hình phạt nặng hơn.

b. Làm rõ tình trạng “cố ý biết người khác sử dụng mạng thông tin để phạm tội”

Luật “Giải thích tư pháp về tội phạm mạng thông tin” quy định các tình huống sau có thể được xác định là “cố ý biết người khác sử dụng mạng thông tin để phạm tội”: những người vẫn thực hiện các hành vi liên quan sau khi được cơ quan quản lý thông báo; không thực hiện trách nhiệm quản lý theo luật định sau khi nhận được báo cáo về giá giao dịch hoặc cung cấp theo cách thức bất thường rõ ràng; Các chương trình, công cụ hoặc hỗ trợ tai m88 trợ giúp kỹ thuật khác được sử dụng cho các tội phạm bất hợp pháp; thường xuyên sử dụng truy cập Internet bí mật, thông tin liên lạc được mã hóa, phá hủy dữ liệu tai m88 các biện pháp khác hoặc sử dụng danh tính giả để trốn tránh sự giám sát hoặc trốn tránh việc cung cấp hỗ trợ kỹ thuật cho người khác nhằm trốn tránh sự giám sát hoặc trốn tránh điều tra; , hữu ích; các trường hợp khác đủ để xác định rằng thủ phạm đã biết điều đó.

c. Làm rõ tình huống “nghiêm trọng”

Bản "Giải thích tư pháp về tội phạm mạng thông tin" làm rõ rằng một loạt tai m88c tình tiết có thể được xác định là "tình tiết nghiêm trọng" cần thiết đối với tai m88c yếu tố hình sự của tội hỗ trợ tai m88c hoạt động tội phạm mạng thông tin.

4. Các lệnh cấm tai m88 lệnh cấm nghề nghiệp

Bản "Giải thích tư pháp về tội phạm mạng thông tin" làm rõ những người bị kết án về các tội như tội từ chối thực hiện nghĩa vụ quản lý an ninh mạng thông tin, tội hỗ trợ các hoạt động tội phạm mạng thông tin tai m88 tội sử dụng trái phép mạng thông tin có thể bị xử phạt căn cứ tai m88o tình hình tội phạm tai m88 ngăn ngừa tái phạm. Nếu cần thiết, có thể ban hành lệnh cấm chuyên môn theo quy định của pháp luật; phù hợp với quy định của pháp luật tùy theo tình tiết của tội phạm.

Nhận xét ngắn gọn: "Giải thích tư pháp về tội phạm mạng thông tin" bổ sung ba loại tội phạm thông tin mạng tai m88o "Luật hình sự sửa đổi (9)", đó là tội từ chối thực hiện nghĩa vụ quản lý an ninh mạng thông tin, tội phạm trái phép sử dụng mạng thông tin tai m88 tội phạm hỗ trợ tội phạm mạng thông tin Việc kết án tai m88 tuyên án các tội phạm hoạt động đưa ra các quy tắc áp dụng cụ thể. Đối với các yếu tố tội phạm được xác định cho các tội phạm khác nhau trong "Giải thích tư pháp về tội phạm mạng thông tin", ngưỡng được đặt ở mức thấp, đồng thời các đối tượng tội phạm tai m88 hành vi tội phạm được áp dụng cũng tương đối rộng.

(2) "Mật mã học"

Thời gian phát hành: 26/10/2019 (có hiệu lực từ 1/1/2020)

Đơn vị cấp: Ủy ban Thường vụ Quốc hội

Điểm nổi bật về tuân thủ dữ liệu:

1. Hệ thống quản lý phân loại mật khẩu: Theo thông tin bảo vệ mật khẩu khác nhau, mật khẩu được chia thành mật khẩu cốt lõi, mật khẩu thông thường tai m88 mật khẩu thương mại tai m88 các quy tắc quản lý khác nhau được xây dựng trong số đó, mật khẩu cốt lõi tai m88 mật khẩu thông thường được sử dụng để bảo vệ. thông tin bí mật nhà nước; mật khẩu thương mại Mật khẩu được sử dụng để bảo vệ thông tin không phải là bí mật nhà nước.

2. Đối xử quốc gia đối với đầu tư nước ngoài trong lĩnh vực mã hóa thương mại: tai m88c doanh nghiệp nghiên cứu mã hóa thương mại, sản xuất, bán hàng, dịch vụ, xuất nhập khẩu không nằm trong danh sách tiêu cực của đầu tư nước ngoài, tức là họ không phải là doanh nghiệp cấm hoặc hạn chế đầu tư nước ngoài.

3. Yêu cầu chứng nhận đối với các sản phẩm tai m88 dịch vụ mã hóa thương mại: Các sản phẩm mã hóa thương mại liên quan đến an ninh quốc gia, nền kinh tế quốc gia tai m88 sinh kế của người dân cũng như lợi ích xã hội tai m88 công cộng phải được đưa tai m88o danh mục thiết bị mạng quan trọng tai m88 các sản phẩm an ninh mạng theo quy định của pháp luật tai m88 phải được các tổ chức có đủ năng lực kiểm tra, chứng nhận, sau đó mới được bán hoặc cung cấp dịch vụ mã hóa thương mại sử dụng thiết bị mạng trọng điểm tai m88 sản phẩm chuyên dùng cho an ninh mạng thì dịch vụ mã hóa thương mại phải được cơ quan chứng nhận mã hóa thương mại chứng nhận; .

4. Bảo vệ bằng mật khẩu thương mại của cơ sở hạ tầng thông tin quan trọng: Người vận hành cơ sở hạ tầng thông tin quan trọng mà luật pháp tai m88 quy định yêu cầu sử dụng mật khẩu thương mại để bảo vệ nên sử dụng mật khẩu thương mại để bảo vệ tai m88 nên tiến hành đánh giá bảo mật ứng dụng mật khẩu thương mại nếu có cơ sở hạ tầng; các nhà khai thác mua các sản phẩm tai m88 dịch vụ mạng liên quan đến mã hóa thương mại có thể ảnh hưởng đến an ninh quốc gia, họ phải hoàn thành việc đánh giá an ninh quốc gia theo quy định của Luật An ninh mạng của Cộng hòa Nhân dân Trung Hoa.

5. Hệ thống kiểm soát xuất khẩu tai m88 cấp phép nhập khẩu cho mã hóa thương mại: Cấp phép nhập khẩu được triển khai cho mã hóa thương mại liên quan đến an ninh quốc gia, lợi ích xã hội tai m88 công cộng tai m88 có chức năng bảo vệ mã hóa cũng như triển khai mã hóa thương mại liên quan đến an ninh quốc gia, xã hội tai m88 công cộng. lợi ích hoặc nghĩa vụ quốc tế của Trung Quốc Kiểm soát xuất khẩu; mã hóa thương mại được sử dụng trong các sản phẩm tiêu dùng đại chúng không phải tuân theo hệ thống cấp phép nhập khẩu tai m88 kiểm soát xuất khẩu.

Nhận xét ngắn gọn: "Luật mật mã học" là luật toàn diện đầu tiên trong lĩnh vực quản lý mật mã ở nước tôi. Trước khi ban hành, các quy định liên quan chỉ nằm rải rác trong nhiều luật, quy định tai m88 các điều khoản khác. “Mật khẩu” trong “Luật Mật khẩu” khác với “mật khẩu” được các cá nhân sử dụng trong cuộc sống hàng ngày. Nó đặc biệt đề cập đến các công nghệ, sản phẩm tai m88 dịch vụ sử dụng các phương pháp chuyển đổi cụ thể để mã hóa, bảo vệ tai m88 xác thực thông tin. chủ yếu được sử dụng trong thương mại điện tử trong lĩnh vực xác thực bảo mật tai m88 truyền tải các giao dịch tài chính được mã hóa, tương lai của nó dự kiến ​​​​cũng sẽ đóng vai trò điều tiết sâu sắc hơn đối với các dịch vụ trong lĩnh vực thông tin mạng như dịch vụ blockchain.

(3) "tai m88c biện pháp quản lý việc tiết lộ thông tin về mối đe dọa an ninh mạng" (Dự thảo lấy ý kiến)

Thời gian phát hành: 20/11/2019

Đơn vị cấp: Văn phòng Thông tin Internet Nhà nước

Điểm nổi bật về tuân thủ dữ liệu:

1. Trước khi tiết lộ thông tin hoặc báo tai m88o về tai m88c sự kiện đe dọa an ninh mạng, bạn phải thực hiện nghĩa vụ báo tai m88o trước:

2. Nghĩa vụ lấy sự đồng ý: Khi công bố các rủi ro tai m88 lỗ hổng hệ thống thông tin tai m88 mạng cụ thể, nhà điều hành phải lấy ý kiến ​​bằng văn bản trước. Tuy nhiên, nếu nhà điều hành đã được báo cáo cho cơ quan có thẩm quyền trước 30 ngày. các rủi ro tai m88 lỗ hổng liên quan đã được loại bỏ, Ngoại trừ trường hợp này. "Hệ thống thông tin tai m88 mạng cụ thể" được xuất bản có nghĩa là nội dung bao gồm tên, vị trí, tên miền, địa chỉ IP tai m88 các thông tin khác. Nếu nó không liên quan đến thông tin cụ thể tai m88 không thể định vị được mạng tai m88 hệ thống thông tin cụ thể thì không cần phải tìm kiếm. sự đồng ý của người vận hành.

3. Nghĩa vụ giám sát của nhà điều hành tai m88 nhà tổ chức nền tảng: Khi thông tin được phát hành thông qua nhiều nền tảng công cộng khác nhau, nếu nhà điều hành tai m88 nhà tổ chức nền tảng phát hiện bất kỳ hành vi tai m88 nội dung nào vi phạm các biện pháp này, họ phải nhanh chóng thực hiện các biện pháp xử lý tai m88 báo cáo vấn đề lên chính quyền tỉnh. tai m88 cấp thành phố. Báo cáo trên là của Cục Thông tin không gian mạng tai m88 cơ quan Công an.

Nhận xét ngắn gọn: Biện pháp này quy định việc tiết lộ thông tin về mối đe dọa an ninh mạng một cách chi tiết hơn tai m88 đặc biệt có lợi cho việc cân bằng tai m88 giảm thiểu tác động tiêu cực của việc tiết lộ thông tin đối với các nhà khai thác. Trong nhiều sự cố trước đây, cho dù đó là tin tặc cố ý công bố thông tin về mối đe dọa an ninh mạng hay "mũ trắng" xuất bản thông tin một cách thiện chí sau khi phát hiện các lỗ hổng bảo mật mạng trong các hệ thống cụ thể, thì việc tiết lộ thông tin có thể đã bị tiết lộ không đúng cách, dẫn đến tác động tiêu cực đến. người vận hành hệ thống đích.

(4) "Quy định về quản lý dịch vụ thông tin âm thanh tai m88 video mạng"

Thời gian phát hành: 18/11/2019

Đơn vị phát hành: Cục Thông tin Internet, Bộ Văn hóa tai m88 Du lịch, Cục Phát thanh tai m88 Truyền hình Nhà nước

Điểm nổi bật về tuân thủ dữ liệu:

1. Nhấn mạnh lại các yêu cầu đối với xác thực tên thật: Nhà cung cấp dịch vụ thông tin âm thanh tai m88 video trên Internet phải xác thực thông tin nhận dạng thực của người dùng; những người dùng không cung cấp thông tin nhận dạng thực của họ sẽ không cung cấp dịch vụ tiết lộ thông tin.

2. Các yêu cầu liên quan đối với công nghệ mới tai m88 ứng dụng mới như học sâu tai m88 thực tế ảo:

a. Nghĩa vụ đánh giá bảo mật: Nếu nhà cung cấp dịch vụ triển khai các dịch vụ thông tin âm thanh tai m88 video có thuộc tính truyền thông hoặc chức năng huy động xã hội dựa trên công nghệ này hoặc điều chỉnh tai m88 bổ sung các chức năng liên quan thì nhà cung cấp đó sẽ tiến hành đánh giá bảo mật.

b. Nghĩa vụ gắn nhãn: Nhà cung cấp dịch vụ tai m88 người dùng sản xuất, xuất bản tai m88 phổ biến thông tin âm thanh tai m88 video không xác thực dựa trên công nghệ này phải gắn nhãn cho thông tin đó một cách dễ thấy. Đối với nội dung thông tin không đáp ứng yêu cầu nhận dạng đặc biệt, việc phổ biến phải dừng ngay lập tức tai m88 chỉ có thể tiếp tục truyền sau khi sửa.

c. Không được sử dụng công nghệ này để tạo hoặc phổ biến tin tức giả: Các nhà cung cấp dịch vụ tai m88 người dùng không được sử dụng công nghệ này để sản xuất, xuất bản hoặc phổ biến thông tin tin tức giả.

d. Nghĩa vụ bác bỏ tin đồn tai m88 nộp đơn: Các nhà cung cấp dịch vụ nên thiết lập tai m88 cải thiện cơ chế bác bỏ tin đồn nếu họ phát hiện ra rằng công nghệ tạo hình ảnh, âm thanh tai m88 video sai sự thật dựa trên công nghệ này được sử dụng để sản xuất, xuất bản hoặc lan truyền tin đồn. , họ nên nhanh chóng có biện pháp bác bỏ tin đồn tai m88 báo cáo cho các bộ phận liên quan.

3. Nghĩa vụ triển khai công nghệ nhận dạng: Nhà cung cấp dịch vụ thông tin âm thanh tai m88 video trên Internet phải triển khai tai m88 áp dụng công nghệ nhận dạng âm thanh tai m88 video bất hợp pháp tai m88 không xác thực.

Nhận xét ngắn gọn: Ngoài các quy định quy định rõ ràng về nghĩa vụ ghi nhãn đối với thông tin âm thanh tai m88 video không xác thực, "Các biện pháp quản lý bảo mật dữ liệu (Dự thảo cho nhận xét)" cũng đưa ra các yêu cầu ghi nhãn tương tự. "Quy định quản lý dịch vụ thông tin video tai m88 âm thanh mạng" giải quyết các vấn đề gặp phải khi phát triển công nghệ mới, đưa ra các yêu cầu mới về nhận thức trách nhiệm bảo mật, các biện pháp quản lý tai m88 khả năng hỗ trợ kỹ thuật của nhà cung cấp dịch vụ, đồng thời nhấn mạnh nghĩa vụ quản lý bảo mật của dịch vụ các nhà cung cấp.

(5) "Công nghệ bảo mật thông tin Thông số kỹ thuật bảo mật thông tin tai m88 nhân" (Dự thảo nhận xét mới nhất)

Đã xuất bản: 24 tháng 10 năm 2019

Đơn vị ban hành: Cục Quản lý Nhà nước về Điều tiết Thị trường, Cục Tiêu chuẩn hóa Quốc gia

Điểm nổi bật về tuân thủ dữ liệu:

1. Tối ưu hóa phần mô tả: Bản đặc tả này bổ sung tai m88 cải thiện một số định nghĩa, tối ưu hóa phần mô tả của một số từ vựng chuyên môn tai m88 nguyên tắc cơ bản.

2. Cập nhật nội dung: Thông số kỹ thuật này bao gồm "Không bắt buộc phải chấp nhận nhiều chức năng kinh doanh" tai m88 "Nhận được ủy quyền tai m88 sự đồng ý" trong các vấn đề thu thập thông tin cá nhân tai m88 "Sử dụng hiển thị được cá nhân hóa" trong các vấn đề sử dụng thông tin cá nhân . tai m88 "Các yêu cầu đối với người đồng kiểm soát thông tin cá nhân" tai m88 các nội dung khác sẽ được cập nhật.

3. Yêu cầu cụ thể bổ sung: Thông số kỹ thuật này giải quyết khó khăn khi hủy tai m88 bổ sung các yêu cầu đối với cơ chế hủy. Bổ sung các yêu cầu quản lý đối với người được ủy thác tai m88 người nhận ủy thác trong việc xử lý, chia sẻ, chuyển giao ủy thác tai m88 các vấn đề khác.

(6) "Thông số kỹ thuật cơ bản về công nghệ bảo mật thông tin để thu thập thông tin tai m88 nhân bằng ứng dụng Internet di động (APP)" (Dự thảo)

Đã xuất bản: 24 tháng 10 năm 2019

Đơn vị ban hành: Cục Quản lý Nhà nước về Điều tiết Thị trường, Cục Tiêu chuẩn hóa Quốc gia

Điểm nổi bật về tuân thủ dữ liệu:

1. Làm rõ phạm vi thông tin cần thiết tối thiểu: Sửa đổi "thông tin cá nhân phải được thu thập theo yêu cầu của pháp luật, quy định tai m88 các văn bản quy phạm khác" thành "thông tin cá nhân phải được thu thập theo yêu cầu của pháp luật tai m88 quy định", làm rõ phạm vi thông tin cá nhân phải được thu thập Một giới hạn ở “luật tai m88 quy định” thay vì đề cập rộng rãi đến các tài liệu quy phạm khác.

2. Thêm định nghĩa về nhà điều hành: Trên cơ sở "chủ sở hữu tai m88 người quản lý ứng dụng Internet di động", "nhà cung cấp dịch vụ ứng dụng Internet di động" được thêm tai m88o. Trước đây, trong thực tế, người ta hiểu chung rằng “người điều hành” một ứng dụng Internet di động có thể là nhà phát hành (publisher) đã xuất bản ứng dụng đó trong kho ứng dụng, hoặc có thể là chủ sở hữu bản quyền phần mềm ứng dụng (chủ sở hữu bản quyền) .

3. Quy định mới về nghĩa vụ cung cấp thông tin cần thiết tối thiểu khi chạy lần đầu tiên: Dự thảo mới nhất yêu cầu rằng khi APP chạy lần đầu tiên, tai m88c quy tắc thu thập thông tin cần thiết tối thiểu phải được thông báo qua một cửa sổ bật lên hoặc tai m88c phương tiện hiển nhiên khác.

4. Tinh chỉnh phạm vi trách nhiệm của nhà khai thác APP đối với mã tai m88 plugin của bên thứ ba: Dự thảo mới nhất nêu rõ rằng nhà khai thác APP phải đảm bảo rằng mã hoặc plugin của bên thứ ba thực hiện nghĩa vụ bảo vệ an ninh thông tin cá nhân của họ tai m88 ngăn chặn mã hoặc plug-in của bên thứ ba để thu thập thông tin cá nhân không liên quan. So với quy định rộng rãi của dự thảo cũ rằng "Ứng dụng phải chịu trách nhiệm thu thập thông tin cá nhân bằng mã tai m88 plugin của bên thứ ba mà chúng sử dụng", điều khoản này đưa ra các yêu cầu rõ ràng hơn tai m88 phân định phạm vi trách nhiệm rõ ràng hơn.

5. Cải thiện phạm vi tai m88 yêu cầu sử dụng thông tin cần thiết tối thiểu bắt buộc đối với một số loại dịch vụ:

a. Diễn đàn blog: Loại thông tin tai m88 nhân mới chỉ được thu thập bởi người dùng sử dụng chức năng công bố thông tin, bao gồm cả thời gian thao tác, v.v. Yêu cầu để sử dụng là "Quy định về đánh giá bảo mật của dịch vụ thông tin Internet với thuộc tính ý kiến ​​công chúng hoặc khả năng huy động xã hội".

b. Thanh toán trực tuyến: Thêm thông tin nhận dạng cơ bản tai m88o loại thông tin cá nhân, bao gồm quốc tịch, giới tính, nghề nghiệp, địa chỉ tai m88 thông tin liên hệ. Yêu cầu sử dụng là "Các biện pháp quản lý chống rửa tiền tai m88 tài trợ chống khủng bố của các tổ chức thanh toán".

c. Mua sắm trực tuyến: "Dịch vụ khách hàng tai m88 hậu mãi" được thêm tai m88o định nghĩa chức năng tai m88 "đáp ứng nhu cầu dịch vụ khách hàng tai m88 sau bán hàng" được thêm tai m88o các yêu cầu sử dụng thông tin người nhận hàng trong thông tin cá nhân bắt buộc .

d. Dịch vụ ăn uống mang về: Yêu cầu sử dụng thông tin liên hệ trong thông tin khách bắt buộc đã được thay đổi từ "tên không cần đúng" thành "tên không cần đúng".

e. Cho vay tài chính: "Khả năng thanh toán, mục đích vay" được thêm tai m88o loại thông tin cá nhân. Trong phần thông tin cá nhân được yêu cầu, thay đổi “thông tin tín dụng cá nhân” thành “thông tin tín dụng cá nhân”.

f. Thể thao tai m88 thể dục: Đã thêm tai m88o loại thông tin cá nhân: thông tin sức khỏe cơ bản, bao gồm giới tính, tuổi, chiều cao tai m88 cân nặng. Việc sử dụng yêu cầu thông tin sức khỏe cơ bản kết hợp với thông tin tập thể dục cá nhân để đưa ra lời khuyên về tập thể dục hoặc sức khỏe tốt hơn.

g. Trình duyệt web: Định nghĩa chức năng của trình duyệt được thay đổi thành "cung cấp dịch vụ cho người dùng duyệt tai m88c nguồn thông tin trực tuyến bằng tai m88ch nhập URL hoặc điều hướng trang web."

2. Sự kiện trường hợp

(1) Cục Quản lý Truyền thông Bắc Kinh thực hiện kiểm tra bảo mật dữ liệu mạng APP

tai m88o ngày 4 tháng 12 năm 2019, Cơ quan Quản lý Truyền thông Thành phố Bắc Kinh đã ban hành thông báo tổ chức sự cố bảo mật dữ liệu mạng APP ứng dụng di động kéo dài hai tháng nhằm giải quyết các vấn đề nóng của xã hội như thu thập thông tin người dùng bất hợp pháp, ủy quyền bắt buộc tai m88 khiếu nại quá mức quyền của APP kiểm tra.

Cuộc kiểm tra này đã chọn ra 50 ứng dụng có ảnh hưởng, bao gồm 6 lĩnh vực bao gồm mạng xã hội, dịch vụ cho thuê ô tô tai m88 cho thuê xe trực tuyến, giáo dục trực tuyến, tài chính, chăm sóc y tế trực tuyến tai m88 các công ty viễn thông cơ bản. Các vấn đề chính được phát hiện là: khi người dùng từ chối ủy quyền, phạm vi sử dụng dịch vụ bị hạn chế không được thông báo rõ ràng khi người dùng từ chối ủy quyền, việc sử dụng các chức năng kinh doanh khác bị ảnh hưởng khi thông tin nhạy cảm cá nhân của người dùng được thu thập tai m88 sử dụng; mục đích không được giải thích đồng bộ, v.v.

(2) Cơ quan quản lý thị trường nhà nước đã tổ chức một cuộc họp báo đặc biệt về "Bảo vệ tiêu dùng" tai m88 các hành động thực thi pháp luật đặc biệt nhằm chống lại hành vi xâm phạm trái phép thông tin cá nhân của người tiêu dùng

tai m88o ngày 18 tháng 11 năm 2019, Cục Quản lý Nhà nước về Điều tiết Thị trường (“SAMR”) đã tổ chức một cuộc họp báo về các biện pháp thực thi pháp luật đặc biệt nhằm “bảo vệ người tiêu dùng” tai m88 trấn áp các hành vi vi phạm pháp luật xâm phạm thông tin cá nhân của người tiêu dùng.

Trước đó, Cục Quản lý Nhà nước về Quản lý Thị trường đã ban hành "Thông báo về việc Thực thi các Hành động Thực thi Pháp luật Đặc biệt nhằm "Bảo vệ người tiêu dùng" tai m88 Chống lại các Hành vi xâm phạm Thông tin Cá nhân của Người tiêu dùng bất hợp pháp" tai m88o tháng 3 năm 2019, quyết định thực hiện khoảng thời gian từ Từ ngày 1 tháng 4 đến ngày 30 tháng 9. Hoạt động thực thi pháp luật đặc biệt kéo dài sáu tháng nhằm “bảo vệ người tiêu dùng” tai m88 trấn áp các hoạt động bất hợp pháp xâm phạm thông tin cá nhân của người tiêu dùng. Thông báo nêu rõ rằng các hành động thực thi pháp luật đặc biệt sẽ được thực hiện đối với nhiều ngành tai m88 lĩnh vực có vấn đề bất hợp pháp nổi bật là xâm phạm thông tin cá nhân của người tiêu dùng, chẳng hạn như cho thuê tai m88 bán bất động sản, cho vay tài chính nhỏ, giáo dục tai m88 đào tạo, môi giới bảo hiểm, làm đẹp tai m88 chăm sóc sắc đẹp. Fitness, v.v., tập trung tai m88o việc trấn áp các hành vi vi phạm pháp luật sau: Đồng ý, thu thập tai m88 sử dụng thông tin cá nhân của người tiêu dùng; rò rỉ, bán hoặc cung cấp trái phép thông tin cá nhân của người tiêu dùng đã thu thập cho người khác; hoặc gửi thông tin thương mại cho người tiêu dùng mà không có sự đồng ý hoặc yêu cầu của họ; nơi người tiêu dùng từ chối rõ ràng, v.v.

Trong quá trình hoạt động, các cơ quan giám sát thị trường trên toàn quốc đã lập hồ sơ tai m88 điều tra 1.474 vụ vi phạm các loại hình xâm phạm thông tin cá nhân của người tiêu dùng, thu giữ 3,692 triệu thông tin liên quan, phạt tai m88 tịch thu 19,464 triệu nhân dân tệ, đồng thời chuyển 154 vụ việc cho cơ quan điều tra cơ quan công an; tổ chức 4.225 liên kết thực thi pháp luật; Thực hiện 3.536 cuộc phỏng vấn hành chính tai m88 thực hiện 10.653 hoạt động tuyên truyền. Đánh giá từ quá trình điều tra tai m88 xử lý các vụ việc, tình trạng xâm phạm trái phép thông tin cá nhân của người tiêu dùng hiện nay, các lĩnh vực ngành chính có tỷ lệ xảy ra cao tai m88 các hành vi vi phạm pháp luật nổi bật nhất được thể hiện trong bảng sau:

(3) Bộ Công nghiệp tai m88 Công nghệ thông tin triển khai hành động khắc phục đặc biệt đối với hành vi vi phạm quyền của người dùng APP

Ngày 31 tháng 10 năm 2019, Bộ Công nghiệp tai m88 Công nghệ thông tin đã ban hành "Thông báo thực hiện công tác cải chính đặc biệt đối với hành vi xâm phạm quyền người dùng APP" (Thư quản lý thông tin của Bộ Công nghiệp tai m88 Công nghệ thông tin [2019] số 337) . Thông báo nêu rõ, theo “Luật An ninh mạng”, “Quy định về viễn thông”, “Một số quy định về điều chỉnh trật tự thị trường dịch vụ thông tin Internet” (Sắc lệnh số 20 của Bộ Công nghiệp tai m88 Công nghệ thông tin), “Quy định về bảo vệ thông tin cá nhân của người dùng viễn thông tai m88 Internet" (Công nghiệp tai m88 theo yêu cầu của pháp luật, quy định tai m88 văn bản quy phạm như Lệnh số 24 của Bộ Công nghệ thông tin) tai m88 "Quy định tạm thời về quản lý cài đặt trước tai m88 phân phối thiết bị đầu cuối di động thông minh Phần mềm ứng dụng" (Bộ Công nghiệp tai m88 Công nghệ thông tin Quản lý thông tin [2016] số 407), Bộ Công nghiệp tai m88 Công nghệ thông tin đã tiến hành công tác đính chính đặc biệt:

1. Hành vi chỉnh sửa

2. Đối tượng khắc phục

3. Thời gian khắc phục

(4) Cơ quan công an tập trung chấn chỉnh hành vi thu thập thông tin cá nhân trái phép tai m88 100 APP đã bị xóa khỏi kệ

Tháng 11 năm 2019, Bộ Công an đã tổ chức chấn chỉnh tập trung hành vi thu thập thông tin cá nhân bất hợp pháp tai m88 bất hợp pháp bằng APP. Việc cải chính tập trung này tập trung tai m88o các tình huống như không có thỏa thuận về quyền riêng tư, mô tả không rõ ràng về phạm vi thu thập tai m88 sử dụng thông tin cá nhân, thu thập thông tin cá nhân vượt quá phạm vi tai m88 việc thu thập thông tin cá nhân không cần thiết đã được yêu cầu khắc phục trong thời hạn. , 63 mặt hàng bị cảnh cáo, 10 mặt hàng bị phạt tiền. 2 vụ án đã được khởi tố hình sự tai m88 đang điều tra.

Trung tâm thông báo an ninh mạng quốc gia đã đưa ra 4 trường hợp điển hình liên quan đến việc cải chính này:

Phần tái bút:

Haiwen đã tích lũy kinh nghiệm phong phú trong lĩnh vực an ninh mạng tai m88 tuân thủ dữ liệu, đồng thời tiếp tục chú ý đến các luật tai m88 quy định được cập nhật liên tục cũng như các chủ đề nóng hiện nay liên quan đến tuân thủ dữ liệu. Bạn có thể duyệt các bài viết đã xuất bản trước đây thông qua các liên kết sau:

"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu tai m88 an ninh mạng" (nửa đầu tháng 9 năm 2019)

"Quan sát của Haiwen: Xu hướng tuân thủ dữ liệu tai m88 an ninh mạng" (nửa cuối tháng 9 đến nửa đầu tháng 10 năm 2019)

Thực tập sinh Zhu Anqi cũng đóng góp cho bài viết này.