政府安全資訊精選 2017年第五期 各國加強隱私和個人信息保護

【全球政策趨勢】

印度最高法院裁定憲法保障公民隱私權  點擊查看原文

概要：日前，印度最高法院作出曆史性的判定，宣布憲法將保障印度公民的隱私權。該項決定可能會限製政府推廣生物識別ID數據庫Aadhaar計劃。批評者稱Aadhaar可能侵犯公民隱私權。並且，由於印度沒有綜合隱私保護法，公民在遇到數據泄漏情況時很難依法維權。

點評：印度最高法院的決定後，企業需要更加重視數據安全和用戶隱私，尤其是與Aadhaar係統關聯的產品和服務。例如，WhatsApp目前在印度用戶量高達1.6億，WhatsApp與其母公司Facebook消息傳遞服務共享數據帶來的隱私影響受到最高法院關注。

在國內，網信辦等四部委日前對淘寶、支付寶、微信等產品的隱私條款進行了審查，各公司已在進行相應條款的修改。個人信息和隱私保護會是國內外監管的重點。網絡運營者應該對收集、保存、使用、轉讓用戶個人信息的行為進行自查。

英國推動和歐盟的數據交換共享夥伴關係 點擊查看原文

點評：為企業、個人和公共部門提供穩定和信心，減少脫歐後英國企業額外的成本。中國與歐盟也應該加強個人信息和數據保護上的政策交流，推進標準的互認，引導雙方企業的合規，減少未來可能的貿易摩擦。

美國專家委員會對關鍵基礎設施安全提出預警 點擊查看全文

概要：美國國家基礎設施顧問委員會（NIAC）發布了一份報告，提醒關鍵基礎設施提高應對網絡攻擊的能力。委員會建議美國政府，建立安全獨立的通信網絡支持關鍵基礎設施；改進網絡威脅信息共享機製；簡化並加快安全調查程序，提高相關人員和機構對重大威脅事件的響應速度；支持網絡安全從業人員培訓；在關鍵基礎設施行業設置專家特別小組試點等。

點評：“911”前夕，保障關鍵基礎設施網絡安全成為美國政府的“痛點”。美國在防禦恐怖主義和網絡攻擊方麵有一些可參考的經驗。例如，政府支持網絡漏洞掃描與評估計劃；製定激勵機製，鼓勵關鍵基礎設施的運營者升級技術與設備，樹立行業最佳實踐；加強應急演練與測試等。

【國內政策趨勢】

點擊查看原文

概要：網信辦上周發布《互聯網跟帖評論服務管理規定》，要求提供跟帖、評論服務的網絡運營者落實實名製工作；加強個人信息保護；對新聞類跟帖，先審後發；加強內容審核和信息安全技術等。同時，要求地方監管加強安全評估、信用評估以及安全管理責任追究。

點評：