互联网法律研究报告（47页）

近年来，国际社会网络安全事故频发、恐怖主义肆虐、虚假新闻 和网络暴力屡禁不止、个人信息保护和数据治理问题凸显、新技术和 新业务发展亟待规范，逐步成为各国面临的共同议题。过去一年，各 国政府通过法治手段保障和规范网络健康发展的共识更加广泛、目标 更加一致，特别是在网络安全防护、网络内容管理层面思路更加趋同。 同时，在数据治理、网络社会管理、个人信息保护以及新技术新业务 管理等领域，由于各国互联网产业发展阶段及安全管理诉求不同，呈 现路径更加多样、手段更加多元的趋势。 （一）提升网络安全保障，构建数据管辖规则 网络和数据安全逐渐成为影响全球经济运行、社会管理和政治稳 定的重要因素，受到国际社会和各国政府的高度重视。

随着网络安全问题逐步延伸至社会管理的各个方面，建立专门、 有力的网络安全监管机构，成为世界主要国家的共同选择。2018 年 11 月，美国颁布《网络安全与基础设施安全局法》（CISA 法），成立 网络和基础设施安全局（CISA）负责网络安全和关键基础设施项目 的安全管理；2019 年 6 月，欧盟《网络安全法》3正式生效，构建跨 境安全事件联合处置机制及网络安全认证框架，同时将欧盟网络和信 息安全署（ENISA）定位成欧盟永久性机构，进一步强化其网络安全 管理职能。此外，各国普遍在立法中进一步丰富网络安全管控手段， 提升网络安全管控能力。2019 年 3 月，欧盟发布《5G 网络安全建议 书》，要求各成员国对国内 5G 网络基础设施进行安全风险评估；2019 年 11 月，俄罗斯《主权互联网法》4生效，推动建立全国网址和域名 信息系统、自主地址解析系统以及应急备份系统，同时授权联邦电信、 信息技术和大众传媒监督局（Roskomnadzor）在网络安全受到威胁时 主动切断与外部互联网连接。

2018 年 12 月，澳大利亚《电信和其他法律修订（协助和访问） 法案》也增强了执法机构搜查和调取计算机数据的权力，建立了基于 加密技术要求私营部门提供协助的法律框架，同时将适用范围扩展为 “向澳提供服务”的境内外企业；2019 年 2 月，英国通过《犯罪（境外 提交令）法案》，授予英国执法机构依据英国法庭命令，在与英国签 订相关国际协议的国家或地区直接获取境外数据的权力；2019 年 4 月，美国司法部发布《CLOUD 法5的目的和影响》白皮书，进一步明 确了 CLOUD 法适用于经营活动中与美国有足够联系的外国公司，进 而延伸了数据管辖的范畴；2019 年 10 月，美国和英国签署首个 “CLOUD 法”授权下的跨境数据调取合作协定——《美英反严重犯罪 电子数据访问协定》，双方特定机构直接向 ICT 服务提供商发布数据 调取命令。 3.数据本地化立法频繁，探索数据规则衔接 部分国家仍趋于选择较为严格的数据本地化政策，以确保本国数 据安全并保留产业政策空间。2019 年 1 月生效的越南《网络安全法》， 纳入了数据本地化存储条款，要求在越南网络空间提供电信网、互联 网业务和其他网络增值服务的国内外企业，若收集、开发、分析、处 理个人通信数据、业务使用者相关数据和业务使用者在越南产生的数 据，需在政府规定的时间内将上述数据在越南境内储存；2019 年 7 月，土耳其对 E-SIM 技术施加包含数据、设施等在内的本地化要求； 2019 年 11 月，俄罗斯《主权互联网法》要求互联网服务提供商采取 措施最大程度减少俄罗斯用户数据向国外传输。