互联网法律研究报告（47页）

行业报告下载 2020年01月20日 07:19 管理员

近年来，国际社会网络安全事故频发、恐怖主义肆虐、虚假新闻和网络暴力屡禁不止、个人信息保护和数据治理问题凸显、新技术和新业务发展亟待规范，逐步成为各国面临的共同议题。过去一年，各国政府通过法治手段保障和规范网络健康发展的共识更加广泛、目标更加一致，特别是在网络安全防护、网络内容管理层面思路更加趋同。同时，在数据治理、网络社会管理、个人信息保护以及新技术新业务管理等领域，由于各国互联网产业发展阶段及安全管理诉求不同，呈现路径更加多样、手段更加多元的趋势。（一）提升网络安全保障，构建数据管辖规则网络和数据安全逐渐成为影响全球经济运行、社会管理和政治稳定的重要因素，受到国际社会和各国政府的高度重视。

随着网络安全问题逐步延伸至社会管理的各个方面，建立专门、有力的网络安全监管机构，成为世界主要国家的共同选择。2018 年 11 月，美国颁布《网络安全与基础设施安全局法》（CISA 法），成立网络和基础设施安全局（CISA）负责网络安全和关键基础设施项目的安全管理；2019 年 6 月，欧盟《网络安全法》3正式生效，构建跨境安全事件联合处置机制及网络安全认证框架，同时将欧盟网络和信息安全署（ENISA）定位成欧盟永久性机构，进一步强化其网络安全管理职能。此外，各国普遍在立法中进一步丰富网络安全管控手段，提升网络安全管控能力。2019 年 3 月，欧盟发布《5G 网络安全建议书》，要求各成员国对国内 5G 网络基础设施进行安全风险评估；2019 年 11 月，俄罗斯《主权互联网法》4生效，推动建立全国网址和域名信息系统、自主地址解析系统以及应急备份系统，同时授权联邦电信、信息技术和大众传媒监督局（Roskomnadzor）在网络安全受到威胁时主动切断与外部互联网连接。

2018 年 12 月，澳大利亚《电信和其他法律修订（协助和访问）法案》也增强了执法机构搜查和调取计算机数据的权力，建立了基于加密技术要求私营部门提供协助的法律框架，同时将适用范围扩展为 “向澳提供服务”的境内外企业；2019 年 2 月，英国通过《犯罪（境外提交令）法案》，授予英国执法机构依据英国法庭命令，在与英国签订相关国际协议的国家或地区直接获取境外数据的权力；2019 年 4 月，美国司法部发布《CLOUD 法5的目的和影响》白皮书，进一步明确了 CLOUD 法适用于经营活动中与美国有足够联系的外国公司，进而延伸了数据管辖的范畴；2019 年 10 月，美国和英国签署首个 “CLOUD 法”授权下的跨境数据调取合作协定——《美英反严重犯罪电子数据访问协定》，双方特定机构直接向 ICT 服务提供商发布数据调取命令。 3.数据本地化立法频繁，探索数据规则衔接部分国家仍趋于选择较为严格的数据本地化政策，以确保本国数据安全并保留产业政策空间。2019 年 1 月生效的越南《网络安全法》，纳入了数据本地化存储条款，要求在越南网络空间提供电信网、互联网业务和其他网络增值服务的国内外企业，若收集、开发、分析、处理个人通信数据、业务使用者相关数据和业务使用者在越南产生的数据，需在政府规定的时间内将上述数据在越南境内储存；2019 年 7 月，土耳其对 E-SIM 技术施加包含数据、设施等在内的本地化要求； 2019 年 11 月，俄罗斯《主权互联网法》要求互联网服务提供商采取措施最大程度减少俄罗斯用户数据向国外传输。

互联网法律研究报告（47页）