阿里云優(yōu)惠券 先領(lǐng)券再下單

在數(shù)字化浪潮席卷全球的今天，網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)已成為社會(huì)關(guān)注的重點(diǎn)領(lǐng)域。隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，線上活動(dòng)日益頻繁，個(gè)人信息的流轉(zhuǎn)規(guī)模持續(xù)擴(kuò)大。在此背景下， 全球網(wǎng)絡(luò)安全威脅升級(jí)與數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇，各國(guó)正通過(guò)立法手段加強(qiáng)風(fēng)險(xiǎn)防控。

一場(chǎng)圍繞數(shù)據(jù)主權(quán)、隱私權(quán)利與技術(shù)創(chuàng)新的博弈正在重塑全球商業(yè)規(guī)則。對(duì)于深耕中國(guó)市場(chǎng)的跨國(guó)企業(yè)而言，如何在復(fù)雜多變的監(jiān)管環(huán)境中平衡合規(guī)成本與商業(yè)機(jī)遇，既是挑戰(zhàn)更是機(jī)遇。

立法動(dòng)態(tài)一覽

隨著網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的增加和數(shù)據(jù)保護(hù)意識(shí)的增強(qiáng)，主要國(guó)家·組織正積極推進(jìn)相關(guān)法律法規(guī)制度的制定與修訂，相關(guān)商業(yè)主體須即使采取合規(guī)措施。

立法動(dòng)態(tài)詳解

在歐盟， 通用數(shù)據(jù)保護(hù)條例 (GDPR) 自 2018 年實(shí)施以來(lái)已成為全球數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)之一；

在美國(guó)，各州的隱私保護(hù)法不盡相同。《加州消費(fèi)者隱私法》(CCPA) 及其修訂版《加州隱私權(quán)法》(CPRA) 創(chuàng)建了與 GDPR 類(lèi)似的法律法規(guī)，并為消費(fèi)者提供了更大的數(shù)據(jù)透明度和控制權(quán)；

在亞洲地區(qū)，個(gè)人信息保護(hù)相關(guān)的法律法規(guī)監(jiān)管也在不斷加強(qiáng)。日本于2022年修訂了《個(gè)人信息保護(hù)法》，新規(guī)強(qiáng)化了數(shù)據(jù)泄露時(shí)的報(bào)告義務(wù)，并進(jìn)一步保障個(gè)人權(quán)利；中國(guó)，從2017年《網(wǎng)絡(luò)安全法》施行以來(lái)，《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)和指南相繼出臺(tái)。

■歐盟相關(guān)法律法規(guī)概要

個(gè)人信息保護(hù)

歐盟出臺(tái)了多項(xiàng)旨在保護(hù)個(gè)人信息并加強(qiáng)數(shù)字時(shí)代網(wǎng)絡(luò)安全的法律法規(guī)，特別重要的是2018年正式生效的《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡(jiǎn)稱(chēng)GDPR)。

除了加強(qiáng)個(gè)人權(quán)利外，它還為企業(yè)明確了廣泛的適用范圍和對(duì)違法行為的嚴(yán)厲處罰規(guī)定。

網(wǎng)絡(luò)安全

歐盟也注重加強(qiáng)網(wǎng)絡(luò)安全，2016年歐盟發(fā)布了《 網(wǎng)絡(luò)與信息系統(tǒng)安全指令 》(The Directive on Security of Network and Information Systems ，簡(jiǎn)稱(chēng)NIS 指令)，旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全，提高其抵御網(wǎng)絡(luò)攻擊的能力。

盡管NIS指令為加強(qiáng)歐盟國(guó)家的安全做出了貢獻(xiàn)，但數(shù)字化的快速發(fā)展以及各國(guó)之間對(duì)策水平的差異，會(huì)使一些成員國(guó)更容易受到網(wǎng)絡(luò)威脅，從而使整個(gè)歐盟面臨風(fēng)險(xiǎn)。

為了規(guī)避這些風(fēng)險(xiǎn)，修訂后的NIS2指令于2023年生效，歐盟成員國(guó)需要在2024年10月之前將該指令納入其國(guó)內(nèi)相關(guān)法律法規(guī)體系。企業(yè)也須遵照該指令采取高度安全措施，發(fā)生違規(guī)行為將被處以高額罰款。

■美國(guó)相關(guān)法律法規(guī)概要

個(gè)人信息保護(hù)

《加州消費(fèi)者隱私法》(California Consumer Privacy Act，簡(jiǎn)稱(chēng)CCPA) 于2018年經(jīng)加州議會(huì)通過(guò)，成為美國(guó)首部綜合性州級(jí)個(gè)人信息保護(hù)立法。

2020年，《加州隱私權(quán)法案》 (California Privacy Rights Act，簡(jiǎn)稱(chēng)CPRA) 通過(guò)，作為 CCPA的修正和補(bǔ)充版本，于2023年正式生效。

其他州也陸續(xù)制定符合各自特點(diǎn)的隱私相關(guān)法律法規(guī)，納入CCPA和歐盟GDPR的要素。

在聯(lián)邦政府層面，《美國(guó)數(shù)據(jù)隱私保護(hù)法》(American Data Privacy and Protection Act，簡(jiǎn)稱(chēng)ADPPA)在2022年首次通過(guò)了眾議院能源和商業(yè)委員會(huì)的表決，國(guó)民們都很期待該法能夠正式立法通過(guò)。

網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)安全方面，《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法》(Cyber Incident Reporting for Critical Infrastructure Act of 2022，簡(jiǎn)稱(chēng)CIRCIA)于2022年經(jīng)美國(guó)總統(tǒng)簽署生效。

該法案通過(guò)建立強(qiáng)制報(bào)告機(jī)制，強(qiáng)化政府與私營(yíng)部門(mén)在網(wǎng)絡(luò)威脅情報(bào)共享和協(xié)同防御方面的合作。

隨后，2024年，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency，簡(jiǎn)稱(chēng)CISA)公布了CIRCIA相關(guān)的實(shí)施草案(征求意見(jiàn)稿)。

如果獲得通過(guò)，該草案將要求16個(gè)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的眾多企業(yè)采取應(yīng)對(duì)措施，包括化學(xué)工業(yè)、通信、金融服務(wù)、食品與農(nóng)業(yè)、能源、信息技術(shù)和醫(yī)療等。目前，該草案最終版仍在制定中。

■日本相關(guān)法律法規(guī)概要

個(gè)人信息保護(hù)

日本《個(gè)人信息保護(hù)法》(Act on the Protection of Personal Information，簡(jiǎn)稱(chēng)APPI)旨在確保個(gè)人信息得到妥善處理，同時(shí)保護(hù)個(gè)人權(quán)益。

該法于2003年制定，2005年全面實(shí)施。此后，為了應(yīng)對(duì)數(shù)字技術(shù)和全球化的進(jìn)步，進(jìn)行了多次修訂。目前，每3年對(duì)實(shí)施情況進(jìn)行一次審查，必要時(shí)進(jìn)行修訂。

網(wǎng)絡(luò)安全

為應(yīng)對(duì)日益頻繁且復(fù)雜化的網(wǎng)絡(luò)攻擊，日本于2015年實(shí)施了《網(wǎng)絡(luò)安全基本法》。

該法規(guī)定設(shè)立政府網(wǎng)絡(luò)安全戰(zhàn)略本部并制定網(wǎng)絡(luò)安全戰(zhàn)略，要求中央政府、地方政府及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商等主體切實(shí)強(qiáng)化網(wǎng)絡(luò)安全防護(hù)措施。

然而，與歐盟和美國(guó)相比，日本在關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的具體安全義務(wù)規(guī)定及違規(guī)處罰機(jī)制尚存完善空間，相關(guān)法律法規(guī)體系的強(qiáng)化仍處于持續(xù)研討階段。

下期預(yù)告 / Next

在全球化與本地化交織的監(jiān)管圖景中，中國(guó)企業(yè)既需知悉外部監(jiān)管要求，更要深耕中國(guó)特色的法律土壤。下一期連載，我們將深入解析中國(guó)在個(gè)人信息保護(hù)及網(wǎng)絡(luò)安全領(lǐng)域的核心法律法規(guī)框架。

業(yè)務(wù)垂詢 敬請(qǐng)聯(lián)系

ABeam中國(guó)已發(fā)布完整版《中國(guó)個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全相關(guān)法律的趨勢(shì)與應(yīng)對(duì)》白皮書(shū)，覆蓋中國(guó)、歐盟、美國(guó)、日本等核心市場(chǎng)立法動(dòng)態(tài)，為企業(yè)提供前瞻性合規(guī)指引。

如您對(duì)白皮書(shū)內(nèi)容感興趣，或希望探討各行業(yè)業(yè)務(wù)挑戰(zhàn)的解決方案，敬請(qǐng)隨時(shí)垂詢。

關(guān)注ABeam公眾號(hào)可下載完整報(bào)告。

ABeam中國(guó)

地址：上海市浦東新區(qū)銀城中路501號(hào)上海中心大廈71層

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！