阿里云優(yōu)惠券 先領(lǐng)券再下單

在數(shù)字化浪潮席卷全球的今天，網(wǎng)絡(luò)安全與個人信息保護已成為社會關(guān)注的重點領(lǐng)域。隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，線上活動日益頻繁，個人信息的流轉(zhuǎn)規(guī)模持續(xù)擴大。在此背景下， 全球網(wǎng)絡(luò)安全威脅升級與數(shù)據(jù)泄露風(fēng)險加劇，各國正通過立法手段加強風(fēng)險防控。

一場圍繞數(shù)據(jù)主權(quán)、隱私權(quán)利與技術(shù)創(chuàng)新的博弈正在重塑全球商業(yè)規(guī)則。對于深耕中國市場的跨國企業(yè)而言，如何在復(fù)雜多變的監(jiān)管環(huán)境中平衡合規(guī)成本與商業(yè)機遇，既是挑戰(zhàn)更是機遇。

立法動態(tài)一覽

隨著網(wǎng)絡(luò)攻擊風(fēng)險的增加和數(shù)據(jù)保護意識的增強，主要國家·組織正積極推進相關(guān)法律法規(guī)制度的制定與修訂，相關(guān)商業(yè)主體須即使采取合規(guī)措施。

立法動態(tài)詳解

在歐盟， 通用數(shù)據(jù)保護條例 (GDPR) 自 2018 年實施以來已成為全球數(shù)據(jù)保護標(biāo)準(zhǔn)之一；

在美國，各州的隱私保護法不盡相同。《加州消費者隱私法》(CCPA) 及其修訂版《加州隱私權(quán)法》(CPRA) 創(chuàng)建了與 GDPR 類似的法律法規(guī)，并為消費者提供了更大的數(shù)據(jù)透明度和控制權(quán)；

在亞洲地區(qū)，個人信息保護相關(guān)的法律法規(guī)監(jiān)管也在不斷加強。日本于2022年修訂了《個人信息保護法》，新規(guī)強化了數(shù)據(jù)泄露時的報告義務(wù)，并進一步保障個人權(quán)利；中國，從2017年《網(wǎng)絡(luò)安全法》施行以來，《數(shù)據(jù)安全法》、《個人信息保護法》等相關(guān)法律法規(guī)和指南相繼出臺。

■歐盟相關(guān)法律法規(guī)概要

個人信息保護

歐盟出臺了多項旨在保護個人信息并加強數(shù)字時代網(wǎng)絡(luò)安全的法律法規(guī)，特別重要的是2018年正式生效的《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，簡稱GDPR)。

除了加強個人權(quán)利外，它還為企業(yè)明確了廣泛的適用范圍和對違法行為的嚴(yán)厲處罰規(guī)定。

網(wǎng)絡(luò)安全

歐盟也注重加強網(wǎng)絡(luò)安全，2016年歐盟發(fā)布了《 網(wǎng)絡(luò)與信息系統(tǒng)安全指令 》(The Directive on Security of Network and Information Systems ，簡稱NIS 指令)，旨在加強關(guān)鍵基礎(chǔ)設(shè)施的安全，提高其抵御網(wǎng)絡(luò)攻擊的能力。

盡管NIS指令為加強歐盟國家的安全做出了貢獻，但數(shù)字化的快速發(fā)展以及各國之間對策水平的差異，會使一些成員國更容易受到網(wǎng)絡(luò)威脅，從而使整個歐盟面臨風(fēng)險。

為了規(guī)避這些風(fēng)險，修訂后的NIS2指令于2023年生效，歐盟成員國需要在2024年10月之前將該指令納入其國內(nèi)相關(guān)法律法規(guī)體系。企業(yè)也須遵照該指令采取高度安全措施，發(fā)生違規(guī)行為將被處以高額罰款。

■美國相關(guān)法律法規(guī)概要

個人信息保護

《加州消費者隱私法》(California Consumer Privacy Act，簡稱CCPA) 于2018年經(jīng)加州議會通過，成為美國首部綜合性州級個人信息保護立法。

2020年，《加州隱私權(quán)法案》 (California Privacy Rights Act，簡稱CPRA) 通過，作為 CCPA的修正和補充版本，于2023年正式生效。

其他州也陸續(xù)制定符合各自特點的隱私相關(guān)法律法規(guī)，納入CCPA和歐盟GDPR的要素。

在聯(lián)邦政府層面，《美國數(shù)據(jù)隱私保護法》(American Data Privacy and Protection Act，簡稱ADPPA)在2022年首次通過了眾議院能源和商業(yè)委員會的表決，國民們都很期待該法能夠正式立法通過。

網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)安全方面，《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報告法》(Cyber Incident Reporting for Critical Infrastructure Act of 2022，簡稱CIRCIA)于2022年經(jīng)美國總統(tǒng)簽署生效。

該法案通過建立強制報告機制，強化政府與私營部門在網(wǎng)絡(luò)威脅情報共享和協(xié)同防御方面的合作。

隨后，2024年，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency，簡稱CISA)公布了CIRCIA相關(guān)的實施草案(征求意見稿)。

如果獲得通過，該草案將要求16個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的眾多企業(yè)采取應(yīng)對措施，包括化學(xué)工業(yè)、通信、金融服務(wù)、食品與農(nóng)業(yè)、能源、信息技術(shù)和醫(yī)療等。目前，該草案最終版仍在制定中。

■日本相關(guān)法律法規(guī)概要

個人信息保護

日本《個人信息保護法》(Act on the Protection of Personal Information，簡稱APPI)旨在確保個人信息得到妥善處理，同時保護個人權(quán)益。

該法于2003年制定，2005年全面實施。此后，為了應(yīng)對數(shù)字技術(shù)和全球化的進步，進行了多次修訂。目前，每3年對實施情況進行一次審查，必要時進行修訂。

網(wǎng)絡(luò)安全

為應(yīng)對日益頻繁且復(fù)雜化的網(wǎng)絡(luò)攻擊，日本于2015年實施了《網(wǎng)絡(luò)安全基本法》。

該法規(guī)定設(shè)立政府網(wǎng)絡(luò)安全戰(zhàn)略本部并制定網(wǎng)絡(luò)安全戰(zhàn)略，要求中央政府、地方政府及關(guān)鍵基礎(chǔ)設(shè)施運營商等主體切實強化網(wǎng)絡(luò)安全防護措施。

然而，與歐盟和美國相比，日本在關(guān)鍵基礎(chǔ)設(shè)施運營商的具體安全義務(wù)規(guī)定及違規(guī)處罰機制尚存完善空間，相關(guān)法律法規(guī)體系的強化仍處于持續(xù)研討階段。

下期預(yù)告 / Next

在全球化與本地化交織的監(jiān)管圖景中，中國企業(yè)既需知悉外部監(jiān)管要求，更要深耕中國特色的法律土壤。下一期連載，我們將深入解析中國在個人信息保護及網(wǎng)絡(luò)安全領(lǐng)域的核心法律法規(guī)框架。

業(yè)務(wù)垂詢 敬請聯(lián)系

ABeam中國已發(fā)布完整版《中國個人信息保護和網(wǎng)絡(luò)安全相關(guān)法律的趨勢與應(yīng)對》白皮書，覆蓋中國、歐盟、美國、日本等核心市場立法動態(tài)，為企業(yè)提供前瞻性合規(guī)指引。

如您對白皮書內(nèi)容感興趣，或希望探討各行業(yè)業(yè)務(wù)挑戰(zhàn)的解決方案，敬請隨時垂詢。

關(guān)注ABeam公眾號可下載完整報告。

ABeam中國

地址：上海市浦東新區(qū)銀城中路501號上海中心大廈71層

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！