2020BCS-北京网络安全大会：数据安全法规及标准建设.pdf

1、2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCEPERCONNERISKENCEHMANAGEMEVEAPON数据安全法规及标准建设2一联您中国电子技术标准化研究院副院长程多福口ENDPOIENDPOINTEFENSEBEHAVIORAL ANALNETWOFEAHUMAN PRCLOUETIONBEHAVIORAL ANALYRESPONSETECHNOLOG#page#2020北京网络安全大会FPERCONNERISKGENCEMANAGEMEWEAPONIZA数据安全政策监管进展SECURITGDPRLEARNINGUPPLY CHAI

2、NTRL1TENDPOIMBEHAVIORAL ANALNETWORAIloTHUMAN PRCRICALCLOUEINTERNFIONBEHAVIORALANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会数字经济时代数据安全事件频发020BE2020年2月16日2019年3月2020年3月10日2020年6月2020年3月网友光墨迹天气App上传用户体育连锁巨头迪卡侬Facebook被澳大利亚Google因泄露用户新华社文章，光手（Decathlon）发生大范所有Wi-Fi账号（包含当前IP和政府起诉，涉嫌泄隐私，违反了瑞典机App强制跳转启动围数据泄露，起因

3、是1.23连接WIFI名称等），均属于网络露30万澳大利亚用的数据保护法被罚自启动、关联启动的亿条记录被保存在一个并信息。多位专家表示，Wi-Fi名称户个人信息。现象。款800多万美元不安全的数据库中信息可用于用户画像DECATHLONGoogl独卡浴社SAMOYED萨称球全盟2019年6月2020年3月2020年7月2019年2月2019年315晚会光今日头条被用户针对媒体报道的新浪微博因用户工业和信息化部发布了关网友睡光安卓版1、噪光萨摩耶公司生产的探针盒子能探于侵害用户权益行为的App起诉，未明确告查询接口被恶意调用导致App数京东金融APP未测用户手机的MAC地址，并可转换成电话通报（

4、2020年第二批），知和同意，擅自据泄露问题，工业和信息化部网经用户授权获取号码。读取用户通讯录络安全管理局对新浪微博相关负通报智慧树等15款App涉及用户敏感截图并2、“社保掌上宝”APP通过不合理条款推荐好友。责人进行了问询约谈。过度索取权限、私自收集个上传获得用户授权，在用户注册、使用社保查人信息、私自共享给第三方、询服务，将用户的社会保障号、社保查询超范围收集个人信息等问题。头条今日头条京东金融密码等个人敏感信息传送至第三方服务器#page#2020北京网络安全大会全球数据安全监管环境趋严020BE1I欧盟通用数据保护条例（GDPR）跨境数据流动限制个人数据权利加强高额罚款：营业额4%

5、美国加州消费者隐私法案（CCPA）参考GDPR，同时相较GDPR对于个人信息类别扩展高额罚款：7500S/人2020年1月1日生效中国网络安全法、数据安全法（草案）全球107个国家和地区已制定数据安全和隐私保护法律网安法提及数据16处：数据安全、个人信息保护、数据跨境亚洲、非洲只有不到40%的国家有相关法律流动、国家重要数据安全等。#page#2020北京网络安全大会我国数据安全相关法律法规0208E1现状：分散立法，正在制定数据安全和个人信息保护专门的法律现有各级、各行业法律法规及配套文件刑事领域（草案）刑法修正案（五）（七）（九）法律密码法全国人大常委会关于加强网络信息保护的决定等行政法规

6、征信业管理条例人类遗传资源管理条例等电信和互联网用户个人信息保护规定数据安全管理办法（征求意见稿）部门规章个人信息出境安全评估办法（征求意见稍）儿童个人信息网络保护规定关于依法惩处侵害公民个人规范性文件信息犯罪活动的通知关于审理利用信息网络侵害人身权益民事关于办理侵犯公民个人信息刑事案件适用司法解释纠纷案件适用法律若干问题的规定法律若干问题的解释2018年9月，我国数据安全法个人信息保护法已被列入人大常委会立法规划并列入条件比较成熟、任期内拟提请审议的第一类项目#page#2020北京网络安全大会FPERCONNERISKGENCEAIMANAGEMEWEAPONIZA数据安全国家标准进展SE