全球視野

美國眾議院外交事務委員會投票通過《網絡威懾和響應法》

綜合美國《華盛頓時報》、“MeriTalk”網站2018年6月28日消息，美國眾議院外交事務委員會6月28日通過語音投票批準了《網絡威懾和響應法》。這項法案于2018年4月份提出，共有11名共同發起人，其中包括4名民主黨人。

該法案將允許總統指定“嚴重的網絡威脅行動者”并在《聯邦公報》上公布他們的名字。這些“行動者”可能會是任何外國政府機構或人員。他們直接或間接負責或同謀或參與由國家支持的網絡行動，包括針對任何關鍵的美國基礎設施部門的行動，這些網絡行動相當可能會導致或已經對美國的國家安全、外交政策或經濟健康或金融穩定構成重大威脅。

該法案中的措施還將指示總統對嚴重的網絡威脅行動者實施一項或多項制裁，包括限制安全和非人道主義援助，反對國際貸款和金融協議，禁止金融轉移，禁止美國旅行，限制在美國投資或開展業務的資格，以及限制美國公司向該方出售商品或技術。但涉及到經濟或國家安全利益，或者有助于法律實施的推進或服務于人道主義目的，該法案將允許總統根據具體情況放棄制裁。

法案文本由佛羅里達州共和黨眾議員特德·約霍起草。眾議院外交事務委員會主席、加利福尼亞州共和黨埃德·羅伊斯稱，該法案是以委員會之前建立的一個阻止和響應國家惡意網絡行動框架為基礎的。

（魏月娥譯）

英國公布政府部門《網絡安全最低標準》

英國“out-law”網站2018年6月27日消息，本周早些時候，英國內閣辦公室（Cabinet Office）公布了新的《網絡安全最低標準》（Minimum Cybersecurity Standard）。新標準涉及多個領域，包括各部門為了保護其業務技術、終端用戶設備、電子郵件和數字服務免受已知漏洞的攻擊而必須制定的措施。

這些標準還設定了對管理的期望，其中包括一項義務，即各部門建立“明確的責任和問責制度，以確保敏感信息和關鍵業務服務的安全”。此外，標準還要求各部門對持有的敏感信息和提供的關鍵業務服務進行確定和分類，并規定了對這些信息和服務訪問控制（controls over access）義務。根據這些標準，各部門還必須有相應的措施來檢測網絡攻擊，并在發生安全事故時制定網絡事件響應計劃。此外，新標準還希望這些部門在“出現故障、被迫關閉和系統或服務被滲透”的情況下，能繼續提供必要的服務。各部門還將負責確保供應商也符合新標準。

（周茂林譯）

印度正在起草新的數據隱私法律

美國《Standard-Examiner》網站2018年6月11日消息，印度前最高法院大法官B.N.Srikrishna領導的一個由學者和政府官員組成的十人委員會，正在對起草中的印度新數據隱私法案進行最后的潤色，并將在本周提交草案。草案將需要議會批準才能生效。由于印度是臉譜網等公司最大的市場以及數十家公司最具潛力的市場，亞馬遜、谷歌、微軟和Flipkart等公司都非常緊張。

這部數據隱私法律將監管來自美國和其他地方的科技巨頭如何在印度這個13億人口的國家運作。Srikrishna計劃在自由放任的美國方式和剛剛在歐洲實施的嚴格的《一般數據保護條例》（GDPR）之間找到一條“中間道路”。草案將詳細說明什么是對數據的合理使用，技術巨頭是否可以跨越國界傳輸數據，以及如何對違規行為實施問責和懲罰。并將確定用戶是否可以訪問和控制自己的數據，就像歐盟的GDPR。

Srikrishna稱，印度已經從牛車經濟加速到了硅芯片經濟，但隱私和數據監管規則仍然遠遠落后。研究機構Counterpoint Research的數據顯示，截至2017年底，印智能手機用戶數量從2012年的2500萬激增至3.7億。政府還開發了世界上最具雄心的生物識別系統之一Aadhaar，它為11億印度人分配了獨特的12位數字，并登記了他們的指紋，虹膜掃描和人口統計細節。這些數據現在被用于從納稅申報單、房產購買到福利支出和WhatsApp的支付的一切事情。目前，外國公司和數百家本土創業公司都不受阻礙地收集、匯總、存儲和處理印度用戶數據。大量的數據和監管的缺位，已經引起了隱私維權人士和公民團體的擔憂。

Srikrishna認為，印度的普通人不知道他們產生了多少數據，也不知道如何使用這些數據。在一個擁有二十余種官方語言和數百種其他語言——且識字率較低的國家，僅僅單擊英語同意書是不夠的。他問道，“我們是否應該像香煙包裝那樣，在征求同意時伴有圖片警告？”他還指出，最大的挑戰不是制定法律，而是執行法律，草案的提交不會是爭論的結束。

（趙婷譯）

G7國家的領導人同意建立快速反應機制 共同應對“敵對國家”的行動

“112.international”網站2018年6月10日消息,在加拿大G7峰會上，七國集團國家的領導人同意為G7國家創建一個新的快速反應機制。新機制可以應對各種國際威脅，如網絡攻擊、NotPetya病毒以及類似在英國發生的俄羅斯前特工被毒殺事件等。

在這個機制的框架內，各國將就敵對活動信息、必要技術和實踐等進行交流和情報共享，同時進一步增進合作伙伴之間的相互理解，并合作加強各國基礎設施保護。此前，英國正著手建立國際網絡活動的法律立場，英國首相特蕾莎·梅稱，新協議明確表示，俄羅斯或其他國家的惡意行為會被打擊。

此外，就俄羅斯重返八國集團的問題，英國、美國、加拿大、德國等都表示了反對意見，而俄羅斯外長拉夫羅夫則表示俄羅斯從未要求將重返八國集團。

（陳岳布譯）

荷蘭政府公布國家數字戰略

荷蘭“telecompaper”網站2018年6月18日消息，荷蘭政府公布了一項國家數字戰略，旨在幫助企業、消費者和公共部門充分實現社會和經濟的數字化。該戰略包含24個目標，其目的在于提高荷蘭的經濟能力，確保應用更好的數字技術和維護網絡安全。據悉，“數字荷蘭”（Nederland Digitaal）計劃將由荷蘭公共安全與司法部、經濟事務部和內政部牽頭，覆蓋氣候、食品供應、物流和移動性等多個領域。該計劃將會每年更新一次。從2018年初起，荷蘭政府將會每年組織一次峰會，與商界領袖、研究人員、公共部門官員和非政府組織共同完善該數字國家戰略。

（付鈺譯）