歐盟理事會通過“數字十年”網絡安全戰(zhàn)略等5則

歐盟理事會通過“數字十年”網絡安全戰(zhàn)略

“歐盟理事會”官網2021年3月22日消息，歐盟理事會當日通過了有關“數字十年”網絡安全戰(zhàn)略的結論。該戰(zhàn)略由歐盟委員會和外交事務高級代表于2020年12月提出，概述了歐盟為保護歐盟公民和企業(yè)免受網絡威脅，促進安全信息系統(tǒng)以及保護全球、開放、自由和安全的網絡空間而采取的行動框架。

歐盟理事會著重指出了未來幾年需要采取的行動領域，其中包括：一是計劃在整個歐盟范圍內建立安全運營中心網絡，以監(jiān)視和預測網絡攻擊的信號；二是明確一個聯(lián)合網絡部門特定關注歐盟的網絡安全危機管理框架；三是堅定致力于應用并迅速完成歐盟5G工具箱措施的實施，并繼續(xù)努力確保5G網絡的安全性和下一代網絡的發(fā)展；四是共同致力于加快采用關鍵的互聯(lián)網安全標準，提高全球互聯(lián)網的整體安全性和開放性，同時提高歐盟行業(yè)的競爭力；五是支持強加密技術的開發(fā)來保護基本權利和數字安全，同時確保執(zhí)法和司法機關線上和線下行使權力的能力；六是提高網絡外交工具箱特定預防和應對具有系統(tǒng)作用的網絡攻擊的效用和效率，這些系統(tǒng)作用可能會影響供應鏈、關鍵基礎設施和基本服務、民主機構和程序并破壞經濟安全；七是提出可能成立網絡情報工作組以加強歐盟情報分析中心在此領域的專業(yè)能力的提案；八是重視加強與國際組織和伙伴國家的合作，以增進對網絡威脅形勢的共識；九是提出制定歐盟外部網絡能力建設議程，以提高全球網絡彈性和能力的提案。為了確保網絡安全戰(zhàn)略中提出的方案的制定、實施和監(jiān)督，理事會鼓勵委員會和高級代表制定詳細的實施計劃。理事會還將通過一項行動計劃來監(jiān)督該網絡戰(zhàn)略執(zhí)行的進度，該行動計劃將定期進行審查和更新。

（付玲譯）

美國猶他州發(fā)布《網絡安全平權防御法案》

綜合美國“JDSupra”、英國“DataGuidance”網站2021年3月18日及3月30日消息，3月11日，美國猶他州州長斯賓塞?考克斯簽署了《網絡安全平權防御法案》，該法案對因違反系統(tǒng)安全性而引起的某些訴訟原因建立了平權防御。

該法案提供了三種平權防御。一是如果“個體”（廣義地定義為包括個人和大多數商業(yè)組織，但不包括政府機構或部門）創(chuàng)建、維護并合理地遵守滿足特定要求的書面網絡安全程序，并且此程序在該“個體”的系統(tǒng)安全遭到破壞時已經存在，則該“個體”可以對聲稱其未能實施合理的信息安全控制而導致系統(tǒng)安全遭到破壞的行為進行平權防御。二是如果該程序在系統(tǒng)安全漏洞發(fā)生時有應對此類漏洞的協(xié)議，并且這些協(xié)議合理地遵守了該程序，則該“個體”還可以對其未能對系統(tǒng)安全漏洞做出適當響應的說法進行平權防御。三是如果該程序在系統(tǒng)安全漏洞發(fā)生時有用于通知相關“個體”此類漏洞的協(xié)議，這些協(xié)議合理地遵守了該程序，并且該“個體”遵守了協(xié)議，則該程序可以對其未能適當地通知其個人信息在違反系統(tǒng)安全的情況下被泄露的“個體”進行平權防御。

該法案還詳細規(guī)定了在何種情況下可能無法主張平權防御措施、符合平權防御條件的網絡安全計劃的組成部分，并描述了書面網絡安全計劃必須提供的行政、技術和物理保障。

雖然該法案本身可能無法阻止數據泄露訴訟的趨勢，但該法律可根據猶他州法律和猶他州法院對因數據泄露而引起的某些侵權索賠提供平權防御。

（白鶴譯）

歐洲EDPB發(fā)布2021-2022工作計劃

英國“DataGuidance”網站2021年3月16日消息，歐洲數據保護委員會（EDPB）根據歐洲議會的議事規(guī)則第29條和《2021-2023年戰(zhàn)略計劃》及各成員利益優(yōu)先需求，制定了2021年和2022年工作計劃。EDPB概述了2021年和2022年的主要優(yōu)先事項，包括通過了與之相關的指南和建議。

該工作計劃有四項核心內容：一是推進協(xié)調和促進合規(guī)。正如EDPB戰(zhàn)略中提到的，除了提供實用和可獲取的指導外，EDPB需考慮到當地各方收益者的實況，進而開發(fā)和推廣有助于在實踐中實施數據保護的工具。同時，還將積極利用統(tǒng)一的機制以及其他工具，解決GDPR應用時的潛在分歧。二是支持有效執(zhí)法和國家監(jiān)管當局間的高效合作。EDPB將通過精簡內部流程、結合專業(yè)知識和促進加強協(xié)調，促進連接所有國家監(jiān)管機構的合作和統(tǒng)一機制更有效地運作，這些機構共同努力執(zhí)行歐洲數據保護法律。EDPB還將努力在監(jiān)管機構間建立真正的歐盟執(zhí)法文化。因此，它將積極履行其作為定期交流正在審理的案件信息的論壇的作用。三是以基本權利的方式對待新技術。正如EDPB戰(zhàn)略所述，EDPB將監(jiān)測新技術和新興技術及其對個人基本權利和日常生活的潛在影響，并將幫助按照我們的共同價值觀和規(guī)則塑造歐洲的數字未來，同時繼續(xù)與其他監(jiān)管機構和政策制定者合作，促進監(jiān)管統(tǒng)一和加強對個人的保護。四是促進歐盟和全球范圍內對數據傳輸的高標準要求。正如EDPB戰(zhàn)略中提到的，EDPB決心為向第三國傳輸國際數據制定和推動歐盟和全球的高標準，并將加強與國際社會的接觸，推動歐盟數據保護成為全球模式，并確保有效保護歐盟境外的個人數據。

（王瑋譯）

ITU召開世界電信發(fā)展會議第二次籌備會議 提出亞太區(qū)數字優(yōu)先事項

“國際電信聯(lián)盟（ITU）”官網2021年3月11日消息，國際電聯(lián)世界電信發(fā)展會議（WTDC）將于2021年11月8日至19日在埃塞俄比亞亞的斯亞貝巴舉行。WTDC旨在制定未來四年數字發(fā)展的全球計劃，為ITU電信發(fā)展部門指明發(fā)展方向，并提供指導。

3月9日至10日，WTDC亞太地區(qū)區(qū)域籌備會議在線舉行。本次會議是WTDC六次籌備會議的第二次會議，召集了來自33個國家的158名代表，確保在WTDC召開前做好協(xié)調準備工作。會上，參會代表們提出了2022年至2025年的幾個關鍵的數字優(yōu)先事項，具體包括：滿足最不發(fā)達國家、小島嶼發(fā)展中國家，以及內陸發(fā)展中國家的特殊需要；利用信息通信技術支持數字經濟發(fā)展，創(chuàng)建包容性數字社會；促進基礎設施發(fā)展，強化數字互聯(lián)互通；創(chuàng)建有利的政策和監(jiān)管環(huán)境；推動建立安全、富有彈性的信息通信技術環(huán)境。

（曾穎譯）

歐盟計劃使用“數字疫苗接種護照”來刺激旅游發(fā)展

綜合英國“路透社”、法國“FRANCE24”網站2021年3月1日消息，歐盟委員會主席馮?德萊恩3月1日表示，歐盟委員會將在3月份提交一份關于創(chuàng)建全歐盟“數字疫苗接種護照”的法律提案。隨著歐洲新冠病毒疫苗接種工作的順利推進，各國政府越來越多地將疫苗接種“護照”（或其他形式的證明）視為擺脫封城和宵禁周期的方法。“數字疫苗接種護照”為人們提供疫苗接種證明，可在抵達新國家時跳過隔離協(xié)議等檢疫程序。

歐盟各國對是否推出“數字疫苗接種護照”產生了分歧。希臘2月份為接種過兩劑疫苗的人群頒發(fā)了一張數字疫苗接種證書，捷克共和國、波蘭、意大利、西班牙和葡萄牙等國也在簽發(fā)或計劃簽發(fā)類似證書。不過，包括法國和德國在內的一些國家擔心，放寬已接種疫苗人群旅行仍為時過早。法國衛(wèi)生部長奧利維爾?韋蘭多次表示，全法國只有不到300萬人接種了第一劑疫苗，且目前還不清楚疫苗是否能防止疫情蔓延，目前推出疫苗護照為時過早。世衛(wèi)組織也持相同觀點。馮?德萊恩上周則表示，預計到2021年夏天，歐盟27個成員國70%以上的成年人將接種新冠病毒疫苗。

（張運洪譯）