【导语】上周,在国内,央行发布了《中国人民银行办公厅关于支付机构客户备付金全部集中交存有关事宜的通知》,自2018年7月9日起,按月逐步提高支付机构客户备付金集中交存比例,到2019年1月14日实现100%集中交存;公安部会同有关部门起草了《网络安全等级保护条例》,拟将网络分为五个安全保护等级;杭州互联网法院对一起侵害作品信息网络传播权纠纷案进行了公开宣判,首次对采用区块链技术存证的电子数据的法律效力予以确认。在国外,加州通过数据隐私法案,让用户对公司收集和管理个人信息的方式有更多控制权;欧盟就非个人数据自由流动新条例达成一致,确保非个人数据跨境自由流动;英国内阁办公室发布第一版《最低网络安全标准》,涵盖了确保网络安全的五个方面以及对应的10项举措。
国内动态
央行发布《中国人民银行办公厅关于支付机构客户备付金全部集中交存有关事宜的通知》
6月29日,央行发布了《中国人民银行办公厅关于支付机构客户备付金全部集中交存有关事宜的通知》。《通知》指出,自2018年7月9日起,按月逐步提高支付机构客户备付金集中交存比例,到2019年1月14日实现100%集中交存。早在5月份,人民银行支付结算司下发《关于通过支付机构客户备付金集中存管账户试点开办资金结算业务的通知》,决定首批26家试点机构开通备付金集中存管账户试点,并开办资金结算业务。2017年初,央行发布的《关于实施支付机构客户备付金集中存管有关事项的通知》明确了支付机构的备付金集中存管账户只能通过央行开立,支付机构在商业银行的备付金账户必须于2019年1月16日前全部销户。虽然支付机构的大部分客户备付金都要通过央行开立账户,但以下四类备付金账户仍可以在商业银行开立:开展跨境人民币业务的支付机构,可以持有 1 个跨境人民币备付金账户;提供基金销售支付服务的支付机构,可以持有 1 个基金销售结算专用账户;获准办理“预付卡发行与受理”业务的支付机构,可以持有 1 个备付金账户;外汇备付金账户的开立和使用,执行国家外汇管理局现行规定。
公安部发布《网络安全等级保护条例》
公安部近日会同有关部门起草了《网络安全等级保护条例》,拟将网络分为五个安全保护等级,拟规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息。国家鼓励利用新技术、新应用开展网络安全等级保护管理和技术防护,采取主动防御、可信计算、人工智能等技术,创新网络安全技术保护措施,提升网络安全防范能力和水平。各级人民政府鼓励扶持网络安全等级保护重点工程和项目,支持网络安全等级保护技术的研究开发和应用,推广安全可信的网络产品和服务。
杭州互联网法院首次确认区块链电子存证法律效力
6月28日,杭州互联网法院对一起侵害作品信息网络传播权纠纷案进行了公开宣判,首次对采用区块链技术存证的电子数据的法律效力予以确认。该案件中,原告为证明被告在其运营的网站中发表了原告享有著作权的相关作品,通过第三方存证平台,进行了侵权网页的自动抓取及侵权页面的源码识别,并将该两项内容和调用日志等的压缩包通过相应技术上传至factom区块链和比特币区块链中。杭州互联网法院审理后认为,这一电子数据通过可信度较高的自动抓取程序进行网页截图、源码识别,能够保证来源真实;采用符合相关标准的区块链技术对上述电子数据进行了存证固定,确保了电子数据的可靠性;在通过技术验算确认一致且与其他证据能够相互印证的前提下,该种电子数据可以作为本案侵权认定的依据。
工信部:拟规划5905-5925MHz为车联网直连通信频段
6月27日,工信部网站发文称,为促进智能网联汽车在我国的应用和发展,满足车联网等智能交通信息系统的发展需要,工业和信息化部无线电管理局研究起草了《车联网直连通信使用5905-5925MHz频段的管理规定》,拟规划5905-5925MHz频段作为基于LTE-V2X技术的车联网直连通信的工作频段。意见稿指出,自发文之日起,不再受理和审批5850-5925MHz频段内卫星地球站新的频率使用许可申请。在5905-5925MHz频段设置、使用路边无线电设备,应向国家无线电管理机构申请无线电频率使用许可。经批准获得频率使用许可后,路边无线电设备的设置、使用单位,应向所在地的省、自治区、直辖市无线电管理机构申请办理无线电台执照手续。未获得无线电台执照的路边无线电设备,不得发射无线电信号,不受到无线电干扰保护。
工信部:推动互联网、大数据、人工智能和实体经济深度融合
工信部信软司在中国电子报撰文称,推动互联网、大数据、人工智能和实体经济深度融合,培育壮大经济发展新动能。下一步将持续推进“宽带中国”建设,做好网络提速降费工作,加快推进5G研发和产业化。以IPv6规模部署为契机,加快下一代网络建设,推进工业领域IPv6的应用。实施工业技术软件化行动和“芯火”计划,突破大数据、人工智能、区块链等关键技术和产品瓶颈,发挥我国在互联网应用、智能终端、网络设备等领域的比较优势,带动产业链上下游技术创新的整体性突破。
北京市网信办、市工商局联合约谈抖音、搜狗等公司并要求专项整改
6月30日,国家网信办指导北京市网信办会同北京市工商局依法联合约谈抖音、搜狗、北京多彩互动广告有限公司、北京爱普新媒体科技有限公司、霍尔果斯宝盛广告有限公司,针对抖音在搜狗搜索引擎投放的广告中出现侮辱英烈内容问题,要求五家公司自约谈之日起启动广告业务专项整改。约谈要求五家公司全面自查清理涉侮辱调侃英雄烈士信息,不得将邱少云等英雄烈士的姓名、肖像用于商业广告,损害英雄烈士的名誉、荣誉;对所有广告审查人员、信息安全人员进行政策法规、社会主义核心价值观和革命历史教育培训;完善广告审查机制,将广告审查纳入总编辑负责制;切实落实公共信息巡查、应急处置等网络安全主体责任制度。五家公司负责人表示,将严格按要求整改,自行暂停广告业务。
北京市海淀区人民检察院:推动网络安全司法保护
日前,北京市海淀区人民检察院发布《网络安全刑事司法保护白皮书》,白皮书指出,网络犯罪产业逐渐成形,利用互联网平台进行敲诈、偷盗、勒索的犯罪行为迅速增长,同时依托云计算、大数据和人工智能等新技术实现了升级,互联网安全形势越发严峻。据介绍,自2016年9月至今,海淀区检察院共受理网络犯罪案件450件1076人,其中诈骗罪、扰乱无线电通信管理秩序罪以及侵犯公民个人信息罪排在前三。网络犯罪技术出现了规模化、产业化和智能化的特点。为积极应对网络犯罪产业化、新型化、复杂化等挑战,海淀检察机关持续加强网络犯罪办案专业化建设,充分发挥海淀区高校、科研院所资源集中的优势,搭建检学共建平台,建立“外脑”专家库,切实提升办案质效,推动网络安全刑事司法保护迈上新台阶。
发改委酝酿建立新能源智能化汽车整合研发平台
《经济参考报》记者从发改委等部门了解到,未来将推进新能源智能化汽车整合研发机制,酝酿建立国家层面的创新发展平台企业。发改委相关负责人透露,新能源智能化汽车将在技术创新、产业生态、法规标准、产品监管、信息安全等方面构建战略体系。未来或许会成立国家层面的智能创新发展平台公司,推进新能源智能化汽车在基础设施标准、技术规则等方面的研究和发展。发改委新闻发言人孟玮说,新能源汽车技术水平提高很快,市场规模逐步扩大,但也出现了盲目发展的苗头,在这样的背景下,非常有必要强化企业主体责任和政府监管责任,规范和引导市场主体投资行为,加强技术创新和企业合作,防范盲目建设和无序发展。业内专家表示,未来新建立的新能源汽车投资项目,会对投资者在新能源汽车关键技术、产品研发能力、研发投入和售后保障等方面提出更高要求。
国外动态
加州通过数据隐私法案 增强用户对信息控制权
美国加州州长杰瑞·布朗周四签署了一项数据隐私法案,目的是让用户对公司收集和管理个人信息的方式有更多控制权。此前,谷歌和其他大公司抗议这项立法造成了过多的障碍。根据立法草案,从2020年开始,掌握超过5万人信息的公司必须允许用户查阅自己被收集的数据,要求删除数据,以及选择不将数据出售给第三方。公司必须依法为行使这种权利的用户提供平等的服务。每次违法行为将被处以7500美元的罚款。这项法律将适用于加州用户。加州民主党参议员鲍勃·赫茨伯格表示:“对加州来说,这是迈出的一大步。这同时也是美国迈出的一大步。”在布朗签署这项法案的几小时前,加州议会两院一致通过了这项立法。
欧盟就非个人数据自由流动新条例达成一致
欧委会官网消息,欧洲议会、欧洲理事会和欧委会19日就非个人数据自由流动新条例达成一致。该条例将与欧盟《通用数据保护条例》形成合力,构筑覆盖个人与非个人数据的欧盟单一数据空间,有望推动欧盟经济在2020年实现4%的增长。新条例内容包括:1.确保非个人数据跨境自由流动,允许其在欧盟各地存储和处理,严禁数据本地化限制。2.确保非个人数据的可及性,允许公共部门对存储在各地的非个人数据进行访问、审查和监管。3.鼓励制定云服务行为准则,为用户选择云服务供应商提供便利。
英国发布第一版《最低网络安全标准》
英国内阁办公室近日发布第一版《最低网络安全标准》,该标准将被纳入《英国政府安全职能标准》。英国所有政府机构均被要求强制执行该标准。这份标准虽然简短,但却涵盖了确保网络安全的五个方面以及对应的10项举措:一、识别: 应建立适当的网络安全治理程序;对持有的敏感信息加以识别,并进行分类等。二、保护:仅向经确认、身份验证和授权的用户或系统访问敏感信息和关键操作服务;保护处理敏感信息或关键操作服务的系统不受已知漏洞利用等。三、检测:采取措施检测常见的网络攻击,包括捕捉可能与常见威胁情报来源有关联的事件,如通过网络安全信息共享伙伴关系检测已知威胁,明确定义必须保护的内容及原因等。四、响应:制定明确、有规划且可靠的响应计划,以响应影响敏感信息或关键操作服务的安全事件。五、恢复:制定明确定义的可靠流程,以确保出现故障或遭受攻击时保持关键操作服务的连续性。该标准指出,由于其尽可能地明确结果,从而允许英国政府机构根据本地环境灵活执行该标准。
优步获英国法院授予的15个月伦敦运营牌照
英国一家法院周二授予优步 为期15个月的在伦敦运营的临时牌照,这对这家网约车公司来说意味着一次胜利。法官Emma Arbuthnot表示,给Uber发放为期15个月的“试用期”牌照足以让Uber好好地思考它在伦敦的运营方式。该有效期仅为15个月的“试用期”执照比常规5年期执照要短很多。伦敦市市长萨迪克·卡恩称,“试用期”期间Uber在伦敦的运营还将受到一些限制。他在一份声明中表示:“我相信所有公司都应该遵守相同的规则,不管它有多强大。”Uber伦敦分公司面临的限制包括,接受伦敦交管局的密切监管,报告与安全相关的投诉,每六个月提交一份独立审查报告。
挪威消委会警示Facebook、Google和微软诱导用户交出个人数据
挪威消费者委员会公布的一项研究调查了 Facebook、Google 和微软收集用户数据的手段。调查发现,这些公司默认启用了侵入隐私的设置,使用了能让人产生误解的措辞,给用户创造一种控制个人数据的幻觉,隐藏了隐私保护方面的选择。报告举例说,退出 Google 的个性化广告相当繁琐,需要从多个菜单里进行,比选择“我同意”困难得多。在整个过程中搜索巨人会再三劝说用户不要关闭个性化广告。微软 Windows 10 系统的情况类似;在 Facebook 中,为了限制数据收集和使用用户需要点击 13 次。
美国电信运营商AT&T被曝协助NSA监控网络流量
美国调查新闻网站The Intercept 的一份新报告,揭示了美国国家安全局和电信服务提供商AT&T之间的密切关系。The Intercept 在美国找到了 8 处设施,它们是 AT&T 用来跟NSA进行合作的枢纽。该网站最早于2017年在曼哈顿下城区找到了第一个潜在的枢纽。报告揭示,AT&T 在美国的8处数据设施都被NSA视为具有重要价值的站点,因为它们给予后者直接访问经由此地的原始数据的“主干”权限,其中包括电子邮件、网页浏览记录、社交媒体以及其他所有形式的未加密网络活动。这些设施能够让NSA监控美国国内的网络流量,与此同时,随着信息在全球范围内流动,该情报机构还得以处理大量国际网络流量——这个事实可能解释了为什么NSA会如此重视这些AT&T节点的价值。The Intercept 的报告中提供了原始文件,其中有部分泄漏文件由爱德华·斯诺登提供。
美国大数据公司失误泄露2TB隐私信息:涉2.3亿人
据报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。最早发现的安全研究员Vinny Troia称,他想搜索的所有人的资料都可以在泄露数据中找到,《连线》的记者给了10个名字,最后准确返回6个结果。虽然上述信息中不包含信用卡号、社会保障号码等敏感的金融信息,但是隐私深度却超乎想象,包括一个人是否吸烟,他们的宗教信仰,他们是否养狗或养猫,以及各种兴趣,如潜水和大码服装,这几乎可以帮助构建一个人的几乎完整“社会肖像”。目前,Exactis已经对数据进行了加密防护。在其官网,Exactis号称服务2.18亿独立用户,总计手机了超过35亿条商业、消费者和数字信息。
欧盟六国成立“网络快速响应小组” 将首次共同处理网络事件
立陶宛国防部宣布,立陶宛等欧盟六国已在2018年6月25日签署了《意向声明》,表示将按照 “永久结构化合作”防务机制成立“网络快速响应小组”,应对网络攻击。立陶宛国防部长雷蒙达斯·卡罗布利斯在卢森堡举行的欧盟外交事务委员会会议上表示,到目前为止,欧盟国家还没有机会一起处理网络事件,但攻击却不受国界限制。立陶宛已经发挥了带头作用,提出了切实可行的解决方案来加强网络空间的集体防御能力,并在新的层面打击威胁。首批签署该声明的欧盟成员国有:克罗地亚、爱沙尼亚、荷兰、罗马尼亚、西班牙、立陶宛。这六国的国防部长还表示有意“调查现有的国家和欧盟法律框架,以评估有效部署“网络快速响应小组”的可能性,并在必要时探索其适应的必要性。”
欧盟与亚马逊、阿里等签订协议:打击网售危险品
欧盟委员会与阿里速卖通、亚马逊、eBay和乐天法国签订协议,希望以此打击欧盟购物网站上销售的危险品。按照欧盟委员会的定义,危险内容包括煽动性和仇恨性内容,以及暴力和儿童色情内容,此外还包括不安全产品和侵权产品。这四家电商都同意在收到政府通知后两天内下架危险品,并在收到消费者通知后5天内作出回应。欧盟委员会表示,欧洲2016年有20%的产品销售通过网上完成,增加了危险品传播的风险。“电子商务为消费者带来了新的可能,用更低的价格为他们提供了更多选择。消费者在网上购物时应该跟在商店里购物一样安全。”负责消费者问题的欧盟委员会专员维拉·乔洛瓦说。欧盟委员会还同意培训买家遵守与安全问题相关的欧盟法律,并利用欧盟的快速警报系统来主动监控和预防不安全产品上架。
北美、英国和亚洲金融监管机构寻求欧盟GDPR的豁免
监管部门官员对路透社表示,北美、英国和亚洲的金融监管机构正紧急寻求关于欧盟最新数据保护规定的豁免,以免这项规定不利于跨境的案件调查。这些官员警告,如果欧盟未能明确将市场监管部门排除在欧盟“通用数据保护条例”之外,那么可能会不利于涉及操纵市场和反欺诈的国际调查和司法行动。根据此前法律,监管机构可以利用豁免权,分享银行和交易账户数据等关键信息,对多种不当行为展开调查。目前监管机构可以通过新的豁免条款,继续分享此类数据。不过它们也表示,直接这样做会进入法律上的灰色领域,因为新法律的表述留下了解释空间。它们担心,如果缺乏明确解释,类似美国对加密货币欺诈和市场操纵的调查都可能遇到风险。这些案件的许多参与者都位于美国国外。在没有豁免的情况下,跨境的信息共享可能遇到问题,欧盟可能会认为,一些国家和地区的隐私保护措施没有达到欧盟要求的水平。
推特设广告透明中心 交易信息全公开
推特已正式推出“广告透明中心”。该公司于去年十月对此消息进行了发布。据Techcrunch报道,面对传播虚假信息的指责,推特和其他社交媒体平台均面临着越来越多的政治审查,为此,该公司于去年十月宣布将设立“广告透明中心”,旨在对其平台上运行的广告采取更加透明的处理方式,任何用户将能知晓平台广告买家的身份。其中将对外公开的信息包括:现下网站投放的所有广告包括“只出于推广目的”的广告、广告将投放的时间、广告针对的用户群。此外,该网站还将贴出所有政治广告背后的买家身份。对于此次新工具的发布,推特周四表示,人们将能通过这一工具搜索到任何在其平台上发布的政治广告信息,包括发布政治广告账户在过去7天内的活动。而对于美国的政治广告商来说,将会有更多的信息被提供,包括明细、广告花费、每条推文评论和受众定位等。
乌克兰以国家安全名义对互联网进行限制
据乌克兰新闻局称,乌克兰议会允许安全局在没有法院命令的情况下封锁网站。反对者担心,该法案将赋予当局有权决定是否禁止提供特定信息,而提供上述信息会导致封锁网站和/或罚款。2017年乌克兰第一次试图将该法案列入议会议程的尝试失败了。人权组织称该法案侵犯了乌克兰宪法所保障的言论自由。他们担心“这一定义可能被滥用,因为任何旨在影响政府决策的在线讨论都可能被贴上‘技术恐怖主义’的标签“,这实际上是在互联网上发起国家审查,就像俄罗斯的情况一样。
互联网金融
第三方网络支付全面接入网联清算平台
根据央行支付结算司印发的相关通知,从6月30日起,包括微信、支付宝在内的第三方支付机构将全部接入网联清算平台,原本的直连模式终止。第三方支付机构将被切断各自的清算账户,此后需要经过网联才能连接到银行。国务院发展研究中心金融研究所研究员吴庆表示,网联平台的建立对小型支付机构是个利好。第三方支付平台的进入门槛比过去低了很多,只要和网联有了协议,就不必再去找各家银行对接、与众多的银行签订协议,与银行打交道的事通过网联去解决。
人民银行等五部门联合发文进一步深化小微企业金融服务
人民银行、银保监会、证监会、发展改革委、财政部日前联合印发《关于进一步深化小微企业金融服务的意见》,提出23条具体措施,督促和引导金融机构加大对小微企业的金融支持力度,缓解小微企业融资难融资贵。意见从8个方面支持小微企业。包括:加大货币政策支持力度;建立分类监管考核评估机制;强化银行业金融机构内部考核激励;拓宽多元化融资渠道;运用现代金融科技等手段提高金融服务可得性;健全普惠金融组织体系;增强财税政策支持力度;优化营商环境。
最高检:严查互联网金融等重点领域案件
最高人民检察院检察委员会委员、法律政策研究室主任万春今日称,要加大金融案件办案力度,严肃查办互联网金融、证券期货、银行保险等重点领域、重点环节的金融犯罪案件,加强对新型疑难案件、跨区域涉众型案件的研究和指导,及时制定司法解释和规范性文件。万春表示,近年来检察机关把打击金融犯罪、防范化解金融风险作为检察工作服务党和国家工作大局的重要内容,采取的措施主要有:一是坚持以办案为中心,加大金融案件办案力度;二是加快推进专业化建设,通过设立专门机构、专门办案组织集中办理涉金融案件;三是加强与金融监管部门和公安机关的办案协作,共同应对防控金融风险所面临的新情况新问题;四是加强对金融案件典型案例的研究分析,有针对性地运用典型案例。
美国佛罗里达州设立新职位监督该州加密货币行业
美国佛罗里达州财务长Jimmy Patronis 周二在一份声明中表示,该州决定通过设立一个新的职位来监督加密货币行业。Patronis 解释说,新的监管人员将负责执行适用的法规,以保护投资者免受潜在的恶意行为者的伤害。Patronis指出:“当涉及到加密货币时,佛罗里达州不能再一直处于观望状态,我已经指示我的办公室工作人员设立一个职位,以监督当前的证券和保险法适用于初始投币产品和加密货币,以及塑造未来的这些规定。”Patronis还表示,该职位是为了防止任何形式的剥削性投资。事实上,佛罗里达州已经发现了几起与BitConnect加密货币诈骗案中有关的诉讼案,此外还有与数字货币交易所Cryptsy有关的集体诉讼。Patronis补充说,虽然他想“跟上需求而不是阻止创新”,但“佛罗里达州必须制定保障措施来保护我们的消费者免受欺诈。”
最高检:严惩非法集资、套路贷、校园贷等犯罪行为
6月25日,最高人民检察院发布《关于充分发挥检察职能为打好“三大攻坚战”提供司法保障的意见》,意见提出要打好防范化解重大风险、精准脱贫、污染防治的攻坚战。意见提出,要依法严厉惩处擅自设立金融机构、非法吸收公众存款、集资诈骗、网络传销、高利转贷以及“校园贷”“套路贷”和以故意伤害、非法拘禁、侮辱等非法手段催收民间贷款等严重危害金融安全、破坏社会稳定的犯罪行为;从严惩治金融从业人员搞权钱交易、利益输送、内外勾连的“内鬼”以及进行内幕交易、操纵市场的“金融大鳄”。依法严厉打击虚报冒领、套取侵吞、截留私分、挤占挪用、盗窃诈骗扶贫资金的犯罪行为。
制作团队:张钦坤 曹建峰
如需邮件订阅资讯,请联系:cyberla
