判断《网络安全法》的实效,也取决于审视的时间跨度。短期看,《网络安全法》目前可能没有宏大叙事,但依然不乏精彩。从境外机构对数据本地化相关的讨论为例,经过三轮交锋,目前数据本地化的适用范围、实现路径已现雏形,当然...[继续阅读]

    《密码法》第二十七条规定了“密评”制度和密码国家安全审查制度。“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用...[继续阅读]

    首先需要明确的是,《规定》尽管考虑了网络服务提供者的保密义务,并认为如果允许原告有权直接要求网络服务提供者向其提供网络用户的个人信息,则很容易发生借维权之名获取他人个人信息的现象,网络服务提供者也会违反相应的...[继续阅读]

    网络运营者面临的约谈合规风险实在且迫切,如本文所显示,主要的网络应用服务都多少具有约谈的现实或潜在可能,因此如何因应与实现约谈合规,是急需回应的实践问题。特别是国家网信办发布《互联网新闻信息服务单位约谈工作规...[继续阅读]

    第三部分直指当下最具争议的(执法的授权正当性和能力)问题,文章认为执法机构一直处于在现有法律框架下适应技术发展的被动境地,是陷于黑暗(承认技术差距还是应用“黑科技”)还是进入监控的黄金时代(发掘丰富的用户数据和创...[继续阅读]

    联合声明认为,在通过其充分决定之前,日本实施了额外的保障措施,以保证从欧盟转入的数据受到符合欧洲标准的保护。这些保障措施包括以下内容:1. 一组补充规则,它将弥合两个数据保护系统之间的若干差异。这些额外的保障措施将...[继续阅读]

    从网络安全法角度,除了利用疫情伪造、误导的信息内容实施社交攻击之外,进一步而言,混合了公共卫生与网络安全因素的应急态势还要求必须考虑人员“被迫”网络化聚集可能产生的放大效应,以及发生对网络提供基础支撑的电力能...[继续阅读]

    1. 技术、架构的根本性变革在涉及颠覆性的新技术、新应用的可能性前提下,下一代密码立法应当综合考虑以下问题:(1)网络基础架构的变化。例如从4G 向5G 的迈进导致速度、场景、安全架构的全新变化;(2)终端(包括边缘计算一边)设备...[继续阅读]

    2015年《网络安全法》在前述立法之外,在法案的最后提出了当前若干突出和敏感的法律问题,包括基于个人财务信息的诈骗、国际网络犯罪,以及若干重要研究领域,如移动设备安全研究、联邦计算机安全、增强(包括网络和物理的)应急...[继续阅读]

    (一)开源协议及其脆弱性所谓的开源协议,实际上主要指包括开源软件在内的著作权许可协议,例如典型的GNU General Public License,等等。在许可协议中,通过将著作权法下规定的著作权人的发表权、署名权、修改权、复制权、发行权、传播...[继续阅读]