網絡安全政策法律動態(2017.4.1-2017.4.30)

1美國通過立法，禁止在美國邊境口岸進行無授權的手機搜查

4月4日，眾議院和參議院通過兩黨聯立的法案《邊界保護數據法》（The Protecting Data at the Border Act,S.823），應對近期不斷發酵的邊境手機搜查事件。該法案要求海關部門在試圖搜查入境美國人電子設備之前需要獲取授權令。

近期，美國海關和邊境保護部門在沒有授權的情況下，在美國邊界或其附近要求個人上交手機進行審查，似乎蔑視「第四修正案」中禁止非法搜查和扣押的規定。

法案起草人員表示，S.823著眼於多年來現行政策引發的憲法擔憂，要求海關部門在獲取美國人手機之前，先獲得實際的法院授權，並確保在被要求披露其在線身份的個人信息（包括用戶名和密碼）之前，給予個人恰當的通知。

俄勒岡民主黨人參議員Senon Ron Wyden在聲明中說：「美國人的憲法權利不應該在邊境消失。通過要求授權並禁止不合理的拖延，該法案確保邊界人員專注於犯罪分子和恐怖分子，而不是在無辜美國人的個人照片和其他數據上浪費時間。」

發表於2017年4月5日，連結：

http://www.washingtontimes.com/news/2017/apr/5/legislation-introduced-rein-warrantless-cellphone-/

法案原文連結：

https://www.congress.gov/115/bills/s823/BILLS-115s823is.pdf

2德國新法：社交媒體網站若未處理好仇恨言論將面臨巨額罰款

3月底，德國內閣通過了一項針對像Twitter、Facebook等這樣的社交網站的法律草案。如果社交網站讓仇恨言論或假新聞公布在網上那麼可能要面臨最高達5000萬歐元（折合人民幣約為3.7億元）的處罰。這一法律規定，社交媒體網站必須要在24小時內刪除掉至少70%的不恰當或非法帖子。

對此，Facebook提出反對態度。這家公司表示，他們已經在非常認真地對待這個問題，但它處理起來異常複雜。Facebook發言人3月份曾告訴外媒CNET：「我們有明確針對仇恨言論的規定並且努力讓它們遠離我們的平臺。我們一直致力於跟政府以及我們的合作夥伴一同解決該社會問題。到2017年年底前，柏林將擁有700多名為Facebook審查內容的工作者。」

另外在今年早些時候，Facebook宣布跟德國第三方真實性核查機構Correctiv展開合作。Twitter則未對這一新規立即作出回應。

發表於2017年4月6日，連結：

http://digi.163.com/17/0406/09/CHB3TH7Q001687H3.html

4月份，澳大利亞公布的《網絡安全領域競爭力計劃》（CYBER SECURITY SECTOR COMPETITIVENESS PLAN,SCP）提出，澳大利亞網絡安全增長網絡（Australian Cyber Security Growth Network,ACSGN）組織的目標是將全國網絡安全行業規模從20億澳元拓展到近60億澳元，該競爭力計劃是實現這一目標的路線圖，旨在確定澳大利亞機構在本地和國際網絡安全市場競爭時面臨的挑戰。SCP一共98頁，前沿是唯一非文字性敘述部分，提供了一個全面的經濟學描述來支持這一策略。

SCP為促進澳大利亞的網絡安全行業指出了線路，並為充滿活力和創新的生態系統建設鋪路。它闡述了幫助澳大利亞成為網絡安全解決方案全球領導者所需的步驟和行動，意圖為澳大利亞經濟增加投資和就業機會。

SCP由工業、創新和科學部部長Arthur Sinodinos參議員發起。Sinodinos說：「計劃中已經明確指出我們的願望是成為網絡安全領域的全球領導者。」「澳大利亞現有的能力、技術和系統，為成為網絡安全諸多領域的全球領導者...現在我知道這是一個遠大的目標，但我們有能力實現。」

據ACSGN報導，澳大利亞在網絡安全行業將面臨三個具體挑戰：首先，雖然澳大利亞表現出優秀和世界領先的網絡安全研究能力，但目前的研究和商業化制度效率低下；其次，為制定本計劃和公開招標數據而收集的專家意見表明，目前的市場環境限制了澳大利亞小型網絡安全企業和初創公司的發展前景；第三，嚴重的技能短缺限制了澳大利亞網絡安全行業的發展。

發表於2017年4月19日，連結：

http://digitalmajority.com/news-feed/tech-news/australias-bold-plan-for-cybersecurity-growth-zdnet-174447017

法案原文連結：

https://www.acsgn.com/cyber-security-sector-competitiveness-plan/?from=groupmessage&isappinstalled=0

近年一眾社交網站都面臨監管機構及用戶壓力，要求加強打擊恐怖主義宣傳等非法內容，但由於缺乏統一方針，導致有關措施缺乏效率。因此，歐盟正考慮立法，協調Facebook、Twitter和Google等網絡平臺處理仇恨言論或煽動暴力內容的方法。

　　歐盟委員會草擬文件指出，各個網絡平臺處理恐怖主義訊息、仇恨言論、兒童色情或侵權信息等不同類型非法內容的方式各異，規定繁多，可能導致未能及時移除有問題內容。委員會指出，可能在今年底前透過法律或非法律手段，統一各平臺處理這些內容的方法。

歐盟一名官員指出，歐盟委員會考慮，假如網絡平臺願意主動打擊非法內容，便可免除因為相關內容出現在平臺所引起的刑責。

發表於2017年4月24日，連結：

http://news.163.com/17/0424/18/CIQBBEK300018AOQ.html

5新加坡《計算機濫用和網絡安全法》引入新的刑事犯罪

4月3日，新加坡議會通過了對《計算機濫用和網絡安全法》（the Computer Misuse and Cybersecurity Act）的修正案，對嚴重的數據保護和網絡安全漏洞採取了新的刑事制裁，表明新加坡決心加強數據保護的法律遵從和執行。

該修正案引入兩項新的罪行：第一，濫用計算機犯罪獲得的個人信息。該罪禁止獲得、保留、提供或傳播個人明知或者有理由相信是通過實施計算機犯罪獲取的個人信息。以合法目的（例如進行數據洩露調查）進行的活動，或者該人缺乏必要的知識或信仰的活動適用例外情況。實際上，這意味著在通常情況下，組織應避免從未知或可疑來源購買、銷售或處理個人信息。第二，違規訪問計算機或可能導致計算機犯罪的任何設備。該罪禁止獲得、保留、提供、製造任何設備或提供（或部分進入）對計算機的訪問，以使其可以用來實施計算機犯罪。包括訪問設備、電腦程式、密碼、訪問代碼或提供這類訪問的任何數據。新加坡內政部明確表示，這一犯罪行為的目的是將黑客的非法訪問電腦行為定為犯罪，這也可以提醒在新加坡進行業務的組織，採取合理的安全措施使用電子設備，以避免成為電腦黑客容易攻擊的目標。

位於新加坡的居民、個人、組織，及針對新加坡或海外伺服器的活動都適用新的罪行。新的修訂案極大的增加了某些嚴重數據保護罪的潛在制裁，對於任何一項新罪行，第一次被定罪，罪犯可被處以高達1萬新元的罰款和（或）3年以下的監禁。

發表於2017年4月25日，連結：

https://blogs.dlapiper.com/privacymatters/2017/04/25/

法案原文連結：

https://www.parliament.gov.sg/sites/default/files/Computer%20Misuse%20and%20Cybersecurity%20(Amendment)%20Bill%20-%2015-2017.pdf

6美國法院發布搜查令，強制谷歌交出存儲在海外伺服器上的私人郵件

美國法院已強制谷歌交出在海外存儲的 Gmail 私人郵件。理由很簡單：能夠在美國境內查看的信息必然受美國搜查令約束。美國加利福尼亞州地方法官 Laurel Beeler 於 4 月 19 日聽證會上否決了谷歌公司針對此事提出的異議。谷歌方面曾提交一份撤銷該搜查令的動議，但被否決。此項搜查令發布於 2016 年 6 月 30 日，要求谷歌交出大量 Gmail 帳戶信息，包括郵件正文、附件、元數據與位置數據等。

目前谷歌已按照搜查令要求將所有請求數據交付美國特工，但拒絕交出兩個帳戶的相關信息以及另外兩個帳戶的附件訪問權限，堅持稱該數據並不在美國搜查令覆蓋範圍內，與微軟電子郵件風波中的情況相似。然而，Beeler法官不同意Chocolate Factory的評估結果，認為如果谷歌能夠在美國境內自有機器上提取信息，此類信息就理應屬於美國法院管轄範圍。此外，由於信息提取自山景城谷歌總部，不應被視為海外信息，與微軟隱私案中提及的將信息存儲在愛爾蘭的情況有所不同。

Beeler表示，谷歌公司作為該地區的服務提供商受該地區法院管轄，同樣，搜查令也僅針對該公司有權訪問與交付政府所請求信息的情況。谷歌信息存儲方式不同於微軟：微軟信息存儲位置與用戶報告的位置相一致，而谷歌則通過信息自動分發算法提高網絡效率，不涉及存儲決策。目前，谷歌已按照政府要求提供搜查令中規定的所有 Gmail 帳戶和郵件信息，但拒絕對此事發表任何評論。

發表於2017年4月25日，連結：

http://hackernews.cc/archives/9214

馬來西亞已發布「個人數據保護（關於傳輸個人數據至馬來西亞境外）命令2017」[Personal Data Protection (Transfer Of Personal Data To Places Outside Malaysia) Order 2017]，該命令包括針對海外數據傳輸充分性司法管轄的白名單草案，公開徵求意見於2017年5月4日結束。

草案如果通過，將成為該地區第一個關於海外數據轉移的「白名單」，並可能作為相鄰司法管轄區建立「白名單」的藍圖（儘管亞洲數據保護法之間的充分性測試有所不同）。儘管「白名單」草案反應了歐盟司法管轄充分性名單的內容或要求，但相比之下，該草案包含更多樣化的管轄範圍和一些更新的數據保護制度。擬列入白名單的國家和地區包括23個：歐洲經濟區（EEA）成員國，英國，美國，加拿大，瑞士，紐西蘭，阿根廷，烏拉圭，安道爾，法羅群島，根西島，以色列，曼島，澤西島，澳大利亞，日本，韓國，中國，香港，臺灣，新加坡，菲律賓，杜拜國際金融中心（DIFC）。

發表於2017年4月25日，連結：

http://blogs.dlapiper.com/privacymatters/malaysia-proposed-whitelist-for-overseas-data-transfers/