美國推出兩黨法案《電信拒絕令執(zhí)行法》擬禁止美國向中國電信公司出口技術(shù)

綜合美國“MeriTalk”和“ZDnet”網(wǎng)站2019年1月16日、17日消息，由美國兩黨議員組成的團(tuán)體于1月16日提出了《電信拒絕令執(zhí)行法》，該法案要求特朗普政府對(duì)違反出口管制法律和制裁規(guī)定的中國電信公司發(fā)出出口拒絕令。

據(jù)悉，兩黨法案由共和黨眾議員邁克·加拉格爾、共和黨參議員湯姆·科頓、民主黨眾議員魯本·加耶戈和參議員克里斯·范·霍倫提出。該法案特地將中國的華為和中興通訊列為被覆蓋的實(shí)體對(duì)象，要求白宮向國會(huì)報(bào)告違反制裁規(guī)定或出口管制的中國公司，并嚴(yán)格限制違規(guī)者“以任何方式參與涉及已從美國出口或即將從美國出口的、受出口管理?xiàng)l例管轄的任何商品、軟件、技術(shù)的交易。”法案同時(shí)要求確保受到制裁的企業(yè)在經(jīng)過一年配合與合作后，能證明其公司系統(tǒng)法規(guī)已進(jìn)行修正才能免除懲罰，并且將禁止除總統(tǒng)以外的行政部門官員改變制裁。擬議中的限制措施類似于已對(duì)中興通訊實(shí)施的出口限制，但該法案將把該政策的范圍擴(kuò)大到所有中國電信公司。

目前，西方國家越來越傾向于避開這兩家中國科技公司，華為的5G設(shè)備被美國、澳大利亞和新西蘭禁止或限制；英國電信（BT）公司也表示，將從電信設(shè)備的移動(dòng)核心業(yè)務(wù)中剝離華為；德國政府17日宣布，正在考慮將華為排除在5G競標(biāo)之外；波蘭提出了在北約或歐盟全面禁止華為。

（魏月娥、康定山譯）

瑞士出臺(tái)軍事網(wǎng)絡(luò)防御新法

瑞士“瑞士資訊網(wǎng)”2019年1月30日消息，1月30日，瑞士政府出臺(tái)了一部軍事網(wǎng)絡(luò)防御新法，加強(qiáng)網(wǎng)絡(luò)安全措施，應(yīng)對(duì)日益增多的針對(duì)信息和計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊。該法律將于3月1日生效。

根據(jù)該法律，瑞士陸軍將特設(shè)一個(gè)網(wǎng)絡(luò)安全部門，成員包括100到150名專業(yè)IT專家和400到600名現(xiàn)役士兵。法律還規(guī)定，國防部任何侵入第三方電腦系統(tǒng)的網(wǎng)絡(luò)安全措施，在和平時(shí)期須經(jīng)政府批準(zhǔn)；但在瑞士遭遇嚴(yán)重安全威脅情況下，陸軍參謀長有權(quán)決定直接行動(dòng)。瑞士國防部2017年內(nèi)部審計(jì)報(bào)告顯示，面對(duì)大幅增長的針對(duì)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)攻擊，軍隊(duì)缺乏應(yīng)對(duì)持續(xù)、長期的網(wǎng)絡(luò)攻擊能力。

（張運(yùn)洪譯）

谷歌違反《一般數(shù)據(jù)保護(hù)條例》遭法國當(dāng)局罰款5000萬歐元

美國“ZDNet”網(wǎng)站2019年1月21日消息，法國國家信息與自由委員會(huì)（CNIL）當(dāng)日發(fā)布公告稱，由于美國公司谷歌違反了數(shù)據(jù)隱私保護(hù)相關(guān)規(guī)定，法國將對(duì)其處以5000萬歐元（約合人民幣3.86億元）罰款。這是自歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）實(shí)施八個(gè)月以來，最大的一筆罰款，谷歌也成為第一個(gè)被處罰的美國科技巨頭。據(jù)悉，谷歌目前尚未確認(rèn)其應(yīng)對(duì)措施，但并不排除上訴可能。

2018年5月，兩家歐洲非營利性隱私和數(shù)字權(quán)利組織相繼向法國國家信息與自由委員會(huì)投訴稱，谷歌在處理個(gè)人用戶數(shù)據(jù)方面采用了“強(qiáng)制同意”政策，其收集的數(shù)據(jù)包含大量用戶個(gè)人信息，這些信息還在用戶不知情的情況下被用于商業(yè)廣告用途。該委員會(huì)隨即成立專門小組對(duì)此展開調(diào)查。

經(jīng)調(diào)查，專門小組認(rèn)為谷歌在處理個(gè)人用戶數(shù)據(jù)時(shí)存在缺乏透明度、用戶獲知信息不便、廣告訂制缺乏有效的自愿原則等問題。此外，該機(jī)構(gòu)還認(rèn)為谷歌為防止隱私罰款而采取了措施，如為用戶提供新文件和新工具，不夠到位。

不過，有媒體指出，法國監(jiān)管機(jī)構(gòu)宣布的罰款遠(yuǎn)低于歐洲隱私法規(guī)定的最高罰款限度，即該公司全球收入的4%。對(duì)谷歌來說，按此標(biāo)準(zhǔn)其罰款將超過40億美元。對(duì)此，法國監(jiān)管機(jī)構(gòu)表示，鑒于侵權(quán)行為的嚴(yán)重程度，將該公司罰款定為5000萬歐元。若谷歌不立即整改，或面臨更多罰款。

（康定山譯）

國際電聯(lián)發(fā)布《制定國家網(wǎng)絡(luò)安全的戰(zhàn)略指南》

英國“SC Media”網(wǎng)站2019年1月15日消息，國際電信聯(lián)盟（ITU）發(fā)布了一項(xiàng)76頁的《制定國家網(wǎng)絡(luò)安全的戰(zhàn)略指南》（Guide to developing a national cybersecurity strategy），內(nèi)容涵蓋國家網(wǎng)絡(luò)安全戰(zhàn)略的目的和內(nèi)容以及制定戰(zhàn)略的可行指導(dǎo)，被稱為政府的“一站式資源”（one-stop resource）。

該指南為希望從頭開始制定國家網(wǎng)絡(luò)安全戰(zhàn)略或超越第一代政策的政府提供幫助。該指南主要針對(duì)國家網(wǎng)絡(luò)安全戰(zhàn)略的政策制定者，內(nèi)含現(xiàn)有最佳實(shí)踐、模型、資源和輔助資料的實(shí)例，還包含幫助評(píng)估現(xiàn)有和擬議戰(zhàn)略的工具。該指南包括戰(zhàn)略發(fā)展生命周期（the strategic development lifecycle）、戰(zhàn)略的總體原則（overarching principles for a strategy）、關(guān)注領(lǐng)域和良好實(shí)踐（focus areas and good practice）的概述，并提供了參考資料。另外，該指南不向軍隊(duì)和情報(bào)機(jī)構(gòu)發(fā)展進(jìn)攻性和防御性的網(wǎng)絡(luò)能力提供指導(dǎo)。

ITU表示，該指南是由具有廣泛經(jīng)驗(yàn)的組織訂立的，希望能夠幫助像利比里亞這樣的國家根據(jù)其社會(huì)經(jīng)濟(jì)發(fā)展戰(zhàn)略、文化及社會(huì)價(jià)值觀制定和強(qiáng)化其網(wǎng)絡(luò)安全政策。2016年利比里亞的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施受到迄今為止大規(guī)模的DDoS之一攻擊，使得利比里亞在數(shù)月內(nèi)重復(fù)地?cái)嗑W(wǎng)。ITU電信發(fā)展局主任布哈伊馬 薩努稱，世界上195個(gè)國家中有76個(gè)發(fā)布了國家網(wǎng)絡(luò)安全戰(zhàn)略，但其中戰(zhàn)略的質(zhì)量及其履行差異很大，許多國家對(duì)攻擊完全不設(shè)防。

專家稱這是迄今為止最大的、最具影響力工作，多國政府、國際組織以及私營部門、學(xué)術(shù)部門聯(lián)合對(duì)如何制定和實(shí)施國家網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行全面概述；本指南概述了一個(gè)國家網(wǎng)絡(luò)響應(yīng)（cyber-prepared）所需的核心組成部分，強(qiáng)調(diào)了政府在制定國家戰(zhàn)略和實(shí)施計(jì)劃時(shí)應(yīng)考慮的關(guān)鍵方面，并描述如何實(shí)施和審查國家網(wǎng)絡(luò)戰(zhàn)略。專家指出ITU的指南是對(duì)各國網(wǎng)絡(luò)安全能力發(fā)展的重要貢獻(xiàn)，利用其工具可以幫助各國超越早期的戰(zhàn)略。另外，值得注意的是，該指南是在私營部門代表的參與下編寫的，各利益相關(guān)方都試圖描述如何設(shè)置戰(zhàn)略中不同的內(nèi)容，因此為制定戰(zhàn)略帶來了企業(yè)的專業(yè)知識(shí)。

（鄭銘杰譯）

新加坡發(fā)布亞洲首個(gè)人工智能治理框架

新加坡“opengovasia”網(wǎng)站2019年1月25日消息，新加坡在2019年1月22日至25日舉行的世界經(jīng)濟(jì)論壇（WEF）年會(huì)上發(fā)布了人工智能（AI）治理框架模型，供公眾咨詢、試點(diǎn)采用和反饋。該框架模型建立在新加坡個(gè)人數(shù)據(jù)保護(hù)委員會(huì)（PDPC）和信息通信媒體發(fā)展局（IMDA）于2018年6月發(fā)布的一份詳細(xì)闡述的早期指南的基礎(chǔ)上。IMDA表示，該模型框架是亞洲首個(gè)為私營機(jī)構(gòu)提供詳細(xì)且易于實(shí)施的指南，用于處理使用AI解決方案時(shí)的道德和管治問題。該模型框架旨在適應(yīng)數(shù)字環(huán)境中快節(jié)奏的變化，并在使用過程中繼續(xù)發(fā)展。

該模型框架的兩個(gè)主要原則是協(xié)助機(jī)構(gòu)確保，AI做出的或在AI幫助下做出的決定對(duì)消費(fèi)者來說是可解釋的、透明的和公平的；AI解決方案以人為本。這反過來又增強(qiáng)了對(duì)AI的信任和理解，以及接受如何為用戶的利益做出與AI相關(guān)的決策。該模型從四個(gè)方面闡述了適用于常見AI部署流程的關(guān)鍵道德原則和實(shí)踐：內(nèi)部治理結(jié)構(gòu)和措施、自主決策中的風(fēng)險(xiǎn)管理、運(yùn)營管理和客戶關(guān)系管理。

IMDA表示，“新加坡旨在推進(jìn)其成為領(lǐng)先的數(shù)字經(jīng)濟(jì)和智能國家，不斷接受數(shù)字化轉(zhuǎn)型并重塑自我以保持全球競爭力。該模型框架是新加坡通過投資和建設(shè)AI能力來實(shí)現(xiàn)這一目標(biāo)的努力的一部分?！毙录悠逻€將與領(lǐng)先集團(tuán)合作，推動(dòng)AI和數(shù)據(jù)創(chuàng)新。新加坡宣布與WEF第四次工業(yè)革命中心（C4IR）合作，進(jìn)一步推動(dòng)AI和數(shù)據(jù)創(chuàng)新。該協(xié)議由IMDA、智能國家和數(shù)字政府辦公室以及WEF簽署。

（趙婷譯）