歐盟理事會通過“數(shù)字十年”網(wǎng)絡(luò)安全戰(zhàn)略

“歐盟理事會”官網(wǎng)2021年3月22日消息，歐盟理事會當(dāng)日通過了有關(guān)“數(shù)字十年”網(wǎng)絡(luò)安全戰(zhàn)略的結(jié)論。該戰(zhàn)略由歐盟委員會和外交事務(wù)高級代表于2020年12月提出，概述了歐盟為保護(hù)歐盟公民和企業(yè)免受網(wǎng)絡(luò)威脅，促進(jìn)安全信息系統(tǒng)以及保護(hù)全球、開放、自由和安全的網(wǎng)絡(luò)空間而采取的行動框架。

歐盟理事會著重指出了未來幾年需要采取的行動領(lǐng)域，其中包括：一是計劃在整個歐盟范圍內(nèi)建立安全運營中心網(wǎng)絡(luò)，以監(jiān)視和預(yù)測網(wǎng)絡(luò)攻擊的信號；二是明確一個聯(lián)合網(wǎng)絡(luò)部門特定關(guān)注歐盟的網(wǎng)絡(luò)安全危機(jī)管理框架；三是堅定致力于應(yīng)用并迅速完成歐盟5G工具箱措施的實施，并繼續(xù)努力確保5G網(wǎng)絡(luò)的安全性和下一代網(wǎng)絡(luò)的發(fā)展；四是共同致力于加快采用關(guān)鍵的互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，提高全球互聯(lián)網(wǎng)的整體安全性和開放性，同時提高歐盟行業(yè)的競爭力；五是支持強(qiáng)加密技術(shù)的開發(fā)來保護(hù)基本權(quán)利和數(shù)字安全，同時確保執(zhí)法和司法機(jī)關(guān)線上和線下行使權(quán)力的能力；六是提高網(wǎng)絡(luò)外交工具箱特定預(yù)防和應(yīng)對具有系統(tǒng)作用的網(wǎng)絡(luò)攻擊的效用和效率，這些系統(tǒng)作用可能會影響供應(yīng)鏈、關(guān)鍵基礎(chǔ)設(shè)施和基本服務(wù)、民主機(jī)構(gòu)和程序并破壞經(jīng)濟(jì)安全；七是提出可能成立網(wǎng)絡(luò)情報工作組以加強(qiáng)歐盟情報分析中心在此領(lǐng)域的專業(yè)能力的提案；八是重視加強(qiáng)與國際組織和伙伴國家的合作，以增進(jìn)對網(wǎng)絡(luò)威脅形勢的共識；九是提出制定歐盟外部網(wǎng)絡(luò)能力建設(shè)議程，以提高全球網(wǎng)絡(luò)彈性和能力的提案。為了確保網(wǎng)絡(luò)安全戰(zhàn)略中提出的方案的制定、實施和監(jiān)督，理事會鼓勵委員會和高級代表制定詳細(xì)的實施計劃。理事會還將通過一項行動計劃來監(jiān)督該網(wǎng)絡(luò)戰(zhàn)略執(zhí)行的進(jìn)度，該行動計劃將定期進(jìn)行審查和更新。

（付玲譯）

美國猶他州發(fā)布《網(wǎng)絡(luò)安全平權(quán)防御法案》

綜合美國“JDSupra”、英國“DataGuidance”網(wǎng)站2021年3月18日及3月30日消息，3月11日，美國猶他州州長斯賓塞?考克斯簽署了《網(wǎng)絡(luò)安全平權(quán)防御法案》，該法案對因違反系統(tǒng)安全性而引起的某些訴訟原因建立了平權(quán)防御。

該法案提供了三種平權(quán)防御。一是如果“個體”（廣義地定義為包括個人和大多數(shù)商業(yè)組織，但不包括政府機(jī)構(gòu)或部門）創(chuàng)建、維護(hù)并合理地遵守滿足特定要求的書面網(wǎng)絡(luò)安全程序，并且此程序在該“個體”的系統(tǒng)安全遭到破壞時已經(jīng)存在，則該“個體”可以對聲稱其未能實施合理的信息安全控制而導(dǎo)致系統(tǒng)安全遭到破壞的行為進(jìn)行平權(quán)防御。二是如果該程序在系統(tǒng)安全漏洞發(fā)生時有應(yīng)對此類漏洞的協(xié)議，并且這些協(xié)議合理地遵守了該程序，則該“個體”還可以對其未能對系統(tǒng)安全漏洞做出適當(dāng)響應(yīng)的說法進(jìn)行平權(quán)防御。三是如果該程序在系統(tǒng)安全漏洞發(fā)生時有用于通知相關(guān)“個體”此類漏洞的協(xié)議，這些協(xié)議合理地遵守了該程序，并且該“個體”遵守了協(xié)議，則該程序可以對其未能適當(dāng)?shù)赝ㄖ鋫€人信息在違反系統(tǒng)安全的情況下被泄露的“個體”進(jìn)行平權(quán)防御。

該法案還詳細(xì)規(guī)定了在何種情況下可能無法主張平權(quán)防御措施、符合平權(quán)防御條件的網(wǎng)絡(luò)安全計劃的組成部分，并描述了書面網(wǎng)絡(luò)安全計劃必須提供的行政、技術(shù)和物理保障。

雖然該法案本身可能無法阻止數(shù)據(jù)泄露訴訟的趨勢，但該法律可根據(jù)猶他州法律和猶他州法院對因數(shù)據(jù)泄露而引起的某些侵權(quán)索賠提供平權(quán)防御。

（白鶴譯）

歐洲EDPB發(fā)布2021-2022工作計劃

英國“DataGuidance”網(wǎng)站2021年3月16日消息，歐洲數(shù)據(jù)保護(hù)委員會（EDPB）根據(jù)歐洲議會的議事規(guī)則第29條和《2021-2023年戰(zhàn)略計劃》及各成員利益優(yōu)先需求，制定了2021年和2022年工作計劃。EDPB概述了2021年和2022年的主要優(yōu)先事項，包括通過了與之相關(guān)的指南和建議。

該工作計劃有四項核心內(nèi)容：一是推進(jìn)協(xié)調(diào)和促進(jìn)合規(guī)。正如EDPB戰(zhàn)略中提到的，除了提供實用和可獲取的指導(dǎo)外，EDPB需考慮到當(dāng)?shù)馗鞣绞找嬲叩膶崨r，進(jìn)而開發(fā)和推廣有助于在實踐中實施數(shù)據(jù)保護(hù)的工具。同時，還將積極利用統(tǒng)一的機(jī)制以及其他工具，解決GDPR應(yīng)用時的潛在分歧。二是支持有效執(zhí)法和國家監(jiān)管當(dāng)局間的高效合作。EDPB將通過精簡內(nèi)部流程、結(jié)合專業(yè)知識和促進(jìn)加強(qiáng)協(xié)調(diào)，促進(jìn)連接所有國家監(jiān)管機(jī)構(gòu)的合作和統(tǒng)一機(jī)制更有效地運作，這些機(jī)構(gòu)共同努力執(zhí)行歐洲數(shù)據(jù)保護(hù)法律。EDPB還將努力在監(jiān)管機(jī)構(gòu)間建立真正的歐盟執(zhí)法文化。因此，它將積極履行其作為定期交流正在審理的案件信息的論壇的作用。三是以基本權(quán)利的方式對待新技術(shù)。正如EDPB戰(zhàn)略所述，EDPB將監(jiān)測新技術(shù)和新興技術(shù)及其對個人基本權(quán)利和日常生活的潛在影響，并將幫助按照我們的共同價值觀和規(guī)則塑造歐洲的數(shù)字未來，同時繼續(xù)與其他監(jiān)管機(jī)構(gòu)和政策制定者合作，促進(jìn)監(jiān)管統(tǒng)一和加強(qiáng)對個人的保護(hù)。四是促進(jìn)歐盟和全球范圍內(nèi)對數(shù)據(jù)傳輸?shù)母邩?biāo)準(zhǔn)要求。正如EDPB戰(zhàn)略中提到的，EDPB決心為向第三國傳輸國際數(shù)據(jù)制定和推動歐盟和全球的高標(biāo)準(zhǔn)，并將加強(qiáng)與國際社會的接觸，推動歐盟數(shù)據(jù)保護(hù)成為全球模式，并確保有效保護(hù)歐盟境外的個人數(shù)據(jù)。

（王瑋譯）

ITU召開世界電信發(fā)展會議第二次籌備會議 提出亞太區(qū)數(shù)字優(yōu)先事項

“國際電信聯(lián)盟（ITU）”官網(wǎng)2021年3月11日消息，國際電聯(lián)世界電信發(fā)展會議（WTDC）將于2021年11月8日至19日在埃塞俄比亞亞的斯亞貝巴舉行。WTDC旨在制定未來四年數(shù)字發(fā)展的全球計劃，為ITU電信發(fā)展部門指明發(fā)展方向，并提供指導(dǎo)。

3月9日至10日，WTDC亞太地區(qū)區(qū)域籌備會議在線舉行。本次會議是WTDC六次籌備會議的第二次會議，召集了來自33個國家的158名代表，確保在WTDC召開前做好協(xié)調(diào)準(zhǔn)備工作。會上，參會代表們提出了2022年至2025年的幾個關(guān)鍵的數(shù)字優(yōu)先事項，具體包括：滿足最不發(fā)達(dá)國家、小島嶼發(fā)展中國家，以及內(nèi)陸發(fā)展中國家的特殊需要；利用信息通信技術(shù)支持?jǐn)?shù)字經(jīng)濟(jì)發(fā)展，創(chuàng)建包容性數(shù)字社會；促進(jìn)基礎(chǔ)設(shè)施發(fā)展，強(qiáng)化數(shù)字互聯(lián)互通；創(chuàng)建有利的政策和監(jiān)管環(huán)境；推動建立安全、富有彈性的信息通信技術(shù)環(huán)境。

（曾穎譯）

歐盟計劃使用“數(shù)字疫苗接種護(hù)照”來刺激旅游發(fā)展

綜合英國“路透社”、法國“FRANCE24”網(wǎng)站2021年3月1日消息，歐盟委員會主席馮?德萊恩3月1日表示，歐盟委員會將在3月份提交一份關(guān)于創(chuàng)建全歐盟“數(shù)字疫苗接種護(hù)照”的法律提案。隨著歐洲新冠病毒疫苗接種工作的順利推進(jìn)，各國政府越來越多地將疫苗接種“護(hù)照”（或其他形式的證明）視為擺脫封城和宵禁周期的方法?！皵?shù)字疫苗接種護(hù)照”為人們提供疫苗接種證明，可在抵達(dá)新國家時跳過隔離協(xié)議等檢疫程序。

歐盟各國對是否推出“數(shù)字疫苗接種護(hù)照”產(chǎn)生了分歧。希臘2月份為接種過兩劑疫苗的人群頒發(fā)了一張數(shù)字疫苗接種證書，捷克共和國、波蘭、意大利、西班牙和葡萄牙等國也在簽發(fā)或計劃簽發(fā)類似證書。不過，包括法國和德國在內(nèi)的一些國家擔(dān)心，放寬已接種疫苗人群旅行仍為時過早。法國衛(wèi)生部長奧利維爾?韋蘭多次表示，全法國只有不到300萬人接種了第一劑疫苗，且目前還不清楚疫苗是否能防止疫情蔓延，目前推出疫苗護(hù)照為時過早。世衛(wèi)組織也持相同觀點。馮?德萊恩上周則表示，預(yù)計到2021年夏天，歐盟27個成員國70%以上的成年人將接種新冠病毒疫苗。

（張運洪譯）