目录
·网络空间法律概念
·美国网络空间立法现状
·欧盟网络空间立法现状
·案例分析换个视角(数据收集方)
基本法律:《网络空间安全国家战略》 2003
1.强调国家网络空间安全防护的基本任务
2.强调法律重要性的前提下,重视发挥市场的力量
1.强调建立一个“开放、互通、安全、可靠”的网络空间
2.强调国际标准制定、创新、开放市场和知识产权保护
3.推动建立“网络空间行动准则”
4.展开军事合作,确保美军网络安全
5.保障盟国抵御网络空间威胁的能力
6.保障互联网自由和隐私安全
1.《计算机安全法》1987(规定联邦政府计算机安全实践)
2.《国防授权法》1990(促进网络技术创新)
3.《国家信息基础设施保护法》1996
4.《电信法》1996(推进电信行业朝网络化发展)
5.《网络安全信息法》2000(推动数字保护手段)
6.《关键基础设施信息法》2002(关键基础设施保护框架)
7.《美国信息与通讯促进法》2009(促进联邦政府信息安全)
8.《国土安全网络与物理基础设施保护法》2010(促进DHS防御、反击能力)
《国土安全网络与物理基础设施保护法》2010(促进DHS防御、反击能力)
第5条 网络安全的研究与开发
(b) 具体行动:
(1)加快开发、利用更为安全的互联网基础设施(协议、应用)(2)开发和增强检测攻击或入侵的技术
第224条 保障关键基础设施网络安全的职责和权限
(j) 报告攻击事件:规定要求每个关键基础设施向相应的第一方监管机构
和美国计算机应急响应中心报告自己的任何网络事件。
1.《知识产权和国家信息基础设施》1995
2.《网络著作权责任限制法》1997
3.《信息自由法》2007
4.《禁止网络盗版法案》2011
5.《美国自由法案》2015
第一章 对通信及相关内容的截取
第101条 对截取通信的联邦刑罚
第107条 情报工作
第二章 对电子通信存储数据的非法存取
第2701条 非法对存储数据进行存取
第2702条 内容的泄露
美国倡导行业自律:
1.《全球电子商务政策框架》1997(政府不要过多限制,依靠市场行为)
2.《有效保护隐私权的自律规范》1998(经营者自行保障用户隐私)
3.建议性行业指引(1998,onlineprivacyalliance)
4.技术保护(P3P)
5.网络隐私认证计划(TRUSTe1997,BBBOnline1999)
1.Google违反西班牙数据保护法,罚款90万欧元
2013.12.20,Google单方面实行新的用户服务条款,其中涉及到的服务项目包括:YouTube视频网站、Gmail、搜索服务。
西班牙、法国、荷兰等6个国家展开隐私调查。
调查结果显示:搜集用户信息,但未告知用户,并给出合理理由。
2. Google违反西班牙隐私法,判删除用户信息
2013,西班牙某网民起诉Google,要求其删除对个人求职网站信息的索引。
司法结果:Google违反“信息被遗忘权”,删除相关信息。
分析:欧盟认为信息所有者为用户本身,其他载体无权处置数据。
扩展:2014,Google拒绝执行法国国家信息自由委员会(CNIL)的裁定(即,被遗忘权应推广到全球),Google认为无权删除他国数据。
6. 欧盟通过网络信息安全法,保障基础设施安全
2015.12,欧盟通过了历史上第一部针对网络安全的法律,该部法律要求:1.巨头企业遭受攻击时,必须报备;2.基础设施行业必须遵守该法律。
分析:巨头公司(Google、Amazon等)和基础设施(能源、电力等)是本次法案的安全关注重点。
7.GCHQ窃听公民信息遭起诉
2015.12.2,隐私国际及七家通信公司和互联网服务供应商(GreenNet、RiseUpNetworks等),起诉其未经个人授权,擅自黑进国外个人PC。
分析:英国政府也认为情报服务体系的执法权限过于宽泛。
联系客服