2022全球网络安全政策法律发展年度报告

前言 背景 同悠久的文明史相比，人类进入数字时代的时间并不长，但由信息技术革命引发的社会变革却是空前深刻而彻底的，这也导致网络安全议题成为迄今为止“最具魅力”的法律关注。在全球网络安全政策立法兴起的数十年中，2022年也许并不特殊——这一年并没有里程碑式的标志性立法出台，也没有足以引发规范系统调整的重大安全事件发生——一切都在按部就班：欧盟在GDPR之外着力完善它的“三驾马车”，美国在不断制造竞争以维系数字霸权，而中国仍然在尝试建立作为“第三条道路”的数据要素市场。 但这可能恰恰预示了一个新的网络安全法治时代的到来，一个通过建构过程来塑造“安全阶梯”的时代。2022年，一个明显可以观察到的事实是，在网络安全领域，尽管自遥远的“机房”时代就形成的安全内涵并没有发生根本变化，但“法律的工具化”和“工具的法律化”都在变得更为激进。在现实主义者看来，“去中心化”的网络结构使人类社会重回霍布斯所描述的“自然状态”，后工业时代形成的世界格局和主体间关系都变得不再稳定，这或许可以解释为何“进攻性”的政策法律会越来越多的出现。 信息技术革命在本质上就是一场资源替代的革命，当数据资源代替传统物质资源成为主导性的可利用资源时，由数据驱动的人类历史提供了难能可贵的“变局”机会，这必然导致“冲突与对抗”在“冷战”之后再次成为世界的主流。尽管共识和合作仍然存在，但自由主义者所推崇的“相互依赖”似乎正在变得更加困难，例如，“零信任”和“弹性”就成为各国2022年网络安全政策法律的主题词。作为一项秉要执本的“话语力量”，政策法律对于获得新的“主导权”无疑发挥着越来越重要的作用。正如全球数据保护领域逐渐接受欧盟GDPR对于“欧洲主义”的传播产生的积极意义，面对愈发多元的网络安全诉求，各国都在积极寻求自己的“主战场”。 在这种情况下，“安全”和“发展”在各个维度都陷入了不可避免的“零和困境”，休谟问题变得更加突出。鉴于信息技术的快速发展变动，网络安全在相当长的时期内都将是一项“待开发”的法律议题，这使得我们对于全球网络安全 政策法律的观察工作更有意义。 为贯彻落实党的二十大精神，深入研究国内外网络安全政策法律态势，护航高质量发展，公安部第三研究所网络安全法律研究中心与360集团法务中心联合撰写《全球网络安全政策法律发展年度报告（2022）》，密切跟踪、系统掌握全球网络与数据领域立法热点及敏感问题，积极探索推动中国式现代化网络与数据安全法治发展道路。 导读 报告共分为四大部分：第一部分重点研判2022年全球网络安全政策法律态 势，宏观把握立法走向；第二部分通过对2022年法律规制“行动域”的划分，梳理美国、欧盟、英国、法国、德国、俄罗斯、澳大利亚、加拿大、新西兰、新加坡、日本、韩国、巴西、中国等国家和地区在同一“行动域”的立法情况，直观展示全球立法特点和核心内容；第三部分特别新增“2022年全球网络安全研究分析报告盘点”，通过跟踪分析境内外政府机构、知名智库、安全公司发布的网络空间安全威胁、趋势与法治分析报告，更直观、更深刻、更全面地理解全球网络安全政策法律演进的内生驱动；第四部分综合历年特别是2022年以来的全 球网络与数据安全态势，对2023年及后续短期内的网络安全政策、立法趋势进行研判。 沿革 作为网络安全领域的专业智库，自2017年起公安部第三研究所网络安全法律研究中心每月整理网络安全政策法律要闻，持续跟进全球相关动态，连续五年编制并向社会公开发布《全球网络安全政策法律发展年度报告》，为产学研各界提供研究素材、指明研究方向、勘定研究前沿，以期为促进我国网络与数据安全法治建设提供助力。 出品方 公安部第三研究所网络安全法律研究中心360集团法务中心 平台支持 信安未来 参编单位 密码法治实践创新基地西交苏州信息安全法学所 网络安全等级保护与安全保卫技术国家工程研究中心信息网络安全公安部重点实验室 数字丝路安全智库 西交科教院网络安全法治研究所 上海市信息网络安全管理协会互联网安全法律服务专家委员会广东新兴国家网络安全和信息化发展研究院 江苏竹辉律师事务所 北京中企数安咨询有限公司 致谢 感谢以下人员对本报告的指导和贡献： 专家指导组 马民虎西交苏州信息安全法学所所长 严明公安部第三研究所/第一研究所原所长 宋燕妮全国人大常委会法工委经济室原副巡视员金波公安部第三研究所所长助理 焦娇360集团副总裁/总法律顾问 陈欣新中国社会科学院法学研究所研究员吴松洋公安部第三研究所研究员 杨涛公安部第三研究所研究员黄道丽公安部第三研究所研究员孙艳玲360集团法务中心高级总监 于月霞宁夏公安厅网安总队总工程师鲍亮公安部第三研究所副研究员 易晨中国香港港专学院副教授/内地联络处处长 李晶国网湖北省电力有限公司数字化部网络安全处副处长侯亮国泰君安证券股份有限公司首席信息安全专家 刘紫千天翼安全科技有限公司总经理 张麾军中国移动通信集团重庆有限公司高级项目经理 刘春梅上海市信息网络安全管理协会秘书长 编制撰写组 梁思雨何治乐原浩李亚齐张淼王彩玉俞少华王明一陈敬然马宁方婷胡文华胡柯洋谢永红 声明 公安部第三研究所网络安全法律研究中心和360集团法务中心对本报告全部内容拥有相关版权权利。本报告部分材料来源于网络，若有侵权请联系删除。 未经书面许可授权，任何单位及个人不得以任何方式或理由对本报告进行使用、复制、修改、抄录或传播。 本报告倾注编写团队大量心血，希望每位读者能从中收获知识和见解。在撰稿过程中，编写团队力求尽善尽美，经专家指导组倾力指导、精准把脉，编写团队人员反复琢磨修改最终定稿。由于时间仓促等局限性，难免存在纰漏，请读者朋友们批评、斧正。 目录 一、概览：2022年全球网络安全形势与政策法律态势.-1- （一）全球网络空间局势动荡，竞争与合作并存......................................-1- （二）关键信息基础设施安全保护加速推进，事件报告成重要关切......-2- （三）全球供应链不稳定因素增多，“国产化”成为关键词..................-4- （四）数据跨境流动新秩序加速构建..........................................................-5- （五）立法威慑和平台责任成为信息内容治理的首选路径......................-5- （六）网络犯罪打击更加精细，犯罪防治成为重点..................................-6- （七）后量子密码的“超前性”与人工智能的“适度性”并存..............-7- 二、回顾：2022年全球网络安全政策法律内容盘点..........................................-9- （一）网络主权保障与国际合作..................................................................-9- 1.五眼联盟就俄罗斯对关键基础设施构成的网络威胁发布警报.......-9- 2.北约发布新《北约2022年战略概念》.............................................-9- 3.美国与以色列发表联合声明/签署谅解备忘录，加强网络安全合作-10-4.美国商务部发布《全球跨境隐私规则声明》.................................-10-5.美国发布《互联网未来宣言》.........................................................-11- 6.美国三部门联合发布警报，披露中国国家支持的网络行为者积极利用的顶级漏洞...............................................................................................-12-7.美韩发表联合声明，将加强网络安全合作.....................................-12- 8.美日印澳发表联合声明，将采取集体措施加强网络安全.............-13- 9.美国和乌克兰签署合作备忘录，扩大网络安全合作.....................-13- 10.《英美政府间就获取电子数据打击严重犯罪的协定》生效.......-13- 11.日澳签署新《日澳安全保障联合宣言》.......................................-14- 12.中俄发表联合声明，重申将深化国际信息安全领域协作...........-14- 13.《“中国+中亚五国”数据安全合作倡议》发布.........................-15- 14.中国国家互联网信息办公室与泰国国家网络安全办公室签署网络安全合作谅解备忘录...................................................................................-16- 15.中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全 合作行动计划.-16- 16.中国全面推进加入《数字经济伙伴关系协定》谈判...................-16- 17.中国证监会、财政部与美国监管机构签署审计监管合作协议...-16- 18.美国白宫发布《提升国家安全、国防和情报系统网络安全备忘录》-17- 19.美国BIS发布《信息安全管制：网络安全物项》.......................-17- 20.美国白宫发布《关于管理2024财年预算网络安全优先事项的备忘录》...........................................................................................................-18-21.美国正式通过《2022年芯片与科学法》......................................-18- 22.美国发布《2022年美国芯片与科学法：芯片资金战略》..........-19- 23.美国BIS宣布对ECAD软件实施出口管制.....................................-20- 24.美国白宫发布《关于实施2022年芯片与科学法的行政令》.....-20- 25.美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》.......................................................................................-21- 26.美国白宫发布《关于加强美国信号情报活动保障的行政令》...-22-27.美国白宫发布《国家安全战略》...................................................-22-28.美国商务部发布临时最终规则.......................................................-23-29.欧盟委员会提出《芯片法案》.......................................................-24-30.英国国防部发布《国防网络弹性战略》.......................................-25-31.英国内政部提出《国家安全法案》...............................................-26- 32.意大利发布首个国家网络安全战略及战略实施计划...................-26- 33.加拿大发布声明，以“国家安