美國眾議院外交事務(wù)委員會投票通過《網(wǎng)絡(luò)威懾和響應(yīng)法》

綜合美國《華盛頓時報》、“MeriTalk”網(wǎng)站2018年6月28日消息，美國眾議院外交事務(wù)委員會6月28日通過語音投票批準(zhǔn)了《網(wǎng)絡(luò)威懾和響應(yīng)法》。這項法案于2018年4月份提出，共有11名共同發(fā)起人，其中包括4名民主黨人。

該法案將允許總統(tǒng)指定“嚴(yán)重的網(wǎng)絡(luò)威脅行動者”并在《聯(lián)邦公報》上公布他們的名字。這些“行動者”可能會是任何外國政府機(jī)構(gòu)或人員。他們直接或間接負(fù)責(zé)或同謀或參與由國家支持的網(wǎng)絡(luò)行動，包括針對任何關(guān)鍵的美國基礎(chǔ)設(shè)施部門的行動，這些網(wǎng)絡(luò)行動相當(dāng)可能會導(dǎo)致或已經(jīng)對美國的國家安全、外交政策或經(jīng)濟(jì)健康或金融穩(wěn)定構(gòu)成重大威脅。

該法案中的措施還將指示總統(tǒng)對嚴(yán)重的網(wǎng)絡(luò)威脅行動者實(shí)施一項或多項制裁，包括限制安全和非人道主義援助，反對國際貸款和金融協(xié)議，禁止金融轉(zhuǎn)移，禁止美國旅行，限制在美國投資或開展業(yè)務(wù)的資格，以及限制美國公司向該方出售商品或技術(shù)。但涉及到經(jīng)濟(jì)或國家安全利益，或者有助于法律實(shí)施的推進(jìn)或服務(wù)于人道主義目的，該法案將允許總統(tǒng)根據(jù)具體情況放棄制裁。

法案文本由佛羅里達(dá)州共和黨眾議員特德·約霍起草。眾議院外交事務(wù)委員會主席、加利福尼亞州共和黨埃德·羅伊斯稱，該法案是以委員會之前建立的一個阻止和響應(yīng)國家惡意網(wǎng)絡(luò)行動框架為基礎(chǔ)的。

（魏月娥譯）

英國公布政府部門《網(wǎng)絡(luò)安全最低標(biāo)準(zhǔn)》

英國“out-law”網(wǎng)站2018年6月27日消息，本周早些時候，英國內(nèi)閣辦公室（Cabinet Office）公布了新的《網(wǎng)絡(luò)安全最低標(biāo)準(zhǔn)》（Minimum Cybersecurity Standard）。新標(biāo)準(zhǔn)涉及多個領(lǐng)域，包括各部門為了保護(hù)其業(yè)務(wù)技術(shù)、終端用戶設(shè)備、電子郵件和數(shù)字服務(wù)免受已知漏洞的攻擊而必須制定的措施。

這些標(biāo)準(zhǔn)還設(shè)定了對管理的期望，其中包括一項義務(wù)，即各部門建立“明確的責(zé)任和問責(zé)制度，以確保敏感信息和關(guān)鍵業(yè)務(wù)服務(wù)的安全”。此外，標(biāo)準(zhǔn)還要求各部門對持有的敏感信息和提供的關(guān)鍵業(yè)務(wù)服務(wù)進(jìn)行確定和分類，并規(guī)定了對這些信息和服務(wù)訪問控制（controls over access）義務(wù)。根據(jù)這些標(biāo)準(zhǔn)，各部門還必須有相應(yīng)的措施來檢測網(wǎng)絡(luò)攻擊，并在發(fā)生安全事故時制定網(wǎng)絡(luò)事件響應(yīng)計劃。此外，新標(biāo)準(zhǔn)還希望這些部門在“出現(xiàn)故障、被迫關(guān)閉和系統(tǒng)或服務(wù)被滲透”的情況下，能繼續(xù)提供必要的服務(wù)。各部門還將負(fù)責(zé)確保供應(yīng)商也符合新標(biāo)準(zhǔn)。

（周茂林譯）

印度正在起草新的數(shù)據(jù)隱私法律

美國《Standard-Examiner》網(wǎng)站2018年6月11日消息，印度前最高法院大法官B.N.Srikrishna領(lǐng)導(dǎo)的一個由學(xué)者和政府官員組成的十人委員會，正在對起草中的印度新數(shù)據(jù)隱私法案進(jìn)行最后的潤色，并將在本周提交草案。草案將需要議會批準(zhǔn)才能生效。由于印度是臉譜網(wǎng)等公司最大的市場以及數(shù)十家公司最具潛力的市場，亞馬遜、谷歌、微軟和Flipkart等公司都非常緊張。

這部數(shù)據(jù)隱私法律將監(jiān)管來自美國和其他地方的科技巨頭如何在印度這個13億人口的國家運(yùn)作。Srikrishna計劃在自由放任的美國方式和剛剛在歐洲實(shí)施的嚴(yán)格的《一般數(shù)據(jù)保護(hù)條例》（GDPR）之間找到一條“中間道路”。草案將詳細(xì)說明什么是對數(shù)據(jù)的合理使用，技術(shù)巨頭是否可以跨越國界傳輸數(shù)據(jù)，以及如何對違規(guī)行為實(shí)施問責(zé)和懲罰。并將確定用戶是否可以訪問和控制自己的數(shù)據(jù)，就像歐盟的GDPR。

Srikrishna稱，印度已經(jīng)從牛車經(jīng)濟(jì)加速到了硅芯片經(jīng)濟(jì)，但隱私和數(shù)據(jù)監(jiān)管規(guī)則仍然遠(yuǎn)遠(yuǎn)落后。研究機(jī)構(gòu)Counterpoint Research的數(shù)據(jù)顯示，截至2017年底，印智能手機(jī)用戶數(shù)量從2012年的2500萬激增至3.7億。政府還開發(fā)了世界上最具雄心的生物識別系統(tǒng)之一Aadhaar，它為11億印度人分配了獨(dú)特的12位數(shù)字，并登記了他們的指紋，虹膜掃描和人口統(tǒng)計細(xì)節(jié)。這些數(shù)據(jù)現(xiàn)在被用于從納稅申報單、房產(chǎn)購買到福利支出和WhatsApp的支付的一切事情。目前，外國公司和數(shù)百家本土創(chuàng)業(yè)公司都不受阻礙地收集、匯總、存儲和處理印度用戶數(shù)據(jù)。大量的數(shù)據(jù)和監(jiān)管的缺位，已經(jīng)引起了隱私維權(quán)人士和公民團(tuán)體的擔(dān)憂。

Srikrishna認(rèn)為，印度的普通人不知道他們產(chǎn)生了多少數(shù)據(jù)，也不知道如何使用這些數(shù)據(jù)。在一個擁有二十余種官方語言和數(shù)百種其他語言——且識字率較低的國家，僅僅單擊英語同意書是不夠的。他問道，“我們是否應(yīng)該像香煙包裝那樣，在征求同意時伴有圖片警告？”他還指出，最大的挑戰(zhàn)不是制定法律，而是執(zhí)行法律，草案的提交不會是爭論的結(jié)束。

（趙婷譯）

G7國家的領(lǐng)導(dǎo)人同意建立快速反應(yīng)機(jī)制 共同應(yīng)對“敵對國家”的行動

“112.international”網(wǎng)站2018年6月10日消息,在加拿大G7峰會上，七國集團(tuán)國家的領(lǐng)導(dǎo)人同意為G7國家創(chuàng)建一個新的快速反應(yīng)機(jī)制。新機(jī)制可以應(yīng)對各種國際威脅，如網(wǎng)絡(luò)攻擊、NotPetya病毒以及類似在英國發(fā)生的俄羅斯前特工被毒殺事件等。

在這個機(jī)制的框架內(nèi)，各國將就敵對活動信息、必要技術(shù)和實(shí)踐等進(jìn)行交流和情報共享，同時進(jìn)一步增進(jìn)合作伙伴之間的相互理解，并合作加強(qiáng)各國基礎(chǔ)設(shè)施保護(hù)。此前，英國正著手建立國際網(wǎng)絡(luò)活動的法律立場，英國首相特蕾莎·梅稱，新協(xié)議明確表示，俄羅斯或其他國家的惡意行為會被打擊。

此外，就俄羅斯重返八國集團(tuán)的問題，英國、美國、加拿大、德國等都表示了反對意見，而俄羅斯外長拉夫羅夫則表示俄羅斯從未要求將重返八國集團(tuán)。

（陳岳布譯）

荷蘭政府公布國家數(shù)字戰(zhàn)略

荷蘭“telecompaper”網(wǎng)站2018年6月18日消息，荷蘭政府公布了一項國家數(shù)字戰(zhàn)略，旨在幫助企業(yè)、消費(fèi)者和公共部門充分實(shí)現(xiàn)社會和經(jīng)濟(jì)的數(shù)字化。該戰(zhàn)略包含24個目標(biāo)，其目的在于提高荷蘭的經(jīng)濟(jì)能力，確保應(yīng)用更好的數(shù)字技術(shù)和維護(hù)網(wǎng)絡(luò)安全。據(jù)悉，“數(shù)字荷蘭”（Nederland Digitaal）計劃將由荷蘭公共安全與司法部、經(jīng)濟(jì)事務(wù)部和內(nèi)政部牽頭，覆蓋氣候、食品供應(yīng)、物流和移動性等多個領(lǐng)域。該計劃將會每年更新一次。從2018年初起，荷蘭政府將會每年組織一次峰會，與商界領(lǐng)袖、研究人員、公共部門官員和非政府組織共同完善該數(shù)字國家戰(zhàn)略。

（付鈺譯）