目录 ·网络空间法律概念 ·美国网络空间立法现状 ·欧盟网络空间立法现状 ·案例分析换个视角(数据收集方) 网络空间犯罪成立的前提条件:网络空间法律分类:美国网络空间立法现状基本法律:《网络空间安全国家战略》 2003 1.强调国家网络空间安全防护的基本任务 2.强调法律重要性的前提下,重视发挥市场的力量 基本法律:《网络空间安全国际战略》 20111.强调建立一个“开放、互通、安全、可靠”的网络空间 2.强调国际标准制定、创新、开放市场和知识产权保护 3.推动建立“网络空间行动准则” 4.展开军事合作,确保美军网络安全 5.保障盟国抵御网络空间威胁的能力 6.保障互联网自由和隐私安全 基本法律:《网络空间行动战略》 2011安全保障法律:1.《计算机安全法》1987(规定联邦政府计算机安全实践) 2.《国防授权法》1990(促进网络技术创新) 3.《国家信息基础设施保护法》1996 4.《电信法》1996(推进电信行业朝网络化发展) 5.《网络安全信息法》2000(推动数字保护手段) 6.《关键基础设施信息法》2002(关键基础设施保护框架) 7.《美国信息与通讯促进法》2009(促进联邦政府信息安全) 8.《国土安全网络与物理基础设施保护法》2010(促进DHS防御、反击能力) 《国土安全网络与物理基础设施保护法》2010(促进DHS防御、反击能力) 第5条 网络安全的研究与开发 (b) 具体行动: (1)加快开发、利用更为安全的互联网基础设施(协议、应用)(2)开发和增强检测攻击或入侵的技术 第224条 保障关键基础设施网络安全的职责和权限 (j) 报告攻击事件:规定要求每个关键基础设施向相应的第一方监管机构 和美国计算机应急响应中心报告自己的任何网络事件。 利用网络执行数据收集的法律:制裁利用网络违反社会规范的法律:1.《知识产权和国家信息基础设施》1995 2.《网络著作权责任限制法》1997 3.《信息自由法》2007 4.《禁止网络盗版法案》2011 5.《美国自由法案》2015 制裁违反网络规范的的法律:第一章 对通信及相关内容的截取 第101条 对截取通信的联邦刑罚 第107条 情报工作 第二章 对电子通信存储数据的非法存取 第2701条 非法对存储数据进行存取 第2702条 内容的泄露 制裁违反网络规范的的法律:隐私窃取美国倡导行业自律: 1.《全球电子商务政策框架》1997(政府不要过多限制,依靠市场行为) 2.《有效保护隐私权的自律规范》1998(经营者自行保障用户隐私) 3.建议性行业指引(1998,onlineprivacyalliance) 4.技术保护(P3P) 5.网络隐私认证计划(TRUSTe1997,BBBOnline1999) 案例分析1.Google违反西班牙数据保护法,罚款90万欧元 2013.12.20,Google单方面实行新的用户服务条款,其中涉及到的服务项目包括:YouTube视频网站、Gmail、搜索服务。 西班牙、法国、荷兰等6个国家展开隐私调查。 调查结果显示:搜集用户信息,但未告知用户,并给出合理理由。 2. Google违反西班牙隐私法,判删除用户信息 2013,西班牙某网民起诉Google,要求其删除对个人求职网站信息的索引。 司法结果:Google违反“信息被遗忘权”,删除相关信息。 分析:欧盟认为信息所有者为用户本身,其他载体无权处置数据。 扩展:2014,Google拒绝执行法国国家信息自由委员会(CNIL)的裁定(即,被遗忘权应推广到全球),Google认为无权删除他国数据。 6. 欧盟通过网络信息安全法,保障基础设施安全 2015.12,欧盟通过了历史上第一部针对网络安全的法律,该部法律要求:1.巨头企业遭受攻击时,必须报备;2.基础设施行业必须遵守该法律。 分析:巨头公司(Google、Amazon等)和基础设施(能源、电力等)是本次法案的安全关注重点。 7.GCHQ窃听公民信息遭起诉 2015.12.2,隐私国际及七家通信公司和互联网服务供应商(GreenNet、RiseUpNetworks等),起诉其未经个人授权,擅自黑进国外个人PC。 分析:英国政府也认为情报服务体系的执法权限过于宽泛。 1. 相关搜索引擎“服务条款”、“隐私策略” |
|
来自: oxygen0928g38s > 《netsafe》