欧盟理事会通过“数字十年”网络安全战略等5则

欧盟理事会通过“数字十年”网络安全战略

“欧盟理事会”官网2021年3月22日消息，欧盟理事会当日通过了有关“数字十年”网络安全战略的结论。该战略由欧盟委员会和外交事务高级代表于2020年12月提出，概述了欧盟为保护欧盟公民和企业免受网络威胁，促进安全信息系统以及保护全球、开放、自由和安全的网络空间而采取的行动框架。

欧盟理事会着重指出了未来几年需要采取的行动领域，其中包括：一是计划在整个欧盟范围内建立安全运营中心网络，以监视和预测网络攻击的信号；二是明确一个联合网络部门特定关注欧盟的网络安全危机管理框架；三是坚定致力于应用并迅速完成欧盟5G工具箱措施的实施，并继续努力确保5G网络的安全性和下一代网络的发展；四是共同致力于加快采用关键的互联网安全标准，提高全球互联网的整体安全性和开放性，同时提高欧盟行业的竞争力；五是支持强加密技术的开发来保护基本权利和数字安全，同时确保执法和司法机关线上和线下行使权力的能力；六是提高网络外交工具箱特定预防和应对具有系统作用的网络攻击的效用和效率，这些系统作用可能会影响供应链、关键基础设施和基本服务、民主机构和程序并破坏经济安全；七是提出可能成立网络情报工作组以加强欧盟情报分析中心在此领域的专业能力的提案；八是重视加强与国际组织和伙伴国家的合作，以增进对网络威胁形势的共识；九是提出制定欧盟外部网络能力建设议程，以提高全球网络弹性和能力的提案。为了确保网络安全战略中提出的方案的制定、实施和监督，理事会鼓励委员会和高级代表制定详细的实施计划。理事会还将通过一项行动计划来监督该网络战略执行的进度，该行动计划将定期进行审查和更新。

（付玲译）

美国犹他州发布《网络安全平权防御法案》

综合美国“JDSupra”、英国“DataGuidance”网站2021年3月18日及3月30日消息，3月11日，美国犹他州州长斯宾塞•考克斯签署了《网络安全平权防御法案》，该法案对因违反系统安全性而引起的某些诉讼原因建立了平权防御。

该法案提供了三种平权防御。一是如果“个体”（广义地定义为包括个人和大多数商业组织，但不包括政府机构或部门）创建、维护并合理地遵守满足特定要求的书面网络安全程序，并且此程序在该“个体”的系统安全遭到破坏时已经存在，则该“个体”可以对声称其未能实施合理的信息安全控制而导致系统安全遭到破坏的行为进行平权防御。二是如果该程序在系统安全漏洞发生时有应对此类漏洞的协议，并且这些协议合理地遵守了该程序，则该“个体”还可以对其未能对系统安全漏洞做出适当响应的说法进行平权防御。三是如果该程序在系统安全漏洞发生时有用于通知相关“个体”此类漏洞的协议，这些协议合理地遵守了该程序，并且该“个体”遵守了协议，则该程序可以对其未能适当地通知其个人信息在违反系统安全的情况下被泄露的“个体”进行平权防御。

该法案还详细规定了在何种情况下可能无法主张平权防御措施、符合平权防御条件的网络安全计划的组成部分，并描述了书面网络安全计划必须提供的行政、技术和物理保障。

虽然该法案本身可能无法阻止数据泄露诉讼的趋势，但该法律可根据犹他州法律和犹他州法院对因数据泄露而引起的某些侵权索赔提供平权防御。

（白鹤译）

欧洲EDPB发布2021-2022工作计划

英国“DataGuidance”网站2021年3月16日消息，欧洲数据保护委员会（EDPB）根据欧洲议会的议事规则第29条和《2021-2023年战略计划》及各成员利益优先需求，制定了2021年和2022年工作计划。EDPB概述了2021年和2022年的主要优先事项，包括通过了与之相关的指南和建议。

该工作计划有四项核心内容：一是推进协调和促进合规。正如EDPB战略中提到的，除了提供实用和可获取的指导外，EDPB需考虑到当地各方收益者的实况，进而开发和推广有助于在实践中实施数据保护的工具。同时，还将积极利用统一的机制以及其他工具，解决GDPR应用时的潜在分歧。二是支持有效执法和国家监管当局间的高效合作。EDPB将通过精简内部流程、结合专业知识和促进加强协调，促进连接所有国家监管机构的合作和统一机制更有效地运作，这些机构共同努力执行欧洲数据保护法律。EDPB还将努力在监管机构间建立真正的欧盟执法文化。因此，它将积极履行其作为定期交流正在审理的案件信息的论坛的作用。三是以基本权利的方式对待新技术。正如EDPB战略所述，EDPB将监测新技术和新兴技术及其对个人基本权利和日常生活的潜在影响，并将帮助按照我们的共同价值观和规则塑造欧洲的数字未来，同时继续与其他监管机构和政策制定者合作，促进监管统一和加强对个人的保护。四是促进欧盟和全球范围内对数据传输的高标准要求。正如EDPB战略中提到的，EDPB决心为向第三国传输国际数据制定和推动欧盟和全球的高标准，并将加强与国际社会的接触，推动欧盟数据保护成为全球模式，并确保有效保护欧盟境外的个人数据。

（王玮译）

ITU召开世界电信发展会议第二次筹备会议 提出亚太区数字优先事项

“国际电信联盟（ITU）”官网2021年3月11日消息，国际电联世界电信发展会议（WTDC）将于2021年11月8日至19日在埃塞俄比亚亚的斯亚贝巴举行。WTDC旨在制定未来四年数字发展的全球计划，为ITU电信发展部门指明发展方向，并提供指导。

3月9日至10日，WTDC亚太地区区域筹备会议在线举行。本次会议是WTDC六次筹备会议的第二次会议，召集了来自33个国家的158名代表，确保在WTDC召开前做好协调准备工作。会上，参会代表们提出了2022年至2025年的几个关键的数字优先事项，具体包括：满足最不发达国家、小岛屿发展中国家，以及内陆发展中国家的特殊需要；利用信息通信技术支持数字经济发展，创建包容性数字社会；促进基础设施发展，强化数字互联互通；创建有利的政策和监管环境；推动建立安全、富有弹性的信息通信技术环境。

（曾颖译）

欧盟计划使用“数字疫苗接种护照”来刺激旅游发展

综合英国“路透社”、法国“FRANCE24”网站2021年3月1日消息，欧盟委员会主席冯•德莱恩3月1日表示，欧盟委员会将在3月份提交一份关于创建全欧盟“数字疫苗接种护照”的法律提案。随着欧洲新冠病毒疫苗接种工作的顺利推进，各国政府越来越多地将疫苗接种“护照”（或其他形式的证明）视为摆脱封城和宵禁周期的方法。“数字疫苗接种护照”为人们提供疫苗接种证明，可在抵达新国家时跳过隔离协议等检疫程序。

欧盟各国对是否推出“数字疫苗接种护照”产生了分歧。希腊2月份为接种过两剂疫苗的人群颁发了一张数字疫苗接种证书，捷克共和国、波兰、意大利、西班牙和葡萄牙等国也在签发或计划签发类似证书。不过，包括法国和德国在内的一些国家担心，放宽已接种疫苗人群旅行仍为时过早。法国卫生部长奥利维尔•韦兰多次表示，全法国只有不到300万人接种了第一剂疫苗，且目前还不清楚疫苗是否能防止疫情蔓延，目前推出疫苗护照为时过早。世卫组织也持相同观点。冯•德莱恩上周则表示，预计到2021年夏天，欧盟27个成员国70%以上的成年人将接种新冠病毒疫苗。

（张运洪译）