國際互聯網立法進展。近年來,國際社會網絡安全事故頻發、恐怖主義肆虐、虛假新聞和網絡暴力屢禁不止、個人信息保護和數據治理問題凸顯、新技術和新業務發展亟待規范,逐步成為各國面臨的共同議題。過去一年,各國政府通過法治手段保障和規范網絡健康發展的共識更加廣泛、目標更加一致,特別是在網絡安全防護、網絡內容管理層面思路更加趨同。同時,在數據治理、網絡社會管理、個人信息保護以及新技術新業務管理等領域,由于各國互聯網產業發展階段及安全管理訴求不同,呈現路徑更加多樣、手段更加多元的趨勢。
完善個人信息保護立法,增強全面執法能力。2018 年全球共發生數據泄露事件 6500 余起,泄露數據約 20 億條12;2019 年上半年,全球共發生超過 4000 起數據泄露事件,泄露數據 41 億余條13,個人信息保護形勢比較嚴峻。
二是對生物識別信息等敏感信息的收集、使用作出規定。如歐盟GDPR、美國加州《消費者隱私保護法案》(CCPA)以及印度《2018個人數據保護法(草案)》均將個人生物識別信息納入敏感個人信息范圍,對私營部門使用技術手段識別特定自然人作出嚴格限制;2019年 5 月和 7 月,美國舊金山及薩默維爾市先后禁止政府部門在公共區域使用面部識別技術進行監控,對生物識別信息提供更加全面的保護。
