第四节 网络空间行为规制力度进一步加大

网络空间逐渐渗透到人类的政治、经济、军事、文化等领域。网络空间成为人类重要的物质和精神活动空间，而网络空间的安全关乎到人类的共同安全，需要全人类的共同维护。2021年，各国高度重视网络空间安全治理工作，通过积极开展网络攻击治理、不断推进网络犯罪打击与防治进程、严格管控网络内容信息等措施，增强网络空间的稳定性和安全性。

一、积极开展网络攻击治理

2021年3月，欧盟网络安全局发布《安全事件报告指南》，旨在帮助国家电信安全部门向其报告影响网络和服务的机密性、可用性、完整性和真实性的重大安全事件。

2021年7月，美国发布《网络事件通知法》，要求联邦机构、联邦承包商和关键基础设施公司在发现网络安全事件时履行报告义务。

2021年8月，美国白宫发布《提高联邦政府与网络安全事件相关的调查和补救能力备忘录》，旨在提升各联邦机构的网络安全事件调查与补救能力，加强网络安全保障，促进网络安全信息共享。该备忘录要点包括：为网络事件记录管理建立四级成熟度模型，指引各联邦机构落实网络安全事件记录管理制度；要求各联邦机构应当在60天内根据模型评估其成熟度；与CISA合作开发工具，加强各联邦机构网络事件记录能力建设，提升各联邦机构自我成熟度评估水平。

2021年8月，加拿大金融机构监管办公室发布《技术与网络安全事件报告咨询》，以指导金融机构向其披露和报告网络安全事件。若相关机构未履行报告义务，将被列入观察名单，并受到加拿大金融机构监管办公室的强监督。

2021年10月，澳大利亚内政部发布《勒索软件行动计划》，旨在禁止政府向勒索网络罪犯分子支付赎金，以免助长勒索软件的商业模式。该计划提出准备和预防、应对和恢复、破坏和威慑三层应对勒索攻击的举措。其具体包括：为所有受害实体引入强制性勒索软件事件报告条款；为各种规模的企业制订加强对勒索攻击认识的计划；对该国的网络勒索者和勒索软件实施者实施更严厉的惩罚；更积极地呼吁、制裁支持勒索软件攻击或为网络犯罪分子提供避风港的国家；积极跟踪和拦截已确认链接到勒索软件操作或其他网络犯罪的加密货币交易。

二、不断推进网络犯罪打击与防治进程

2021年2月，斐济正式通过《2021年网络犯罪法案》，旨在对破坏计算机数据和系统保密性、完整性、可用性的犯罪行为，以及其他与计算机有关的犯罪行为做出处置规定。该法案允许执法人员在得到法官授权和维护第三方隐私的基础上，扣押相关设备、发布保全令、收集实时流量数据和拦截内容数据。

2021年3月，新西兰通过《有害数字通信法（未经授权张贴私密视觉记录）修正案》，将未经他人同意而分享他人私密数字图像或视频的行为定义为犯罪。

2021年5月，巴西通过第14.155号立法，对数字媒体环境中的设备入侵、盗窃和不当行为，以及诱导或指引公民错误地通过欺诈性电子邮件、社交网络或电话联系提供信息的犯罪行为，给予更严厉惩罚。

2021年6月，南非通过《网络犯罪和网络安全法案》，旨在明确与网络犯罪有关的犯罪行为的定罪和量刑，将传播有害网络数据定为刑事犯罪并规定临时保护令，进一步明晰对网络犯罪的管辖权。

2021年9月，澳大利亚总督批准《2021年监控立法修正案（识别和破坏）法案》，授权警方入侵网络犯罪嫌疑人的计算机和网络，控制在线账户，制止非法行为，获取犯罪证据。

三、严格管控网络内容信息

2021年4月，欧洲议会通过《在线恐怖主义内容处理条例》，要求向公众提供内容的托管服务提供商解决其服务被滥用而在网上传播恐怖主义内容的问题。托管服务提供商有义务在收到成员国当局发出的删除命令后一小时内删除恐怖主义内容，并在其平台涉及恐怖主义内容时采取措施。

2021年5月，欧盟委员会发布《加强虚假信息行为守则的指南》，旨在确保平台的虚假信息政策具有更大透明度和问责性，例如，确保平台推荐系统的透明度，并采取措施减轻虚假信息风险；应向用户提供方便、有效的工具和程序，并标示可能对公众或个人造成伤害的虚假信息，同时提供适当且透明的上诉和补救机制等。

2021年5月，美国佛罗里达州州长签署《社交媒体平台法》，旨在限制大型社交应用程序和网站对用户生成内容的控制。

2021年6月，英国数字、文化、媒体和体育部发布《在线危害白皮书》《了解和报告在线平台上的在线危害指南》《更安全的在线平台设计原则》等多项在线安全指南，旨在针对拥有或管理在线平台的运营商就如何保护其用户免受在线危害提供建议，并帮助在线平台的运营商为未来的立法做好合规准备。其中，《在线危害白皮书》将“在线危害”定义为可能对人造成重大身体或心理伤害的内容或行为，包括儿童性剥削和虐待、恐怖分子利用互联网实施仇恨犯罪、骚扰、网络欺凌及在线滥用等。