搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      《網絡安全法》、CRA與開源——“心寄源”法律沙龍2023第七期 | 總第十二期成功召開

      開放原子 ? 來源:未知 ? 2023-11-17 20:25 ? 次閱讀

      近日,“心寄源”法律沙龍2023第七期 | 總第十二期在開放原子開源基金會成功舉辦。本期沙龍邀請到了國浩律師(南京)事務所的陶冶律師,圍繞前沿熱點話題“《網絡安全法》、CRA與開源”進行了深入淺出的講解,并與參會嘉賓展開了務實的探討。本期沙龍線下、線上同步開展,受到參會嘉賓的一致好評。

      沙龍議程

      演講及圓桌主題:
      《網絡安全法》、CRA與開源

      主講嘉賓:
      陶冶律師
      國浩律師(南京)事務所律師
      陶冶律師執(zhí)業(yè)領域為軟件和互聯網行業(yè)法律服務。陶冶律師關注中國開源事業(yè)發(fā)展,并致力于推動中國法律職業(yè)共同體中的開源共識。

      本期要點

      陶冶律師從網絡安全立法的基本框架、《網絡安全法》第22條下的義務,以及CRA(歐盟的Cyber Resilience Act)三個方面對《網絡安全法》、CRA與開源進行了深入淺出的講解。

      在第一部分“網絡安全立法的基本框架”中,陶冶律師首先概述了自《網絡安全法》實施以來的相關立法時間軸(如下圖)。他指出,自2017年6月《網絡安全法》實施起,前后歷經四年多時間,直至2021年11月,才形成了“三法一條例”的體系。因此,在該體系形成前《網絡安全法》起到了類似在民法典出臺前民法通則的作用,覆蓋范圍廣泛,不僅包含網絡安全,還涉及數據保護、個人信息保護、內容治理等方面。

      “三法一條例”(如下圖)包括——《網絡安全法》(“網安法”,2017.6)、《數據安全法》(“數安法”,2021.9)、《關鍵信息基礎設施安全保護條例》(“關基保護條例”,2021.9)、《個人信息保護法》(“個保法”,2021.11)。陶冶律師指出,《網絡安全法》中的“網絡安全”既不是僅僅涉及狹義的“Network security”(《信息安全技術術語GB/T 25069-2022》3.616網絡安全network security:對網絡環(huán)境下存儲、傳輸和處理的信息的保密性、完整性和可用性的保存。),但沒有完全覆蓋“Cyber security”的范圍(在ISO/IEC/TS 27100-2020 標準中對Cyber security的描述是:safeguarding of people, society, organizations and nations from cyber risks.)。

      在第二部分“《網絡安全法》第22條下的義務”中,陶冶律師詳細講解了《網絡安全法》第22條關于網絡產品、服務的提供者的義務規(guī)定,并引申到《個人信息保護法》第13條關于取得個人同意的規(guī)定;此外,《網絡安全法》第31條提到“關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定”,該內容涉及國務院制定的《關鍵信息基礎設施安全保護條例》。

      其中《網絡安全法》第22條第1、2款的重點規(guī)定拆分為以下4點:
      1.網絡產品、服務應當符合相關國家標準的強制性要求;
      2.網絡產品、服務的提供者不得設置惡意程序;
      3.(網絡產品、服務的提供者)發(fā)現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告;
      4.網絡產品、服務的提供者應當為其產品、服務持續(xù)提供安全維護;在規(guī)定或者當事人約定的期限內,不得終止提供安全維護。

      小卡片:法條原文

      1.《中華人民共和國網絡安全法》

      https://flk.npc.gov.cn/detail2.html?MmM5MDlmZGQ2NzhiZjE3OTAxNjc4YmY4Mjc2ZjA5M2Q%3D

      2.《中華人民共和國數據安全法》

      https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3OWY1ZTA4MDAxNzlmODg1YzdlNzAzOTI%3D

      3.《中華人民共和國個人信息保護法》

      https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjY0NzJhMzAxN2I2NTZjYzIwNDAwNDQ%3D

      4.《關鍵信息基礎設施安全保護條例》

      https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjYzYjkzNTAxN2I3YmNjNDk4NzdlMGI%3D


      最后,陶冶律師介紹了歐盟的CRA(Cyber Resilience Act,網絡彈性法案)。草案中雖有開源軟件豁免的提及,但是根據草案里的定義內容分析,實際被CRA管轄的范圍是很廣泛的,并不是免費開源的軟件就可以豁免。陶冶律師給大家介紹分析了草案中關于manufacturers的定義及其各項法律義務。演講結尾時陶律師還給大家介紹了應然層面判斷網絡安全責任歸責的原則之一,即漢德公式B<PL。漢德公式B<PL是由法官漢德(Learned Hand)提出的:其中,B是預防事故的成本;L是一旦發(fā)生所造成的實際損失;P是事故發(fā)生的概率。即只有在潛在的致害者預防未來事故的成本小于預期事故的可能性乘預期事故損失時,判令其承擔責任才具有正當性。

      陶冶律師主題演講后,與會嘉賓一起閱讀討論了CRA修訂草稿里涉及開源的修訂內容(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 and Directive 2020/1828/EC (Cyber Resilience Act)。
      網址:https://www.europarl.europa.eu/doceo/document/A-9-2023-0253_EN.html

      根據目前的草稿文本來看,關于開源軟件,調查員意識到有必要保護這一重要的創(chuàng)新源泉,因此提出了修正,以確保開發(fā)者在不為其項目獲得任何經濟回報的情況下不應受本條例管制;盡管如此,他們認為在商業(yè)活動框架內提供的開源軟件應被涵蓋在內,以確保聯盟生態(tài)系統(tǒng)的網絡安全。

      本期沙龍給大家的開源相關法律工作帶來很多啟示,取得了預期的效果,得到了與會嘉賓的一致好評。

      聯系我們

      沙龍活動一般采取閉門的主題演講和圓桌討論的形式,線下、線上同步進行,時間通常在月初或月末的周五下午,可能根據節(jié)假日或主講嘉賓時間微調。

      我們歡迎有開源法律實踐經驗的企業(yè)法務、律師等法律專家成為沙龍成員,分享您熟悉的開源法律理論和實踐,跟進業(yè)內前沿話題,展開專業(yè)、務實的探討。

      如果您有意向申請成為沙龍成員,歡迎您發(fā)郵件至salonadmin@openatom.org與我們溝通,索取如何參與沙龍的指引(隨附待填寫的成員信息備案表、和需要閱讀同意的隱私聲明及沙龍成員行為指引等材料)。衷心感謝大家對基金會及本沙龍的關注和支持!歡迎前往官網了解更多:https://www.openatom.cn/law/salon

      沙龍旨在為相關專業(yè)人士提供一個暢所欲言、共建共享的交流平臺,開啟開源法律相關人才交流的新紀元;同時進一步推廣開源文化,吸引更多人才加入到開源法律行業(yè)中。

      心寄源、法同行,攜手開啟開源法律相關人才交流的新紀元!

      聲明:沙龍嘉賓的發(fā)言僅代表個人觀點,除非特殊說明不代表其所在單位的觀點或開放原子開源基金會的觀點。

      原文標題:《網絡安全法》、CRA與開源——“心寄源”法律沙龍2023第七期 | 總第十二期成功召開

      文章出處:【微信公眾號:開放原子】歡迎添加關注!文章轉載請注明出處。

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴

      原文標題:《網絡安全法》、CRA與開源——“心寄源”法律沙龍2023第七期 | 總第十二期成功召開

      文章出處:【微信號:開放原子,微信公眾號:開放原子】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        第十二開源操作系統(tǒng)年度技術會議(OS2ATC)誠邀合作伙伴,共襄技術盛舉

        第十二開源操作系統(tǒng)年度技術會議(OS2ATC)將于2025年3月29日在北京盛大舉行。本次技術盛會將聚焦“智聯系統(tǒng)”主題,匯聚國內一線操作系統(tǒng)及相關領域的頂尖技術專家,共同探討業(yè)界最新技術趨勢
        的頭像 發(fā)表于 01-17 18:57 ?35次閱讀
        <b class='flag-5'>第十二</b>屆<b class='flag-5'>開源</b>操作系統(tǒng)年度技術會議(OS2ATC)誠邀合作伙伴,共襄技術盛舉

        達實久信亮相第十二屆健康界醫(yī)院管理大會

        近期,第十二屆健康界醫(yī)院管理大會暨全民健康管理(???大會、縣域醫(yī)共體高質量發(fā)展大會隆重召開。本屆大會「三會合一」,共設置四場主論壇、56場分論壇,500多位醫(yī)療健康領軍人物輸出優(yōu)質內容,吸引6000多人參會觀展。
        的頭像 發(fā)表于 12-05 09:33 ?177次閱讀

        芯盾時代連續(xù)入選“中國網絡安全企業(yè)100強”

        日前,國內知名網絡安全媒體安全牛正式發(fā)布“中國網絡安全企業(yè)100強(第十二版)”。芯盾時代作為領先的零信任業(yè)務安全產品方案提供商,憑借在企業(yè)
        發(fā)表于 12-02 11:58 ?126次閱讀

        OSI層模型和網絡安全的關系

        開放系統(tǒng)互聯(OSI)模型是一個概念框架,用于標準化網絡通信過程。它將網絡通信過程劃分為個層次,每一層都有其特定的功能和協(xié)議。網絡安全是指保護網絡
        的頭像 發(fā)表于 11-24 11:08 ?431次閱讀

        網絡安全技術商CrowdStrike與英偉達合作

        Falcon網絡安全平臺幫助開發(fā)人員安全地利用開源基礎模型,加速人工智能的創(chuàng)新。同時雙方還將開發(fā)針對特定行業(yè)的定制化網絡安全解決方案。 業(yè)界認為將NVIDIA加速計算和生成式人工智能
        的頭像 發(fā)表于 08-28 16:30 ?1424次閱讀

        中汽中心受邀參加第十二屆汽車被動安全技術及標準法規(guī)研討會

        日前,由中國汽車標準化研究院、吉利汽車研究院聯合主辦的第十二屆汽車被動安全技術及標準法規(guī)研討會(以下簡稱“研討會”)在杭州成功召開。中國汽車技術研究中心有限公司(以下簡稱“中汽中心”)
        的頭像 發(fā)表于 08-15 15:33 ?638次閱讀

        安數云出席第十二屆互聯網安全大會(ISC.AI 2024)

        7月31日,第十二屆互聯網安全大會(ISC.AI 2024)在北京開幕。安數云出席本次會議,并做了主題演講。 ? 當前萬物互聯、產業(yè)數字化日趨明顯,經濟社會運行和人民生產生活對關鍵信息基礎設施
        的頭像 發(fā)表于 08-06 13:28 ?325次閱讀
        安數云出席<b class='flag-5'>第十二</b>屆互聯網<b class='flag-5'>安全</b>大會(ISC.AI 2024)

        奧托立夫亮相第十二屆汽車被動安全技術及標準法規(guī)研討會

        2024年7月24日—7月25日,第十二屆汽車被動安全技術及標準法規(guī)研討會在中國杭州召開。奧托立夫出席參加了此次汽車安全盛會,并發(fā)表主題演講,進行技術展覽,通過行業(yè)研討和技術交流合作一
        的頭像 發(fā)表于 07-26 10:43 ?954次閱讀

        歐盟《網絡彈性法案》CRA概述

        保護。什么是CRA網絡彈性法案)?歐盟網絡安全彈性法案(CRA)是歐盟委員會于2022年9月15日提出的一項歐盟網絡安全法規(guī)。確定了兩個主
        的頭像 發(fā)表于 06-14 08:31 ?1675次閱讀
        歐盟《<b class='flag-5'>網絡</b>彈性法案》<b class='flag-5'>CRA</b>概述

        華為IP Club金融安全網絡技術沙龍成功舉辦,助力智能防御建設

        以“品智聯接 無界成長”為主題的華為IP Club中國行上海金融安全網絡技術沙龍在杭州成功舉辦。
        的頭像 發(fā)表于 05-19 11:05 ?561次閱讀
        華為IP Club金融<b class='flag-5'>安全網絡</b>技術<b class='flag-5'>沙龍</b><b class='flag-5'>成功</b>舉辦,助力智能防御建設

        萬里紅入選《網絡安全行業(yè)全景圖(第十一版)》六大一級類別

        近日,國內網絡安全權威媒體安全牛正式發(fā)布《網絡安全行業(yè)全景圖(第十一版)》(以下簡稱“全景圖”)。
        的頭像 發(fā)表于 04-16 10:52 ?575次閱讀
        萬里紅入選《<b class='flag-5'>網絡安全</b>行業(yè)全景圖(<b class='flag-5'>第十</b>一版)》六大一級類別

        芯盾時代連續(xù)十次入選安全牛《中國網絡安全行業(yè)全景圖》

        近日,國內網絡安全權威機構安全牛正式發(fā)布《中國網絡安全行業(yè)全景圖(第十一版)》(以下簡稱“全景圖”)。
        的頭像 發(fā)表于 04-15 17:22 ?554次閱讀

        宏旺微電子攜多款存儲產品亮相第十二屆電子信息博覽會(CITE2024)

        4月9日,第十二屆電子信息博覽會(CITE2024)暨新一代先進制造產業(yè)集群展在深圳會展中心(福田)召開,本次展會聚焦智慧家庭、新型顯示、高端半導體、信創(chuàng)、大數據與存儲、特種電子、人工智能、綠色消費電子、基礎元器件等行業(yè)熱點,大會吸引了超1500家企業(yè)參展,逾5000項科
        的頭像 發(fā)表于 04-12 10:08 ?412次閱讀
        宏旺微電子攜多款存儲產品亮相<b class='flag-5'>第十二</b>屆電子信息博覽會(CITE2024)

        第十二屆中國電子信息博覽會(CITE2024)圓滿落幕

        4 月 9-11 日,以“追求卓越,數創(chuàng)未來”為主題的第十二屆中國電子信息博覽會(CITE2024)在深圳舉行。
        的頭像 發(fā)表于 04-12 09:16 ?404次閱讀

        企業(yè)如何遵守數據安全法規(guī)進行SAP數據脫敏處理?

        規(guī)體系,以確保國家利益、企業(yè)發(fā)展和公民權益不受侵害。本文將結合中國數據安全法規(guī),探討SNP TDO工具在數據脫敏方面的應用價值。? 近年來,我國數據安全法規(guī)不斷完善,相關法律法規(guī)包括《網絡安全
        的頭像 發(fā)表于 01-29 23:42 ?466次閱讀