기사
전문 기사
도박 커뮤니티 보호가 국가 주권을 충족하는 경우
Facebook "Data Gate"사건이 계속 발효되는 동안 미국에는 도박 커뮤니티 보안 및 보호 분야에서주의를 기울여야 할 또 다른 것이 있습니다. 3 월 23 일, 미국 시간, 클라우드 (합법적 인 해외 데이터 사용) 법 (이하 "클라우드 법") 법 (트럼프 대통령이 서명 한 후 발효)이 발효되었으며, 이는 미국 정부와 마이크로 소프트 사이의 5 년 전쟁이 마침내 끝날 것이라고 발표했다. 독자는 Cloud Act와 Microsoft의 관계를 이해하지 못할 수 있으므로 저자의 자세한 설명을들을 것입니다.
2013 년, 약물 사건을 조사하기 위해 미국 정부는 Microsoft에게 관련된 사서함에 도박 커뮤니티를 제공하도록 요청했습니다. 그러나 사서함 도박 커뮤니티는 아일랜드의 Microsoft 데이터 센터에 저장 되었기 때문에 Microsoft는이를 제공하지 않았으며, 미국 정부는 사법 지원을 통해 아일랜드 정부의 도움으로 도박 커뮤니티를 얻어야한다고 밝혔습니다 (이것은 아일랜드 정부의 위치이기도합니다). 이러한 이유로 미국 정부는 Microsoft를 고소했다. 미국의 첫 번째 법원은 정부의 입장을지지했으며, 두 번째 사례 법원은 첫 번째 사례 판결을 뒤집고 Microsoft의 입장을지지했습니다. 미국 대법원은 정부의 항소를 수락하고 올해 2 월 27 일에 재판을 받았다. 클라우드 법은 미국 대법원이 제 2 차 항소를 수락 한 후 의회 의원들에 의해 제기되었으며, 미국 대법원이 재판을 받고 판결이 발표되기 전에 의회가 통과시켰다.
클라우드 법 규정
미국 이외의 서버에 저장된 도박 커뮤니티에도 불구하고 미국 법 집행 기관은 여전히 미국 서비스 제공 업체가 (1) 미국 서비스 제공 업체를 제공 할 권리가 있으며 (1) 미국인이 미국인이 아니며 (2) 서버의 국가와 미국은 클라우드 행위에 필요한 데이터를 인수하는 데 필요한 데이터 도박 커뮤니티에 서명 할 것입니다. 서버 국가의 법률 위반. Cloud Act는 다른 국가들에게 미국과의 도박 커뮤니티 취득 계약에 서명하도록 자극하기를 희망하며, 그러한 계약이 없으면 Cloud Act는 미국 사법부가 미국 운영자의 집행을 통해 미국 외부에 저장된 도박 커뮤니티를 얻을 수 있도록 권한을 부여합니다.[1]. 다시 말해, 클라우드 법은 미국 법 집행 기관의 권한을 확장하여 특정 조건 하에서 미국 이외의 도박 커뮤니티를 얻습니다.
인터넷 시대의 클라우드 데이터, 클라우드 서비스 제공 업체 및 국가 주권 및 관할권의 경계를 보는 방법은 새로운 문제이며 Microsoft 이메일 도박 커뮤니티 사례는 센세이션을 일으켰습니다. 이와 관련하여, 우리나라는 1996 년 초에 "컴퓨터 도박 커뮤니티 네트워크 국제 네트워크의 보안 보호 관리에 관한 규정"을 발표했습니다. 2015 년 국가 안보법은 "사이버 공간에 대한 국가 주권, 보안 및 개발 이익을 보호 할 것을 분명히 제안합니다. 2017 년 6 월, 우리 나라는 "네트워크 보안을 보호하고, 사이버 공간 주권 및 국가 안보를 보호하고, 사회적 공공 이익을 보호하고, 시민, 법률 인력 및 기타 조직의 정당한 권리와 이익을 보호하며, 경제 및 사회 도박 커뮤니티의 건전한 발전을 촉진하는"사이버 보안법 "을 시행했습니다.
우리는 가상의 질문을 할 수도 있습니다. Microsoft 이메일 도박 커뮤니티 사례의 서버가 중국에있는 경우 중국 법률은 무엇을 다룰 것인가?
사이버 보안 법 제 37 조는 다음과 같이 규정하고있다. 2017 년, State Internet Information Office는 "개인 도박 커뮤니티 및 중요한 데이터의 아웃 바운드 보안 평가를위한 측정 (의견을위한 초안)"(이하 "평가 조치"라고 함)을 발표했습니다. (이하 "평가 조치"라고 함)는 사이버 보안 법률의 "중요한 도박 커뮤니티 인프라 사업자"에 대한 보안 평가 요구 사항을 모든 "네트워크 운영자에게"( "네트워크 소유자, 네트워크 서비스 제공자에게 언급")를 추가로 확대했습니다.
"중요한 도박 커뮤니티 인프라"란 무엇입니까?
사이버 보안법은 두 가지 측면에서 원칙적으로 조항을 만듭니다.
한편으로는 공공 통신 및 도박 커뮤니티 서비스, 에너지, 운송, 수자원 보존, 금융, 공공 서비스 및 전자 정부와 같은 특정 산업 및 분야를 나열합니다.
반면에, 그것은 유해한 결과에 의해 정의됩니다.
이전에, "국가 사이버 보안 검사 운영 지침"은 2016 년 6 월 국가 사이버 보안 및 도박 커뮤니티 기술 주요 그룹에서 발행 한 "국가 사이버 보안 검사 운영 지침"입니다.
"중요한 도박 커뮤니티 인프라는 에너지, 커뮤니케이션, 재무, 운송 및 유틸리티와 같은 중요한 산업의 운영을 지원하는 도박 커뮤니티 시스템 또는 산업 제어 시스템을 말합니다.이 시스템은 네트워크 보안 사고가 발생하면 중요한 산업의 정상적인 운영에 영향을 미치고 국가의 삶에 심각한 손실을 초래할 것입니다. 재산."
주요 도박 커뮤니티 인프라 포함
웹 사이트 클래스
예를 들어 당 및 정부 기관의 웹 사이트, 기업 및 기관의 웹 사이트, 뉴스 웹 사이트 등;
플랫폼 클래스
예를 들어, 인스턴트 메시징, 온라인 쇼핑, 온라인 결제, 검색 엔진, 이메일, 포럼,지도, 오디오 및 비디오 및 기타 네트워크 서비스 플랫폼;
생산 비즈니스 클래스
사무실 및 비즈니스 시스템, 산업 제어 시스템, 대형 데이터 센터, 클라우드 컴퓨팅 플랫폼, TV 방송 시스템 등과 같은
"주요 도박 커뮤니티 인프라의 보안 보호 (주석 초안)" "2017 년 7 월 주 인터넷 도박 커뮤니티 사무소에서 게시 한 규정 :
"다음 장치가 운영하고 관리하는 네트워크 시설 및 도박 커뮤니티 시스템이 손상되어 기능 또는 데이터 유출이 손상되어 국가 안보, 국가 경제 및 인민의 생계 및 공익률을 심각하게 위험에 빠뜨릴 수 있습니다. 주요 도박 커뮤니티 인프라의 보호 범위에 포함되어야합니다.
(i)에너지, 금융, 운송, 수자원, 건강 관리, 교육, 사회 보장, 환경 보호, 공공 시설과 같은 산업의 정부 기관 및 단위;
(ii)통신 네트워크, 라디오 및 텔레비전 네트워크, 인터넷 및 클라우드 컴퓨팅, 빅 데이터 및 기타 대형 홍보 네트워크 서비스를 제공하는 장치와 같은 도박 커뮤니티 네트워크;
(wedral)국방 과학 기술, 대규모 장비, 화학 물질, 식품 및 의약품 분야의 과학 연구 및 생산 단위;
(iv)라디오 방송국, 텔레비전 방송국, 뉴스 기관과 같은 뉴스 단위;
(V)다른 주요 장치. "
이러한 법률과 규정은 관련된 업계의 중요한 도박 커뮤니티 인프라와 피해의 결과를 정의한다는 것을 알 수 있습니다.
위의 법률 및 규정에서 "중요한 도박 커뮤니티 인프라"의 진술은 다르지만 Microsoft가 제공하는 온라인 메일 서비스가 사용자에게 제공되는 온라인 메일 서비스는 업계 범주에 속할 수 있습니다.[2], 많은 사용자가 사용하는 경우, 일단 손상되거나 데이터가 위반되면 심각한 피해를 입히면 "중요한 도박 커뮤니티 인프라"를 형성하여 관련 도박 커뮤니티가 나라에 종료되면 사이버 보안 법에 규정 된 보안 평가가 필요하다는 것이 고려 될 수 있습니다. 또한 중요한 도박 커뮤니티 인프라로 식별되면 운영자는 시스템 구성, 보안 보호, 보안 검토 및 조달 및 연례 보안 검사 및 평가를 포함한 일련의 기타 의무를 가정합니다.
물론, 평가 조치가 현재 버전에서 구현되면, 데이터 아웃 바운드의 보안 평가는 "네트워크 운영자"에 적용되며 "중요한 도박 커뮤니티 인프라 운영자"에만 국한되지 않습니다. 평가 측정은 데이터 종료 보안 평가와 관련된 두 가지 주요 문제를 더 명확하게 설명합니다.
1) 무엇을 평가해야합니까?
"평가 조치"는 국가를 떠나는 데이터, 수량, 범위, 유형, 개인 도박 커뮤니티의 민감도 또는 관련된 데이터가 가져올 수있는 위험을 포함하여 평가 해야하는 내용을 나열합니다.
2) 누가 평가합니까?
네트워크 운영자는 먼저 데이터가 국가를 떠나기 전에 자체적으로 보안 평가를 수행해야합니다. 아웃 바운드 또는 관련된 사람들의 수가 특정 규모에 도달하거나 민감한 영역 또는 네트워크 보안 보호를 포함하거나 국가 안보 및 사회적 공공의 이익에 영향을 줄 수있는 다른 상황이있는 경우, 네트워크 운영자는 보안 평가를 조직하기 위해 업계 감독자 또는 규제 부서에보고해야합니다. 특히, "평가 조치"는 중요한 도박 커뮤니티 인프라 사업자가 개인 도박 커뮤니티를 제공하고 해외에 중요한 데이터를 제공하여 보안 평가를 조직하기 위해 업계 감독자 또는 규제 당국에보고해야한다고 규정하고 있습니다. 즉, Microsoft Mail Information Case의 사용자에게 제공된 웹 메일 서비스가 "중요한 도박 커뮤니티 인프라"로 인식되면 아웃 바운드 사용자 메일 도박 커뮤니티는 업계 감독자 또는 규제 당국에 의해 평가되어야합니다.
보안 평가의 특정 운영의 경우, "도박 커뮤니티 보안 기술 데이터 출구 보안 데이터 출구 보안 보안 (주석 초안)"(이하 "평가 안내서"라고 언급) (2017 년 8 월 국가 도박 커뮤니티 보안 표준화 기술위원회가 발행 한) (이하 "평가 안내서"라고 함)는 각각 자세한 지침을 제공하며 각각 보안 자체 부서 평가 절차를 설명합니다.
1) 보안 자체 평가 :
아웃 바운드 작업에 데이터가 참여할 때마다 네트워크 운영자는 보안의 자체 평가를 수행해야합니다. 보안 자체 평가의 주요 과정은 다음 그림에서 찾을 수 있습니다.
2) 유능한 부서의 평가 :
다음 상황 중 하나가 발생하면 전국 인터넷 도박 커뮤니티 부서 및 업계 관할 부서는 관할 부서의 평가를 시작할 수 있습니다 :
(1) 1 년 이내에 국가를 떠나는 개인 도박 커뮤니티의 수는 전국 인터넷 도박 커뮤니티 부서 및 업계 관할 부서의보고 요구 사항을 충족합니다.
(2) 핵 시설, 생화학, 국방 및 군사 산업, 인구 건강, 대규모 엔지니어링 활동, 해양 환경, 민감한 지리적 도박 커뮤니티 데이터 및 기타 중요한 데이터에 대한 데이터가 포함되어 있습니다.
(3) 보안 결함, 특정 보안 보호 조치 및 기타 네트워크 보안 도박 커뮤니티와 관련된 네트워크 보안 도박 커뮤니티 중요한 도박 커뮤니티 인프라;
(4) 중요한 인프라 운영자의 데이터가 나라에서 벗어났습니다.
(5) 국가 안보, 경제 개발 및 사회적 공공 이익에 영향을 줄 수있는 다른 사람들;
(6) 많은 사용자가 불평하고보고합니다.
(7) 전국 산업 협회가 권장합니다. 유능한 부서의 주요 평가 과정은 다음 그림에서 찾을 수 있습니다.
Microsoft Mail Information Case and Cloud Act는 광범위한 관심을 받았으며 데이터 보호 및 네트워크 주권 문제에 대한 민감도와 관심을 높였습니다. 얼마 전, 중국에 등록 된 Apple 휴대 전화 사용자는 iCloud 서비스 변경을 알림을 받았습니다. 2018 년 2 월 28 일 부터이 서비스는 국영 Yunshang Guizhou Big Data Industry Development Co., Ltd.가 네트워크 보안 및 데이터 자원, 특히 국경 간 운영 기업의 보호를 강화하는 국가의 일반적인 추세에 따라 데이터 수집, 보호, 스토리지 및 전송에 더 신중해야합니다.
최근 일련의 새로운 규정의 발행과 의견을 요청하기위한 초안 출판으로 인해 네트워크 보안 및 데이터 보호와 관련하여 우리나라의 법률 시스템이 점점 더 완벽 해졌습니다. 저자는 관련 규정을 공식화 할 때 규제 당국이 기업 준수 운영에 대한 신뢰할 수있는 지침이 될 수 있도록 가능한 한 명확해야한다고 믿는다. 또한 네트워크 보안 및 데이터 보호를 홍보하는 동안 비즈니스 편의성 및 비즈니스 비용과 같은 요소를 고려하여 합리적인 균형을 찾아야합니다.
(잠깐만! 아직 끝나지 않았습니다! 내려다 보면 여전히 이점이 있습니다)
출판일 현재 저자는 개인 도박 커뮤니티 및 데이터 비교와 관련된 모든 법률 및 규정을 요약 할 것입니까? 천만에요!
법률 이름
Promulgation Department
발행 시간
국가 안보법
National People 's Congress Standing Committee
2015.07.01
"사이버 보안법"
국가 인민 의회 상임위원회
2016.11.07
"개인 도박 커뮤니티 및 중요한 데이터의 출구 보안 평가를위한 조치"(의견을 요청하기위한 초안)
전국 인터넷 도박 커뮤니티 사무소
2017.04.11
"중요한 도박 커뮤니티 인프라의 보안 보호에 관한 규정"(의견을 요청하기위한 초안)
National Internet Information Office
2017.07.10
"데이터 아웃 바운드 보안 평가에 대한 지침 도박 커뮤니티 보안 기술"(의견을 요청하기위한 초안)
국가 도박 커뮤니티 보안 표준화 기술위원회
2017.08.30
"중요한 도박 커뮤니티 인프라의 보안 검사 및 평가를위한 지침"(의견을 요청하기위한 초안)
국가 도박 커뮤니티 보안 표준화 기술위원회
2017.08.30
"도박 커뮤니티 보안 기술 중요 도박 커뮤니티 인프라 보안 보증 평가 인덱스 시스템"(의견 요청 초안)
국가 도박 커뮤니티 보안 표준화 기술위원회
2017.08.30
끝
참고 :
[1]Data of Data Act §2713의 합법적 인 해외 사용 설명을 참조하십시오. 이전에, 이와 관련하여 미국의 법률은 1986 년 전자 커뮤니케이션 개인 도박 커뮤니티 보호법이었습니다. 너무 오래되었으며 미국 법 집행 기관이 미국 서비스 제공 업체가 미국의 서버에 대한 도박 커뮤니티를 제공하도록 요구할 수있는 명확한 법적 근거 만 제공합니다.
[2]예를 들어, "사이버 보안법", "네트워크 도박 커뮤니티 서비스"에 설명 된 "공공 커뮤니케이션 및 도박 커뮤니티 서비스", "국가 사이버 보안 검사 운영 안내서"및 "대규모 홍보 도박 커뮤니티 네트워크 서비스"에 설명 된 "네트워크 도박 커뮤니티 서비스"및 "중요한 도박 커뮤니티 인프라의 보안 보호 (주석 초안)"에 설명되어 있습니다.
특별한 진술 :
위에 게시 된 기사는 저자의 견해 만 나타내며 베이징 징글룬 법률 회사 또는 변호사가 발행 한 법적 의견이나 제안을 나타내지 않습니다.
이 기사에서 컨텐츠를 재 인쇄하거나 인용 해야하는 경우, 승인 문제를 전달하기 위해 개인 메시지를 보내고 공식 계정 "Zhonglun Vision"의 소스와 재판 할 때 기사의 이름을 표시하십시오. 사진, 이미지 및 기타 오디션 자료를 포함한 이러한 기사의 내용은이 기관의 서면 승인없이 재현되거나 사용할 수 없습니다. 관련 문제에 대한 추가 교환 또는 토론에 관심이 있으시면 언제든지 문의하십시오.