全球视野

美国推出两党法案《电信拒绝令执行法》拟禁止美国向中国电信公司出口技术

综合美国“MeriTalk”和“ZDnet”网站2019年1月16日、17日消息，由美国两党议员组成的团体于1月16日提出了《电信拒绝令执行法》，该法案要求特朗普政府对违反出口管制法律和制裁规定的中国电信公司发出出口拒绝令。

据悉，两党法案由共和党众议员迈克·加拉格尔、共和党参议员汤姆·科顿、民主党众议员鲁本·加耶戈和参议员克里斯·范·霍伦提出。该法案特地将中国的华为和中兴通讯列为被覆盖的实体对象，要求白宫向国会报告违反制裁规定或出口管制的中国公司，并严格限制违规者“以任何方式参与涉及已从美国出口或即将从美国出口的、受出口管理条例管辖的任何商品、软件、技术的交易。”法案同时要求确保受到制裁的企业在经过一年配合与合作后，能证明其公司系统法规已进行修正才能免除惩罚，并且将禁止除总统以外的行政部门官员改变制裁。拟议中的限制措施类似于已对中兴通讯实施的出口限制，但该法案将把该政策的范围扩大到所有中国电信公司。

目前，西方国家越来越倾向于避开这两家中国科技公司，华为的5G设备被美国、澳大利亚和新西兰禁止或限制；英国电信（BT）公司也表示，将从电信设备的移动核心业务中剥离华为；德国政府17日宣布，正在考虑将华为排除在5G竞标之外；波兰提出了在北约或欧盟全面禁止华为。

（魏月娥、康定山译）

瑞士出台军事网络防御新法

瑞士“瑞士资讯网”2019年1月30日消息，1月30日，瑞士政府出台了一部军事网络防御新法，加强网络安全措施，应对日益增多的针对信息和计算机系统的网络攻击。该法律将于3月1日生效。

根据该法律，瑞士陆军将特设一个网络安全部门，成员包括100到150名专业IT专家和400到600名现役士兵。法律还规定，国防部任何侵入第三方电脑系统的网络安全措施，在和平时期须经政府批准；但在瑞士遭遇严重安全威胁情况下，陆军参谋长有权决定直接行动。瑞士国防部2017年内部审计报告显示，面对大幅增长的针对信息系统和计算机网络攻击，军队缺乏应对持续、长期的网络攻击能力。

（张运洪译）

谷歌违反《一般数据保护条例》遭法国当局罚款5000万欧元

美国“ZDNet”网站2019年1月21日消息，法国国家信息与自由委员会（CNIL）当日发布公告称，由于美国公司谷歌违反了数据隐私保护相关规定，法国将对其处以5000万欧元（约合人民币3.86亿元）罚款。这是自欧盟《一般数据保护条例》（GDPR）实施八个月以来，最大的一笔罚款，谷歌也成为第一个被处罚的美国科技巨头。据悉，谷歌目前尚未确认其应对措施，但并不排除上诉可能。

2018年5月，两家欧洲非营利性隐私和数字权利组织相继向法国国家信息与自由委员会投诉称，谷歌在处理个人用户数据方面采用了“强制同意”政策，其收集的数据包含大量用户个人信息，这些信息还在用户不知情的情况下被用于商业广告用途。该委员会随即成立专门小组对此展开调查。

经调查，专门小组认为谷歌在处理个人用户数据时存在缺乏透明度、用户获知信息不便、广告订制缺乏有效的自愿原则等问题。此外，该机构还认为谷歌为防止隐私罚款而采取了措施，如为用户提供新文件和新工具，不够到位。

不过，有媒体指出，法国监管机构宣布的罚款远低于欧洲隐私法规定的最高罚款限度，即该公司全球收入的4%。对谷歌来说，按此标准其罚款将超过40亿美元。对此，法国监管机构表示，鉴于侵权行为的严重程度，将该公司罚款定为5000万欧元。若谷歌不立即整改，或面临更多罚款。

（康定山译）

国际电联发布《制定国家网络安全的战略指南》

英国“SC Media”网站2019年1月15日消息，国际电信联盟（ITU）发布了一项76页的《制定国家网络安全的战略指南》（Guide to developing a national cybersecurity strategy），内容涵盖国家网络安全战略的目的和内容以及制定战略的可行指导，被称为政府的“一站式资源”（one-stop resource）。

该指南为希望从头开始制定国家网络安全战略或超越第一代政策的政府提供帮助。该指南主要针对国家网络安全战略的政策制定者，内含现有最佳实践、模型、资源和辅助资料的实例，还包含帮助评估现有和拟议战略的工具。该指南包括战略发展生命周期（the strategic development lifecycle）、战略的总体原则（overarching principles for a strategy）、关注领域和良好实践（focus areas and good practice）的概述，并提供了参考资料。另外，该指南不向军队和情报机构发展进攻性和防御性的网络能力提供指导。

ITU表示，该指南是由具有广泛经验的组织订立的，希望能够帮助像利比里亚这样的国家根据其社会经济发展战略、文化及社会价值观制定和强化其网络安全政策。2016年利比里亚的互联网基础设施受到迄今为止大规模的DDoS之一攻击，使得利比里亚在数月内重复地断网。ITU电信发展局主任布哈伊马 萨努称，世界上195个国家中有76个发布了国家网络安全战略，但其中战略的质量及其履行差异很大，许多国家对攻击完全不设防。

专家称这是迄今为止最大的、最具影响力工作，多国政府、国际组织以及私营部门、学术部门联合对如何制定和实施国家网络安全战略进行全面概述；本指南概述了一个国家网络响应（cyber-prepared）所需的核心组成部分，强调了政府在制定国家战略和实施计划时应考虑的关键方面，并描述如何实施和审查国家网络战略。专家指出ITU的指南是对各国网络安全能力发展的重要贡献，利用其工具可以帮助各国超越早期的战略。另外，值得注意的是，该指南是在私营部门代表的参与下编写的，各利益相关方都试图描述如何设置战略中不同的内容，因此为制定战略带来了企业的专业知识。

（郑铭杰译）

新加坡发布亚洲首个人工智能治理框架

新加坡“opengovasia”网站2019年1月25日消息，新加坡在2019年1月22日至25日举行的世界经济论坛（WEF）年会上发布了人工智能（AI）治理框架模型，供公众咨询、试点采用和反馈。该框架模型建立在新加坡个人数据保护委员会（PDPC）和信息通信媒体发展局（IMDA）于2018年6月发布的一份详细阐述的早期指南的基础上。IMDA表示，该模型框架是亚洲首个为私营机构提供详细且易于实施的指南，用于处理使用AI解决方案时的道德和管治问题。该模型框架旨在适应数字环境中快节奏的变化，并在使用过程中继续发展。

该模型框架的两个主要原则是协助机构确保，AI做出的或在AI帮助下做出的决定对消费者来说是可解释的、透明的和公平的；AI解决方案以人为本。这反过来又增强了对AI的信任和理解，以及接受如何为用户的利益做出与AI相关的决策。该模型从四个方面阐述了适用于常见AI部署流程的关键道德原则和实践：内部治理结构和措施、自主决策中的风险管理、运营管理和客户关系管理。

IMDA表示，“新加坡旨在推进其成为领先的数字经济和智能国家，不断接受数字化转型并重塑自我以保持全球竞争力。该模型框架是新加坡通过投资和建设AI能力来实现这一目标的努力的一部分。”新加坡还将与领先集团合作，推动AI和数据创新。新加坡宣布与WEF第四次工业革命中心（C4IR）合作，进一步推动AI和数据创新。该协议由IMDA、智能国家和数字政府办公室以及WEF签署。

（赵婷译）