全球网络安全政策法律发展年度报告（2024）

这是一个“大网络安全法”的时代。 作为长期跟踪全球网络安全政策法律演进态势的专业团队，我们亲历了网络安全政策法律如何从早期的边缘学科发展为如今的热点议题。可以观察到，几乎所有的现代立法均已或正在尝试对领域内的网络安全问题建章立制或预留制度接口，甚至网络安全政策立法的态度也成为判断特定问题走向的“晴雨表”。这得益于技术驱动社会信息化、网络化、数字化和智能化的客观发展，网络安全内涵的不断外扩与细分，早期单向度的“防御攻击”治理目标已经仅仅成为“大网络安全”观念的一部分。当前的网络安全规范系统变得更为复杂多变，任何既定规则的不确定性都会如蝴蝶效应那般产生几乎无法预见的规制后果，无论对个人、组织抑或国家。当然，这可能是“熵增”的必然结果，也使政策法律如何发挥“工具性价值”变得更为专业。 回顾网络安全法治历程，其始终是由技术驱动的。人类进入信息社会的经验和教训使得规范系统的构建在一开始就成为必须和技术应用同步考虑的问题，这在短时期内促成了国内外网络安全政策法律的高度繁荣。从没有哪个时代像今天这般高度依赖某一特定技术的底层支撑，这不仅是便利性问题，更是生存和发展的问题。如果追本溯源，那么“技术恐慌”无疑是不可忽视的重要内在驱动，信息时代的“技术奇点”频繁而影响深远，且技术本身开始愈发体现出不可见性或不可解释性，对于“未知的未知”，人类的安全观念始终试图实现可预期的控制，但这正在变得更为困难。时至今日，已经很难剥离技术本身而探讨社会治理问题，我们加速完成了由人机交互向人机融合的过渡转向，这一过程建立起虚拟与现实之间几乎可以触碰到的关联 性。这也是当前为何我们在某一风险成为普遍性社会威胁前，就开始尝试构建一种基于“泛安全化”的规范系统，因为风险本身可能已经远远超越我们的理解。在人工智能带来的影响尚在人类理解范围之内时，对这种影响加以考量，尝试以人类价值观和法律工具等进行塑造，正是对当下全球人工智能政策立法蓬勃发展状态和阶段的一种理解。 “大网络安全法”时代由此而来。 2024年，网络安全政策法律的这一时代特点表现得更加明显，尽管我们仍然可以归纳出人工智能、数据、算法等热点关键词，但网络安全的议题范围几乎已经涵盖到社会运行的全部，网络安全呈现与地缘政治、新兴技术、价值供应等要素更为密切和主动的融合态势，各国发生的诸多网络安全方面的政策法律、事件、案例等都蕴含着上述因素的影响。全球网络安全政策法律仍然体现出明显的风险导向和特定判断的特点。在人类社会发展的任何历史时期，对于普遍性社会问题治理的思路始终是围绕风险或威胁展开。简单而言，网络安全的本质就是人类生产生活向信息和信息系统迁移过程中的生存和发展问题，面向越来越明显的技术“不可见性”，对于“未知”和“失序”的担忧无疑将变得更为强烈，这构成所谓多维度竞争关系的关键内核。 本报告第一部分通过归纳美国、欧盟、英国、法国、德国、俄罗斯、澳大利亚、加拿大、新西兰、新加坡、日本、韩国、巴西、中国等国家和地区在同一“行动域”的政策法律情况，直观展示全球立法特点和核心内容，总结2024年全球网络安全政策法律发展情况，宏观把握法治走向；第二部分基于历年特别是2024年全球网络与数据安全态势，对2025年乃至更长时期内的政策法律趋势进行研判。附件部分基于2024年政策与法律整体分析，分别遴选出境外和境内网络安全政策法律领域2024年十大事件。 本报告将2024年全球网络安全政策法律发展总结为十大特点：（一）局部区域冲突延宕，竞争与合作交织并存；（二）关基安全保护规则持续细化，实践应用日益深化；（三）数据安全政策立法蓬勃发展，安全与发展导向深度调整；（四）个人信息保护立法不断完善，执法力度持续强化；（五）供应链安全政策立法持续发展，各环节规则日臻完善；（六）信息内容治理成为关注焦点，各国侧重有所不同；（七）人工智能不同法治形态蓬勃发展，推动发展与安全的辩证统一；（八）网络安全基石作用日益凸显，密码相关政策法律加速推进；（九）虚拟货币全球监管格局形成，涉加密货币犯罪打击成为热点；（十）网络犯罪链条打击共识初步形成，首部具备普遍法律约束力的全球性国际公约通过。 本报告认为，未来技术、颠覆性技术的不确定性日益增强，重大事件驱动重大立法的规律将被反复验证，云计算、大数据、抗量子密码、人工智能、虚拟货币等引发的社会变革及其融合治理趋势进一步凸显。从中国乃至全球视角展望2025年乃至更长时期内，网络空间政策法律或将呈现以下十大趋势：（一）合作与竞争持续同频共振，中国企业出海法律环境更为复杂；（二）关基安全融入新型风险，供应链安全成为治理关键；（三）数据利用规则补足完善，数据法治扩展至生态治理；（四）个人信息保护规则调整，回应人工智能技术发展需求；（五）供应链安全治理在不同领域扩张，规则不确定性仍然突出；（六）信息内容治理的政治性趋向加剧，关注人工智能非法应用打击；（七）人工智能法治综合发展，各环节协同演进；（八）密码法治持续完善，技术革新与政策响应同步加速；（九）虚拟货币发展迅猛，完善安全监管成为必然；（十）科学化与法治化交融，趋向生态治理和干预治理转型。 自2017年起，公安部第三研究所网络安全法律研究中心始终密切关注全球网络安全相关政策法律动态，持续跟踪全球政策法规、热点事件及典型执法案例，并每月编撰《网络安全政策法律要闻》。同时，研究中心连续七年与国内科研机构、知名院校和一流企业合作，在二十余位中国网络安全法律领域权威专家的指导下，联合发布《全球网络安全政策法律发展年度报告》。该报告坚持公开发布，旨在与产学研各界共议发展情况、共输洞察观点、共探研究方向、共商前沿对策，为贯彻落实“坚持高质量发展和高水平安全良性互动”贡献一份学术力量。 联合出品 公安部第三研究所网络安全法律研究中心360集团法务中心西交苏州信息安全法学所 指导单位 密码法治实践创新基地中国信息安全法律大会专家委员会中国抗量子密码战略与政策法律工作组 参编单位 网络安全等级保护与安全保卫技术国家工程研究中心信息网络安全公安部重点实验室上海市信息网络安全管理协会互联网安全法律服务专家委员会上海市法学会科创法治研究会数字丝路安全智库西交科教院网络安全法治研究所江苏竹辉律师事务所北京中企数安咨询有限公司 公安部第三研究所网络安全法律研究中心 公安部第三研究所网络安全法律研究中心隶属于公安部第三研究所。中心致力于服务网络安全工作需要，积极开展前瞻性、对策性、应用性研究，跟踪研判境内外网络安全事件，深度分析国外网络安全战略、政策和立法动向，动态关注新技术新应用带来的网络管理热点难点问题，广泛开展学术交流研讨和产学研合作，为网络安全监管机构提供高质量的法律研究支撑，引领和推动我国网络安全法治发展。 邮箱：cslaw@gass.ac.cn公众号：公安三所网络安全法律研究中心 360集团法务中心法律研究 360法律研究是隶属于360集团法务中心的高端智库。旨在依托360集团卓越的网络安全技术、多元化的产品形态和丰富的法律实践，围绕数字经济发展的前沿性问题，立足国家安全和行业发展，通过开放合作的研究平台，汇集各界智慧，协同解决互联网行业新型法律问题，为共建网络空间命运共同体提供战略支撑，理论保障和人才支持。 邮箱：g-zq-law@360.cn公众号：360法律研究 西交苏州信息安全法学所 西交苏州信息安全法学所是我国最早成立的、专门从事信息安全法学研究的科研机构，负责“密码法治实践创新基地”具体运行和建设，获批苏州市总体国家安全观教育参观点、苏州市网络安全教育实训基地等资质。法学所致力于为国家网络与信息安全法治建设提供软科学研究，推动国家信息安全法治建设以及高层次复合型网络与信息安全人才培养，为企业网络与数据安全合规提供咨询。 邮箱：xieyonghong2015@xjtu.edu.cn公众号：苏州信息安全法学所 顾问专家组 马民虎密码法治实践创新基地主任严明公安部第三研究所/第一研究所原所长宋燕妮全国人大常委会法工委经济室原副巡视员金波公安部第三研究所副所长刘晓庆360集团总法律顾问张薇情报杂志主编陈欣新中国社会科学院法学研究所研究员李新友国家信息中心研究员陈晓桦中国信息协会信息安全专业委员会常务副主任李世刚复旦大学法学院副院长 报告指导组 吴松洋公安部第三研究所研究员杨涛公安部第三研究所研究员黄道丽公安部第三研究所研究员鲍亮公安部第三研究所副研究员李豪360集团法务中心总监丁月360集团法务中心资深法律顾问原浩西交苏州信息安全法学所资深研究员朱莉欣西交苏州信息安全法学所执行所长于月霞宁夏公安厅十一处总工程师 赵鹏中国电信集团市场部产品二处处长赵艳华为中国区网络安全与隐私保护总监孙艳玲北京快手科技有限公司法务部高级总监顾伟淘天有限公司法务数据合规负责人易晨中国香港港专学院协理副校长李晶国网湖北省电力有限公司数字化部网络安全处处长侯亮国泰君安证券股份有限公司首席信息安全专家刘春梅上海市信息网络安全管理协会秘书长 核心编制组 何治乐胡文华梁思雨杜虹胡柯洋王京华王彩玉吴若恒李坤马宁洪慧英陈晓霖谢永红方婷 一、2024年全球网络安全政策法律发展回顾.......................................1 （一）局部区域冲突延宕，竞争与合作交织并存.......................21.局部区域冲突延宕，外溢影响持续扩散.............................22.贸易竞争摩擦不断，企业出海面临挑战.............................33.网络安全形势严峻，各类攻击事件频发.............................54.网络安全合作紧密，全球公约正式发布.............................7（二）关基安全保护规则持续细化，实践应用日益深化...........71.规则体系塑造稳步推进，重要保护思路延续.....................82.关基设施内涵动态调整，认定工作持续开展...................113.风险发现仍是关注重点，事件报告更为精细...................124.拓展多元化的合作路径，深化国际合作关系...................13（三）数据安全政策立法蓬勃发展，安全与发展导向深度调整..141.数据安全制度逐渐走向精细化，重点规则持续探索完善152.安全与发展导向深度调整，数据利用政策立法蓬勃发展163.数据跨境安全仍是重点关注，规则不确定性依然突出...184.人工智能安全风险突出，数据安全监管规则持续探索...19（四）个人信息保护立法不断完善，执法力度持续强化.........201.保护规则精细化趋势明显，法律贯彻实施力度加强.......202.数据跨境流动格局演变，影响个人信息出境规则...........22（五）供应链安全政策立法持续发展，各环节规则日臻完善.241.强制性立法与参考性指引结合，推进供应链安全治理...252.重视供应链各环节安全，强调开源软件安全可靠...........263.各国供应链安全监管强化，安全评估成为重要手段.......27 4.全方位加强特殊主体监管，未成年人保护尤其突出.......285.人工智能治理关注个人信息，通过立法明确保护要求...30（六）信息内容治理成为关注焦点，各国侧重有所不同.........311.未成年人受到广泛关注，相关立法执法活动加强...........312.全球大选加速虚假信息传播，涉政虚假信息治理成为重点.....................................................................................................333.信息内容治理规则更加细化，网络谣言依然是打击重点344.AI为违法信息蔓延提供便利，各国执法部门严厉查处...36（七）人工智能不