1. 英国成立网络安全理事会专注网络安全职业技能发展

2021年2月9日，英国数字化、文化、媒体和体育部（DCMS）部长马特·沃曼宣布成立网络安全理事会（UK Cyber Security Council）。

网络安全理事会是一个独立机构，由DCMS出资成立，主要任务是为网络安全行业制定职业技能相关标准和学习路径。理事会将为一系列网络安全岗位建立起知识、技能和经验框架，并同培训机构合作对课程和资质进行认证。同时，理事会还将向用人企业和单位提供信息，帮助他们招聘合适的网络安全人才。

马特·沃曼表示：目前英国的网络安全产业规模已达83 亿英镑，专业人才需求巨大。建立一个独立的网络安全职业机构，能够在维护关键基础设施和网络空间安全方面发挥巨大作用，从而有助于发展蓬勃的数字经济。理事会将确保任何一个有志于从事网络威胁应对工作的人都能获得一流的培训和指导。

2. 欧洲理事会发布《面部识别指引》

1月28日，欧洲理事会发布《面部识别指引（Facial RecognitionGuidelines）》，提议禁止仅以确定一个人的肤色、宗教信仰、性别、种族或族裔、年龄、健康状况或社会地位为目的使用面部识别。

《指引》由《欧洲理事会关于个人数据自动化处理的个人保护公约》（即“108号公约”）咨询委员会起草。该咨询委员会由来自“108号公约”55个缔约方国家和20个观察员国家的专家组成。“108号公约”是数据保护领域第一个具有法律约束力的国际文书，于1981年1月28日开放签署，允许欧洲以外的国家加入。《指引》发布之日恰为“108号公约”开放签署40周年。

《指引》分为四部分：给立法者和决策者的指引，给开发者、制造商和服务提供者的指引，给使用面部识别技术的实体（entities）的指引，以及数据主体的权利。《指引》本身虽不具有法律强制力，但体现了欧洲对人脸识别从严监管的立法趋势。

3.东盟通过《数据管理框架》和《数据跨境流动示范合同条款》

2021年1月22日，第一届东盟数字部长会议通过了《东盟数据管理框架（DMF）》和《数据跨境流动示范合同条款（MCCs）》。

DMF旨在帮助东盟范围内的企业实现数据全生命周期的治理，为企业制定内部规则提供实践指引。它包括六大部分：是治理与监管、策略和程序、数据清单、影响/风险评估、控制措施、监测和持续改进。东盟鼓励各成员国向企业宣传推广DMF，收集企业使用DMF的反馈，相互交流最佳实践，并在国内存在其他数据管理要求的情况下提供清晰的指引或说明。

MCCs是东盟框架下两个数据跨境传输机制之一。2019 年11月在老挝召开的东盟第十九次电信部长会上决定，东盟框架下的数据跨境传输机制有“两条腿”，一是示范合同条款（MCCs），一是东盟跨境数据流动认证。MCCs旨在为东盟成员国之间进行跨境数据传输时需注意的事项提供基线参考和合同范本，具体包括“数据控制者——数据处理者”和“数据控制者——数据控制者”两种传输场景的合同范本。东盟跨境数据流动认证的实施细则将于2021年确定。

4. 欧盟理事会公布《电子隐私条例（草案）》

2021年1月5日，欧盟理事会公布了最新的《电子隐私条例（草案）》。该草案2017年1月经欧盟委员会批准，后一直在欧盟理事会讨论修改，此次公布的是第14版草案，值得关注的要点如下：

• 内容覆盖电子通信内容和通信元数据，认为电子通信数据应保密，禁止除通信当事方之外的任何人进行任何干涉。《电子隐私条例》允许的例外情况除外。

• 通过公共网络传输的机器通信数据也受到保护，因为这是物联网应用中保护隐私权所必需。

• 在适用范围判定上，只要用户位于欧盟，即使对该用户数据的处理发生在欧盟之外，即使服务提供者位于非欧盟辖区，也不影响《电子隐私条例》适用。

• 对于Cookies和其他涉及在用户设备上存储或从用户设备上收集信息技术，只有在用户同意或符合《电子隐私条例》给出的明确目的的情况下可以使用。

  2月10日最新消息，欧盟理事会各国代表已达成一致意见、批准该草案，接下来将与欧洲议会进行磋商，确认《电子隐私条例》最终文本。
  

全国信息安全标准化技术委员会（TC260）秘书处

     电子标准院     上官晓丽       刘畅