国内精品一区二区三区香蕉,97羞羞影院无码一区二区,国产日产欧美精品一区二区三区

近日，“心寄源”法律沙龍2023第七期 | 總第十二期在開放原子開源基金會成功舉辦。本期沙龍邀請到了國浩律師（南京）事務所的陶冶律師，圍繞前沿熱點話題“《網絡安全法》、CRA與開源”進行了深入淺出的講解，并與參會嘉賓展開了務實的探討。本期沙龍線下、線上同步開展，受到參會嘉賓的一致好評。

沙龍議程

演講及圓桌主題：

《網絡安全法》、CRA與開源

主講嘉賓：

陶冶律師

國浩律師（南京）事務所律師

陶冶律師執業領域為軟件和互聯網行業法律服務。陶冶律師關注中國開源事業發展，并致力于推動中國法律職業共同體中的開源共識。

本期要點

陶冶律師從網絡安全立法的基本框架、《網絡安全法》第22條下的義務，以及CRA（歐盟的Cyber Resilience Act）三個方面對《網絡安全法》、CRA與開源進行了深入淺出的講解。

在第一部分“網絡安全立法的基本框架”中，陶冶律師首先概述了自《網絡安全法》實施以來的相關立法時間軸（如下圖）。他指出，自2017年6月《網絡安全法》實施起，前后歷經四年多時間，直至2021年11月，才形成了“三法一條例”的體系。因此，在該體系形成前《網絡安全法》起到了類似在民法典出臺前民法通則的作用，覆蓋范圍廣泛，不僅包含網絡安全，還涉及數據保護、個人信息保護、內容治理等方面。

“三法一條例”（如下圖）包括——《網絡安全法》（“網安法”，2017.6）、《數據安全法》（“數安法”,2021.9）、《關鍵信息基礎設施安全保護條例》（“關基保護條例”,2021.9）、《個人信息保護法》（“個保法”,2021.11）。陶冶律師指出，《網絡安全法》中的“網絡安全”既不是僅僅涉及狹義的“Network security”（《信息安全技術術語GB/T 25069-2022》3.616網絡安全network security：對網絡環境下存儲、傳輸和處理的信息的保密性、完整性和可用性的保存。），但沒有完全覆蓋“Cyber security”的范圍（在ISO/IEC/TS 27100-2020 標準中對Cyber security的描述是：safeguarding of people, society, organizations and nations from cyber risks.）。

在第二部分“《網絡安全法》第22條下的義務”中，陶冶律師詳細講解了《網絡安全法》第22條關于網絡產品、服務的提供者的義務規定，并引申到《個人信息保護法》第13條關于取得個人同意的規定；此外，《網絡安全法》第31條提到“關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定”，該內容涉及國務院制定的《關鍵信息基礎設施安全保護條例》。

其中《網絡安全法》第22條第1、2款的重點規定拆分為以下4點：

1.網絡產品、服務應當符合相關國家標準的強制性要求；

2.網絡產品、服務的提供者不得設置惡意程序；

3.（網絡產品、服務的提供者）發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告；

4.網絡產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

小卡片：法條原文

1.《中華人民共和國網絡安全法》

https://flk.npc.gov.cn/detail2.html?MmM5MDlmZGQ2NzhiZjE3OTAxNjc4YmY4Mjc2ZjA5M2Q%3D

2.《中華人民共和國數據安全法》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3OWY1ZTA4MDAxNzlmODg1YzdlNzAzOTI%3D

3.《中華人民共和國個人信息保護法》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjY0NzJhMzAxN2I2NTZjYzIwNDAwNDQ%3D

4.《關鍵信息基礎設施安全保護條例》

https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3YjYzYjkzNTAxN2I3YmNjNDk4NzdlMGI%3D

最后，陶冶律師介紹了歐盟的CRA（Cyber Resilience Act，網絡彈性法案）。草案中雖有開源軟件豁免的提及，但是根據草案里的定義內容分析，實際被CRA管轄的范圍是很廣泛的，并不是免費開源的軟件就可以豁免。陶冶律師給大家介紹分析了草案中關于manufacturers的定義及其各項法律義務。演講結尾時陶律師還給大家介紹了應然層面判斷網絡安全責任歸責的原則之一，即漢德公式B＜PL。漢德公式B＜PL是由法官漢德（Learned Hand）提出的：其中，B是預防事故的成本；L是一旦發生所造成的實際損失；P是事故發生的概率。即只有在潛在的致害者預防未來事故的成本小于預期事故的可能性乘預期事故損失時，判令其承擔責任才具有正當性。

陶冶律師主題演講后，與會嘉賓一起閱讀討論了CRA修訂草稿里涉及開源的修訂內容（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 and Directive 2020/1828/EC (Cyber Resilience Act)。

網址：https://www.europarl.europa.eu/doceo/document/A-9-2023-0253_EN.html

根據目前的草稿文本來看，關于開源軟件，調查員意識到有必要保護這一重要的創新源泉，因此提出了修正，以確保開發者在不為其項目獲得任何經濟回報的情況下不應受本條例管制；盡管如此，他們認為在商業活動框架內提供的開源軟件應被涵蓋在內，以確保聯盟生態系統的網絡安全。

本期沙龍給大家的開源相關法律工作帶來很多啟示，取得了預期的效果，得到了與會嘉賓的一致好評。

聯系我們

沙龍活動一般采取閉門的主題演講和圓桌討論的形式，線下、線上同步進行，時間通常在月初或月末的周五下午，可能根據節假日或主講嘉賓時間微調。

我們歡迎有開源法律實踐經驗的企業法務、律師等法律專家成為沙龍成員，分享您熟悉的開源法律理論和實踐，跟進業內前沿話題，展開專業、務實的探討。

如果您有意向申請成為沙龍成員，歡迎您發郵件至salonadmin@openatom.org與我們溝通，索取如何參與沙龍的指引（隨附待填寫的成員信息備案表、和需要閱讀同意的隱私聲明及沙龍成員行為指引等材料）。衷心感謝大家對基金會及本沙龍的關注和支持！歡迎前往官網了解更多：https://www.openatom.cn/law/salon

沙龍旨在為相關專業人士提供一個暢所欲言、共建共享的交流平臺，開啟開源法律相關人才交流的新紀元；同時進一步推廣開源文化，吸引更多人才加入到開源法律行業中。

心寄源、法同行，攜手開啟開源法律相關人才交流的新紀元！

聲明：沙龍嘉賓的發言僅代表個人觀點，除非特殊說明不代表其所在單位的觀點或開放原子開源基金會的觀點。

原文標題：《網絡安全法》、CRA與開源——“心寄源”法律沙龍2023第七期 | 總第十二期成功召開

文章出處：【微信公眾號：開放原子】歡迎添加關注！文章轉載請注明出處。

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴