加强个人信息保护成为全球互联网监管的核心内容。美国、欧盟、澳大利亚、南非等主要经济体面向2020年的国家监管战略及一揽子行动计划，均对互联网环境下个人信息安全面临的挑战提出担忧，将个人信息保护作为数字经济环境下用户权益保护的最重要的内容，并对个人信息保护提出总体部署。与此同时，不少国家重新审视已有个人信息保护立法，根据互联网用户个人信息保护面临的新情况新问题和管理实践，适时修订有关制度，或者新制定特别规定。2016年3月，美国联邦通信委员会提出保护宽带用户隐私的新规则，从选择性、透明度和安全性三方面保护宽带用户个人信息安全；韩国修订《信息通信网络的利用促进与信息保护等相关法》，增加对移动互联网应用个人信息保护的规定；5月，欧盟正式发布《通用数据保护条例》，开创性地引入被遗忘权，增强信息主体对其个人信息的控制能力。

我国也将进一步加强互联网用户个人信息保护力度，并深化国际合作。近年来，我国高度重视保护互联网用户个人信息，将其作为维护互联网用户权益、建设网络强国的重要内容。“十三五”规划明确提出要严厉打击非法泄露和出卖个人信息行为，加强个人信息保护，拓展网络经济空间。即将实施的《网络安全法》也对网络运营者收集、使用个人信息的行为做出规范，并对个人信息主体享有的知情权、选择权、更正权、删除权等权利予以明确。随着基本法律制度的逐步完善，更具针对性、更加细致的保护制度将配套制定，落实用户个人信息保护制度的监管手段和监管机制也将分阶段建立。同时，网络空间需要全球共享共治，互联网个人信息保护互信认证、执法协助等方面的国际合作将持续深化，不仅有助于扩大国家间关于个人信息保护的共识，更将整体提高全球用户权益保护水平，提升全球网民福祉。

（四）网络安全

关键基础设施面临严峻的网络安全威胁。随着互联网与经济社会各领域的深度融合，关键基础设施从工业控制系统、重要信息系统到基础信息网络等直接或间接与互联网相连，病毒、木马、黑客入侵、拒绝服务（DDoS）等网络安全威胁日益突出。对关键基础设施的攻击从短时间、突发性攻击向高级别、持续性APT转变，多具明确政治、经济目的，且次数持续快速增长，所致损失与所需防范成本则显着提高。从震网病毒破坏伊朗核设施、心脏流血和Bash等高危漏洞侵扰全球多达亿计的服务器和其他网络设备、各国金融系统频遭黑客攻击、大规模DDoS攻击造成多国大面积网络服务瘫痪等典型事件中不难发现，在层出不穷的网络安全威胁面前，政府和企业普遍存在准备不足和应对吃力的问题，而关键基础设施所遭受的网络攻击则严重影响到国家安全、经济秩序正常运行和社会稳定，网络安全威胁和风险已成为世界各国必须共同面对和解决的难题。将关键基础设施保护提升到国家战略高度，制定政策、法律、战略和保护计划，设立顶层领导机构，加快构建关键基础设施的网络安全保障体系，增强网络安全的技术支撑与防控能力，并形成有效应对国家级、有组织的高强度网络攻击的能力，已成为各国一致认可与努力的方向。

“棱镜门”提升各国对网络安全的重视程度。2013年爆发的“棱镜门”事件为各国重重敲响了网络安全的警钟。棱镜门的发生在加剧国家间相互猜疑与恶化网络空间信任基础的同时，推动了各国针对关键信息基础设施保护、数据本地留存与跨境流动、网络监听、网络产品和设备安全审查等方面加强立法和开展能力建设，推进了网络与信息安全国际规则的制定进程。棱镜门和近年来频频出现的信息泄露事件则加快了认证、加解密、生物特征、量子通信等网络安全技术的研发与应用进程。