2月15日,由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡安全審查辦法》(以下簡稱《辦法》)正式施行?!按舜涡抻喴跃S護數(shù)據(jù)安全為中心,要求超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市時必須申報網(wǎng)絡安全審查,以做‘加法’的方式,新增了不少亮點?!北本┖娇蘸教齑髮W工業(yè)和信息化法治研究院研究員雷震文在接受人民網(wǎng)“強觀察”欄目采訪時表示。
在扎根實踐中不斷完善
互聯(lián)網(wǎng)產(chǎn)品與服務在為日常生活帶來巨大便利的同時,也帶來了安全漏洞、數(shù)據(jù)泄露等網(wǎng)絡安全威脅。
《2020年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》指出,近年來網(wǎng)絡產(chǎn)品和服務供應鏈安全形勢愈加嚴峻,針對關(guān)鍵信息基礎(chǔ)設(shè)施的信息竊取、攻擊破壞等惡意活動持續(xù)增加,針對數(shù)據(jù)的網(wǎng)絡攻擊以及數(shù)據(jù)濫用問題日趨嚴重,數(shù)據(jù)安全風險在未來將更加突出。
“網(wǎng)絡安全審查是網(wǎng)絡安全領(lǐng)域的重要法律制度?!眹揖W(wǎng)信辦有關(guān)負責人在介紹《辦法》修訂背景時表示,2021年9月1日,《數(shù)據(jù)安全法》正式施行,明確規(guī)定國家建立數(shù)據(jù)安全審查制度,據(jù)此對《辦法》進行修訂,主要目的是進一步保障網(wǎng)絡安全和數(shù)據(jù)安全,維護國家安全。
在雷震文看來,再次修訂《辦法》可以從兩個方面理解:一是應對網(wǎng)絡安全新形勢、新挑戰(zhàn)的需要,多國網(wǎng)絡空間博弈不斷激烈,網(wǎng)絡對抗與商業(yè)競爭和金融競爭逐漸融合,這給我國的網(wǎng)絡安全維護帶來了很多新問題;二是修訂原《辦法》能夠為《數(shù)據(jù)安全法》相關(guān)規(guī)范的落實提供進一步的依據(jù)。
為維護數(shù)據(jù)安全做“加法”
“此次修訂以維護數(shù)據(jù)安全為中心,以做‘加法’的方式,新增了不少亮點?!崩渍鹞恼J為,擴大網(wǎng)絡安全審查適用的范圍是本次修訂的首要亮點。
《辦法》將網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡安全審查范圍,并明確要求掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市必須申報網(wǎng)絡安全審查。
“作為社會數(shù)字基礎(chǔ)設(shè)施的網(wǎng)絡平臺往往聚集著海量數(shù)據(jù),其數(shù)據(jù)處理行為可能會對國家安全和社會公共利益產(chǎn)生直接的影響?!崩渍鹞慕忉尫Q,《辦法》對網(wǎng)絡平臺運營者的安全審查主要集中在兩個方面:一是對平臺運營者開展數(shù)據(jù)處理活動的審查,二是就特定網(wǎng)絡平臺運營者赴國外上市進行安全審查。
“此外,《辦法》對審查工作機制成員、審查重點評估的國家安全風險因素也進行了擴充?!崩渍鹞慕榻B,《辦法》增加了中國證券監(jiān)督管理委員會作為國家網(wǎng)絡安全審查工作機制成員,新增了網(wǎng)絡安全審查重點評估中的國家安全風險因素。
“《辦法》對審查程序相關(guān)的部分規(guī)范也作出了必要調(diào)整,一是延長了特別審查程序的期限,即由原來的45個工作日延長至90個工作日;二是新增關(guān)于當事人在審查期間的義務的規(guī)定?!崩渍鹞膹娬{(diào),這對于進一步發(fā)揮網(wǎng)絡安全審查制度的實際功能,切實防范和控制網(wǎng)絡安全風險具有十分積極的意義。
化解風險需要關(guān)口前移
“推行網(wǎng)絡安全審查,加強風險識別和控制,是當前世界各主要國家防范網(wǎng)絡安全風險的通行做法?!崩渍鹞谋硎?,此次《辦法》的修訂對于進一步扎實“籬笆”,有效應對數(shù)字社會、平臺經(jīng)濟發(fā)展中出現(xiàn)的各類新型網(wǎng)絡安全風險,對切實維護我國國家網(wǎng)絡主權(quán)和安全具有積極的現(xiàn)實意義。
第48次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,2021年上半年,工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺接報網(wǎng)絡安全事件49605件。
“網(wǎng)絡安全審查的主旨在于網(wǎng)絡風險的識別與防范,是國家安全審查的重要組成部分。網(wǎng)絡平臺運營者是維護網(wǎng)絡安全、國家安全的重要責任主體?!崩渍鹞谋硎?,保障數(shù)據(jù)安全與網(wǎng)絡安全,要防患于未然。
對此,雷震文建議,網(wǎng)絡平臺運營者化解網(wǎng)絡安全風險、國家安全風險,應該注意以下三個方面:首先,應提高安全意識、法治意識,尤其應正確理解和處理維護網(wǎng)絡安全與促進自身發(fā)展之間的關(guān)系,堅持安全發(fā)展理念,筑牢網(wǎng)絡安全的基石;其次,應不斷增強對自身運營安全的管理和評估,積極對照《網(wǎng)絡安全法》和《數(shù)據(jù)安全法》的相關(guān)規(guī)定以及《辦法》第10條列出的安全風險因素,做好安全風險的預判和評估、管理工作;最后,積極主動申報和配合網(wǎng)絡安全審查,凡符合《辦法》規(guī)定的審查條件的當事人都應負有主動申報并配合審查辦公室做好安全審查工作的義務。