2月15日,由國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》(以下簡稱《辦法》)正式施行。“此次修訂以維護數據安全為中心,要求超過100萬用戶個人信息的網絡平台運營者赴國外上市時必須申報網絡安全審查,以做‘加法’的方式,新增了不少亮點。”北京航空航天大學工業和信息化法治研究院研究員雷震文在接受人民網“強觀察”欄目採訪時表示。
在扎根實踐中不斷完善
互聯網產品與服務在為日常生活帶來巨大便利的同時,也帶來了安全漏洞、數據洩露等網絡安全威脅。
《2020年中國互聯網網絡安全報告》指出,近年來網絡產品和服務供應鏈安全形勢愈加嚴峻,針對關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續增加,針對數據的網絡攻擊以及數據濫用問題日趨嚴重,數據安全風險在未來將更加突出。
“網絡安全審查是網絡安全領域的重要法律制度。”國家網信辦有關負責人在介紹《辦法》修訂背景時表示,2021年9月1日,《數據安全法》正式施行,明確規定國家建立數據安全審查制度,據此對《網絡安全審查辦法》進行修訂,主要目的是進一步保障網絡安全和數據安全,維護國家安全。
在雷震文看來,再次修訂《辦法》可以從兩個方面理解:一是應對網絡安全新形勢、新挑戰的需要,多國網絡空間博弈不斷激烈,網絡對抗與商業競爭和金融競爭逐漸融合,這給我國的網絡安全維護帶來了很多新問題;二是修訂原《辦法》能夠為《數據安全法》相關規範的落實提供進一步的依據。
為維護數據安全做“加法”
“此次修訂以維護數據安全為中心,以做‘加法’的方式,新增了不少亮點。”雷震文認為,擴大網絡安全審查適用的範圍是本次修訂的首要亮點。
《辦法》將網絡平台運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查範圍,並明確要求掌握超過100萬用戶個人信息的網絡平台運營者赴國外上市必須申報網絡安全審查。
“作為社會數字基礎設施的網絡平台往往聚集著海量數據,其數據處理行為可能會對國家安全和社會公共利益產生直接的影響。”雷震文解釋稱,《辦法》對網絡平台運營者的安全審查主要集中在兩個方面:一是對平台運營者開展數據處理活動的審查,二是就特定網絡平台運營者赴國外上市進行安全審查。
“此外,《辦法》對審查工作機制成員、審查重點評估的國家安全風險因素也進行了擴充。”雷震文介紹,《辦法》增加了中國證券監督管理委員會作為國家網絡安全審查工作機制成員,新增了網絡安全審查重點評估中的國家安全風險因素。
“《辦法》對審查程序相關的部分規範也作出了必要調整,一是延長了特別審查程序的期限,即由原來的45個工作日延長至90個工作日;二是新增關於當事人在審查期間的義務的規定。”雷震文強調,這對於進一步發揮網絡安全審查制度的實際功能,切實防範和控制網絡安全風險具有十分積極的意義。
化解風險需要關口前移
“推行網絡安全審查,加強風險識別和控制,是當前世界各主要國家防範網絡安全風險的通行做法。”雷震文表示,此次《辦法》的修訂對於進一步扎實“籬笆”,有效應對數字社會、平台經濟發展中出現的各類新型網絡安全風險,對切實維護我國國家網絡主權和安全具有積極的現實意義。
第48次《中國互聯網絡發展狀況統計報告》顯示,2021年上半年,工業和信息化部網絡安全威脅和漏洞信息共享平台接報網絡安全事件49605件。
“網絡安全審查的主旨在於網絡風險的識別與防範,是國家安全審查的重要組成部分。網絡平台運營者是維護網絡安全、國家安全的重要責任主體。”雷震文表示,保障數據安全與網絡安全,要防患於未然。
對此,雷震文建議,網絡平台運營者化解網絡安全風險、國家安全風險,應該注意以下三個方面:首先,應提高安全意識、法治意識,尤其應正確理解和處理維護網絡安全與促進自身發展之間的關係,堅持安全發展理念,築牢網絡安全的基石;其次,應不斷增強對自身運營安全的管理和評估,積極對照《網絡安全法》和《數據安全法》的相關規定以及《辦法》第10條列出的安全風險因素,做好安全風險的預判和評估、管理工作;最後,積極主動申報和配合網絡安全審查,凡符合《辦法》規定的審查條件的當事人都應負有主動申報並配合審查辦公室做好安全審查工作的義務。
香港九龍灣馬來街興發大廈15樓D室