2月15日,由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)正式施行?!按舜涡抻喴跃S護數(shù)據(jù)安全為中心,要求超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市時必須申報網(wǎng)絡(luò)安全審查,以做‘加法’的方式,新增了不少亮點?!北本┖娇蘸教齑髮W工業(yè)和信息化法治研究院研究員雷震文在接受人民網(wǎng)“強觀察”欄目采訪時表示。
在扎根實踐中不斷完善
互聯(lián)網(wǎng)產(chǎn)品與服務(wù)在為日常生活帶來巨大便利的同時,也帶來了安全漏洞、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全威脅。
《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》指出,近年來網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈安全形勢愈加嚴峻,針對關(guān)鍵信息基礎(chǔ)設(shè)施的信息竊取、攻擊破壞等惡意活動持續(xù)增加,針對數(shù)據(jù)的網(wǎng)絡(luò)攻擊以及數(shù)據(jù)濫用問題日趨嚴重,數(shù)據(jù)安全風險在未來將更加突出。
“網(wǎng)絡(luò)安全審查是網(wǎng)絡(luò)安全領(lǐng)域的重要法律制度。”國家網(wǎng)信辦有關(guān)負責人在介紹《辦法》修訂背景時表示,2021年9月1日,《數(shù)據(jù)安全法》正式施行,明確規(guī)定國家建立數(shù)據(jù)安全審查制度,據(jù)此對《網(wǎng)絡(luò)安全審查辦法》進行修訂,主要目的是進一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,維護國家安全。
在雷震文看來,再次修訂《辦法》可以從兩個方面理解:一是應(yīng)對網(wǎng)絡(luò)安全新形勢、新挑戰(zhàn)的需要,多國網(wǎng)絡(luò)空間博弈不斷激烈,網(wǎng)絡(luò)對抗與商業(yè)競爭和金融競爭逐漸融合,這給我國的網(wǎng)絡(luò)安全維護帶來了很多新問題;二是修訂原《辦法》能夠為《數(shù)據(jù)安全法》相關(guān)規(guī)范的落實提供進一步的依據(jù)。
為維護數(shù)據(jù)安全做“加法”
“此次修訂以維護數(shù)據(jù)安全為中心,以做‘加法’的方式,新增了不少亮點。”雷震文認為,擴大網(wǎng)絡(luò)安全審查適用的范圍是本次修訂的首要亮點。
《辦法》將網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查范圍,并明確要求掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市必須申報網(wǎng)絡(luò)安全審查。
“作為社會數(shù)字基礎(chǔ)設(shè)施的網(wǎng)絡(luò)平臺往往聚集著海量數(shù)據(jù),其數(shù)據(jù)處理行為可能會對國家安全和社會公共利益產(chǎn)生直接的影響?!崩渍鹞慕忉尫Q,《辦法》對網(wǎng)絡(luò)平臺運營者的安全審查主要集中在兩個方面:一是對平臺運營者開展數(shù)據(jù)處理活動的審查,二是就特定網(wǎng)絡(luò)平臺運營者赴國外上市進行安全審查。
“此外,《辦法》對審查工作機制成員、審查重點評估的國家安全風險因素也進行了擴充。”雷震文介紹,《辦法》增加了中國證券監(jiān)督管理委員會作為國家網(wǎng)絡(luò)安全審查工作機制成員,新增了網(wǎng)絡(luò)安全審查重點評估中的國家安全風險因素。
“《辦法》對審查程序相關(guān)的部分規(guī)范也作出了必要調(diào)整,一是延長了特別審查程序的期限,即由原來的45個工作日延長至90個工作日;二是新增關(guān)于當事人在審查期間的義務(wù)的規(guī)定?!崩渍鹞膹娬{(diào),這對于進一步發(fā)揮網(wǎng)絡(luò)安全審查制度的實際功能,切實防范和控制網(wǎng)絡(luò)安全風險具有十分積極的意義。
化解風險需要關(guān)口前移
“推行網(wǎng)絡(luò)安全審查,加強風險識別和控制,是當前世界各主要國家防范網(wǎng)絡(luò)安全風險的通行做法?!崩渍鹞谋硎?,此次《辦法》的修訂對于進一步扎實“籬笆”,有效應(yīng)對數(shù)字社會、平臺經(jīng)濟發(fā)展中出現(xiàn)的各類新型網(wǎng)絡(luò)安全風險,對切實維護我國國家網(wǎng)絡(luò)主權(quán)和安全具有積極的現(xiàn)實意義。
第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,2021年上半年,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺接報網(wǎng)絡(luò)安全事件49605件。
“網(wǎng)絡(luò)安全審查的主旨在于網(wǎng)絡(luò)風險的識別與防范,是國家安全審查的重要組成部分。網(wǎng)絡(luò)平臺運營者是維護網(wǎng)絡(luò)安全、國家安全的重要責任主體?!崩渍鹞谋硎荆U蠑?shù)據(jù)安全與網(wǎng)絡(luò)安全,要防患于未然。
對此,雷震文建議,網(wǎng)絡(luò)平臺運營者化解網(wǎng)絡(luò)安全風險、國家安全風險,應(yīng)該注意以下三個方面:首先,應(yīng)提高安全意識、法治意識,尤其應(yīng)正確理解和處理維護網(wǎng)絡(luò)安全與促進自身發(fā)展之間的關(guān)系,堅持安全發(fā)展理念,筑牢網(wǎng)絡(luò)安全的基石;其次,應(yīng)不斷增強對自身運營安全的管理和評估,積極對照《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》的相關(guān)規(guī)定以及《辦法》第10條列出的安全風險因素,做好安全風險的預(yù)判和評估、管理工作;最后,積極主動申報和配合網(wǎng)絡(luò)安全審查,凡符合《辦法》規(guī)定的審查條件的當事人都應(yīng)負有主動申報并配合審查辦公室做好安全審查工作的義務(wù)。