新修訂版《網(wǎng)絡安全審查辦法》亮點解讀:筑牢數(shù)據(jù)安全防線 推進審查制度完善
筑牢數(shù)據(jù)安全防線 推進審查制度完善
——專家解讀新修訂版《網(wǎng)絡安全審查辦法》亮點
■光明網(wǎng)記者 李政葳
近日,國家互聯(lián)網(wǎng)信息辦公室等十三個國家部門聯(lián)合發(fā)布了修訂后的《網(wǎng)絡安全審查辦法》(以下簡稱《辦法》)。作為2020年6月實施之后的一次重要修訂,《辦法》既是貫徹落實《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施保護條例》等一系列法律法規(guī)的有效實踐,也是不斷完善國家網(wǎng)絡安全審查制度、適應國際國內(nèi)網(wǎng)絡安全新形勢的重要舉措,更是保障人民群眾切身利益、促進經(jīng)濟社會發(fā)展和維護國家安全的現(xiàn)實需要。
聚焦新風險形勢,與時俱進修訂細則
國家互聯(lián)網(wǎng)應急中心最新報告指出,近年來,網(wǎng)絡產(chǎn)品和服務供應鏈安全形勢愈加嚴峻,針對關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續(xù)增加,針對數(shù)據(jù)的網(wǎng)絡攻擊以及數(shù)據(jù)濫用問題日趨嚴重,數(shù)據(jù)安全風險將更加突出。
網(wǎng)絡安全審查是國家安全審查的重要組成部分,為應對日趨嚴峻的網(wǎng)絡安全形勢,網(wǎng)絡安全審查制度需要與時俱進。“出于適應國際國內(nèi)網(wǎng)絡安全新形勢、促進平臺經(jīng)濟穩(wěn)定健康發(fā)展的需要,適時地進行制度修訂和調(diào)整,體現(xiàn)了制度不斷向前發(fā)展的趨勢,持續(xù)完善的網(wǎng)絡安全審查制度,將為維護國家安全作出更大貢獻。”中國網(wǎng)絡安全審查技術(shù)與認證中心工程師齊越說。
記者注意到,此次《辦法》修訂在擴大審查范圍的同時,也對審查的工作機制、工作流程等進行了適當調(diào)整。調(diào)整內(nèi)容包括:增加證監(jiān)會作為網(wǎng)絡安全審查工作機制成員單位,明確網(wǎng)絡安全審查辦公室收到合格申報材料的時間為審查開始時間,增加上市申請文件作為上市審查申報材料的一部分,增加上市活動帶來的數(shù)據(jù)安全風險作為國家安全風險考慮的因素之一,延長特別審查的工作時限至90個工作日等。齊越認為,從總體上看,審查機制和流程延用了原有審查制度框架,針對新納入赴國外上市審查這一變化進行了有針對性地優(yōu)化,審查制度在實踐中不斷得到完善。
將重要數(shù)據(jù)處理活動納入審查范圍
自1994年接入國際互聯(lián)網(wǎng)至今,我國已成為全球最為龐大、生機勃勃的數(shù)字社會。作為互聯(lián)網(wǎng)應用大國,我國各類互聯(lián)網(wǎng)平臺眾多,既有為社會提供金融支付、通信交流等基礎性服務的互聯(lián)網(wǎng)平臺;也有專注于視聽、求職、打車、貨運、購物等的領域性互聯(lián)網(wǎng)平臺。
中國網(wǎng)絡安全審查技術(shù)與認證中心高級工程師唐旺表示,這些平臺或掌握了海量的公民個人數(shù)據(jù),或在一個領域內(nèi)掌握具有壟斷性的用戶信息。互聯(lián)網(wǎng)平臺掌握的數(shù)據(jù)一旦發(fā)生泄漏,將會嚴重危害公民個人信息安全,將給不法分子實施詐騙、非法營銷等活動提供便利;甚至對一些特定領域的個人信息進行有針對性地分析,能夠得出我國社會經(jīng)濟運行的敏感信息,一旦泄漏將會影響國家安全。
中國網(wǎng)絡安全審查技術(shù)與認證中心工程師劉金芳介紹,網(wǎng)絡安全審查重點評估的國家安全風險因素增加了兩方面內(nèi)容:一是重點評估核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;二是重點評估上市存在關鍵信息基礎設施、核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被外國政府影響、控制、惡意利用的風險。
更加規(guī)范網(wǎng)絡平臺赴國外上市審查
上市,對于互聯(lián)網(wǎng)平臺而言具有特殊意義。隨著經(jīng)濟全球化步伐加快,我國企業(yè)選擇到國外上市融資的情況逐漸增多。“赴國外上市的企業(yè)主要來自于電商、出行、招聘、教育、物流等重數(shù)據(jù)資產(chǎn)的領域,往往掌握大量國內(nèi)用戶數(shù)據(jù)。”齊越認為,《辦法》修訂的一大亮點,就是把網(wǎng)絡平臺運營者赴國外上市納入網(wǎng)絡安全審查。
唐旺也表示,如果一家互聯(lián)網(wǎng)平臺不遵守國家有關網(wǎng)絡安全要求,不落實重要數(shù)據(jù)和個人信息保護責任義務,上市后在金融力量加持下無序擴張,網(wǎng)絡安全風險和威脅將成倍擴大。
另外,近年來,國外證券監(jiān)管等法律政策以及政治環(huán)境正在發(fā)生變化。一些國家出于保護本國投資者目的,通過法律要求在其國內(nèi)上市的企業(yè)披露業(yè)務經(jīng)營數(shù)據(jù)。“很顯然,越詳盡的數(shù)據(jù)披露將擴大企業(yè)的數(shù)據(jù)安全風險。這個理由一旦被濫用,索要數(shù)據(jù)的邊界將不受限制,將給我國的國家安全帶來嚴重威脅。”唐旺說。
此次《網(wǎng)絡安全審查辦法》的修訂,重點提出了“掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市,必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查”的要求。唐旺認為,這一點對計劃赴國外上市的互聯(lián)網(wǎng)平臺進行了充分的國家安全層面風險評估,一旦發(fā)現(xiàn)平臺有違反國家網(wǎng)絡安全、數(shù)據(jù)安全要求,存在國家安全層面上的風險時,將禁止赴國外上市,這也將有效化解互聯(lián)網(wǎng)平臺因赴國外上市帶來的國家安全風險,也提高全社會對網(wǎng)絡安全、數(shù)據(jù)安全的重視程度。