中国发布丨《网络安全审查办法》修订发布 专家:有利于提高国家网络安全战略博弈能力
中国网1月6日讯(记者 林伊人)1月4日,国家互联网信息办公室等13部门联合修订并发布《网络安全审查办法》(以下简称《办法》),将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。《办法》自2月15日起施行。
修订《办法》的初衷是什么?对网络安全以及维护国家安全有何重要意义?
西交苏州信息安全法学所副所长朱莉欣在接受中国网记者专访时表示,《办法》修订反映出我国进一步保障网络安全和数据安全,维护国家安全的决心,也体现了国家对网络安全审查的重视,表明了网络安全审查制度在复杂的国际环境下,对实现国家总体安全观的重要价值和作用。
网络安全审查。图片来源:视觉中国
我国网络安全形势严峻多变
此次修订距离2020年6月1日原《办法》施行仅一年半,间隔时间为何如此之短?朱莉欣表示,《办法》的快速修订,既是为了落实《数据安全法》《关键基础设施保护条例》等法律法规对于安全审查的相关规定,又是对于“滴滴事件”引发的企业境外上市安全问题的法律回应。同时,也与当前我国面临国内外复杂的网络安全形势有关。
朱莉欣认为,我国面临的网络安全形势依然严峻多变。从国际层面看,以美国为首的一些西方国家结成联盟,通过网络战威慑、网络恶意宣传等方式谋求网络霸权,增加了网络空间的不稳定因素,从而威胁网络空间安全。
“这些国家或通过《瓦森纳协定》等国际性出口管制条约对中国实施高技术封锁,或将贸易与人权挂钩,从供应链方面威胁和遏制中国相关技术和企业的发展,使中国无法掌控网络空间安全的关键技术。与此同时,国际网络犯罪利用暗网、漏洞或勒索病毒等频频攻击互联网,甚至攻击他国关键信息基础设施,给网络空间安全带来了更大的挑战。”朱莉欣说。
朱莉欣表示,从国内层面看,面对复杂的国际网络安全挑战和已经形成生态的国内网络犯罪,我国在密码技术发展和应用、漏洞管理、数据安全风险管理和网络犯罪侦查溯源等网络安全技术和管理方面,亟需进一步提高。“‘断芯’恐慌说明了我国网络产品、服务在供应链安全方面的脆弱性。随着我国数字社会化进程加快,关键信息基础设施的安全成为网络安全的关键环节,关键信息基础设施的供应链安全也成为重中之重。”
避免个人信息出境带来安全风险
网络安全审查是网络安全领域的重要法律制度,此次《办法》修订将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围。
朱莉欣指出,一方面,网络安全审查制度通过部门协同来保障关系国家安全的网络产品和服务、网络平台运营者的数据处理活动,将大大推进我国网络安全工作和数据安全保障,为我国建设网络强国和数字强国奠定安全基础。
另一方面,网络安全审查制度提高了对企业的安全要求,防止我国大量个人信息出境带来的安全风险,有利于我国提高未来网络安全战略博弈能力,并成为我国遭遇不公平贸易待遇时实施对等措施和反制裁的有效手段。
《办法》要求,掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须申报网络安全审查。经研判影响国家安全的,不允许赴国外上市。
“这一措施是保障我国个人信息安全的重要举措。通过网络安全审查,督促网络平台运营者采取措施,确保个人信息安全,避免大量个人信息因出境带来个人权益被侵犯、数据被非法利用,乃至威胁国家安全等风险。同时,《办法》也鼓励网络平台运营者全面考虑战略投资方向,在设计未来资本市场运作时,将目标市场转回国内市场,更多考虑科创板、中小板等融资途径,以减少政策法律风险和成本。”朱莉欣说。
督促网络平台运营者主动作为
朱莉欣认为,《办法》施行后,将督促关键基础设施运营者和网络平台运营者主动作为,积极预判使用网络产品、服务或进行数据处理活动的安全后果,从而压实其信息安全主体责任。同时,网络安全审查制度也能帮助他们提高自身的信息安全管理能力,预防、减少网络安全风险,从而为企业未来健康、良好的发展奠定基础。
《办法》还根据审查实际需要,增加了证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。朱莉欣表示,《办法》从各方面加强了对相关运营者安全责任的监管,并使相关部门的网络安全审查职责更加清晰,有利于发挥部门协同力量,形成监管合力,提高国家网络安全治理能力和水平。
“面对数字经济在飞速发展中遇到的新形势和新问题,我们将通过依法监管、不断完善监管措施、提高多部门协同监管等方式积极应对和解决。多部门参与《办法》修订,也表明了我国依法应对网络和数据安全风险的能力进一步提高、手段和措施更加灵活多样,《网络安全法》和《数据安全法》等法律法规所规定的信息安全的主体责任也将进一步落实落地。”朱莉欣说。
此外,《办法》还规定了对审查人员的举报权,以及要求网络安全审查办公室通过接受举报等形式加强事前事中事后监督。通过给相关人员参与网络安全审查设置相应的权利和义务,体现了过程公正透明与知识产权保护相结合、事前审查与持续监管相结合的原则,有利于动员多元主体参与网络安全审查,体现了网络安全的治理新思路。