新修訂版《網路安全審查辦法》亮點解讀:築牢數據安全防線 推進審查制度完善
築牢數據安全防線 推進審查制度完善
——專家解讀新修訂版《網路安全審查辦法》亮點
■光明網記者 李政葳
近日,國家網際網路信息辦公室等十三個國家部門聯合發佈了修訂後的《網路安全審查辦法》(以下簡稱《辦法》)。作為2020年6月實施之後的一次重要修訂,《辦法》既是貫徹落實《中華人民共和國網路安全法》《中華人民共和國數據安全法》《中華人民共和國個人資訊保護法》《關鍵資訊基礎設施保護條例》等一系列法律法規的有效實踐,也是不斷完善國家網路安全審查制度、適應國際國內網路安全新形勢的重要舉措,更是保障人民群眾切身利益、促進經濟社會發展和維護國家安全的現實需要。
聚焦新風險形勢,與時俱進修訂細則
國家網際網路應急中心最新報告指出,近年來,網路産品和服務供應鏈安全形勢愈加嚴峻,針對關鍵資訊基礎設施的資訊竊取、攻擊破壞等惡意活動持續增加,針對數據的網路攻擊以及數據濫用問題日趨嚴重,數據安全風險將更加突出。
網路安全審查是國家安全審查的重要組成部分,為應對日趨嚴峻的網路安全形勢,網路安全審查制度需要與時俱進。“出於適應國際國內網路安全新形勢、促進平臺經濟穩定健康發展的需要,適時地進行制度修訂和調整,體現了制度不斷向前發展的趨勢,持續完善的網路安全審查制度,將為維護國家安全作出更大貢獻。”中國網路安全審查技術與認證中心工程師齊越説。
記者注意到,此次《辦法》修訂在擴大審查範圍的同時,也對審查的工作機制、工作流程等進行了適當調整。調整內容包括:增加證監會作為網路安全審查工作機製成員單位,明確網路安全審查辦公室收到合格申報材料的時間為審查開始時間,增加上市申請文件作為上市審查申報材料的一部分,增加上市活動帶來的數據安全風險作為國家安全風險考慮的因素之一,延長特別審查的工作時限至90個工作日等。齊越認為,從總體上看,審查機制和流程延用了原有審查制度框架,針對新納入赴國外上市審查這一變化進行了有針對性地優化,審查制度在實踐中不斷得到完善。
將重要數據處理活動納入審查範圍
自1994年接入國際網際網路至今,我國已成為全球最為龐大、生機勃勃的數字社會。作為網際網路應用大國,我國各類網際網路平臺眾多,既有為社會提供金融支付、通信交流等基礎性服務的網際網路平臺;也有專注于視聽、求職、打車、貨運、購物等的領域性網際網路平臺。
中國網路安全審查技術與認證中心高級工程師唐旺表示,這些平臺或掌握了海量的公民個人數據,或在一個領域內掌握具有壟斷性的用戶資訊。網際網路平臺掌握的數據一旦發生泄漏,將會嚴重危害公民個人資訊安全,將給不法分子實施詐騙、非法行銷等活動提供便利;甚至對一些特定領域的個人資訊進行有針對性地分析,能夠得出我國社會經濟運作的敏感資訊,一旦泄漏將會影響國家安全。
中國網路安全審查技術與認證中心工程師劉金芳介紹,網路安全審查重點評估的國家安全風險因素增加了兩方面內容:一是重點評估核心數據、重要數據或大量個人資訊被竊取、洩露、毀損以及非法利用、非法出境的風險;二是重點評估上市存在關鍵資訊基礎設施、核心數據、重要數據或大量個人資訊被外國政府影響、控制、惡意利用的風險。
更加規範網路平臺赴國外上市審查
上市,對於網際網路平臺而言具有特殊意義。隨著經濟全球化步伐加快,我國企業選擇到國外上市融資的情況逐漸增多。“赴國外上市的企業主要來自於電商、出行、招聘、教育、物流等重數據資産的領域,往往掌握大量國內用戶數據。”齊越認為,《辦法》修訂的一大亮點,就是把網路平臺運營者赴國外上市納入網路安全審查。
唐旺也表示,如果一家網際網路平臺不遵守國家有關網路安全要求,不落實重要數據和個人資訊保護責任義務,上市後在金融力量加持下無序擴張,網路安全風險和威脅將成倍擴大。
另外,近年來,國外證券監管等法律政策以及政治環境正在發生變化。一些國家出於保護本國投資者目的,通過法律要求在其國內上市的企業披露業務經營數據。“很顯然,越詳盡的數據披露將擴大企業的數據安全風險。這個理由一旦被濫用,索要數據的邊界將不受限制,將給我國的國家安全帶來嚴重威脅。”唐旺説。
此次《網路安全審查辦法》的修訂,重點提出了“掌握超過100萬用戶個人資訊的網路平臺運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查”的要求。唐旺認為,這一點對計劃赴國外上市的網際網路平臺進行了充分的國家安全層面風險評估,一旦發現平臺有違反國家網路安全、數據安全要求,存在國家安全層面上的風險時,將禁止赴國外上市,這也將有效化解網際網路平臺因赴國外上市帶來的國家安全風險,也提高全社會對網路安全、數據安全的重視程度。