新修訂的《網路安全審查辦法》為網路安全做“加法”

2月15日，由國家網際網路信息辦公室等十三部門聯合修訂發佈的《網路安全審查辦法》（以下簡稱《辦法》）正式施行。“此次修訂以維護數據安全為中心，要求超過100萬用戶個人資訊的網路平臺運營者赴國外上市時必須申報網路安全審查，以做‘加法’的方式，新增了不少亮點。”北京航空航太大學工業和資訊化法治研究院研究員雷震文在接受人民網“強觀察”欄目採訪時表示。

在紮根實踐中不斷完善

網際網路産品與服務在為日常生活帶來巨大便利的同時，也帶來了安全漏洞、數據洩露等網路安全威脅。

《2020年中國網際網路網路安全報告》指出，近年來網路産品和服務供應鏈安全形勢愈加嚴峻，針對關鍵資訊基礎設施的資訊竊取、攻擊破壞等惡意活動持續增加，針對數據的網路攻擊以及數據濫用問題日趨嚴重，數據安全風險在未來將更加突出。

“網路安全審查是網路安全領域的重要法律制度。”國家網信辦有關負責人在介紹《辦法》修訂背景時表示，2021年9月1日，《數據安全法》正式施行，明確規定國家建立數據安全審查制度，據此對《網路安全審查辦法》進行修訂，主要目的是進一步保障網路安全和數據安全，維護國家安全。

在雷震文看來，再次修訂《辦法》可以從兩個方面理解：一是應對網路安全新形勢、新挑戰的需要，多國網路空間博弈不斷激烈，網路對抗與商業競爭和金融競爭逐漸融合，這給我國的網路安全維護帶來了很多新問題；二是修訂原《辦法》能夠為《數據安全法》相關規範的落實提供進一步的依據。

為維護數據安全做“加法”

“此次修訂以維護數據安全為中心，以做‘加法’的方式，新增了不少亮點。”雷震文認為，擴大網路安全審查適用的範圍是本次修訂的首要亮點。

《辦法》將網路平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網路安全審查範圍，並明確要求掌握超過100萬用戶個人資訊的網路平臺運營者赴國外上市必須申報網路安全審查。

“作為社會數字基礎設施的網路平臺往往聚集著海量數據，其數據處理行為可能會對國家安全和社會公共利益産生直接的影響。”雷震文解釋稱，《辦法》對網路平臺運營者的安全審查主要集中在兩個方面：一是對平臺運營者開展數據處理活動的審查，二是就特定網路平臺運營者赴國外上市進行安全審查。

“此外，《辦法》對審查工作機製成員、審查重點評估的國家安全風險因素也進行了擴充。”雷震文介紹，《辦法》增加了中國證券監督管理委員會作為國家網路安全審查工作機製成員，新增了網路安全審查重點評估中的國家安全風險因素。

“《辦法》對審查程式相關的部分規範也作出了必要調整，一是延長了特別審查程式的期限，即由原來的45個工作日延長至90個工作日；二是新增關於當事人在審查期間的義務的規定。”雷震文強調，這對於進一步發揮網路安全審查制度的實際功能，切實防範和控制網路安全風險具有十分積極的意義。

化解風險需要關口前移

“推行網路安全審查，加強風險識別和控制，是當前世界各主要國家防範網路安全風險的通行做法。”雷震文表示，此次《辦法》的修訂對於進一步紮實“籬笆”，有效應對數字社會、平臺經濟發展中出現的各類新型網路安全風險，對切實維護我國國家網路主權和安全具有積極的現實意義。

第48次《中國網際網路絡發展狀況統計報告》顯示，2021年上半年，工業和資訊化部網路安全威脅和漏洞資訊共用平臺接報網路安全事件49605件。

“網路安全審查的主旨在於網路風險的識別與防範，是國家安全審查的重要組成部分。網路平臺運營者是維護網路安全、國家安全的重要責任主體。”雷震文表示，保障數據安全與網路安全，要防患于未然。

對此，雷震文建議，網路平臺運營者化解網路安全風險、國家安全風險，應該注意以下三個方面：首先，應提高安全意識、法治意識，尤其應正確理解和處理維護網路安全與促進自身發展之間的關係，堅持安全發展理念，築牢網路安全的基石；其次，應不斷增強對自身運營安全的管理和評估，積極對照《網路安全法》和《數據安全法》的相關規定以及《辦法》第10條列出的安全風險因素，做好安全風險的預判和評估、管理工作；最後，積極主動申報和配合網路安全審查，凡符合《辦法》規定的審查條件的當事人都應負有主動申報並配合審查辦公室做好安全審查工作的義務。