2022年1月4日,《网络安全审查办法》修订后正式发布,成为网络安全、数据安全领域的一件大事。愿得长如此,年年物候新。对这一重要文件,如何理解其意义?可以从四个角度去看待。
没有网络安全就没有国家安全,就没有经济社会稳定运行
已试行三年、正式实施一年的《网络安全审查办法》开始修订
2022 年 1 月 4 日,《网络安全审查办法》(以下简称《办法》)修订后正式发布,成为网络安全、数据安全领域的一件大事。
解其意义?可以从四个角度去看待。
一、顺应形势,直面网络空间重大风险挑战
战略上,美西方国家在 IT 高科技领域对我围追堵截、封锁限制,特别是动辄对我实施断供,一些国外企业不惜充当反华马前卒、两面派,我供应链安全面临前所未有的压力。
战术上,数据安全被推向国际斗争第一线,外国政府和情报机构加大对我数据资源的攫取。
二、拨云见日,回应社会广泛关切
如果网络安全审查机制成员单位认为赴港上市影响或可能影响国家安全的,可以由国家网络安全审查办公室报请中央网信委批准后进行审查。而且,在任何情况下,企业都应当履行数据安全保护义务,并遵守国家关于数据出境安全管理等制度的有关规定。
一是赴港上市要不要申报网络安全审查?《办法》第七条明确,文件要求申报审查的情况之一是 “赴国外上市”,未提及赴香港上市。当然,这不意味着赴港上市不用再考虑数据安全因素,而是指赴港上市不必主动申报审查。
二是网络安全审查与数据安全审查关系是什么?《办法》第二十二条明确,国家对数据安全审查另有规定的,应当同时符合其规定。
三是如何理解审查的启动条件?
事实上,除了主动申报外,还可由网络安全审查工作机制成员单位提请审查(《办法》第十六条),或由社会举报(《办法》第十九条),这与被审查对象是否属于关键信息基础设施、是否采购产品或服务、是否赴国外上市没有必然关系。
某些被审查企业被要求停止注册新用户,这显然是一种防范风险扩大的措施。那么,在审查结论还没有作出的情况下,何时会采取此类措施呢?《办法》第十六条明确,为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和削减风险的措施。这说明,这类措施不是因主动申报而起,而是被审查机制成员单位发现威胁或风险后,采取的应对措施。
备注:
比如:滴滴
三、辩证统一,聚焦主要矛盾、支持经济发展
这个制度不是为了维护国家安全吗,怎么专挑国内企业 “下手”?这都是错误的认识。首先,网络安全审查制度不区分国内和国外,对任何产品和服务一视同仁,目的是防范产品和服务带来的国家安全风险——事实上,在去年 7 月之前,国家有关部门已经对多家外国企业的产品和服务进行了审查。其次,网络安全审查制度不是为了把国外产品 “赶出去”,而是要建立开放环境下维护国家安全的能力。即,在全球化条件下,任何国家不可能隔绝于世界之外,不可能只使用自己的产品和服务。那么在使用国外产品和服务的时候,要有能力防范其中的风险,要安全地使用国外产品和服务。
一是自主和开放的统一。
二是安全与发展的统一。
在处罚上,《办法》也充分考虑了经济发展,体现了宽严相济的特点。如前所述,要求停止注册新用户、下架 App 等措施,对企业影响很大,故当企业主动申报审查时一般不采取这些措施,其适用于已经监测发现风险的特定情况。
“三法两条例”
《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》
《网络数据安全管理条例》
《办法》与多部法律法规同步出台
《办法》与《国务院关于境内企业境外发行证券和上市的管理规定》等证券行业监管制度保持一致。
参考
373
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
