《網絡安全審查辦法》上路 超100萬用戶網絡平台國外上市須申報

撰文:蔡苡柔
出版:更新:

2月15日,由國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》正式施行。《辦法》要求,掌握超過100萬用戶個人信息的網絡平台運營者赴國外上市必須申報網絡安全審查。網絡平台營運者處理數據影響或可能影響國家安全的情形都將納入網絡安全審查範圍。

《2020年中國互聯網網絡安全報告》指出,近年來網絡產品和服務供應鏈安全形勢愈加嚴峻,針對關鍵訊息基礎設施的訊息竊取、攻擊破壞等惡意活動持續增加,針對數據的網絡攻擊以及數據濫用問題日趨嚴重,數據安全風險在未來將更加突出。

第48次《中國互聯網絡發展狀況統計報告》也顯示,2021年上半年,工業和信息化部網絡安全威脅和漏洞信息共享平台接報網絡安全事件49605件。2021年9月1日,《數據安全法》正式施行,明確規定國家建立數據安全審查制度,國家網信辦有關負責人表示,此次對《網絡安全審查辦法》進行修訂,主要目的是進一步保障網絡安全和數據安全,維護國家安全。

據人民網報道,北京航空航天大學工業和信息化法治研究院研究員雷震文表示,此次修訂《辦法》以維護數據安全為中心,要求超過100萬用戶個人信息的網絡平台運營者赴國外上市時必須申報網絡安全審查,「以做加法的方式,新增了不少亮點」。他提到,擴大網絡安全審查適用的範圍是本次修訂的首要亮點。

針對網路安全問題各國都陸續推出新法規。(Reuters)

雷震文提到,此次修訂《辦法》可以從兩個方面理解:一是應對網絡安全新形勢、新挑戰的需要,多國網絡空間博弈不斷激烈,網絡對抗與商業競爭和金融競爭逐漸融合,這給中國網絡安全維護帶來了很多新問題﹔二是修訂原《辦法》能夠為《數據安全法》相關規範的落實提供進一步的依據。

專家:網絡安全審查是國家安全審查重要組成部分

雷震文提到,《辦法》對網絡平台運營者的安全審查主要集中在兩個方面:一是對平台運營者開展數據處理活動的審查,二是就特定網絡平台運營者赴國外上市進行安全審查。此外,《辦法》對審查工作機制成員、審查重點評估的國家安全風險因素也進行了擴充。

雷震文指出,《辦法》增加了中國証券監督管理委員會作為國家網絡安全審查工作機制成員,新增了網絡安全審查重點評估中的國家安全風險因素。雷震文提到,網絡安全審查的主旨在於網絡風險的識別與防范,是國家安全審查的重要組成部分。網絡平台營運者是維護網絡安全、國家安全的重要責任主體。

雷震文表示,推行網絡安全審查,加強風險識別和控制,是當前世界各主要國家防範網絡安全風險的通行做法。此次《辦法》的修訂對於進一步扎實「籬笆」,有效應對數碼社會、平台經濟發展中出現的各類新型網絡安全風險,對切實維護國家網絡主權和安全具有積極的現實意義。