<ins id="617x2"></ins>
<noframes id="617x2"><small id="617x2"></small></noframes>
  • <tr id="617x2"><nobr id="617x2"><delect id="617x2"></delect></nobr></tr>
    <ins id="617x2"><video id="617x2"><var id="617x2"></var></video></ins>
    1. <tr id="617x2"><small id="617x2"><delect id="617x2"></delect></small></tr><tr id="617x2"></tr>
    2. 侵權投訴
      訂閱
      糾錯
      加入自媒體

      陳根:網絡安全審查,讓企業走向主動合規

      2022-02-23 09:33
      陳述根本
      關注

      文/陳根

      大數據已成為國家創新戰略、國家安全戰略、國家產業發展戰略以及國家信息網絡安全戰略的交叉領域。在這樣的背景下,數據跨境傳輸等合規問題引起廣泛的關注,數據權的歸屬和國家安全的關聯不容忽視。

      2021年,網絡安全審查辦公室就曾發布《關于對“滴滴出行”啟動網絡安全審查的公告》,隨后,應用商店下架“滴滴出行”App。這一事件背后也折射出我國數據安全治理面臨的嚴峻形勢,尤其是數據跨境流動帶來的安全風險。

      1月4日,國家網信辦、國家發改委等十三部門聯合修訂發布《網絡安全審查辦法》(以下簡稱“辦法”),并自2022年2月15日起施行。新修訂內容更加針對了數據處理活動,聚焦國家數據安全風險,明確運營者赴國外上市的網絡安全審查要求。一個數據嚴監管的時代正在到來。

       陳根:網絡安全審查,讓企業走向主動合規

      將數據納入審查范圍

      作為2020年6月實施之后的一次重要修訂,《辦法》既是貫徹落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等一系列法律法規的有效實踐,也是不斷完善國家網絡安全審查制度、適應國際國內網絡安全新形勢的重要舉措,更是保障人民群眾切身利益和維護國家安全的現實需要。

      從審查主體的變化來看,與上版《辦法》相比,新版《辦法》第二條內容為“關鍵信息基礎設施運營者采購網絡產品和服務,網絡平臺運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網絡安全審查”,將被審查主體由此前的“數據處理者”改為“網絡平臺運營者”。

      同時,新版《辦法》要求網絡平臺運營者開展數據處理活動,影響或者可能影響國家安全的應按照新版《審查辦法》進行網絡安全審查。這意味著,除了關鍵信息基礎設施運營者采購網絡產品和服務外,網絡運營者開展影響或者可能影響國家安全的數據處理活動,也將在網絡安全審查范圍內。

      具體來看,《辦法》第七條明確,掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市,必須向網絡安全審查辦公室申報。這意味著,在相當大的范圍內,大部分網絡平臺若出現跨境、海外資本運作等問題,都會受到《辦法》的規制。事實上,到了出海上市這一步的平臺,用戶也很少有低于百萬的。這個規定實際上代表著,網絡安全審查已經成為平臺出海上市的“規定動作”。

      可以看出,相較于上版《辦法》,新版《辦法》在多處新增了“數據安全”“數據處理活動安全性”等表述。畢竟自1994年接入國際互聯網至今,我國已成為全球最為龐大、生機勃勃的數字社會。作為互聯網應用大國,我國各類互聯網平臺眾多,既有為社會提供金融支付、通信交流等基礎性服務的互聯網平臺;也有專注于視聽、求職、打車、貨運、購物等的領域性互聯網平臺。

      這些平臺或掌握了海量的公民個人數據,或在一個領域內掌握具有壟斷性的用戶信息;ヂ摼W平臺掌握的數據一旦發生泄漏,將會嚴重危害公民個人信息安全,將給不法分子實施詐騙、非法營銷等活動提供便利;甚至對一些特定領域的個人信息進行有針對性地分析,能夠得出我國社會經濟運行的敏感信息,一旦泄漏將會影響國家安全。

      此外,此次《辦法》修訂在擴大審查范圍的同時,也對審查的工作機制、工作流程等進行了適當調整。

      調整內容包括:增加證監會作為網絡安全審查工作機制成員單位,明確網絡安全審查辦公室收到合格申報材料的時間為審查開始時間,增加上市申請文件作為上市審查申報材料的一部分,增加上市活動帶來的數據安全風險作為國家安全風險考慮的因素之一,延長特別審查的工作時限至90個工作日等。

      從總體上看,審查機制和流程延用了原有審查制度框架,針對新納入赴國外上市審查這一變化進行了有針對性地優化,審查制度在實踐中也不斷得到完善。

      不論是從《辦法》的出臺來看,還是從《辦法》的修定來看,辦法都不是一個全新、突然出現的產物,而是有“前身”,有背景的。

      顯然,網絡安全審查制度的根本目標在于維護國家安全。但早在《國家安全法》和《網絡安全法》中即對國家安全審查制度進行了確立,并最終作為《網絡安全審查辦法》的立法背景予以確認!稊祿踩ā返某雠_進一步重申了數據安全審查制度,《網絡安全審查辦法》正式稿也將其吸納為制定依據之一。

      比如,《國家安全法》第 59 條規定,要建立國家安全審查和監管的制度,其中特別提到對影響或者可能影響國家安全的網絡信息技術產品和服務進行國家安全審查——這是最主要的一個依據!毒W絡安全法》第 35條也規定“關鍵信息基礎設施的國家安全審查機制”,但通過以后也一直未得到很好落實。

       陳根:網絡安全審查,讓企業走向主動合規

      在此基礎上,監管機構通過多層次的立法嘗試,逐步探索出網絡安全審查的基本監管框架。包括在2017年網信辦公開征求意見的《網絡產品和服務安全審查辦法(征求意見稿)》中,首次提出網信辦將會同11個部門成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統一組織網絡安全審查工作,協調網絡安全審查相關重要問題。

      網絡安全審查委員會的組織架構最終在正式版本的《網絡產品和服務安全審查辦法(試行)》中確立,該試行辦法作為《網絡安全法》的重要配套規章,與《網絡安全法》一同正式實施。直至2020年,該試行辦法才被《網絡安全審查辦法》所取代,而前述網絡安全審查委員會也被網絡安全審查辦公室取代其職能。

      因此,可以說,《辦法》是對兩部重要法律的進一步落實,是對《網絡產品和服務安全審查辦法(試行)》的升級!掇k法》的出臺始終密切圍繞維護國家安全這一目的,在有限的可能涉及國家安全的領域內默默無聞地進行監管,直到2021年7月2日網絡安全審查辦公室發布《網絡安全審查辦公室關于對“滴滴出行”啟動網絡安全審查的公告》。由于滴滴與民眾出行的密切相關性,網絡安全審查制度乃至其背后的國家安全利益才首次進入公眾視野,并引發強烈關注。

      《辦法》的出臺和修定也是大數據時代的必然趨勢。實際上,部分發達國家很早就建立了網絡安全審查體系,早在2016年4月,歐洲議會就出臺了《一般數據保護條例》(GDPR),對內擴大數據主體的權利,對外提高對于數據輸出的審查標準,以規范數據傳輸和主權問題。

      美國網絡安全審查主要包括兩大類,一類是采購部門的網絡安全審查,針對網絡信息技術產品和服務的采購,規定擬進入國家安全系統的信息產品,以及嵌入了信息安全功能的相關產品和服務,必須通過強制性評估認證。二是職能部門的網絡安全審查,具體做法是建立起聯邦政府業務系統安全檢查制度,以及開展云計算服務安全評估等。

      英國采用的是技術本位的網絡安全審查,英國擁有世界上最嚴格的國家級安全評估中心,主要從事信息產品的安全認證,包括電信設備安全審查,對源代碼進行的全面審查等,只有通過了相關安全認證,才能面向英國銷售,否則就將被視為違法。

      顯然,不過是國際上諸如歐盟對 Facebook 動輒數億美元的處罰,還是隨著《辦法》日臻完善,今后網絡安全和數據安全的審查會更加完善和嚴格,一個數據安全、網絡安全強監管時代即將到來。

       陳根:網絡安全審查,讓企業走向主動合規

      推動企業向合規主動發展

      數據安全、網絡安全強監管時代的到來,也將給企業帶來新的變化。

      顯然,無論是否應主動申報網絡安全審查,可能被認定為網絡運營者、數據處理者或個人信息處理者的赴境外上市企業均不可忽視履行網絡安全與數據合規義務。正如《國務院關于境內企業境外發行證券和上市的管理規定(草案征求意見稿)》,要求境內企業境外發行上市的,應嚴格遵守網絡安全、數據安全等國家安全法律法規和有關規定。若企業在網絡安全和數據合規方面存在巨大缺陷,亦可能對赴境外上市進程造成影響。

      這也意味著,在未來,企業將要承擔更多數據合規的責任,發揮市場更重要的作用,即市場主體自行決定要不要申報——這種方式或許將推動企業可以更加主動地去實現合規。

      比如,歐盟、美國就存在一些關于事后處罰的經驗,尤其是合作治理的理論。在美國,處罰的力度甚至是可以由企業和 FTC(聯邦貿易委員)形成和解協議,即罰多少由雙方來討論。此前的劍橋分析事件,最后 FTC 處罰了Facebook 50 億美元。這種行政和解協議,不依照法律來一板一眼地單方實施處罰,而是雙方,監管者與被監管者談出來的。

      對比近期網易云、嘀嗒出行、順豐同城、喜馬拉雅、商湯科技等赴香港上市企業的招股章程,就可以發現網絡安全和數據合規相關內容占有一席之地,甚至處于非常重要的地位。如順豐同城在其“風險因素”章節,即詳細描述了與其業務相關的網絡安全和數據合規風險:

      “我們或第三方因使用信息而可能造成的隱私保護不當問題或事件,均可能會損害我們的聲譽及品牌,或使我們受政府法規及其他法律義務的限制,并可能對我們的業務、財務狀況及經營業績產生重大不利影響!

      隨著數據時代的到來,數據主權已然成為國家主權的外延,守住國家數據主權,把握數據話語權成為新時代不可回避的議題。數據權包含數據主權和數據權利,數據主權體現數據的戰略性,保障國家獨立自主和不受干涉地促進互聯網行業的繁榮。

      在這樣的背景下,國家也愈發重視數據主權、網絡安全和國家主權的保護。2022年2月15日生效的《網絡安全審查辦法》正是通過完善法律控制技術風險這一路徑的生動注腳?梢灶A見,在2022年,網數領域的各項制度將逐步落地,以應對數字社會、平臺經濟發展中出現的各類新型網絡安全風險,切實維護互聯網時代每一位用戶的數據安全,切實維護我們的國家網絡主權和安全。

             原文標題 : 陳根:網絡安全審查,讓企業走向主動合規

      聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

      發表評論

      0條評論,0人參與

      請輸入評論內容...

      請輸入評論/評論長度6~500個字

      您提交的評論過于頻繁,請輸入驗證碼繼續

      暫無評論

      暫無評論

      安防 獵頭職位 更多
      文章糾錯
      x
      *文字標題:
      *糾錯內容:
      聯系郵箱:
      *驗 證 碼:

      粵公網安備 44030502002758號

      无码人妻精品一区二区三区99

      <ins id="617x2"></ins>
      <noframes id="617x2"><small id="617x2"></small></noframes>
    3. <tr id="617x2"><nobr id="617x2"><delect id="617x2"></delect></nobr></tr>
      <ins id="617x2"><video id="617x2"><var id="617x2"></var></video></ins>
      1. <tr id="617x2"><small id="617x2"><delect id="617x2"></delect></small></tr><tr id="617x2"></tr>