□秦川
7月10日,国家互联网信息办公室(下称“国家网信办”)发布《网络安全审查办法(修订草案征求意见稿)》(下称《意见稿》),公开征求意见。《意见稿》将数据处理活动纳入网络安全审查范围,并要求掌握超过100万用户个人信息的运营者赴国外上市,必须申报网络安全审查。此前,网络安全审查办公室连续发布两则公告,宣布对“滴滴出行”“运满满”“货车帮”“BOSS直聘”实施网络安全审查。据报道,这四家企业都在前不久赴美上市,且活跃用户均远超100万。
国家网信办就《网络安全审查办法》修订草案征求意见,并不突兀,不宜简单将其与四家企业赴美上市一事勾连起来。无论国家安全法还是网络安全法,特别是已经生效并将于9月1日起施行的数据安全法,赋予了有关部门这一权力,也可以说赋予了有关部门这一责任。
“数据是国家基础性、战略性资源,没有数据安全,就没有国家安全。”在数字时代,人们越发意识到数据安全的重要性,它关乎公共利益,关乎国家安全,不容丝毫掉以轻心。数据安全法的制定初衷,就是保护个人、组织的合法权益,维护国家主权、安全和发展利益。观照现实,依据国家安全法、网络安全法、数据安全法,修订《网络安全审查办法》,强化数据安全审查,正当其时。
应该说,我国对网络安全、数据安全的守卫已经进入法治化轨道,形成了较为健全的制度安排。但是,针对新形势、新情况,仍需应时而动,及时完善现有的法律法规等,以堵上可能出现的漏洞,以及最大程度避免监管滞后等问题。纵观《意见稿》的相关规定,可明确感受到一个信号,数据安全比以往任何时候都要重要,所进行的制度设计也更加有的放矢,体现出精准化的特点。
比如,此次修订的一大焦点是:掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。“必须”二字,值得体味。这就向有关企业提出了较高要求,必须严格遵守规定,而不能抢跑,不能顶着禁令而强行冲线。
也许有人担心,强化对运营者的数据审查,会不会侵犯运营者的合法权益?《意见稿》指出:网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。一定程度上说,这就兼顾了多方利益,实现了某种程度的平等。
特别值得一提的是,《意见稿》对运营者的权利保障较为充分。比如第十八条规定:“运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。”显然,无论是谁都不能触碰底线,监管部门有责任以身作则,必须在法律框架内履职尽责。
应该看到,无论企业还是监管部门,乃至社会大众,都不难达成一个基本共识,为了确保关键信息基础设施供应链安全,维护国家安全,国家有权力强化数据安全审查。有专家举例称,如果上市企业是互联网企业,且企业在经营过程中会收集产生大量国家核心数据、重要数据和批量个人信息,那么数据的出境安全风险,就必须慎重对待。这一判断,并非虚妄之谈。
一个不争的事实是,企业在国外上市后,关键信息基础设施则处于风险之中,核心数据、重要数据或大量个人信息确有可能被国外政府影响、控制、恶意利用,对这种风险不能不正视并拆解。正如专家所称,在全球数字化的大背景下,数据跨境流动已经变成一种常态,风险也在快速地聚集和上升,必要的国家安全审查,有其合理性和必要性。
建立国家网络安全审查工作机制,是维护国家安全的需要,也有利于企业稳定发展。如果企业放飞自我,在数据安全上缺乏足够的审慎,乃至为了眼前利益而忽略长远利益,则有碍于自身健康成长,长久下去必然失去用户信赖。
提升数据安全的治理能力,对有关部门来说是新形势下的新挑战。加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,国家在行动。审要有分寸,管要管到位,在这个过程中张弛有度,就能更好地维护推动社会进步,让民众获得更丰富的收益。从这个角度看,随着制度安排更趋周全,大众的安全感将不断获得提升。
(作者是北京知名时事评论员)
发表评论 取消回复