良法與善治之間有著怎樣的聯絡
當前,網路空間的安全風險愈加嚴峻複雜,資料洩露、技術風險和網路攻擊等問題對網路安全治理提出了新挑戰。2月15日,由國家網際網路資訊辦公室等十三部門聯合修訂釋出的《網路安全審查辦法》(以下簡稱《辦法》)正式施行。“修訂《辦法》既是適應國際國內網路安全新形勢的必然舉措,也是進一步落實2021年新實施的《資料安全法》和《關鍵資訊基礎設施安全保護條例》的必然要求。”中國社科院法學所副研究員周輝在接受人民網記者採訪時強調。
嚴守資料安全防線 推動審查制度落地實施
網路安全形勢嚴峻多變,新修訂的《辦法》在加強網路安全治理方面有哪些亮點?對此,周輝表示,此次修訂後的新《辦法》明確了網路安全審查與資料安全的關係,規定資料安全也是網路安全審查制度的重要內容,同時將資料安全風險作為網路安全審查的重要審查因素。
“除將網路平臺運營者開展的資料處理活動及特定網路平臺運營者赴國外上市等情形納入審查範圍外,新《辦法》還明確要求在審查過程中關注核心資料、重要資料或大量個人資訊被竊取、洩露、毀損以及非法利用、非法出境的風險,以及上市存在關鍵資訊基礎設施,核心資料、重要資料或大量個人資訊被外國政府影響、控制、惡意利用的風險及網路資訊保安風險等。”
此外,周輝補充稱,新《辦法》還對審查工作機制和審查程式進行了修訂,增加了中國證券監督管理委員會作為國家網路安全審查工作機制成員,延長了特別審查程式的一般期限,並專門規定了審查期間當事人有按照網路安全審查要求採取預防和消減風險的措施的義務。這些調整既有利於修訂後的審查制度落地實施,也能更有效地防範網路安全風險。
承擔平臺運營責任 健全資料安全管理制度
《辦法》將網路平臺運營者開展資料處理活動影響或者可能影響國家安全等情形納入網路安全審查。“使用者規模巨大的網路平臺運營者掌握大量資料和個人資訊,一旦發生安全事件將對國家安全造成嚴重影響。”周輝強調,網路平臺運營者應當充分認識到資料安全的重要性,全面主動承擔資料安全責任。
對於平臺運營著如何推進資料安全合規建設,周輝建議:首先,在網路安全等級保護制度的基礎上,依法建立健全全流程資料安全管理制度,組織開展資料安全教育培訓,根據業務需要採取相應的技術措施和其他必要措施,加強收集和產生的重要資料的出境安全管理,嚴格防範產品和服務因政治、外交、貿易等因素導致供應中斷的風險,嚴格避免核心資料、重要資料或者大量個人資訊被外國政府影響、控制、惡意利用,切實確保資料安全;其次,網路平臺運營者開展資料處理活動應當加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施,發生資料安全事件時,應當立即採取處置措施,按照規定及時告知使用者並向有關主管部門報告;最後,平臺運營者也可以與相關部門建立聯絡渠道,保持溝通,就資料安全及審查工作相關事宜積極詢問、主動配合。
堅持“四個相結合” 有效防範網路安全風險
良法還需善治。《辦法》第三條提出了網路安全審查應堅持的“四個相結合”,即“防範網路安全風險與促進先進技術應用相結合、過程公正透明與智慧財產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合”,為《辦法》的落地實施提供了行動指南。
在周輝看來,《辦法》的有效落實也需要多方主體共同參與、積極協作:既要有監管部門依法嚴格履職,也要有關鍵基礎設施提供者、網路平臺運營者主動合規,還需要社會公眾的輿論參與和監督。
他強調,“網路安全審查具有高度專業性和複雜性,國家網路安全審查工作機制各成員單位、相關部門要加強對網路安全審查當事人的具體指引,不斷提高當事人合規能力和水平;網路運營和資料處理活動具有高度技術性,網路安全審查相關工作量大、任務重,國家網路安全審查工作機制各成員單位、相關部門要支援研發網路安全審查監管技術產品、合規技術產品,不斷提高網路安全審查和合規的效能。” (郝萍、實習生謝怡中)