吳鳴

7月2日，網(wǎng)絡(luò)安全審查辦公室發(fā)布公告稱，為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全，保障公共利益，依據(jù)《國(guó)家安全法》《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。為配合網(wǎng)絡(luò)安全審查工作，防范風(fēng)險(xiǎn)擴(kuò)大，審查期間“滴滴出行”停止新用戶注冊(cè)。

之后，網(wǎng)絡(luò)安全審查辦公室又宣布對(duì)“運(yùn)滿滿”“貨車幫”“BOSS直聘”進(jìn)行網(wǎng)絡(luò)安全審查。

這是自《網(wǎng)絡(luò)安全審查辦法》發(fā)布以來(lái)的首次公開(kāi)審查行動(dòng)。

網(wǎng)絡(luò)安全審查辦公室首次公開(kāi)審查

網(wǎng)絡(luò)安全審查是《國(guó)家安全法》規(guī)定的“國(guó)家安全審查”制度在網(wǎng)絡(luò)領(lǐng)域的落實(shí)和細(xì)化，《網(wǎng)絡(luò)安全法》明確了應(yīng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全審查。

2020年6月，為了落實(shí)《國(guó)家安全法》和《網(wǎng)絡(luò)安全法》的要求，國(guó)家互聯(lián)網(wǎng)信息辦公室等12部門(mén)聯(lián)合制定的《網(wǎng)絡(luò)安全審查辦法》（《辦法》）正式生效實(shí)施，主要目標(biāo)是實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全，維護(hù)我國(guó)國(guó)家安全?！掇k法》確立了網(wǎng)絡(luò)安全審查的工作機(jī)制，即在中央網(wǎng)絡(luò)安全和信息化委員會(huì)領(lǐng)導(dǎo)下，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局共同建立。

《辦法》生效之后，網(wǎng)絡(luò)安全審查辦公室首次公開(kāi)審查的對(duì)象是近期赴美上市公司，主要審查關(guān)鍵點(diǎn)聚焦于“數(shù)據(jù)安全”問(wèn)題。

開(kāi)展網(wǎng)絡(luò)安全審查主要源于滴滴、BOSS直聘以及擁有“運(yùn)滿滿”和“貨車幫”的滿幫集團(tuán)等赴美上市公司潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)較大。7月6日，中辦、國(guó)辦公布《關(guān)于依法從嚴(yán)打擊證券違法活動(dòng)的意見(jiàn)》，其中明確“加強(qiáng)跨境監(jiān)管合作”和“加強(qiáng)中概股監(jiān)管”，可視為對(duì)此次審查行動(dòng)表明了態(tài)度。《意見(jiàn)》要求“完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動(dòng)、涉密信息管理等相關(guān)法律法規(guī)……壓實(shí)境外上市公司信息安全主體責(zé)任”，體現(xiàn)出對(duì)境外上市公司數(shù)據(jù)安全風(fēng)險(xiǎn)的高度重視。

企業(yè)為了順利完成在美國(guó)上市的目的，會(huì)不會(huì)通過(guò)跨境數(shù)據(jù)流動(dòng)的方式向境外的上市監(jiān)管部門(mén)提供有關(guān)企業(yè)運(yùn)營(yíng)的數(shù)據(jù)，這是公眾關(guān)注的焦點(diǎn)問(wèn)題。我國(guó)《網(wǎng)絡(luò)安全法》中已經(jīng)明確了跨境數(shù)據(jù)流動(dòng)的基本管理原則，即關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在境內(nèi)收集的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)遵守“本地化存儲(chǔ)+出境安全評(píng)估”的要求。

以滴滴為例，作為一家主要提供出行服務(wù)的公司，滴滴擁有近5億用戶，日訂單達(dá)到4000多萬(wàn)，收集和掌握了大量的用戶個(gè)人信息（如姓名、住址、手機(jī)號(hào)、銀行卡號(hào)等）以及地圖數(shù)據(jù)等重要數(shù)據(jù)。依據(jù)《網(wǎng)絡(luò)安全法》第三十七條，如果沒(méi)有開(kāi)展安全評(píng)估或另有其他規(guī)定，這些數(shù)據(jù)就不得傳輸?shù)骄惩狻?h3>各國(guó)爭(zhēng)奪數(shù)據(jù)資源，美國(guó)實(shí)施數(shù)據(jù)霸權(quán)主義

長(zhǎng)期以來(lái)，美國(guó)的低水平個(gè)人數(shù)據(jù)保護(hù)和“數(shù)據(jù)霸權(quán)主義”人盡皆知，不僅因?yàn)轭l頻調(diào)取企業(yè)數(shù)據(jù)而多次被微軟、谷歌、蘋(píng)果等發(fā)起訴訟和抗議，而且通過(guò)出臺(tái)《澄清境外數(shù)據(jù)合法使用法》（以下稱為《云法》），賦予美國(guó)政府機(jī)構(gòu)直接調(diào)取本國(guó)企業(yè)存儲(chǔ)在境外數(shù)據(jù)的權(quán)力，對(duì)企業(yè)的安全發(fā)展、數(shù)據(jù)所在國(guó)的國(guó)家安全和數(shù)據(jù)主權(quán)均構(gòu)成侵犯。企業(yè)在美上市之后，受美國(guó)資本和美國(guó)政府控制的可能性更大，運(yùn)營(yíng)數(shù)據(jù)存在被美國(guó)政府調(diào)取的可能性提高，在美國(guó)境外運(yùn)營(yíng)中收集和產(chǎn)生的數(shù)據(jù)可能因?yàn)槭艿健对品ā返囊?guī)制而被調(diào)取。

當(dāng)今時(shí)代，數(shù)據(jù)是數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵，是主要國(guó)家和地區(qū)競(jìng)相爭(zhēng)奪的資源。數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已經(jīng)成為經(jīng)濟(jì)發(fā)展的重要驅(qū)動(dòng)力和關(guān)鍵生產(chǎn)要素，主要國(guó)家和地區(qū)在傳統(tǒng)領(lǐng)域的博弈已經(jīng)逐步過(guò)渡到了數(shù)據(jù)主權(quán)的博弈，均在采取多種多樣的方式確保數(shù)據(jù)被吸引到境內(nèi)被本國(guó)所用，同時(shí)限制本國(guó)境內(nèi)的數(shù)據(jù)非法流到其他國(guó)家。

歐盟在2020年2月出臺(tái)了《數(shù)據(jù)戰(zhàn)略》，明確提出要重振歐盟的技術(shù)主權(quán)地位，同時(shí)要通過(guò)投資、政策支持等多種方式吸引更多的數(shù)據(jù)到歐盟，以實(shí)現(xiàn)數(shù)據(jù)方面的主導(dǎo)地位。

美國(guó)在匯集數(shù)據(jù)方面實(shí)現(xiàn)了“里應(yīng)外合”的態(tài)勢(shì)。首先，互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的巨大優(yōu)勢(shì)天然就具有將全球的數(shù)據(jù)匯集到美國(guó)的優(yōu)勢(shì)，據(jù)統(tǒng)計(jì)，美國(guó)境內(nèi)存儲(chǔ)的數(shù)據(jù)占據(jù)了全球數(shù)據(jù)量的90%左右。其次，美國(guó)不斷通過(guò)出口管制、外資安全審查、重要數(shù)據(jù)管理等方式限制美國(guó)境內(nèi)數(shù)據(jù)流到其他國(guó)家。另外，美國(guó)《云法》等確立的長(zhǎng)臂管轄機(jī)制從另一個(gè)角度實(shí)現(xiàn)了最大限度將境外數(shù)據(jù)存到境內(nèi)的目標(biāo)。

《數(shù)據(jù)安全法》生效在即，提前合規(guī)是關(guān)鍵

開(kāi)展互聯(lián)網(wǎng)業(yè)務(wù)的大型平臺(tái)成為數(shù)據(jù)安全的重點(diǎn)監(jiān)管對(duì)象。大型互聯(lián)網(wǎng)平臺(tái)在發(fā)展過(guò)程中不斷進(jìn)行業(yè)務(wù)拓展，吸引大量用戶使用平臺(tái)產(chǎn)品和服務(wù)，同時(shí)也收集和產(chǎn)生了海量的個(gè)人信息和多種類型數(shù)據(jù)。這些個(gè)人信息和數(shù)據(jù)中涉及個(gè)人隱私利益、社會(huì)公共利益、國(guó)家安全利益等重點(diǎn)方面，一旦泄露，后果不堪設(shè)想。

在此背景下，數(shù)據(jù)安全被置于關(guān)乎國(guó)家安全的關(guān)鍵地位，“確保數(shù)據(jù)安全”出現(xiàn)在多個(gè)中央文件和多個(gè)重要場(chǎng)合，被重點(diǎn)強(qiáng)調(diào)。當(dāng)前，我們正在逐步完善數(shù)據(jù)安全相關(guān)立法，通過(guò)《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等多部法律構(gòu)建我國(guó)整體網(wǎng)絡(luò)安全立法體系，同時(shí)也設(shè)置了我國(guó)數(shù)據(jù)安全的基本底線。

而在主要立法出臺(tái)之后，相關(guān)要求的切實(shí)落實(shí)還有待有關(guān)部門(mén)和企業(yè)的共同努力。

一方面，有關(guān)部門(mén)可以針對(duì)法律的基本要求和原則進(jìn)一步細(xì)化和落實(shí)。如，待《數(shù)據(jù)安全法》于9月1日正式生效之后，加強(qiáng)對(duì)平臺(tái)數(shù)據(jù)安全的定期和不定期審查力度，實(shí)時(shí)關(guān)注大型平臺(tái)可能產(chǎn)生的數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題;同時(shí)針對(duì)企業(yè)的跨境數(shù)據(jù)傳輸行為盡早出臺(tái)更加細(xì)化的管理辦法，明確企業(yè)將數(shù)據(jù)傳輸?shù)骄惩鈶?yīng)當(dāng)遵守的規(guī)則，為企業(yè)跨境傳輸數(shù)據(jù)提供安全有保障的可行路徑。

另一方面，相關(guān)企業(yè)應(yīng)當(dāng)從各個(gè)方面做到合法合規(guī)，《數(shù)據(jù)安全法》生效之后，我國(guó)的數(shù)據(jù)安全工作將步入新階段，日常安全保障、數(shù)據(jù)安全審查、跨境數(shù)據(jù)流動(dòng)、境外機(jī)構(gòu)調(diào)取數(shù)據(jù)等問(wèn)題將有更加明確的要求，企業(yè)應(yīng)當(dāng)根據(jù)《數(shù)據(jù)安全法》的要求提前做好合規(guī)，從人員培訓(xùn)、組織完善、系統(tǒng)升級(jí)、技術(shù)提升等方面做到切實(shí)履行相關(guān)義務(wù)，全力維護(hù)我國(guó)整體數(shù)據(jù)安全體系。

責(zé)編：郭芳guofang@ceweekly.cn

美編：孫珍蘭