《網(wǎng)絡(luò)安全審查辦法》解讀?
文/張金龍
?北京岳成律師事務(wù)所北京總所律師助理?
國家安全一直是黨和國家以及廣大人民群眾關(guān)注的重點(diǎn)領(lǐng)域�����,特別是在如今互聯(lián)網(wǎng)時代����,信息技?術(shù)的大數(shù)據(jù)化�,使得人們生活越來越離不開網(wǎng)絡(luò)信息技術(shù),該領(lǐng)域也成為各國競相發(fā)展的領(lǐng)域�。隨著?網(wǎng)絡(luò)信息技術(shù)的發(fā)展,亦引發(fā)諸多安全問題���,特別是涉及國家安全方面����,是各國爭相防控風(fēng)險的重點(diǎn)�����。?為此,我國制定《網(wǎng)絡(luò)安全審查辦法》����,針對網(wǎng)絡(luò)安全問題進(jìn)行審查,以維護(hù)并保障國家安全����。《網(wǎng)?絡(luò)安全審查辦法》(以下簡稱"該辦法")2021年12月 28日發(fā)布����,于2022年2月15日生效。下面我?們從六個方面就該辦法帶大家進(jìn)行初步了解���。?
第一��,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者�����、網(wǎng)絡(luò)平臺運(yùn)營者在從事相關(guān)網(wǎng)絡(luò)活動過程中影響或可能影響國?家安全的����,依照該辦法的規(guī)定進(jìn)行網(wǎng)絡(luò)安全審查。從中可以看出網(wǎng)絡(luò)安全審查的范圍主要為是否影響?或者可能影響國家安全��。前述關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的相關(guān)活動指的是采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)�,而網(wǎng)?絡(luò)平臺運(yùn)營者的相關(guān)活動指的是開展數(shù)據(jù)處理活動���。此外��,該辦法第二十一條規(guī)定網(wǎng)絡(luò)產(chǎn)品和服務(wù)的?定義����,即網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指核心網(wǎng)絡(luò)設(shè)備��、重要通信產(chǎn)品�、高性能計(jì)算機(jī)和服務(wù)器、大容量存儲?設(shè)備�����、大型數(shù)據(jù)庫和應(yīng)用軟件���、網(wǎng)絡(luò)安全設(shè)備�、云計(jì)算服務(wù)�����,以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全、網(wǎng)?絡(luò)安全和數(shù)據(jù)安全有重要影響的網(wǎng)絡(luò)產(chǎn)品和服務(wù)���。
?第二�,該辦法概括式的規(guī)定網(wǎng)絡(luò)安全審查的方式����,主要為堅(jiān)持防范網(wǎng)絡(luò)安全風(fēng)險與促進(jìn)先進(jìn)技術(shù)?應(yīng)用相結(jié)合、過程公正透明與知識產(chǎn)權(quán)保護(hù)相結(jié)合����、事前審查與持續(xù)監(jiān)管相結(jié)合、企業(yè)承諾與社會監(jiān)?督相結(jié)合�����、事前事中事后監(jiān)督等方式進(jìn)行網(wǎng)絡(luò)安全審查��。其中該辦法十九條明確寫明事前事中事后監(jiān)?督的方式可通過接受舉報(bào)等形式加強(qiáng)���。此外����,網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室,負(fù)責(zé)?制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范�,組織網(wǎng)絡(luò)安全審查。
第三�,該辦法主要規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、網(wǎng)絡(luò)平臺運(yùn)營者需要進(jìn)行網(wǎng)絡(luò)安全審查的情形�。?1.對于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的,應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的?國家安全風(fēng)險�。影響或者可能影響國家安全的�����,應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查�����。除此?之外�����,對于申報(bào)網(wǎng)絡(luò)安全審查的采購活動���,應(yīng)當(dāng)通過采購文件��、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)?絡(luò)安全審查�,包括承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設(shè)備��,?無正當(dāng)理由不中斷產(chǎn)品供應(yīng)或者必要的技術(shù)支持服務(wù)等���。2. 對干網(wǎng)絡(luò)平臺運(yùn)營者��,掌握超過 100萬用戶?個人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市����,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查����。3.該辦法第?十六條亦規(guī)定網(wǎng)絡(luò)安全審查工作機(jī)制成員單位認(rèn)為影響或者可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及?數(shù)據(jù)處理活動,由網(wǎng)絡(luò)安全審查辦公室按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會批準(zhǔn)后�����,依照本辦法的規(guī)定進(jìn)行審查����。?
第四,該辦法也明確申報(bào)網(wǎng)絡(luò)安全審查需要提供的材料�。主要為∶申報(bào)書、關(guān)于影響或者可能影?響國家安全的分析報(bào)告���、采購文件���、協(xié)議�����、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申?請文件�、網(wǎng)絡(luò)安全審查工作需要的其他材料����。除以上材料外���,在網(wǎng)絡(luò)安全審查過程中���,網(wǎng)絡(luò)安全審查?辦公室要求提供補(bǔ)充材料的,當(dāng)事人�、產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)予以配合。提交補(bǔ)充材料的時間不計(jì)入?審查時間�。值得注意的是,為了防范風(fēng)險���,當(dāng)事人應(yīng)當(dāng)在審查期間按照網(wǎng)絡(luò)安全審查要求采取預(yù)防和?消減風(fēng)險的措施����。此外,當(dāng)事人亦應(yīng)當(dāng)督促產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)安全審查中作出的承諾�����。
?第五��,對于網(wǎng)絡(luò)安全審香重點(diǎn)評估的風(fēng)險對象主要從以下因素考慮∶ 1 產(chǎn)品和服務(wù)使用后帶來的?關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制����、遭受干擾或者破壞的風(fēng)險。2.產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)?施業(yè)務(wù)連續(xù)性的危害����。3.產(chǎn)品和服務(wù)的安全性、開放性�、透明性、來源的多樣性�����,供應(yīng)渠道的可靠性以?及因?yàn)檎?、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險����。4.產(chǎn)品和服務(wù)提供者遵守中國法律�、行政法規(guī)����、?部門規(guī)章情況。5.核心數(shù)據(jù)��、重要數(shù)據(jù)或者大量個人信息被竊取�、泄露、毀損以及非法利用�����、非法出境?的風(fēng)險����。6.上市存在關(guān)鍵信息基礎(chǔ)設(shè)施��、核心數(shù)據(jù)����、重要數(shù)據(jù)或者大量個人信息被外國政府影響、控制���、?惡意利用的風(fēng)險����,以及網(wǎng)絡(luò)信息安全風(fēng)險。7.其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全��、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的因素��。
?第六���,該辦法規(guī)定了網(wǎng)絡(luò)安全審查的程序��。1.網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到符合規(guī)定的審查申?報(bào)材料起 10個工.作日內(nèi)�,確定是否需要審香并書面通知當(dāng)事人�����。2.網(wǎng)絡(luò)安全審香辦公室認(rèn)為需要開展?網(wǎng)絡(luò)安全審查的�����,應(yīng)當(dāng)自向當(dāng)事人發(fā)出書面通知之日起 30個工作日內(nèi)完成初步審查���,包括形成審查結(jié)?論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位�、相關(guān)部門征求意見;情況復(fù)雜的,可?以延長15個工作日�����。3.網(wǎng)絡(luò)安全審查工作機(jī)制成員單位和相關(guān)部門應(yīng)當(dāng)自收到審查結(jié)論建議之日起 15?個工作日內(nèi)書面回復(fù)意見�。網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門意見一致的�����,網(wǎng)絡(luò)安全審查辦?公室以書面形式將審查結(jié)論通知當(dāng)事人;意見不一致的�����,按照特別審查程序處理���,并通知當(dāng)事人��。4.按?照特別審查程序處理的�����,網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)聽取相關(guān)單位和部門意見,進(jìn)行深入分析評估����,再?次形成審查結(jié)論建議��,并征求網(wǎng)絡(luò)安全審查工作機(jī)制成員單位和相關(guān)部門意見����,按程序報(bào)中央網(wǎng)絡(luò)安?全和信息化委員會批準(zhǔn)后����,形成審查結(jié)論并書面通知當(dāng)事人。5.特別審查程序一般應(yīng)當(dāng)在 90 個工作日?內(nèi)完成���,情況復(fù)雜的可以延長�����。?
本次《網(wǎng)絡(luò)安全審查辦法》的生效�����,可見互聯(lián)網(wǎng)時代�,網(wǎng)絡(luò)安全問題越來越是國家關(guān)注的重點(diǎn)����,?特別是可能影響國家安全的情況下�,國家加大對網(wǎng)絡(luò)安全進(jìn)行審查是一種趨勢�。因此,符合該辦法的?當(dāng)事人��,應(yīng)當(dāng)積極進(jìn)行網(wǎng)絡(luò)安全審查���,為國家的安全保駕護(hù)航��。
