《網絡安全審查辦法》徵求意見監管升級勢在必行
滴滴出行等多家互聯網企業被網絡安全監管事件尚在進行中,7月10日,國家互聯網信息辦公室發布了《網絡安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知。徵求意見稿指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
《網絡安全審查辦法》並不是因滴滴出行等涉及的網絡安全問題而來,其依據的是《國家安全法》《網絡安全法》《數據安全法》等上位法。依法完善國家網絡安全審查工作機制、設立網絡安全審查辦公室等專門機構,是更好落地執行這些法律法規的必要措施。
但多家互聯網企業被網絡安全監管,又確實與《網絡安全審查辦法》密切相關。因為該辦法間接解答了公眾有關這些企業為何會遭遇網絡安全監管並處罰的疑問。根據辦法草案內容,那些“影響或可能影響國家安全的網絡產品和服務、數據處理活動以及國外上市行為”,可依照本辦法的規定進行審查,“網絡安全審查辦公室通過接受舉報等形式加強事前事中事後監督”。
也就是說,對於關鍵信息基礎設施運營者而言,未來要考慮境外上市,所關心的將不只是財務數據和市場風向等,“網絡安全”也將成為一道至關重要的門檻,具有一票否決權。
實際上,對赴國外上市企業進行相關監管,只是《網絡安全審查辦法》的一個方面。作為一個互聯網大國,在國家安全的大背景下,我國的“網絡安全”問題,正變得越來越重要,監管升級勢在必行。比如,根據辦法草案第五條、第十條,除了境外上市,企業的採購活動、數據處理活動,都將是網絡安全審查的重點評估對象。這些內容一旦落實,將影響深遠,甚至可能改變某些相關產品領域的競爭格局。
但比相關產業發展更重要的是,《網絡安全審查辦法》清楚表明,隨著線上化的不斷深入以及國際大形勢的變化,國家層面對網絡安全的認知也在不斷加強。如果說在以前防範網絡攻擊和做好網絡輿論引導是重要工作,那麼根據《網絡安全審查辦法》,未雨綢繆地防範更多潛在風險也將成為網絡安全管理的重要內容。而這自然包括在技術和服務上被“卡脖子”的風險。
比如,辦法草案明確,“產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞的風險”;“產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害”;“產品和服務的安全性、開放性、透明性、來源的多樣性、供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險”等,其背後都有此前一些“卡脖子”事件所留下的影子,以至於不能不防患於未然。
因為受到網絡安全嚴厲監管,導致上市公司股價大跌,但與國家安全利益相比,孰重孰輕一目了然。而相關事件和此次的《網絡安全審查辦法》都提醒相關運營者,應當立即提升對網絡安全的重視程度,這其中也應當包括對上市地點的慎重考慮。事實上,近年來,美股之外,中國香港股市也正在吸引越來越多的互聯網業者前往IPO。
安全是發展的前提,發展是安全的保障。尤其是對作為現代社會基礎設施的互聯網而言,只有正確處理好安全和發展的關係,才能確保行穩致遠。而今後,《網絡安全審查辦法》就將為此提供一個明確的尺度,指導相關互聯網企業如何正確進行取捨,增強使命感和責任感,實現安全和發展的同步推進。
當然,同樣重要的是,我們必須盡快在相關核心技術上取得原創性突破,同時要繼續全面深化資本市場改革,拓展國家和相關企業在網絡安全領域的施展騰挪空間,以贏得發展先機。而這無疑也是我國在此方面加快法律制度建設的初衷所在。