由国家互联网信息办公室等13部门联合修订发布的《网络安全审查办法》(以下简称《办法》)已经实施了。本次修订重视加强数据安全保障,为网络安全定了规矩,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查。
《办法》在实践中不断完善
互联网信息时代,为人民群众带来了便利,也带来了安全漏洞、个人信息数据泄露等网络安全风险。近年来网络安全相关问题更加严峻,窃取关键信息基础设施、恶意攻击破坏等活动持续增加,网络攻击和数据滥用问题愈来愈严重,未来数据安全风险更加突出。
国家有关负责人表示,网络安全审核办法是网络安全领域的重要法律制度。《办法》的修订,不仅是为网络安全定规矩,更重要的目的是:进一步保障网络安全和数据安全,维护国家安全!
对《办法》的2方面理解
一、多国家网络空间战斗激烈,网络对抗和商业竞争、金融竞争逐渐融合,给我国的网络安全维护带来问题。因此,这是应对网络安全新形式、新挑战的需要。
二、修订原《办法》为《数据安全法》相关规范的落实提供进一步的依据。
维护数据安全,为网络安全定规矩
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
作为社会数字基础设施的网络平台聚集着海量数据,其数据处理行为有可能会影响国家安全和社会公共利益安全。《办法》对网络平台运营者的安全审查:1、对平台运营者开展数据处理活动的审查;2、就特定网络平台运营者赴国外上市进行安全审查。
《办法》调整了审核程序相关的部分规范
一、延长了特别审查程序的期限,即由原来的45个工作日延长至90个工作日;
二、新增关于当事人在审查期间的义务的规定。
这两个方面的调整,进一步发挥网络安全审查制度的实际功能,切实防范和控制了网络安全的风险。
《办法》的实施,为网络安全立了规矩,有效应对数字社会出现的各种网络安全威胁,保障数据安全和网络安全,对维护我国网络安全有着重要的意义。网络平台运营者也要提高安全法治意识,做好安全风险评估和管理工作,积极申报并配合网络安全审查,履行网络安全保护义务。