|两新规出台助数字治理再提速

采访人员李跇
近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等十三部门联合修订发布《网络安全审查办法》（以下简称《办法》），自2022年2月15日起施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。国家互联网信息办公室有关负责人表示，《办法》的修订对保障国家网络安全和数据安全具有重要意义。
同期，国家互联网信息办公室、工业和信息化部等四部门联合发布《互联网信息服务算法推荐管理规定》（以下简称《规定》）。《规定》自2022年3月1日起施行。
顺数字浪潮之势直面网络空间重大风险挑战
网络平台运营者开展数据处理活动的安全性、开放性、透明性、来源的多样性以及供应渠道的可靠性深度影响着国家防范因政治、外交、贸易等因素导致供应链被迫中断的风险的效能，《办法》切实为国家安全、数字经济发展和社会稳定运行筑牢网络安全防线。
近年来，全球关键信息基础设施网络安全事件层出不穷，涉及能源、医疗、制造等国计民生领域，对当地社会发展与稳定造成严重影响。其中针对系统中第三方产品或服务安全漏洞及脆弱性的恶意利用是破坏关键信息基础设施的重要手段，可能造成设备损坏、系统失效、重要数据泄露等后果。《办法》的实施，有利于关键信息基础设施运营者和网络平台运营者进一步强化网络安全和数据安全意识，引导关键信息基础设施运营者和网络平台运营者将风险防范工作关口前移，防范网络产品及服务供应链中引入的安全漏洞、恶意后门，从源头化解安全风险，为关键信息基础设施防范供应链安全和数据安全风险提供保障。
2017年5月，国家互联网信息办公室印发了《网络产品和服务安全审查办法（试行）》。 2020年4月，试行3年后，国家互联网信息办公室正式印发《网络安全审查办法》。该《办法》实施仅一年半后官方便发布修订稿，就应对一年以来的形势变化进一步增强对网络空间重大风险挑战的防范能力，这与网络强国、数字中国、智慧社会建设发展节奏与需求相匹配。
百万级平台“出海”上市安全阀设计日趋完善
对比旧版文件和征求意见稿，新发布的《办法》在申报范围、机制成员单位、特别审查时间等方面都进行了重要调整。
审查对象方面，将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。在申报材料中，新增要求提供拟提交的首次公开募股（IPO）材料等。据了解，网络平台运营者应当在向国外证券监管机构提出上市申请之前申报网络安全审查。
审查内容方面，针对国外上市公司新增两条：一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；二是国外上市后关键信息基础设施的核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。
审查周期方面，网络安全审查办公室应当自收到符合规定的审查申报材料起10个工作日内确定是否需要审查并书面通知当事人。需要开展网络安全审查的应当自向当事人发出书面通知之日起30个工作日内完成初步审查，情况复杂的可以延长15个工作日。有分析认为，《办法》修订后需要审查的情形增多，因此适当延长了特别审查的时间。