中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”

网信办、发改委、工信部、公安部等十二家机关单位中任何一家认为有危害国家安全的风险,都可以按程序报批后启动网络安全审查。

“我认为这次审查主要关注的是,重要数据和公民个人信息的出境安全风险。”

从根本上来看,这次修订是为了落实数据安全法的要求,建立国家的数据安全审查制度。

责任编辑:张玥

2021年7月9日,网信办下架了与滴滴相关的25款App。 (IC photo/图)

2021年7月2日,国家网信办官网公告称,“为防范国家数据安全风险,对‘滴滴出行’实施网络安全审查”。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

这是2020年6月《网络安全审查办法》实施以来,网信办首次公开对某一家企业进行网络安全审查。这也是滴滴(股票代码NYSE:DIDI)在美股上市的第三天,受此消息影响,股价一度下跌超过8%。

7月9日,网信办发布通告称,“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题,要求在应用商店下架,同时各网站、平台不得为这25款应用提供访问和下载服务。

次日,国家网信办对外公布了《网络安全审查办法(修订草案征求意见稿)》(以下简称修订案),公开向社会征集意见。

修订案在多方面进行了重要调整。例如,对比过去仅要求“关键基础设施运营者”申报,新增了“数据处理者”也要申报。工作机制成员单位,增加了中国证监会。

更重要的是,对赴境外上市公司的审查提出了新要求:要求掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。在申报材料中,新增要求提供拟提交的IPO材料等。

在审查内容上,针对国外上市公司新增两条:一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;二是国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。

预备在海外上市的公司申报审查材料后,网络安全审查办公室会在10个工作日内确定是否需要审查并书面通知运营者。此次修订案对特别审查程序的审查时间进行了修改,由过去的“45个工作日”改为“三个月内完成”。

为何在这个时间点启动对滴滴的调查?《网络安全审查办法》的修订案制定思路如何?网信办的一系列动作释放了哪些信号?

南方周末记者就这些问题专访了中国信息安全研究院副院长左晓栋,他曾参与过多部网络安全重大政策法规的研究起草工作。

2021年7月2日,在滴滴赴美上市的第三天,网信办公告对滴滴进行网络安全审查。 (ICphoto/图)

十二家机关单位可启动网络安全审查

南方周末:这是《网络安全审查办法》实施以来,首次

登录后获取更多权限

立即登录

网络编辑:思考 校对:胡晓

欢迎分享、点赞与留言。本作品的版权为南方周末或相关著作权人所有,任何第三方未经授权,不得转载,否则即为侵权。

{{ isview_popup.firstLine }}{{ isview_popup.highlight }}

{{ isview_popup.secondLine }}

{{ isview_popup.buttonText }}