2021年度法律热点｜网络安全审查

2022-01-20 00:00:00

回首 2021，法律界发生了许多重大事件。在此迎新之际，得理法律数据特推出 2021年法律年度法律热点系列，供读者朋友们参考学习。本期推送热点：网络安全审查。

2021年网络安全大事记

2021年6月10日

《中华人民共和国数据安全法》公布，自2021年9月1日起施行。

2021年7月2日晚

网络安全审查办公室对“滴滴出行”实施网络安全审查，审查期间，“滴滴出行”停止新用户注册。

2021年7月4日晚

国家互联网信息办公室通报：“滴滴出行”App确实存在严重违法违规收集使用个人信息问题。

2021年7月5日

网络安全审查办公室对于“运满满”“货车帮”“BOSS直聘”启动网络安全审查。

2021年7月10日

国家互联网信息办公室发布关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。

2021年7月16日

国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

2021年7月30日

《关键信息基础设施安全保护条例》正式发布，于9月1日正式施行。

2021年8月20日

十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，11月1日起施行。

多个APP被启动网络安全审查

近年来，网络和信息技术迅猛发展，网络空间深度融入到经济社会发展、人民生活和社会治理各个方面。互联网科技在极大地便利我们生活的同时，也渐渐凸显出一些网络安全问题：部分互联网企业关键信息基础设施供应链存在安全漏洞，可能危及国家安全。

2021年7月2日，网络安全审查办公室宣布对“滴滴出行”进行网络安全审查，后国家互联网信息办公室通报：“滴滴出行”App确实存在严重违法违规收集使用个人信息问题，依法通知应用商店下架“滴滴出行”等25款。这也是《网络安全审查办法》发布以来的首次审查行动。

继滴滴出行之后，网络安全审查办公室又对“运满满”“货车帮”“BOSS直聘”等APP启动网络安全审查。对此三家企业官方均回应积极配合网络安全审查工作，全面排查和防范网络安全风险。目前，这几个被启动审查的软件均能正常下载使用。

江苏省大数据交易和流通工程实验室副主任李可顺表示，这些头部平台至少掌握了所属行业领域80%以上的深度数据，这些数据可以直接或间接地反映我国各区域人口分布、商业热力、人口流动、货物流动、企业经营等情况。

另外，被审查的几家企业还有一个共同点：即2021年都在美国上市。2021年6月11日，“BOSS直聘”于美国上市；6月22日，拥有“运满满”和“货车帮”的满帮集团于美国上市；6月30日，国内最大的移动出行平台滴滴于美国上市。有律师表示，企业赴美上市，将不可避免涉及数据出境问题。

大数据时代，网络安全如何保障？

现如今，网络已经渗透到衣食住行各个方面，对于各大网络平台来说，掌握更多的数据，就能获得更具体的用户画像，“大数据”可以通过APP自身或者广告等商业途径变现，具有巨大的潜在商业价值。因此各大平台都会通过各种渠道获取用户信息，部分互联网企业的违规操作，对网络安全形成一定威胁。

网络空间不是“法外之地”。网络安全需要有相应的法律和规则进行制约，确保个人信息和关键信息基础设施安全不受干扰。近年来，立法部门已出台了多部法律对互联网市场进行网络规范。从《网络安全法》、《数据安全法》、《个人信息保护法》等重要法律的人大立法，到《国家网络空间安全战略》《关键信息基础设施安全保护条例》等战略规划、法律法规的制定出台，再到《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定（试行）》等部门规章和规范性文件的发布实施，我国网络安全法律法规体系基本建立。

其中，《网络安全审查办法》是2020年6月1日由国家网信办、发改委、工信部、公安部、财政部、央行等12个部委联合制定的，其目的是及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害，保障关键信息基础设施供应链安全，维护国家安全。

《网络安全审查办法》是配套网络安全法的一项很重要的制度。在网络安全法的第三十五条明确规定：关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

2021年7月，国家互联网信息办公室依照《网络安全审查办法》相关规定进行了一系列的审查行动：通过对多个App的网络安全审查，有效防范采购活动、数据处理活动以及国外上市可能带来的国家安全风险，让《网络安全审查办法》切实保障网络数据安全。

2021年网络安全的立法动态

2021年9月1日，《数据安全法》正式施行，是2021年立法中的一大重点事件。《数据安全法》是数据领域的基础性法律，也是国家安全领域的一部重要法律。《数据安全法》作为数据安全领域最高位阶的专门法，与《网络安全法》一起补充了《国家安全法》框架下的安全治理法律体系，更全面地保障了国家安全在各行业、各领域保障的有法可依。

《数据安全法》聚焦数据安全领域的突出问题，确立了数据分类分级管理，建立了数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度，并明确了相关主体的数据安全保护义务。该法第二十四条提出构建数据安全审查制度，要求对影响或者可能影响国家安全的数据活动进行国家安全审查。

与《数据安全法》同日施行的还有《关键信息基础设施安全保护条例》（以下简称《条例》）。《条例》指出，国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。该条例建立专门保护制度，明确关键信息基础设施的认定原则和程序。具体而言，《条例》具有以下六大亮点：一是明确了关键信息基础设施的定义；二是确立了关键信息基础设施安全保护的监管体系；三是完善了关键信息基础设施认定机制；四是明确了关键信息基础设施运营者的责任义务；五是明确了关键信息基础设施运营者专门安全管理机构的安全保护工作职责；六是明确了保护工作部门的工作职责。

2021年11月14日，《网络数据安全管理条例（征求意见稿）》也公开征求意见。该意见稿对开展数据处理活动的一般规则进行立法规定，同时对个人信息保护、重要数据安全、数据跨境安全管理等作出了详细规定，进一步增强了数据安全法律体系的完备性和可操作性。

除此以外，2021年《个人信息保护法》的出台，也对互联网平台对个人数据的收集和使用形成制约。该法构建了以“告知-同意”为核心的个人信息处理系列规则，对各大互联网企业提出谨慎处理用户个人信息的要求。

根据《个人信息保护法》的相关指引，2022年1月，国家互联网信息办公室、工业和信息化部、公安部、国家安全部、财政部等十三部门联合修订发布《网络安全审查办法》，自2022年2月15日起施行。新《网络安全审查办法》对制定依据、适用范围、国家安全风险评估内容、工作机制、处罚等方面均有修订和完善，比如证监会被纳入网络安全审查工作机制成员单位，将数据安全风险增加为国家网络安全风险评估的因素，将掌握超过100万用户个人信息的网络平台运营者国外上市列为网络安全审查的重要场景。

结语：

2021年是数据安全元年，多部与数据相关的法律出台让网络安全问题有了制度上的解决方案。这也提醒广大互联网企业必须紧跟时代，逐渐建成规范化、体系化的数据管理模式，重视网络安全问题，才能在互联网的时代浪潮中立足。