本月中，美國商務(wù)部宣布對華為的禁令升級，中方的反制手段成為了接下來的焦點之一。此時，有不少人將目光投向了一個將于 6 月 1 日正式實施的新法規(guī)——《網(wǎng)絡(luò)安全審查辦法》（以下簡稱“審查辦法”）。

　　作為 2017 年實施的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的升級版，其最早在今年4月發(fā)布。

　　根據(jù)官方介紹，這是一項與網(wǎng)絡(luò)安全法相配套的重要辦法，會重點評估關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險。關(guān)鍵信息基礎(chǔ)設(shè)施運營者，應(yīng)當(dāng)在與產(chǎn)品和服務(wù)提供方正式簽署合同前申報網(wǎng)絡(luò)安全審查?！　?/p>

　　審查辦法全文 14 條，只有 2000  余字，聯(lián)合簽發(fā)部門卻多達(dá) 12 個，對于科技產(chǎn)業(yè)尤其信息產(chǎn)業(yè)從業(yè)者來說，需要額外關(guān)注?！　?/p>

　　不過在數(shù)據(jù)法律學(xué)者、上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任何淵看來，它的到來并不突然。　　

　　過去幾年，何淵一直在研究和比較中國與國際的數(shù)據(jù)安全立法，并參與到國內(nèi)多家科技公司的數(shù)據(jù)合規(guī)體系建設(shè)中。在接受 DeepTech 采訪時，中國和國際上其他國家如何發(fā)展自己的數(shù)據(jù)安全法律體系，成為他解讀該辦法的出發(fā)點?！　?/p>

　　他特別強(qiáng)調(diào)的是，要真正理解辦法的出臺，需避開將其視為特定事件反制手段的誤區(qū)，取而代之的是將重點放在三個關(guān)鍵詞上：關(guān)鍵信息基礎(chǔ)設(shè)施、供應(yīng)鏈的安全、國家安全?！　?/p>

　　這三個關(guān)鍵詞對應(yīng)著三個變化，面向更加開放的中國市場，這些變化正在指明國外、國內(nèi)科技企業(yè)，在通往數(shù)據(jù)安全、網(wǎng)絡(luò)安全的道路上，哪些是坑，哪些是燈?！?/p>

　　“對于企業(yè)來說，合規(guī)會變成一個‘合則生，不合則亡’的問題”，他說?！　?/p>

　　DeepTech：如何理解《審查辦法》的出臺背景？　　

　　何淵：這個辦法并不是一個全新、突然出現(xiàn)的產(chǎn)物，而是有“前身”的，是對此前方案的提升，即對《網(wǎng)絡(luò)安全法》和《國家安全法》的進(jìn)一步落實。前身是 2017 年實施的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》的升級版，這兩部法律是依據(jù)?！　?/p>

　　DeepTech：有說法說這是針對華為事件的一種反制?！　?/p>

　　何淵：現(xiàn)在一些媒體解讀審查辦法會是一種反制，我個人覺得這種解讀是有問題的。　　

　　從我個人的角度來說堅決反對中國去這么做的，因為我前面已經(jīng)下了一個結(jié)論，這是不符合中國國情的，只有全球化，包括貿(mào)易的全球化，才是最符合中國的根本利益?！?/p>

　　所以，聲稱網(wǎng)絡(luò)安全審查辦法要去針對某個具體的企業(yè)，某個具體的行業(yè)，我并不認(rèn)同?！　?/p>

　　它其實是一直在計劃內(nèi)的一個產(chǎn)物，只是立法需要各個部委之間要形成一個共識，需要時間，往前追溯它的形成都是一步一腳印的，現(xiàn)在剛好在這個時間點推出?！?/p>

　　DeepTech：一個關(guān)鍵的變化是從技術(shù)的自主可控轉(zhuǎn)變?yōu)楣?yīng)鏈安全，但是這兩個部分應(yīng)該是有交集？　

　　何淵：肯定是有交集，但是為什么要這樣改？　

　　認(rèn)為中國的立法者其實已經(jīng)意識到這是一個問題，即強(qiáng)調(diào)自主可控其實可能是不太能實現(xiàn)的，最起碼這是不經(jīng)濟(jì)的，因為技術(shù)都需要進(jìn)行分工，每個國家在某種技術(shù)上可能都有優(yōu)勢，光刻機(jī)就是一個典型。再如 5G、人工智能技術(shù)，也不可能中國全都擁有?！?/p>

　　DeepTech：它是此前法規(guī)的延續(xù)和聚焦，但是不同于以往的是，它參與的部門數(shù)量卻非常之多？　

　　何淵：是的，基本上主要的部委都參與了，甚至包括央行、商務(wù)部等等，一般很少會有這樣一個程度，所以這個《辦法》會涉及很重要的一個制度。

　　DeepTech：涉及關(guān)鍵信息基礎(chǔ)設(shè)施的，無論中資還是外資公司，都需要自己去衡量需不需要提交審查，這種流程的邏輯是什么？

　　何淵：原來的做法我們叫做政府的規(guī)制，但現(xiàn)在特別提到的一個概念是治理的現(xiàn)代化。慢慢地要讓市場主體決定，這可能也是未來非常大的一個變化，即企業(yè)自己要承擔(dān)起這個責(zé)任，行判斷，或者稱為發(fā)揮市場的更重要作用，市場主體自行決定要不要申報?！　?/p>

　　但這后面還跟著一句話，叫做事后強(qiáng)監(jiān)管，相較于原先的事前監(jiān)管，事前事中給企業(yè)更多的自由，你自己來判斷，但是如果出問題，對不起，事后要強(qiáng)監(jiān)管，也可能處罰的力度就會很大，目前審查辦法因為法律效力的層級問題，無權(quán)規(guī)定很多的罰則，基本還是沿用《網(wǎng)絡(luò)安全法》和《國家安全法》?！　?/p>

　　從法律的角度來說，我覺得應(yīng)當(dāng)積極吸收歐盟、美國的一些關(guān)于事后處罰的經(jīng)驗，尤其是合作治理的理論，這種事后監(jiān)管模式在網(wǎng)絡(luò)安全領(lǐng)域是重要趨勢?！　?/p>

　　未來，這種趨勢可能全球都會比較普遍，不僅美國這么做，歐盟其實也會去這么做?！　?/p>

　　近年來我們也看到，諸如歐盟對 Facebook 動輒數(shù)億美元的處罰，全球的處罰額度都會越來越高，預(yù)示強(qiáng)監(jiān)管時代必然來臨，對于企業(yè)來說，數(shù)據(jù)合規(guī)就會變成一個“合則生，不合則亡”的問題。