《電子技術應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 貽害無窮,請立即停止錯誤解《網絡安全審查辦法》!

貽害無窮,請立即停止錯誤解《網絡安全審查辦法》!

2020-05-28
來源: 工控安全衛(wèi)士

  本月中,美國商務部宣布對華為的禁令升級,中方的反制手段成為了接下來的焦點之一。此時,有不少人將目光投向了一個將于 6 月 1 日正式實施的新法規(guī)——《網絡安全審查辦法》(以下簡稱“審查辦法”)。

  作為 2017 年實施的《網絡產品和服務安全審查辦法(試行)》的升級版,其最早在今年4月發(fā)布。

  根據官方介紹,這是一項與網絡安全法相配套的重要辦法,會重點評估關鍵信息基礎設施運營者采購網絡產品和服務可能帶來的國家安全風險。關鍵信息基礎設施運營者,應當在與產品和服務提供方正式簽署合同前申報網絡安全審查?! ?/p>

  審查辦法全文 14 條,只有 2000  余字,聯合簽發(fā)部門卻多達 12 個,對于科技產業(yè)尤其信息產業(yè)從業(yè)者來說,需要額外關注。  

  不過在數據法律學者、上海交通大學數據法律研究中心執(zhí)行主任何淵看來,它的到來并不突然。  

  過去幾年,何淵一直在研究和比較中國與國際的數據安全立法,并參與到國內多家科技公司的數據合規(guī)體系建設中。在接受 DeepTech 采訪時,中國和國際上其他國家如何發(fā)展自己的數據安全法律體系,成為他解讀該辦法的出發(fā)點?! ?/p>

  他特別強調的是,要真正理解辦法的出臺,需避開將其視為特定事件反制手段的誤區(qū),取而代之的是將重點放在三個關鍵詞上:關鍵信息基礎設施、供應鏈的安全、國家安全?! ?/p>

  這三個關鍵詞對應著三個變化,面向更加開放的中國市場,這些變化正在指明國外、國內科技企業(yè),在通往數據安全、網絡安全的道路上,哪些是坑,哪些是燈。 

  “對于企業(yè)來說,合規(guī)會變成一個‘合則生,不合則亡’的問題”,他說。  

  DeepTech:如何理解《審查辦法》的出臺背景?  

  何淵:這個辦法并不是一個全新、突然出現的產物,而是有“前身”的,是對此前方案的提升,即對《網絡安全法》和《國家安全法》的進一步落實。前身是 2017 年實施的《網絡產品和服務安全審查辦法(試行)》的升級版,這兩部法律是依據?! ?/p>

  DeepTech:有說法說這是針對華為事件的一種反制。  

  何淵:現在一些媒體解讀審查辦法會是一種反制,我個人覺得這種解讀是有問題的?! ?/p>

  從我個人的角度來說堅決反對中國去這么做的,因為我前面已經下了一個結論,這是不符合中國國情的,只有全球化,包括貿易的全球化,才是最符合中國的根本利益?!?/p>

  所以,聲稱網絡安全審查辦法要去針對某個具體的企業(yè),某個具體的行業(yè),我并不認同。  

  它其實是一直在計劃內的一個產物,只是立法需要各個部委之間要形成一個共識,需要時間,往前追溯它的形成都是一步一腳印的,現在剛好在這個時間點推出?!?/p>

  DeepTech:一個關鍵的變化是從技術的自主可控轉變?yōu)楣湴踩?,但是這兩個部分應該是有交集? 

  何淵:肯定是有交集,但是為什么要這樣改? 

  認為中國的立法者其實已經意識到這是一個問題,即強調自主可控其實可能是不太能實現的,最起碼這是不經濟的,因為技術都需要進行分工,每個國家在某種技術上可能都有優(yōu)勢,光刻機就是一個典型。再如 5G、人工智能技術,也不可能中國全都擁有。 

  DeepTech:它是此前法規(guī)的延續(xù)和聚焦,但是不同于以往的是,它參與的部門數量卻非常之多? 

  何淵:是的,基本上主要的部委都參與了,甚至包括央行、商務部等等,一般很少會有這樣一個程度,所以這個《辦法》會涉及很重要的一個制度。

  DeepTech:涉及關鍵信息基礎設施的,無論中資還是外資公司,都需要自己去衡量需不需要提交審查,這種流程的邏輯是什么?

  何淵:原來的做法我們叫做政府的規(guī)制,但現在特別提到的一個概念是治理的現代化。慢慢地要讓市場主體決定,這可能也是未來非常大的一個變化,即企業(yè)自己要承擔起這個責任,行判斷,或者稱為發(fā)揮市場的更重要作用,市場主體自行決定要不要申報?! ?/p>

  但這后面還跟著一句話,叫做事后強監(jiān)管,相較于原先的事前監(jiān)管,事前事中給企業(yè)更多的自由,你自己來判斷,但是如果出問題,對不起,事后要強監(jiān)管,也可能處罰的力度就會很大,目前審查辦法因為法律效力的層級問題,無權規(guī)定很多的罰則,基本還是沿用《網絡安全法》和《國家安全法》?! ?/p>

  從法律的角度來說,我覺得應當積極吸收歐盟、美國的一些關于事后處罰的經驗,尤其是合作治理的理論,這種事后監(jiān)管模式在網絡安全領域是重要趨勢?! ?/p>

  未來,這種趨勢可能全球都會比較普遍,不僅美國這么做,歐盟其實也會去這么做?! ?/p>

  近年來我們也看到,諸如歐盟對 Facebook 動輒數億美元的處罰,全球的處罰額度都會越來越高,預示強監(jiān)管時代必然來臨,對于企業(yè)來說,數據合規(guī)就會變成一個“合則生,不合則亡”的問題。


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。