7月5日，國家網(wǎng)信辦官網(wǎng)發(fā)布公告，網(wǎng)絡安全審查辦公室宣布對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡安全審查。就在三天前的7月2日，網(wǎng)絡安全審查辦公室宣布對滴滴出行啟動網(wǎng)絡安全審查。

　　兩次公告稱，為防范國家數(shù)據(jù)安全風險，維護國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》，網(wǎng)絡安全審查辦公室按照《網(wǎng)絡安全審查辦法》，對“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”實施網(wǎng)絡安全審查。

　　公告要求，為配合網(wǎng)絡安全審查工作，防范風險擴大，審查期間“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”停止新用戶注冊。

　　這兩次審查行動的對象，均于近期在美國上市。2021年6月30日，滴滴出行在美國紐約證券交易所掛牌上市，股票代碼為“DIDI”，發(fā)行定價為14美元，位于13-14美元/ADS的發(fā)行區(qū)間上限?；蚴芫W(wǎng)安審查事件影響，2021年7月2日，滴滴股價開盤跌幅近11%，不過隨后跌幅有所收窄，截至北京時間當日23:00，跌5.49%至15.5美元/股。

　　成立1年多的國家互聯(lián)網(wǎng)信息辦公室首次對企業(yè)啟動網(wǎng)絡安全審查，引起社會各界的高度關注。

　　現(xiàn)將網(wǎng)絡安全審查的相關問題進行梳理。

　　1   網(wǎng)絡安全審查的法律依據(jù)？

　　《公告》內(nèi)容顯示，相關機構被審查的上位法依據(jù)為2015年7月1日頒布實施的《中華人民共和國國家安全法》（以下簡稱“《國安法》”），2016年11月7日頒布、2017年6月1日實施的《中華人民共和國網(wǎng)絡安全法》（以下簡稱“《網(wǎng)安法》”），直接適用的法律依據(jù)為2020年4月27日發(fā)布、同年6月1日實施的《網(wǎng)絡安全審查辦法》（以下簡稱“《辦法》”）。

　　其中，《國安法》第五十九條規(guī)定：國家建立國家安全審查和監(jiān)管的制度和機制，對影響或者可能影響國家安全的網(wǎng)絡信息技術產(chǎn)品和服務、涉及國家安全事項的建設項目，以及其他重大事項和活動，進行國家安全審查，有效預防和化解國家安全風險。

　　《網(wǎng)安法》第三十五條明確規(guī)定：關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。

　　《辦法》第二條規(guī)定：關鍵信息基礎設施運營者（以下簡稱運營者）采購網(wǎng)絡產(chǎn)品和服務，影響或可能影響國家安全的，應當按照本辦法進行網(wǎng)絡安全審查。

　　2    網(wǎng)絡安全審查辦公室是什么機構？

　　《辦法》第四條明確了網(wǎng)絡安全審查的工作機制和網(wǎng)絡安全審查辦公室的設置及其職責。

　　《辦法》第四條規(guī)定：網(wǎng)絡安全審查工作的最高領導機構為中央網(wǎng)絡安全和信息化委員會，工作機制組成部門包括國家網(wǎng)信辦、發(fā)改委、工信部、公安部、國安部、財政部、商務部、中國人民銀行、國家市場監(jiān)管總局、國家廣播電視總局、國家保密局、國家密碼局。網(wǎng)絡安全審查工作涉及的有關部門基本涵蓋了與網(wǎng)絡安全密切相關的國家各重要管理部門。

　　《辦法》還指出，“網(wǎng)絡安全審查辦公室設在國家互聯(lián)網(wǎng)信息辦公室，負責制定網(wǎng)絡安全審查相關制度規(guī)范，組織網(wǎng)絡安全審查?！?/p>

　　3  網(wǎng)絡安全審查目的是什么？

　　根據(jù)《辦法》的規(guī)定：網(wǎng)絡安全審查的目的是“確保關鍵信息基礎設施供應鏈安全”。

　　其中，《辦法》第一條規(guī)定：為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》，制定本辦法。

　　“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”被網(wǎng)絡安全審查，意味著進入了關鍵信息基礎設施運營者采購的產(chǎn)品目錄之中。

　　4  網(wǎng)絡安全審查主要審查哪些內(nèi)容？

　　根據(jù)《網(wǎng)絡安全審查辦法》第九條的規(guī)定， 網(wǎng)絡安全審查重點評估采購網(wǎng)絡產(chǎn)品和服務可能帶來的國家安全風險，主要考慮以下因素：

　?。?）產(chǎn)品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風險；

　　（2）產(chǎn)品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害；

　　（3）產(chǎn)品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿(mào)易等因素導致供應中斷的風險；

　　（4）產(chǎn)品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；

　?。?）其他可能危害關鍵信息基礎設施安全和國家安全的因素。

　　5  網(wǎng)絡安全審查可能面臨什么后果？

　　《辦法》第十九條援引至《網(wǎng)安法》第六十五條，系相關的法律責任條款，具體如下：

　　《辦法》第十九條 運營者違反本辦法規(guī)定的，依照《中華人民共和國網(wǎng)絡安全法》第六十五條的規(guī)定處理。

　　《網(wǎng)安法》第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　因此，如若切實違反《辦法》規(guī)定，相關機構的很可能會面臨責令停止使用相關網(wǎng)絡產(chǎn)品或服務，對機構、直接負責的主管人員和其他直接責任人員處以罰款。此外，不排除適用《國安法》規(guī)定的更嚴格的法律責任的可能性。

　　6  相關機構網(wǎng)絡安全審查需要多久？

　　根據(jù)《辦法》發(fā)布時的解讀：通常情況下，網(wǎng)絡安全審查在45個工作日內(nèi)完成，情況復雜的會延長15個工作日。

　　進入特別審查程序的審查項目，可能還需要45個工作日或者更長。根據(jù)《辦法》要求，補充提供材料的時間不計入審查時限。

　　7  被審查機構可能出現(xiàn)了什么安全問題？

　　《公告》稱“為防范國家數(shù)據(jù)安全風險，維護國家安全，保障公共利益，”依據(jù)相關法規(guī)，對相關機構實施網(wǎng)絡安全審查。這意味著相關機構使用的網(wǎng)絡產(chǎn)品和服務可能出現(xiàn)了數(shù)據(jù)方面的安全問題。

　　中國信息安全研究院副院長左曉棟接受媒體采訪時也表示，“我認為這次審查主要關注的是，重要數(shù)據(jù)和公民個人信息的出境安全風險。停止新用戶注冊，我認為是對這個數(shù)據(jù)進行保護的一個措施?！?/p>

　　8  除網(wǎng)絡安全審查，機構還需關注哪些安全審查？

　　除了《國安法》、《網(wǎng)安法》確定的網(wǎng)絡安全審查制度，即將于2021年9月1日生效的《數(shù)據(jù)安全法》確定了數(shù)據(jù)安全審查制度。

　　第二十四條規(guī)定：國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查。

　　值得注意的是，國家依法作出的數(shù)據(jù)安全審查決定為最終決定，這意味著數(shù)據(jù)安全審查的決定一經(jīng)作出即告生效，將無法通過行政復議、行政訴訟等形式進行申訴。

　　數(shù)據(jù)安全審查，從業(yè)機構們亦應予以高度關注，在數(shù)據(jù)安全審查制度的配套立法出臺后，及時開展合規(guī)安排。