自2017年发布以来,《网络安全审查办法》在短短四年内经历了两次重大修订。
不难看出,网络安全审查制度面临诸多争议,足以看出国家对《网络安全审查办法》的重视。
从修订《网络安全审查办法》的内容来看,其核心主要集中在“在跨境场景下,国内数据安全”下进行的。
那么,《网络安全审查办法》有什么区别呢?让我们一起来看看。
一、增加审查机构
负责建立国家网络安全审查机制的部门机构从13个增加到14个。
除中央网络安全与信息委员会、国家互联网信息办公室、国家发改委、工业与信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理局、国家广播电视总局、国家保密局、国家密码管理局外,还增加了新的“证监会”作为负责建立国家网络安全审查机制的部门机构。
国内企业作为企业上市的主管部门,需要中国证监会批准。随着中国证监会的加入,国家网络安全审查机制进一步完善。对于一些企业来说,网络安全审查将成为一个必须克服的障碍。
模糊变得清晰
《网络安全审查办法(修订草案草案)》第六条规定,掌握100多万用户个人信息的经营者必须向网络安全审查办公室申请网络安全审查。
过去,对必须主动申请网络安全审查的运营商没有明确规定,但规定运营商购买网络产品和服务,影响或者可能影响国家安全的,应当向网络安全审查办公室申请网络安全审查。
这一次,《网络安全审查办法》给出了明确的要求,只要满足以下两个条件,就必须申请网络安全审查:
- 超过100万用户的个人信息
- 出国上市
三、扩大“运营者”范围
网络安全审查也扩大了审查“运营者”的范围。
过去,《中华人民共和国网络安全法》和《网络安全审查办法》对运营商的定义是关键信息基础设施(CII)但是,修订草案征求意见稿已经到了“运营者”扩展到所有数据所有者,这是互联网和数据运营商高度重视的条款。
“运营者”范围的扩大表明互联网监管没有死角,没有主体可以置身事外。
四、调整审查时限
特殊审查程序的审查期限也做了一定的调整。“特殊审查程序一般应在45个工作日内完成,复杂条款可适当延长”调整为“特殊审查程序一般应在3个月内完成,复杂情况可延长。”
审查期限的调整主要是因为对于特大企业来说,45个工作日的审查时间可能不完整,因此增加了特殊审查程序的时间。
与此同时,对于滴滴这样的公司来说,在启动审查程序后App无法下载的时间会更长,对企业的影响可能是致命的。这提醒所有企业要足够重视网络安全。
《网络安全审查办法》将越来越完善,对企业提出了更高的要求。在努力拓展业务的同时,也要注意相关法律法规和政策,避免触及红线,给企业带来灾难。