專家解讀｜用全面發展辯證的眼光看待《網絡安全審查辦法》

近日，國家網信辦等十三部門聯合修訂發布的《網絡安全審查辦法》(以下簡稱《辦法》)開始施行，針對2017年開始試行、2020年正式實施的網絡安全審查制度進行完善升級，提出了網絡安全審查的新內容，體現了依法治網的新進展，開啟網絡安全審查的新篇章，修訂恰逢其時意義重大，需要正確認識和把握。

一、全面地看《網絡安全審查辦法》的“變”與“不變”

《辦法》將網絡平臺運營者開展影響或者可能影響國家安全的數據處理活動納入網絡安全審查，明確要求掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報網絡安全審查，這兩項內容是《辦法》修訂的主要部分，也是輿論關注和議論最為集中的審查之“變”，難免有因過分聚焦甚至夸大而帶來曲解，破除片面解讀需要系統把握《辦法》的“變”與“不變”。

一是堅持以應對國家安全風險為基本出發點未變。法律需要不斷修訂來應對不斷變化的現實威脅，正如原《辦法》以應對關鍵信息基礎設施供應鏈安全風險為主，此次修訂主要是為了應對當前突出的數據安全問題，特別是國內外大型互聯網平臺大規模收集、存儲并違規出境我國公民個人信息風險，以及個別國家在網絡空間行使單邊主義和霸權行徑，將提供數據作為市場準入和資本上市的前提條件，以此攫取我國敏感數據，這些“老問題”“新挑戰”嚴重影響到我國網絡安全和國家安全，亟需從國家治理上予以應對。

二是堅持以落實國家安全、網絡安全基礎法律為主要目標未變。落實國家安全、網絡安全法律法規要求的宗旨貫穿《辦法》發展始終。從《國家安全法》明確建立國家安全審查與監管制度和機制，確立了網絡安全審查的制度框架和總體思路，到《網絡安全法》要求關鍵信息基礎設施的運營者采購產品和服務申報網絡安全審查，確立了網絡安全審查的主要客體與主體，奠定了2017年《網絡產品和服務安全審查辦法(試行)》與2020年《網絡安全審查辦法》的基本雛形。在此基礎上，此次《辦法》是落實《數據安全法》和《關鍵信息基礎設施安全保護條例》對于數據安全、網絡安全的最新要求，可以說《辦法》正是忠于國家安全、網絡安全上位法的這種“不變”所帶來的“變”，是我國依法治網的具體發展和生動體現。

三是堅持審查程序正義的基本原則未變。《辦法》堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合的四項基本原則未發生改變，有助于壓實審查各方的權責利，明確審查的透明度，堅持審查的各方監督，體現出審查的程序正義。

二、發展地看網絡安全審查制度的演進與完善

法律的生命在于實踐，堅持與時俱進的法律發展觀，在實踐中不斷修訂法律，是維持法律有效性的關鍵因素。從2017年6月1日開始實施的《網絡產品和服務安全審查辦法(試行)》到2020年6月1日正式施行的《網絡安全審查辦法》，再到2022年2月15日開始施行的《網絡安全審查辦法》修訂版，其間既有《數據安全法》和《關鍵信息基礎設施安全保護條例》等新頒布的上位法自上而下推動，也有網絡安全審查主體基于對滴滴出行、BOSS直聘等企業的具體審查總結經驗自下而上完善，網絡安全審查制度在實踐探索中升級。

一是組織結構更加完善。原《辦法》確定了在中央網絡安全和信息化委員會領導下，國家互聯網信息辦公室會同11家部門聯合建立網絡安全審查工作機制的基本組織架構。此次修訂的《辦法》根據審查實際需要，增加證監會作為網絡安全審查工作機制成員單位，對應赴國外上市網絡平臺運營者的審查，并增加了將企業擬提交的上市申請材料納入網絡安全審查申報范圍的規定，凸顯組織結構內部的職能分工，也體現了網絡安全審查的“國家合力”特征以及專業技術性。

二是審查時限更切實際。《辦法》將特別審查程序從45天延長到90天，主要是針對未達成一致意見的審查結論進行再分析和評估，以及再次征求包括網絡安全審查工作機制成員單位和相關部門意見所需要的時間。時間調整的根據源于已開展審查實踐所得出的經驗，審查舉措的可操作性在“實踐—反饋—優化”的過程中得以不斷提高，同時也體現了對于審查結論更加審慎的態度。

三是權力監督更加明確。《辦法》既強調審查客體對于主體的責任與義務的監督，包括要求充分尊重和嚴格保護知識產權及相關商業秘密等，并單獨增加對于審查中所涉及的個人信息的保護要求，明確規定運營者或網絡產品和服務提供者可以舉報網絡審查中的失責行為，同時也鼓勵社會監督當事人履行網絡安全審查中作出的承諾，網絡安全審查辦公室通過接受舉報等形式加強事前事中事后監督，意圖以權力監督確保審查客觀公正透明。

三、辯證地看《網絡安全審查辦法》當前重點與長遠意義

由于涉及面廣、牽涉主體多，《網絡安全審查辦法》出臺、修訂的全過程都備受關注，也出現對于《辦法》修訂的理解偏差，這是對于《辦法》立法初衷與整體取意認識不到位所造成的，需要辯證客觀看待《網絡安全審查辦法》的當前重點與長遠意義。

一是統籌安全與發展。網絡安全審查不會影響發展，《辦法》明確“防范網絡安全風險與促進先進技術應用相結合”，針對關鍵信息基礎設施運營者采購產品和服務以及網絡平臺運營者開展數據處理活動所開展的網絡安全審查也是及早發現并避免相關活動可能存在的國家安全風險和危害，樹立底線意識，筑牢發展屏障，通過依法依規開展審查獲得安全發展新優勢。

二是平衡開放與治理。堅持對外開放是我國的基本國策。網絡安全審查不會限制開放，啟動審查后，經研判不影響國家安全的，可繼續赴國外上市。同時《辦法》不區分外國企業與中國境內企業，不存在區別對待。開展網絡安全審查也是國際通行做法，《辦法》許多舉措均是引進吸收域外相應的經驗啟示和實踐藍本，為今后與國際接軌奠定了基礎。

三是兼顧當前與長遠。網絡安全審查不可能畢其功于一役，需要“立足當前、著眼長遠”，不僅要立足應對當前威脅，補網絡發展短板，堵網絡安全“漏洞”，更要放眼長遠，堅定不移推進，以構建更加體系化和系統化的網絡安全審查機制，健全國家網絡治理體系與法制體系，助力推進我國網絡空間治理體系和治理能力現代化。

作者：桂暢旎　中國信息安全測評中心