《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 貽害無窮,,請立即停止錯誤解《網(wǎng)絡(luò)安全審查辦法》,!

貽害無窮,請立即停止錯誤解《網(wǎng)絡(luò)安全審查辦法》,!

2020-05-28
來源: 工控安全衛(wèi)士

  本月中,美國商務(wù)部宣布對華為的禁令升級,,中方的反制手段成為了接下來的焦點之一,。此時,有不少人將目光投向了一個將于 6 月 1 日正式實施的新法規(guī)——《網(wǎng)絡(luò)安全審查辦法》(以下簡稱“審查辦法”),。

  作為 2017 年實施的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》的升級版,,其最早在今年4月發(fā)布。

  根據(jù)官方介紹,,這是一項與網(wǎng)絡(luò)安全法相配套的重要辦法,,會重點評估關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風險。關(guān)鍵信息基礎(chǔ)設(shè)施運營者,,應(yīng)當在與產(chǎn)品和服務(wù)提供方正式簽署合同前申報網(wǎng)絡(luò)安全審查,。  

  審查辦法全文 14 條,,只有 2000  余字,,聯(lián)合簽發(fā)部門卻多達 12 個,對于科技產(chǎn)業(yè)尤其信息產(chǎn)業(yè)從業(yè)者來說,,需要額外關(guān)注,。  

  不過在數(shù)據(jù)法律學者,、上海交通大學數(shù)據(jù)法律研究中心執(zhí)行主任何淵看來,,它的到來并不突然?! ?/p>

  過去幾年,,何淵一直在研究和比較中國與國際的數(shù)據(jù)安全立法,并參與到國內(nèi)多家科技公司的數(shù)據(jù)合規(guī)體系建設(shè)中,。在接受 DeepTech 采訪時,,中國和國際上其他國家如何發(fā)展自己的數(shù)據(jù)安全法律體系,成為他解讀該辦法的出發(fā)點,?! ?/p>

  他特別強調(diào)的是,要真正理解辦法的出臺,,需避開將其視為特定事件反制手段的誤區(qū),,取而代之的是將重點放在三個關(guān)鍵詞上:關(guān)鍵信息基礎(chǔ)設(shè)施、供應(yīng)鏈的安全,、國家安全,?! ?/p>

  這三個關(guān)鍵詞對應(yīng)著三個變化,面向更加開放的中國市場,,這些變化正在指明國外,、國內(nèi)科技企業(yè),在通往數(shù)據(jù)安全,、網(wǎng)絡(luò)安全的道路上,,哪些是坑,哪些是燈,?!?/p>

  “對于企業(yè)來說,合規(guī)會變成一個‘合則生,,不合則亡’的問題”,,他說?! ?/p>

  DeepTech:如何理解《審查辦法》的出臺背景,?  

  何淵:這個辦法并不是一個全新、突然出現(xiàn)的產(chǎn)物,,而是有“前身”的,,是對此前方案的提升,即對《網(wǎng)絡(luò)安全法》和《國家安全法》的進一步落實,。前身是 2017 年實施的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》的升級版,這兩部法律是依據(jù),?! ?/p>

  DeepTech:有說法說這是針對華為事件的一種反制?! ?/p>

  何淵:現(xiàn)在一些媒體解讀審查辦法會是一種反制,,我個人覺得這種解讀是有問題的?! ?/p>

  從我個人的角度來說堅決反對中國去這么做的,,因為我前面已經(jīng)下了一個結(jié)論,這是不符合中國國情的,,只有全球化,,包括貿(mào)易的全球化,才是最符合中國的根本利益,?!?/p>

  所以,聲稱網(wǎng)絡(luò)安全審查辦法要去針對某個具體的企業(yè),,某個具體的行業(yè),,我并不認同,。  

  它其實是一直在計劃內(nèi)的一個產(chǎn)物,,只是立法需要各個部委之間要形成一個共識,,需要時間,往前追溯它的形成都是一步一腳印的,,現(xiàn)在剛好在這個時間點推出,。 

  DeepTech:一個關(guān)鍵的變化是從技術(shù)的自主可控轉(zhuǎn)變?yōu)楣?yīng)鏈安全,,但是這兩個部分應(yīng)該是有交集,? 

  何淵:肯定是有交集,但是為什么要這樣改,? 

  認為中國的立法者其實已經(jīng)意識到這是一個問題,,即強調(diào)自主可控其實可能是不太能實現(xiàn)的,最起碼這是不經(jīng)濟的,,因為技術(shù)都需要進行分工,,每個國家在某種技術(shù)上可能都有優(yōu)勢,光刻機就是一個典型,。再如 5G,、人工智能技術(shù),也不可能中國全都擁有,?!?/p>

  DeepTech:它是此前法規(guī)的延續(xù)和聚焦,但是不同于以往的是,,它參與的部門數(shù)量卻非常之多,? 

  何淵:是的,基本上主要的部委都參與了,,甚至包括央行,、商務(wù)部等等,一般很少會有這樣一個程度,,所以這個《辦法》會涉及很重要的一個制度,。

  DeepTech:涉及關(guān)鍵信息基礎(chǔ)設(shè)施的,無論中資還是外資公司,,都需要自己去衡量需不需要提交審查,,這種流程的邏輯是什么?

  何淵:原來的做法我們叫做政府的規(guī)制,,但現(xiàn)在特別提到的一個概念是治理的現(xiàn)代化,。慢慢地要讓市場主體決定,這可能也是未來非常大的一個變化,,即企業(yè)自己要承擔起這個責任,,行判斷,,或者稱為發(fā)揮市場的更重要作用,市場主體自行決定要不要申報,?! ?/p>

  但這后面還跟著一句話,叫做事后強監(jiān)管,,相較于原先的事前監(jiān)管,,事前事中給企業(yè)更多的自由,你自己來判斷,,但是如果出問題,,對不起,事后要強監(jiān)管,,也可能處罰的力度就會很大,,目前審查辦法因為法律效力的層級問題,無權(quán)規(guī)定很多的罰則,,基本還是沿用《網(wǎng)絡(luò)安全法》和《國家安全法》,。  

  從法律的角度來說,,我覺得應(yīng)當積極吸收歐盟,、美國的一些關(guān)于事后處罰的經(jīng)驗,尤其是合作治理的理論,,這種事后監(jiān)管模式在網(wǎng)絡(luò)安全領(lǐng)域是重要趨勢,。  

  未來,,這種趨勢可能全球都會比較普遍,,不僅美國這么做,歐盟其實也會去這么做,。  

  近年來我們也看到,,諸如歐盟對 Facebook 動輒數(shù)億美元的處罰,,全球的處罰額度都會越來越高,預示強監(jiān)管時代必然來臨,,對于企業(yè)來說,,數(shù)據(jù)合規(guī)就會變成一個“合則生,不合則亡”的問題,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。