近日,国家互联网信息办公室等十三部门修订发布《网络安全审查办法》(下称《办法》),将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。
互联网时代,人们在接受网络平台提供的服务时,不仅要在注册环节提供个人信息,而且在使用中还要授权相关APP访问各种用户信息的权限。由此带来的结果是,拥有越多用户的网络平台,收集公民个人信息的机会也越多。而相关信息经过大数据分析,可以对用户群体的职业构成、行为偏好、金融消费、出行轨迹等一系列涉及公民隐私的内容进行精准“画像”。信息时代,数据为王,掌握相关数据的敏感性不言自明。确保网络平台规范使用用户信息,确保相关数据的绝对安全,无论对个人,还是对国家,都极为重要。
应当看到,此次修订发布《办法》,一方面是应对网络发展日新月异的现实情形,另一方面更是对可能出现的隐患提前打好“预防针”。《办法》明确“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”,就是切实贯彻“事前审查与持续监管相结合”的具体体现。《办法》还增加了证监会作为网络安全审查工作机制成员单位,也是根据审查工作的实际需要,让专业的人做专业的事,提前堵截并化解涉及国家安全的风险。同时,这也是提示:企业上市融资(包括赴境外上市)必须符合我国的各项法律法规,数据主体的权益更不能“让渡”给境外机构,国家安全的底线不可触碰!
网络平台不是虚拟的,它与能源、金融、电信等平台一样,是国家关键信息基础设施供应链的重要一环。网络平台必须肩负起平台的主体责任,承担起应尽的社会责任,在我国法律法规允许的框架内运作,上述要求没有任何“讨价还价”的余地,更没有“博弈”的空间。谁在有关问题上“耍滑头”,威胁到公众利益乃至国家安全,必然要接受司法和行政的严惩。
保障个人信息安全,更要正本清源。相关法律要求,采集公民个人信息,必须符合合法性、正当性、必要性三原则。2021年12月,工信部对106款侵害用户权益且未限期完成整改的APP进行下架处理,殷鉴不远。
没有网络安全就没有国家安全,守卫国家数据主权和安全刻不容缓。只有从不断加强立法到强化执法,再到推动行业自律,一系列制度安排稳步推进,才能让大众真正享受美好的数字生活,才能更好地保障网络安全和数据安全,维护国家安全。
|