中國國家互聯網信息辦公室(網信辦)於2月4日發布《網絡產品和服務安全審查辦法(徵求意見稿)》(下稱《意見稿》),進一步明確網絡安全的審查內容和範圍,並提出將成立「網絡安全審查委員會」,在「第三方評價」的基礎上對網絡產品、服務及其提供者的「安全狀況」進行評估。網絡安全審查第三方機構則由「國家統一認定」。
國家互聯網信息辦公室會同有關部門成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統一組織網絡安全審查工作,協調網絡安全審查相關重要問題;網絡安全審查委員會聘請相關專家組成網絡安全審查專家委員會,在第三方評價基礎上,對網絡產品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。
新京報引述四川大學網絡空間安全研究院特聘副研究員洪延青稱,網絡安全審查工作的組織和領導工作由網絡安全審查委員會承擔,委員會下設審查辦公室,並組建審查專家委員會,三方構成網絡安全審查工作的「頂層制度設計」。
中國信息安全研究院副院長左曉棟透露,網絡安全審查委員會將是一個跨部門委員會,因為網絡安全審查涉及多行業和多部門,需要協調和統籌。
《意見稿》提出,將重點審查網絡產品和服務的「安全性、可控性」,主要包括:
- 產品和服務被非法控制、干擾和中斷運行的風險;
- 產品及關鍵部件研發、交付、技術支持過程中的風險;
- 產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、利用用户相關信息的風險;
- 產品和服務提供者利用用户對產品和服務的依賴,實施不正當競爭或損害用户利益的風險;
- 以及兜底條款「其他可能危害國家安全和公共利益的風險」。
《意見稿》稱,關鍵信息基礎設施運營者採購的網絡產品和服務是否影響國家安全,由關鍵信息基礎設施保護工作部門確定。
洪延青對此解釋稱,「關鍵信息基礎設施運營者」的判定標準與它是民營或國營公司、國內或國際公司的身份無關,而是取決於其承擔的功能及可能造成的影響。他舉例稱,比如掌握海量個人信息的網約車平台或電商平台,數據一旦洩漏會影響到公眾利益,這些平台就算作關鍵信息基礎設施。
早在2014年5月,網信辦就宣布要推出網絡安全審查制度,以「維護國家網絡安全、保障用戶合法利益」;去年11月,全國人大常委會通過將於今年6月1日起施行的《網絡安全法》,明確可能影響國家安全的關鍵信息基礎設施運營者採購的網絡產品和服務,應通過國家安全審查,並從法律上賦予政府在「緊急情況」下可斷網的權力。
中國當局稱希望通過立法來防止網絡襲擊、網絡詐騙等行為,但也被外界擔憂會進一步限制外企發展、壓縮言論空間。上月,中國工業與信息化部公布《關於清理規範互聯網網絡接入服務市場的通知》,宣布自1月22日起至2018年3月31日,在全國範圍內對互聯網接入服務市場進行清理規範工作,並嚴管 VPN(虛擬專用網絡)服務。
聲音
此政策對跨境企業有什麼影響要根據特定企業具體分析。但可以相信,網絡安全法的實施不會限制中國企業走出去,也不會限制外國企業進入中國市場。
網絡審查委員會就網絡審查委員會,審查跟安全有什麼關係?好像360瀏覽器冠上「安全」會變得安全似的。