新修订的《网络安全审查办法》为网络安全做“加法”(2)

为维护数据安全做“加法”

“此次修订以维护数据安全为中心，以做‘加法’的方式，新增了不少亮点。”雷震文认为，扩大网络安全审查适用的范围是本次修订的首要亮点。

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

“作为社会数字基础设施的网络平台往往聚集着海量数据，其数据处理行为可能会对国家安全和社会公共利益产生直接的影响。”雷震文解释称，《办法》对网络平台运营者的安全审查主要集中在两个方面：一是对平台运营者开展数据处理活动的审查，二是就特定网络平台运营者赴国外上市进行安全审查。

“此外，《办法》对审查工作机制成员、审查重点评估的国家安全风险因素也进行了扩充。”雷震文介绍，《办法》增加了中国证券监督管理委员会作为国家网络安全审查工作机制成员，新增了网络安全审查重点评估中的国家安全风险因素。

“《办法》对审查程序相关的部分规范也作出了必要调整，一是延长了特别审查程序的期限，即由原来的45个工作日延长至90个工作日；二是新增关于当事人在审查期间的义务的规定。”雷震文强调，这对于进一步发挥网络安全审查制度的实际功能，切实防范和控制网络安全风险具有十分积极的意义。

化解风险需要关口前移

“推行网络安全审查，加强风险识别和控制，是当前世界各主要国家防范网络安全风险的通行做法。”雷震文表示，此次《办法》的修订对于进一步扎实“篱笆”，有效应对数字社会、平台经济发展中出现的各类新型网络安全风险，对切实维护我国国家网络主权和安全具有积极的现实意义。