近日，國家網信辦等十三部門聯合修訂發布的《網絡安全審查辦法》（以下簡稱《辦法》）開始施行，針對2017年開始試行、2020年正式實施的網絡安全審查製度進行完善升級，提出了網絡安全審查的新內(nei) 容，體(ti) 現了依法治網的新進展，開啟網絡安全審查的新篇章，修訂恰逢其時意義(yi) 重大，需要正確認識和把握。

　　一、全麵地看《網絡安全審查辦法》的“變”與(yu) “不變”

　　《辦法》將網絡平台運營者開展影響或者可能影響國家安全的數據處理活動納入網絡安全審查，明確要求掌握超過100萬(wan) 用戶個(ge) 人信息的網絡平台運營者赴國外上市必須申報網絡安全審查，這兩(liang) 項內(nei) 容是《辦法》修訂的主要部分，也是輿論關(guan) 注和議論最為(wei) 集中的審查之“變”，難免有因過分聚焦甚至誇大而帶來曲解，破除片麵解讀需要係統把握《辦法》的“變”與(yu) “不變”。

　　一是堅持以應對國家安全風險為(wei) 基本出發點未變。法律需要不斷修訂來應對不斷變化的現實威脅，正如原《辦法》以應對關(guan) 鍵信息基礎設施供應鏈安全風險為(wei) 主，此次修訂主要是為(wei) 了應對當前突出的數據安全問題，特別是國內(nei) 外大型互聯網平台大規模收集、存儲(chu) 並違規出境我國公民個(ge) 人信息風險，以及個(ge) 別國家在網絡空間行使單邊主義(yi) 和霸權行徑，將提供數據作為(wei) 市場準入和資本上市的前提條件，以此攫取我國敏感數據，這些“老問題”“新挑戰”嚴(yan) 重影響到我國網絡安全和國家安全，亟需從(cong) 國家治理上予以應對。

　　二是堅持以落實國家安全、網絡安全基礎法律為(wei) 主要目標未變。落實國家安全、網絡安全法律法規要求的宗旨貫穿《辦法》發展始終。從(cong) 《國家安全法》明確建立國家安全審查與(yu) 監管製度和機製，確立了網絡安全審查的製度框架和總體(ti) 思路，到《網絡安全法》要求關(guan) 鍵信息基礎設施的運營者采購產(chan) 品和服務申報網絡安全審查，確立了網絡安全審查的主要客體(ti) 與(yu) 主體(ti) ，奠定了2017年《網絡產(chan) 品和服務安全審查辦法（試行）》與(yu) 2020年《網絡安全審查辦法》的基本雛形。在此基礎上，此次《辦法》是落實《數據安全法》和《關(guan) 鍵信息基礎設施安全保護條例》對於(yu) 數據安全、網絡安全的最新要求，可以說《辦法》正是忠於(yu) 國家安全、網絡安全上位法的這種“不變”所帶來的“變”，是我國依法治網的具體(ti) 發展和生動體(ti) 現。

　　三是堅持審查程序正義(yi) 的基本原則未變。《辦法》堅持防範網絡安全風險與(yu) 促進先進技術應用相結合、過程公正透明與(yu) 知識產(chan) 權保護相結合、事前審查與(yu) 持續監管相結合、企業(ye) 承諾與(yu) 社會(hui) 監督相結合的四項基本原則未發生改變，有助於(yu) 壓實審查各方的權責利，明確審查的透明度，堅持審查的各方監督，體(ti) 現出審查的程序正義(yi) 。

　　二、發展地看網絡安全審查製度的演進與(yu) 完善

　　法律的生命在於(yu) 實踐，堅持與(yu) 時俱進的法律發展觀，在實踐中不斷修訂法律，是維持法律有效性的關(guan) 鍵因素。從(cong) 2017年6月1日開始實施的《網絡產(chan) 品和服務安全審查辦法（試行）》到2020年6月1日正式施行的《網絡安全審查辦法》，再到2022年2月15日開始施行的《網絡安全審查辦法》修訂版，其間既有《數據安全法》和《關(guan) 鍵信息基礎設施安全保護條例》等新頒布的上位法自上而下推動，也有網絡安全審查主體(ti) 基於(yu) 對滴滴出行、BOSS直聘等企業(ye) 的具體(ti) 審查總結經驗自下而上完善，網絡安全審查製度在實踐探索中升級。

　　一是組織結構更加完善。原《辦法》確定了在中央網絡安全和信息化委員會(hui) 領導下，國家互聯網信息辦公室會(hui) 同11家部門聯合建立網絡安全審查工作機製的基本組織架構。此次修訂的《辦法》根據審查實際需要，增加證監會(hui) 作為(wei) 網絡安全審查工作機製成員單位，對應赴國外上市網絡平台運營者的審查，並增加了將企業(ye) 擬提交的上市申請材料納入網絡安全審查申報範圍的規定，凸顯組織結構內(nei) 部的職能分工，也體(ti) 現了網絡安全審查的“國家合力”特征以及專(zhuan) 業(ye) 技術性。

　　二是審查時限更切實際。《辦法》將特別審查程序從(cong) 45天延長到90天，主要是針對未達成一致意見的審查結論進行再分析和評估，以及再次征求包括網絡安全審查工作機製成員單位和相關(guan) 部門意見所需要的時間。時間調整的根據源於(yu) 已開展審查實踐所得出的經驗，審查舉(ju) 措的可操作性在“實踐—反饋—優(you) 化”的過程中得以不斷提高，同時也體(ti) 現了對於(yu) 審查結論更加審慎的態度。

　　三是權力監督更加明確。《辦法》既強調審查客體(ti) 對於(yu) 主體(ti) 的責任與(yu) 義(yi) 務的監督，包括要求充分尊重和嚴(yan) 格保護知識產(chan) 權及相關(guan) 商業(ye) 秘密等，並單獨增加對於(yu) 審查中所涉及的個(ge) 人信息的保護要求，明確規定運營者或網絡產(chan) 品和服務提供者可以舉(ju) 報網絡審查中的失責行為(wei) ，同時也鼓勵社會(hui) 監督當事人履行網絡安全審查中作出的承諾，網絡安全審查辦公室通過接受舉(ju) 報等形式加強事前事中事後監督，意圖以權力監督確保審查客觀公正透明。

　　三、辯證地看《網絡安全審查辦法》當前重點與(yu) 長遠意義(yi)

　　由於(yu) 涉及麵廣、牽涉主體(ti) 多，《網絡安全審查辦法》出台、修訂的全過程都備受關(guan) 注，也出現對於(yu) 《辦法》修訂的理解偏差，這是對於(yu) 《辦法》立法初衷與(yu) 整體(ti) 取意認識不到位所造成的，需要辯證客觀看待《網絡安全審查辦法》的當前重點與(yu) 長遠意義(yi) 。

　　一是統籌安全與(yu) 發展。網絡安全審查不會(hui) 影響發展，《辦法》明確“防範網絡安全風險與(yu) 促進先進技術應用相結合”，針對關(guan) 鍵信息基礎設施運營者采購產(chan) 品和服務以及網絡平台運營者開展數據處理活動所開展的網絡安全審查也是及早發現並避免相關(guan) 活動可能存在的國家安全風險和危害，樹立底線意識，築牢發展屏障，通過依法依規開展審查獲得安全發展新優(you) 勢。

　　二是平衡開放與(yu) 治理。堅持對外開放是我國的基本國策。網絡安全審查不會(hui) 限製開放，啟動審查後，經研判不影響國家安全的，可繼續赴國外上市。同時《辦法》不區分外國企業(ye) 與(yu) 中國境內(nei) 企業(ye) ，不存在區別對待。開展網絡安全審查也是國際通行做法，《辦法》許多舉(ju) 措均是引進吸收域外相應的經驗啟示和實踐藍本，為(wei) 今後與(yu) 國際接軌奠定了基礎。

　　三是兼顧當前與(yu) 長遠。網絡安全審查不可能畢其功於(yu) 一役，需要“立足當前、著眼長遠”，不僅(jin) 要立足應對當前威脅，補網絡發展短板，堵網絡安全“漏洞”，更要放眼長遠，堅定不移推進，以構建更加體(ti) 係化和係統化的網絡安全審查機製，健全國家網絡治理體(ti) 係與(yu) 法製體(ti) 係，助力推進我國網絡空間治理體(ti) 係和治理能力現代化。

　　作者：桂暢旎　中國信息安全測評中心