习近平总书记指出,“越是开放越要重视安全,统筹好发展和安全两件大事”“安全和发展是一体之两翼、驱动之双轮”。如今,网络服务无处不在,加强网络信息服务的安全保障,特别是涉及公共安全和国家安全的保障,已经迫在眉睫。
新年伊始,新版《网络安全审查办法》(以下简称《办法》)正式公布,将于2月15日起实施。《办法》对关键信息基础设施运营者和网络平台运营者从事提供产品和服务、开展数据处理活动所涉及的国家安全事项作出了一系列规范。这一制度安排符合行业发展实际,也参照了其他国家有益的做法,有助于相关行业企业开展公平竞争,在维护国家安全的基础上获取合理的市场利润。
网络安全主要涉及数据安全和服务安全。因此,规范网络信息服务企业数据收集、存储、使用等行为,防范其滥用平台数据资源谋取不当利益,带来安全风险,是此次《办法》修订的重要出发点。
而关键信息基础设施,是网络信息安全的“底座”,尤其要严格准入标准,提高安全门槛,加强相关参与方的“安全纪律”。为关键信息基础设施提供产品和服务市场主体,不能非法获取用户数据,不得非法控制和操纵用户设备,无正当理由不能中断产品供应或者必要的技术支持服务。《办法》明确规定,关键信息基础设施运营者应当要求相关产品和服务的提供者作出安全保障承诺,并形成相关约束性文件。
根据互联网平台企业数据积聚、服务链条长、信息安全隐患大的实际,《办法》规定,掌握超过100万用户个人信息的网络平台运营者赴国外上市,需要通过网络安全审查。这是因为,互联网平台企业的数据库不仅仅是商业品,也是安全品,如果大量底层数据和重要数据被不法分子利用,或者被外国政府用于反向操纵等危害我国安全的行为,就相当于自损安全权益。当然,安全审查不意味着阻止互联网平台企业对外合作,而是设一道闸门,依法管控安全事项。只要排除了安全隐患,企业是可以积极开展对外竞争合作的。
保障网络安全是主权国家的基本权利之一,如果相关产品和服务存在不可控风险,就可能导致网络被非法控制、干扰或者破坏、甚至“被中断”。完善相关审查机制,是以法律手段明确是非界限,保障公共安全、国家安全,同时促进市场主体依法开展市场活动。所谓“中国完善网络安全审查机制会阻碍市场发展、限制企业对外合作”的说法,是不成立的。
同时,为了使网络基础设施和网络服务更好地造福人类,各国也应在数据安全、网络安全、打击网络信息犯罪方面加强合作,建立统筹发展、开放、安全的国际合作机制,将主权国家安全和网络整体安全统一起来。为此,主要大国应该加强网络安全协作,积极探索相关机制,坚决反对和遏制网络安全领域的霸权主义行径。