2月15日，由國家互聯網信息辦公室等十三個部門聯合修訂發布的《網絡安全審查辦法》（下稱《辦法》）正式施行。這是繼《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網絡產品安全漏洞管理規定》等法律法規陸續出臺之后又一項重要法規的修訂出臺。

可以說，在互聯網領域，法律法規建設正在不斷做“加法”，由此也要求相關平臺企業做好“減法”和“加法”兩篇文章。“加法”是繼續充分利用好互聯網經濟發展的契機，發現新的機會；“減法”是對過去不合法不合規的方面不斷清理和改正。

人們會關注到《辦法》對網絡平臺運營企業赴海外上市的安全性審查。這些平臺企業有的并未盈利卻得到高溢價追捧的原因與其掌握了大量信息有關。信息是可以產生收益的，但信息的過度集中也會帶來國家安全和個人信息安全方面的隱患。《辦法》強化推行網絡安全審查、加強風險識別和控制是勢在必行之舉，也是國際普遍采取的做法。

對此，互聯網相關平臺企業如何應時而動？《辦法》第十條對可能存在國家安全風險因素列舉了七個方面。其中包括：產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；產品和服務的安全性、開放性、透明性、來源的多樣

性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險。這是一條“高壓線”，有則改之無則避免。

同時，上述《辦法》規定，掌握超過100 萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。這既是保障網絡安全和數據安全、維護國家安全的需要，也是對個人信息保護措施的進一步強化。

現在，人們的日常生活已經離不開互聯網，各方面的信息會通過互聯網平臺成為一個海量數據庫。互聯網產品與服務在為日常生活帶來巨大便利的同時，也帶來了安全漏洞、數據泄露等網絡安全威脅。

《辦法》提到的“七個方面風險”就包括：核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網絡信息安全風險。這里強調的重要一點是“個人信息安全”。

《網絡安全法》有明確規定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息。現實情況是，超范圍收集個人信息雖然經過三令五申加以禁止，但問題仍然突出，用戶毫無隱私可言，相當于“透明人”。這些個人信息也會成為一個平臺企業的“資產”，從而獲取更大收益，包括通過各種渠道上市獲得的收益。

有研究機構的預測數據表明，到2025年，我國數字經濟核心產業增加值占GDP比重將達到10%，關鍵業務環節全面數字化的企業比例達60%，信息消費規模達7.5萬億元。這是一片巨大的“藍海”。

但在“藍海”中“行船”，需要看到“加法”，更需要著力于“減法”。無論做好“加法”和“減法”，都必須遵規守法。此次《辦法》的修訂出臺對進一步扎實國家安全和個人信息安全的“籬笆”將起到重要作用。

標簽： 互聯網企業