2021年6月30日,中国移动出行平台滴滴公司在纽约证券交易所成功上市。两天后,国家互联网信息办公室(以下简称“网信办”)发布一则简短的公告称,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查;为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。数日后,网信办又发布一则公告,由于滴滴出行等APP严重违法违规收集使用个人信息,因此将滴滴出行等APP予以下架处理。
此后,某些品牌的汽车在行驶过程中采集相关数据可能导致的网络安全隐患也引起相关部门和公众的广泛关注,包括“国有云”在内的诸多与网络安全相关的事件始终撩拨着国人的神经。
2021年12月28日,网信办审议通过并经发改委等十余部门同意,公布了《网络安全审查办法(2021)》,自2022年2月15日起施行,同时废止了《网络安全审查办法(2020)》。相较于《网络安全审查办法(2020)》,《网络安全审查办法(2021)》的主要修改内容如下:
仅时隔一年多,《网络安全审查办法(2020)》就迎来了重大修订,我们理解,这在很大程度上体现出政府部门对数据安全合规监管的重视和决心。不过我们也发现,《网络安全审查办法(2021)》在具体操作层面依然存在一些不足。例如,特别审查程序不够完善,一旦启动特别审查程序,如网络安全审查办公室与相关监管部门对审查结论建议仍无法达成一致意见,应当如何处理?对此,《网络安全审查办法(2021)》并未明确。又如,《网络安全审查办法(2021)》规定,违反该办法的,应依照《网络安全法》和《数据安全法》的规定处理,但该表述过于笼统,一旦数据运营者存在相关违法行为,有权机关该如何适用前述两部法律予以惩戒?总体而言,网络安全监管仍任重道远,我们期待相关部门后续出台相关的配套性规定,从而为数据运营者的网络安全合规提供更为具体的指引。
京公网安备 11010502044998号