網(wǎng)絡(luò)安全2022|政策篇:網(wǎng)絡(luò)安全立法進(jìn)程加快,合規(guī)監(jiān)管深入行業(yè)機(jī)理
南方財(cái)經(jīng)全媒體記者吳立洋北京報(bào)道
數(shù)字化時(shí)代,數(shù)據(jù)與網(wǎng)絡(luò)驅(qū)動(dòng)各項(xiàng)業(yè)務(wù)發(fā)展,成為社會(huì)建設(shè)與經(jīng)濟(jì)發(fā)展的基礎(chǔ)。而隨著生產(chǎn)生活與公共管理和互聯(lián)網(wǎng)結(jié)合得愈加緊密,網(wǎng)絡(luò)安全也不再局限于個(gè)人和企業(yè)的自身防護(hù),開(kāi)始成為涉及產(chǎn)業(yè)鏈乃至國(guó)家安全的重要問(wèn)題,引起各國(guó)政府與國(guó)際組織的關(guān)注與重視。
2022年,我國(guó)頒布多部與網(wǎng)絡(luò)安全相關(guān)的政策法規(guī),進(jìn)一步推進(jìn)國(guó)家安全體系和能力建設(shè),強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù),從多個(gè)維度完善了安全合規(guī)要求與標(biāo)準(zhǔn),筑牢國(guó)家數(shù)字安全屏障,為安全技術(shù)與產(chǎn)業(yè)發(fā)展提供指引。
構(gòu)建安全監(jiān)管體系
近年來(lái),我國(guó)網(wǎng)絡(luò)安全建設(shè)也在不斷完善,隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等一系列基礎(chǔ)性法律法規(guī)落地,我國(guó)已建立起一套基本的網(wǎng)絡(luò)安全法律合規(guī)框架。
2022年2月,新修訂的《網(wǎng)絡(luò)安全審查辦法》實(shí)施,將原來(lái)的“數(shù)據(jù)處理者”變更為“網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者”,連同關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者作為網(wǎng)絡(luò)安全審查的規(guī)制對(duì)象,要求網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng),影響或者可能影響國(guó)家安全的應(yīng)進(jìn)行網(wǎng)絡(luò)安全審查。其中,明確規(guī)定掌握超過(guò)100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市必須申報(bào)網(wǎng)絡(luò)安全審查。
針對(duì)數(shù)據(jù)出境問(wèn)題,7月,國(guó)家網(wǎng)信辦公布《數(shù)據(jù)出境安全評(píng)估辦法》,并于2022年9月1日起施行。
《數(shù)據(jù)出境安全評(píng)估辦法》規(guī)定,數(shù)據(jù)處理者向境外提供重要數(shù)據(jù),關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理100萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息,自上年1月1日起累計(jì)向境外提供10萬(wàn)人個(gè)人信息或者1萬(wàn)人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息,以及國(guó)家網(wǎng)信部門(mén)規(guī)定的其他情形,均需申報(bào)數(shù)據(jù)出境安全評(píng)估。
此外,《數(shù)據(jù)出境安全評(píng)估辦法》還要求數(shù)據(jù)處理者在申報(bào)數(shù)據(jù)出境安全評(píng)估前,應(yīng)當(dāng)開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估,其中重點(diǎn)評(píng)估的事項(xiàng)包括出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度等。
中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者專訪時(shí)指出,工作制度初步建立是《數(shù)據(jù)出境安全評(píng)估辦法》最大的意義:“前幾年各地網(wǎng)信部門(mén)在制定地方網(wǎng)絡(luò)安全“十四五”規(guī)劃時(shí),常常遇到一個(gè)難題:實(shí)施數(shù)據(jù)出境安全評(píng)估、網(wǎng)絡(luò)安全審查等制度時(shí),地方網(wǎng)信部門(mén)是否有工作職責(zé)?《數(shù)據(jù)出境安全評(píng)估辦法》對(duì)這類問(wèn)題作了明確,規(guī)定了數(shù)據(jù)出境安全評(píng)估的工作流程?!?/p>
左曉棟還指出,本次出臺(tái)的是《數(shù)據(jù)出境安全評(píng)估辦法》,但“評(píng)估”無(wú)法代替“管理”,管理涉及數(shù)據(jù)出境的事前、事中、事后,而“評(píng)估”只是一個(gè)特定時(shí)刻的活動(dòng)。
“當(dāng)前,我們對(duì)于數(shù)據(jù)跨境安全管理制度的內(nèi)涵已經(jīng)基本清楚,但相關(guān)規(guī)范與實(shí)施細(xì)則還需更進(jìn)一步明確,這樣才能提高可操作性。”
9月,《網(wǎng)絡(luò)安全法》迎來(lái)實(shí)施五年以來(lái)首次修訂,國(guó)家網(wǎng)信辦發(fā)布《關(guān)于修改〈中華人民共和國(guó)網(wǎng)絡(luò)安全法〉的決定(征求意見(jiàn)稿)》,對(duì)違反網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定和網(wǎng)絡(luò)信息安全法律責(zé)任制度進(jìn)行了調(diào)整,具體包括對(duì)違法相關(guān)規(guī)定、義務(wù)的行政處罰幅度進(jìn)行調(diào)整和加入了從業(yè)禁止措施。
值得注意的是,擬修訂的《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)安全一般責(zé)任之外,還要特別區(qū)分出信息安全等責(zé)任。南開(kāi)大學(xué)法學(xué)院副院長(zhǎng)、競(jìng)爭(zhēng)法研究中心主任,中國(guó)新一代人工智能發(fā)展戰(zhàn)略研究院特約研究員陳兵認(rèn)為,這一修改的目的是為了與個(gè)人信息保護(hù)、數(shù)據(jù)跨境等領(lǐng)域的專門(mén)法律法規(guī)進(jìn)行協(xié)調(diào)。
“作為網(wǎng)絡(luò)安全治理的基本法,《網(wǎng)絡(luò)安全法》既涉及基礎(chǔ)設(shè)施安全,也涉及數(shù)據(jù)安全、個(gè)人信息安全、跨境安全等領(lǐng)域息息相關(guān),需要通過(guò)更為精細(xì)化的立法涉及為整體的安全治理框架提供一個(gè)足夠?qū)挸ǖ闹贫鹊鬃?,也使得相關(guān)運(yùn)營(yíng)主體或信息處理主體在履行安全義務(wù)時(shí)有更為明確的抓手。”陳兵說(shuō)。
拓展治理維度
除了網(wǎng)絡(luò)安全與數(shù)據(jù)安全治理體系主體框架的構(gòu)建與完善外,2022年還有多款深入具體行業(yè)機(jī)理,面向特定領(lǐng)域安全問(wèn)題的政策法規(guī)出臺(tái)。
2022年9月2日,十三屆全國(guó)人大常委會(huì)第三十六次會(huì)議表決通過(guò)了《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》,內(nèi)容涉及電信網(wǎng)絡(luò)詐騙的定義、法律的域外效力、反電信網(wǎng)絡(luò)詐騙的基本原則、打擊電信網(wǎng)絡(luò)詐騙工作機(jī)制,于2022年12月1日起施行。
中央財(cái)經(jīng)大學(xué)教授、博士生導(dǎo)師,法學(xué)院黨委書(shū)記吳韜表示,該法律立足針對(duì)性、實(shí)用性和有效性,對(duì)關(guān)鍵環(huán)節(jié)、主要制度作出規(guī)定,通過(guò)擴(kuò)大反詐主體范圍、多方位落實(shí)法律責(zé)任、進(jìn)一步加大懲處力度,防管并重,力求從源頭上解決問(wèn)題,實(shí)現(xiàn)針對(duì)電信網(wǎng)絡(luò)詐騙防治的關(guān)口前移和綜合治理。
除監(jiān)管標(biāo)準(zhǔn)不斷細(xì)化外,安全產(chǎn)業(yè)的發(fā)展和安全防護(hù)工具的豐富亦是保障網(wǎng)絡(luò)安全的關(guān)鍵。
11月,工信部會(huì)同銀保監(jiān)會(huì)起草的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見(jiàn)(征求意見(jiàn)稿)》公開(kāi)發(fā)布并征求意見(jiàn),旨在加快推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)和金融服務(wù)融合發(fā)展,培育網(wǎng)絡(luò)安全保險(xiǎn)新業(yè)態(tài),促進(jìn)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
作為風(fēng)險(xiǎn)轉(zhuǎn)移的重要手段,保險(xiǎn)業(yè)的價(jià)值除了發(fā)揮保險(xiǎn)保障的基本屬性,為被保險(xiǎn)人提供財(cái)務(wù)補(bǔ)償意外,在眾多的領(lǐng)域也發(fā)揮著第三方風(fēng)險(xiǎn)管理主體的作用。對(duì)于兼具安全防護(hù)需求和合規(guī)管理需求的數(shù)字化企業(yè),網(wǎng)絡(luò)安全保險(xiǎn)不失為一種一舉多得的選擇。
本次發(fā)布的征求意見(jiàn)稿從研究制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估相關(guān)標(biāo)準(zhǔn),加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響規(guī)模預(yù)測(cè)、經(jīng)濟(jì)損失分析,開(kāi)發(fā)多元化網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品等角度,為網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展梳理了發(fā)展方向。
西安交通大學(xué)法學(xué)院人工智能與信息安全法律研究中心助理教授王新雷在接受南方財(cái)經(jīng)全媒體記者采訪時(shí)表示,與傳統(tǒng)的財(cái)產(chǎn)險(xiǎn)或人壽險(xiǎn)不同,網(wǎng)絡(luò)安全保險(xiǎn)是高度復(fù)雜技術(shù)時(shí)代的產(chǎn)物,探索網(wǎng)絡(luò)安全服務(wù)+保險(xiǎn)的模式,有助于將保險(xiǎn)公司的金融優(yōu)勢(shì)和網(wǎng)絡(luò)安全公司的技術(shù)優(yōu)勢(shì)融合起來(lái),促進(jìn)保險(xiǎn)公司在網(wǎng)絡(luò)時(shí)代探索新業(yè)態(tài),挖掘新增長(zhǎng)點(diǎn)。
他進(jìn)一步指出,在高度復(fù)雜的網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)代,風(fēng)險(xiǎn)治理已經(jīng)不能僅依靠風(fēng)險(xiǎn)消除的方式,安全解決方案不可能一勞永逸?!岸兑庖?jiàn)》中提出的全流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理解決方案,可以通過(guò)消解風(fēng)險(xiǎn)和分散風(fēng)險(xiǎn)兩種手段,彌補(bǔ)傳統(tǒng)安全解決方案的缺陷,在防范逆向選擇和道德風(fēng)險(xiǎn)的動(dòng)態(tài)風(fēng)險(xiǎn)管理的流程中,提升網(wǎng)絡(luò)安全水平。”