7月5日，國家網信辦官網發布公告，網絡安全審查辦公室宣布對“運滿滿”“貨車幫”“BOSS直聘”啟動網絡安全審查。就在三天前的7月2日，網絡安全審查辦公室宣布對滴滴出行啟動網絡安全審查。

　　兩次公告稱，為防范國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，網絡安全審查辦公室按照《網絡安全審查辦法》，對“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”實施網絡安全審查。

　　公告要求，為配合網絡安全審查工作，防范風險擴大，審查期間“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”停止新用戶注冊。

　　這兩次審查行動的對象，均于近期在美國上市。2021年6月30日，滴滴出行在美國紐約證券交易所掛牌上市，股票代碼為“DIDI”，發行定價為14美元，位于13-14美元/ADS的發行區間上限。或受網安審查事件影響，2021年7月2日，滴滴股價開盤跌幅近11%，不過隨后跌幅有所收窄，截至北京時間當日23:00，跌5.49%至15.5美元/股。

　　成立1年多的國家互聯網信息辦公室首次對企業啟動網絡安全審查，引起社會各界的高度關注。

　　現將網絡安全審查的相關問題進行梳理。

　　1   網絡安全審查的法律依據？

　　《公告》內容顯示，相關機構被審查的上位法依據為2015年7月1日頒布實施的《中華人民共和國國家安全法》（以下簡稱“《國安法》”），2016年11月7日頒布、2017年6月1日實施的《中華人民共和國網絡安全法》（以下簡稱“《網安法》”），直接適用的法律依據為2020年4月27日發布、同年6月1日實施的《網絡安全審查辦法》（以下簡稱“《辦法》”）。

　　其中，《國安法》第五十九條規定：國家建立國家安全審查和監管的制度和機制，對影響或者可能影響國家安全的網絡信息技術產品和服務、涉及國家安全事項的建設項目，以及其他重大事項和活動，進行國家安全審查，有效預防和化解國家安全風險。

　　《網安法》第三十五條明確規定：關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

　　《辦法》第二條規定：關鍵信息基礎設施運營者（以下簡稱運營者）采購網絡產品和服務，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查。

　　2    網絡安全審查辦公室是什么機構？

　　《辦法》第四條明確了網絡安全審查的工作機制和網絡安全審查辦公室的設置及其職責。

　　《辦法》第四條規定：網絡安全審查工作的最高領導機構為中央網絡安全和信息化委員會，工作機制組成部門包括國家網信辦、發改委、工信部、公安部、國安部、財政部、商務部、中國人民銀行、國家市場監管總局、國家廣播電視總局、國家保密局、國家密碼局。網絡安全審查工作涉及的有關部門基本涵蓋了與網絡安全密切相關的國家各重要管理部門。

　　《辦法》還指出，“網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定網絡安全審查相關制度規范，組織網絡安全審查。”

　　3  網絡安全審查目的是什么？

　　根據《辦法》的規定：網絡安全審查的目的是“確保關鍵信息基礎設施供應鏈安全”。

　　其中，《辦法》第一條規定：為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》，制定本辦法。

　　“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”被網絡安全審查，意味著進入了關鍵信息基礎設施運營者采購的產品目錄之中。

　　4  網絡安全審查主要審查哪些內容？

　　根據《網絡安全審查辦法》第九條的規定， 網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險，主要考慮以下因素：

　　（1）產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險；

　　（2）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；

　　（3）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

　　（4）產品和服務提供者遵守中國法律、行政法規、部門規章情況；

　　（5）其他可能危害關鍵信息基礎設施安全和國家安全的因素。

　　5  網絡安全審查可能面臨什么后果？

　　《辦法》第十九條援引至《網安法》第六十五條，系相關的法律責任條款，具體如下：

　　《辦法》第十九條 運營者違反本辦法規定的，依照《中華人民共和國網絡安全法》第六十五條的規定處理。

　　《網安法》第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　因此，如若切實違反《辦法》規定，相關機構的很可能會面臨責令停止使用相關網絡產品或服務，對機構、直接負責的主管人員和其他直接責任人員處以罰款。此外，不排除適用《國安法》規定的更嚴格的法律責任的可能性。

　　6  相關機構網絡安全審查需要多久？

　　根據《辦法》發布時的解讀：通常情況下，網絡安全審查在45個工作日內完成，情況復雜的會延長15個工作日。

　　進入特別審查程序的審查項目，可能還需要45個工作日或者更長。根據《辦法》要求，補充提供材料的時間不計入審查時限。

　　7  被審查機構可能出現了什么安全問題？

　　《公告》稱“為防范國家數據安全風險，維護國家安全，保障公共利益，”依據相關法規，對相關機構實施網絡安全審查。這意味著相關機構使用的網絡產品和服務可能出現了數據方面的安全問題。

　　中國信息安全研究院副院長左曉棟接受媒體采訪時也表示，“我認為這次審查主要關注的是，重要數據和公民個人信息的出境安全風險。停止新用戶注冊，我認為是對這個數據進行保護的一個措施。”

　　8  除網絡安全審查，機構還需關注哪些安全審查？

　　除了《國安法》、《網安法》確定的網絡安全審查制度，即將于2021年9月1日生效的《數據安全法》確定了數據安全審查制度。

　　第二十四條規定：國家建立數據安全審查制度，對影響或者可能影響國家安全的數據處理活動進行國家安全審查。

　　值得注意的是，國家依法作出的數據安全審查決定為最終決定，這意味著數據安全審查的決定一經作出即告生效，將無法通過行政復議、行政訴訟等形式進行申訴。

　　數據安全審查，從業機構們亦應予以高度關注，在數據安全審查制度的配套立法出臺后，及時開展合規安排。