數據出境評估與產品安全審查不是要限制外企進入中國市場
來源:南方都市報 更新時間:2017-06-01

網絡安全之權威釋疑

《網絡安全法》今日起施行,有外國機構擔心關于數據流動的限制條款會導致貿易壁壘,阻礙外國企業、技術、產品進入中國市場。對此,國家互聯網信息辦公室(簡稱國家網信辦)網絡安全協調局負責人回應,制定、實施《網絡安全法》目的是維護國家網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的權益,而不是要限制國外企業、技術、產品進入中國市場,不是要限制數據依法有序自由流動。

阻斷違法信息與支持信息跨境自由流動不矛盾

《網絡安全法》通過后,部分條款引發討論。針對這些條款,國家網信辦網絡安全協調局負責人主動釋疑。例如,《網絡安全法》第四十七條規定,“網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息。”這是否會侵害個人隱私,妨礙網上言論自由?有公眾提出疑問。

國家網信辦網絡安全協調局負責人解釋,要從兩點理解這條規定:其一,針對的是用戶公開發布的信息,而不是個人通信信息,不會損害個人隱私。其二,要求停止傳輸的是違法信息,不存在妨礙言論自由問題。中國在推進互聯網發展,加強互聯網管理過程中,充分保障人權和言論自由,充分尊重廣大人民群眾的知情權、參與權、表達權和監督權。同時,也強調任何人、任何機構都應該對自己在網上的言行負責,個人的自由不應以損害他人的自由和社會公共利益為代價,任何人和機構都有義務自覺維護網絡秩序,自覺維護網絡安全。

《網絡安全法》第五十條也是受關注度較高的條款。該條款要求,采取技術措施和其他必要措施阻斷來源于境外的非法信息的傳播。有人擔心,這意味著要嚴格管控國外網站,限制信息跨境流動。

“現實世界中,無論是企業還是個人,進入哪個國家就要遵從哪個國家的法律法規要求,違法行為都將受到法律的制裁。網絡空間也不例外,在中國境內網絡上傳播的信息必須符合中國法律的規定。”該負責人說,采取技術措施和其他必要措施阻斷違法信息在境內傳播,是國家網絡空間主權的體現,是維護國家安全和廣大人民群眾利益的客觀要求,“我們支持信息跨境自由流動,但這要以不損害他國網絡空間主權為條件,阻斷違法信息進入本國網絡空間與支持信息跨境自由流動不矛盾。”

數據出境評估審查并非限制國外技術產品進中國市場

根據《網絡安全法》規定,關鍵信息基礎設施運營者在中華人民共和國境內收集產生的個人信息和重要數據,應當在境內存儲。企業要將大量的此類數據轉移至境外,必須先經過監管機構的評估。

有媒體報道,一些外國從業者擔心《網絡安全法》類似規定會制造貿易壁壘,限制國外企業、技術和產品進入中國市場。有外國協會和機構建議推遲實施《網絡安全法》。對此,國家網信辦網絡安全協調局負責人回應,借鑒國際通行做法,根據本國國情,制定相關法律、行政法規,并依法對網絡進行管理,完全是各國主權范圍內的事情。制定、實施《網絡安全法》目的是要維護國家網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的權益,而不是要限制國外企業、技術、產品進入中國市場,不是要限制數據依法有序自由流動。

那么,個人信息和重要數據在境內存儲,會不會限制數據跨境流動,影響國際貿易?該負責人介紹,落實法律要求注意把握幾點:首先,這是對關鍵信息基礎設施運營者提出的要求,而不是對所有網絡運營者的要求。其次,規定指涉的只限于個人信息和重要數據,不是所有的數據。這里的“重要數據”是對國家而言,并非針對企業和個人。

此外,對于確需出境的數據,法律作了制度上的安排,經過安全評估,被認為不會危害國家安全和社會公共利益的,可以出境。特別要說明的是,撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為,視為已經個人信息主體同意。

與數據出境規定一樣,5月2日發布的《網絡產品和服務安全審查辦法(試行)》也讓部分外國企業心存擔憂。其中規定,關系國家安全的網絡和信息系統采購的重要網絡產品和服務,應當經過網絡安全審查。這會不會給國外企業帶來不公平待遇,形成事實上的技術壁壘?

“安全審查不針對特定國家和地區,沒有國別差異,審查不會歧視國外技術和產品,不會限制國外產品進入中國市場。相反,安全審查會提高消費者對使用產品的信心,擴大企業市場空間。”國家網信辦網絡安全協調局負責人說,安全審查是為了提高網絡產品和服務的安全可控水平,防范供應鏈安全風險,維護國家安全和公共利益。審查的重點是產品和服務的安全性、可控性,包括產品被非法控制、干擾和中斷運行的風險,產品提供者非法收集用戶信息的風險等。

關鍵信息基礎設施保護辦法有望近期公開征求意見

關鍵信息基礎設施保護是《網絡安全法》新設立的一項制度。《網絡安全法》施行在即,關鍵信息基礎設施保護如何實施?什么樣的信息基礎設施屬于“關鍵”范疇?哪些企業屬于關鍵信息基礎設施運營者?目前,尚未出臺的配套規定成為外界關注的另一焦點。

按照《網絡安全法》中的表述,關鍵信息基礎設施,即涉及國家安全、國計民生、公共利益的信息系統和設施,一旦遭到破壞可能造成嚴重危害。具體而言,關鍵信息基礎設施遍及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域。

業內人士分析,2015年烏克蘭能源部門受襲導致大范圍停電、2016年惡意軟件攻擊造成美國東海岸網絡癱瘓,再到最近的WannaC ry勒索病毒全球爆發、不少中國高校受損嚴重,都是關鍵信息基礎設施遭到破壞的典型案例。

國家網信辦網絡安全協調局負責人表示,從各國情況看,具體明確關鍵信息基礎設施相當復雜,是一個在實踐中不斷完善、不斷調整的過程。目前國家網信辦正會同有關部門抓緊研究制定相關指導性文件和標準,指導相關行業領域明確關鍵信息基礎設施的具體范圍。

該負責人強調,加強關鍵信息基礎設施保護要重點做好以下幾方面工作:一是要加強工作統籌,強化頂層設計和整體防護,避免多頭分散、各自為政的情況發生。二是要建立完善責任制,政府主要是加強指導監管,關鍵信息基礎設施運營者要承擔起保護的主體責任。三是要加強對從業人員的網絡安全教育、技術培訓和技能考核,切實提高網絡安全意識和水平。四是要做好網絡安全信息共享、應急處置等基礎性工作,提升關鍵信息基礎設施保護能力。五是要加強關鍵信息基礎設施保護中的國際合作。

據了解,關鍵信息基礎設施保護辦法有望近期公開征求意見,個人信息和重要數據出境安全評估辦法正在根據各方面意見修改完善。國家網信辦網絡安全協調局負責人建議相關企業、機構等抓緊做好法律實施的準備工作,自覺用法律規范網絡行為。

此外,《網絡安全法》規定,“網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。”這一規定如何實施?

國家網信辦網絡安全協調局負責人透露,國家互聯網信息辦公室、工業和信息化部、公安部、國家認監委即將發布第一批網絡關鍵設備和網絡安全專用產品目錄。列入這一目錄的設備和產品,應該按照有關國家標準的強制性要求,由具備資格的機構進行認證或檢測。此前,已經按照國家有關規定檢測符合要求或認證合格的,在有效期內無須進行認證或檢測。

網絡安全法亮點

明確網絡空間主權的原則

網絡主權是國家主權在網絡空間的體現和延伸,網絡主權原則是我國維護國家安全和利益,參與網絡國際治理與合作所堅持的重要原則。

明確網絡產品和服務提供者的安全義務

包括不得設置惡意程序,及時向用戶告知安全缺陷、漏洞等風險,持續提供安全維護服務等。

明確網絡運營者的安全義務

將現行的網絡安全等級保護制度上升為法律,要求網絡運營者按照網絡安全等級保護制度的要求,采取相應的管理措施和技術防范等措施,履行相應的網絡安全保護義務。

進一步完善個人信息保護規則
加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用。

建立了關鍵信息基礎設施安全保護制度

要求網絡運營者采取數據分類、重要數據備份和加密等措施,防止網絡數據被竊取或篡改。

確立了關鍵信息基礎設施重要數據跨境傳輸的規則

要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據;確需在境外存儲或者向境外提供的,應當按照規定進行安全評估。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios