知網被查!網絡安全審查或成我國網絡安全生態治理常態化元素
南方財經全媒體 記者李潤澤子 21世紀經濟報道 記者郭美婷 實習生 羅天恩 廣州報道
據“網信中國”微信公衆號6月24日消息,網絡安全審查辦公室有關負責人表示,爲防範國家數據安全風險,維護國家安全,保障公共利益,依據《國家安全法》《網絡安全法》《數據安全法》,按照《網絡安全審查辦法》(下稱《辦法》),2022年6月23日,網絡安全審查辦公室約談同方知網(北京)技術有限公司負責人,宣佈對知網啓動網絡安全審查。
受訪專家表示,在我國高度重視網絡安全的大背景之下,網絡安全審查已成爲常態化的工作。通過近期案件的經驗積累,我國網絡安全審查執法實踐會越來越成熟,相關執法案例數量也會隨之增加,網絡安全與數據保護將成爲企業必須正視的重大合規問題。
新法修訂後的首次公開審查
這是自今年2月15日新修訂《網絡安全審查辦法》(下稱《辦法》)生效以來,官方首次從公開層面對一家企業進行網絡安全審查。
據“網信中國”通報,知網掌握着大量個人信息和涉及國防、工業、電信、交通運輸、自然資源、衛生健康、金融等重點行業領域重要數據,以及我國重大項目、重要科技成果及關鍵技術動態等敏感信息。
作爲國內最大的學術電子資源集成商,知網收錄了95%以上正式出版的中文學術資源。浙江安防職業技術學院發佈的《關於中國知網數據庫(2022年度)項目的單一來源採購公示》中直觀地給出了知網的數據容量。以知網的子數據庫之一《中國學術期刊(網絡版)》爲例,截至2022年1月20日,累計收錄8540餘種期刊,全文文獻總量達6000餘萬篇。其中,收錄核心期刊1970餘種。核心期刊、重要評價性數據庫來源期刊完整率高於95%;其他學術期刊完整率高於93%。文獻收錄期數完整率高於99%。收錄年限爲1915年至今。
根據《辦法》第二條,網絡安全審查的對象包括兩類:關鍵信息基礎設施運營者採購網絡產品和服務,網絡平臺運營者開展數據處理活動,影響或者可能影響國家安全的。
“從目前公開的資訊來看,知網作爲網絡平臺運營者的可能性更大。”北京師範大學互聯網發展研究院院長助理、中國互聯網協會研究中心副主任吳沈括推測,知網此前曾陷輿論風波,此次知網被網絡安全審查既有其業務運營模式和數據資源性質的原因,也是回應社會各界的關切和疑慮,可以認爲是國家相關部門及時研判和應對安全風險的務實舉措。
他進一步指出,《辦法》規定網絡安全審查重點評估的是相關對象或者情形的國家安全風險因素,包括危害關鍵信息基礎設施安全、網絡安全和數據安全的因素。就知網業務而言,此次網絡安全審查內容可能會包括產品和服務的安全性、開放性、透明性,以及核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險等多重因素。
除知網所掌握的龐大數據量外,大成律師事務所高級合夥人鄧志松還結合知網的直接股東對其此次被網絡安全審查的內容做出分析。啓信寶顯示,知網的運行主體是同方知網,而同方知網則由知網國際控股有限公司100%控股,後者是一家設立在開曼羣島的純外資企業。
“結合這點,我理解審查內容最可能適用的是《辦法》第10條第(5)項的規定,即‘核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險’。但也不排除《辦法》第10條其他項的適用。”鄧志松說。
網絡安全審查執法實踐愈發成熟
據21世紀經濟報道記者觀察,在去年有關平臺企業赴美上市引發熱議之後,對於《辦法》所帶來的影響的討論大多集中在赴國外上市企業上。
不過,據吳沈括介紹,實際上網絡安全審查本身就是一項常態化的工作,赴國外上市企業的監管僅是其規定的一部分內容。
根據《辦法》,網絡安全審查工作機制成員單位認爲影響或者可能影響國家安全的網絡產品和服務以及數據處理活動,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批准後,依照《辦法》的規定進行審查。爲了防範風險,當事人應當在審查期間按照網絡安全審查要求採取預防和消減風險的措施。
在吳沈括看來,相比此前的滴滴等案例,知網作爲一個龐大的知識產品流轉的生態系統,實際上涉及到的問題更加複雜。
鄧志松認爲,考慮到知網掌握着大量的個人信息、重要數據和敏感信息,在網絡安全審查過程中,執法部門可能會系統地審查知網的網絡安全狀況,評估這些數據被竊取、泄露、毀損以及非法利用、非法出境的風險,並要求知網從安全制度、技術措施等方面加強網絡安全合規。
“但網絡安全審查可能暫不會對知網的正常使用造成影響。知網收錄了95%以上正式出版的中文學術資源,且獨家授權的期刊佔40%以上,並無其他學術資源平臺能夠實質性替代它的服務。”鄧志松認爲,從下游用戶需求的角度出發,在具有可行性的替代方案出臺之前,執法部門會慎重考量影響知網正常使用的管制措施。
在當前各國激烈爭奪數據主權、平臺掌握大量數據、網絡安全問題頻發的背景下,保障網絡、數據安全,尤其是平臺網絡、數據安全,對於維護國家安全愈發重要。
網絡安全審查是網絡安全領域的重要制度。在鄧志松看來,我國網絡安全審查整體呈現出一種與時俱進,在實踐中不斷探索、完善的趨勢。
2020年6月《辦法》正式實施,彼時對滴滴等企業的網絡安全審查尚未展開。經過一年半的經驗積累,出於適應國際國內網絡安全新形勢、促進平臺經濟穩定健康發展的需要,2022年年初《辦法》進行了修訂並實施。
北京德恆律師事務所合夥人王一楠指出,滴滴事件使得網絡平臺運營者等平臺型企業的網絡安全審查有了落地實踐的案例。
吳沈括表示,《辦法》已經在短期內產生了重大的生態性積極影響。一是維護國家安全的理念和自覺性普遍深入人心,也已成爲各類市場主體的日常經營的重要業務指針,二是諸多典型審查案例的開展傳遞了執法必嚴、違法必究的強烈訊息,越來越多的經營主體正按照《辦法》的制度規則主動着手合規風控體系的建立與完善。
“相信未來網絡安全審查會成爲我國網絡安全生態治理和相關監管執法中的常態化元素,成爲各類運營者合規經營的重要指引,也成爲各界維護公共利益和國家安全的重要機制憑藉。”吳沈括說。
王一楠表示,監管執法正逐漸成熟,而業務涉及核心數據、重要數據同大量個人信息企業,更應重視《辦法》的規定。“畢竟,達摩克利斯之劍將隨時落下”。
(作者:李潤澤子,郭美婷 編輯:吳立洋)
