一直以來(lái),網(wǎng)絡(luò)安全是懸掛在企業(yè)頭頂?shù)倪_(dá)摩克利斯之劍。按照《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定,在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)的企業(yè)應(yīng)做好網(wǎng)絡(luò)安全工作,包括做好網(wǎng)絡(luò)安全等級(jí)保護(hù)制度;購(gòu)買的網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)服務(wù)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求;做好個(gè)人信息保護(hù)工作;落實(shí)網(wǎng)絡(luò)實(shí)名制要求等。近年來(lái),筆者在為大數(shù)據(jù)公司、互聯(lián)網(wǎng)企業(yè)、高新技術(shù)企業(yè)等提供法律服務(wù)的過(guò)程中,梳理了網(wǎng)絡(luò)安全的合規(guī)要點(diǎn),形成以下系列文章,希望對(duì)讀者有所裨益。
天衡研究丨網(wǎng)絡(luò)安全系列(一)“網(wǎng)絡(luò)實(shí)名制”認(rèn)證模式的入刑風(fēng)險(xiǎn)(上)
天衡研究丨網(wǎng)絡(luò)安全系列(一)“網(wǎng)絡(luò)實(shí)名制”認(rèn)證模式的入刑風(fēng)險(xiǎn)(下)
天衡研究 | 網(wǎng)絡(luò)安全系列(二):一文解讀網(wǎng)絡(luò)安全等級(jí)保護(hù)制度
01
網(wǎng)絡(luò)安全審查制度的歷史沿革
所謂的網(wǎng)絡(luò)安全審查制度,是指關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),數(shù)據(jù)處理者開展數(shù)據(jù)處理活動(dòng),影響或可能影響國(guó)家安全的,應(yīng)當(dāng)依法進(jìn)行網(wǎng)絡(luò)安全審查。
2016年《網(wǎng)絡(luò)安全法》
全國(guó)人大常委會(huì)頒布的《網(wǎng)絡(luò)安全法》第35條規(guī)定:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。”該條款確立了網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全審查制度。
2017年《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》
在2017年國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》(下稱“2017年版辦法(試行)”,已失效),初步落地網(wǎng)絡(luò)安全審查制度。《2017年版辦法(試行)》生效日與《網(wǎng)絡(luò)安全法》同在2017年6月1日,發(fā)布時(shí)間較為急迫,缺乏論證,正如其標(biāo)題所示,僅為“試行”作用。舉例來(lái)說(shuō),《2017年版辦法》規(guī)定關(guān)系國(guó)家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購(gòu)的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查,并且采用第三方評(píng)價(jià)與政府持續(xù)監(jiān)管相結(jié)合的方式進(jìn)行監(jiān)管。但是,由于“重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)”的定義難以把握,實(shí)務(wù)中容易發(fā)展成全部的網(wǎng)絡(luò)產(chǎn)品和服務(wù)均需進(jìn)行網(wǎng)絡(luò)安全審查,且審查主體一旦涉及第三方,容易導(dǎo)致權(quán)力尋租,關(guān)于國(guó)家安全的大事不可兒戲。
2019年《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》
2019年,國(guó)家互聯(lián)網(wǎng)信息辦公室另行發(fā)布《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》(下稱“2019年版辦法(征求意見稿)”),《2019年版辦法(征求意見稿)》將審查對(duì)象界定為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”,且出現(xiàn)“影響或可能影響國(guó)家安全的”才需要進(jìn)行網(wǎng)絡(luò)安全審查;監(jiān)管主體不再包括外界第三方評(píng)價(jià),而是“中央網(wǎng)絡(luò)安全和信息化委員會(huì)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全審查工作”,“國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、商務(wù)部、財(cái)政部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局建立國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制。網(wǎng)絡(luò)安全審查辦公室設(shè)在國(guó)家互聯(lián)網(wǎng)信息辦公室,負(fù)責(zé)組織制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)定和工作程序、組織網(wǎng)絡(luò)安全審查、監(jiān)督審查決定的實(shí)施”。并對(duì)網(wǎng)絡(luò)安全審查的流程,以及主動(dòng)審查、被動(dòng)審查的條件做了詳細(xì)規(guī)定。
2020年《網(wǎng)絡(luò)安全審查辦法(2020年版)》
2020年,國(guó)家互聯(lián)網(wǎng)信息辦公室在征求意見并做了修改后,正式發(fā)布了《網(wǎng)絡(luò)安全審查辦法》(下稱“2020年版辦法”)。
2021年《網(wǎng)絡(luò)安全審查辦法(2021年版)》
2021年,隨著數(shù)據(jù)成為國(guó)家的第五大生產(chǎn)要素,我國(guó)開始從國(guó)家戰(zhàn)略高度重視數(shù)據(jù)安全。2021年6月30日,滴滴在美國(guó)紐交所上市事件成為《網(wǎng)絡(luò)安全審查辦法》將監(jiān)管對(duì)象擴(kuò)大至“網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開展數(shù)據(jù)處理活動(dòng)”的重要?jiǎng)右颉5蔚紊鲜泻蟮牡诙欤W(wǎng)絡(luò)安全審查辦公室對(duì)滴滴實(shí)施網(wǎng)絡(luò)安全審查,滴滴上市后第10天,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)安全審查辦法(修改草案征求意見稿)》(下稱“2021年版辦法(征求意見稿)”)。
《2021年版辦法(征求意見稿)》新增“數(shù)據(jù)處理者開展數(shù)據(jù)處理活動(dòng),影響或者可能影響國(guó)家安全的,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查”;“掌握超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”等。2021年12月28日,在吸收征求意見的基礎(chǔ)上,國(guó)家正式發(fā)布《網(wǎng)絡(luò)安全審查辦法》(下稱“2021年版辦法”),該辦法將于2022年2月15日正式生效。
筆者制作《<網(wǎng)絡(luò)安全審查辦法>重要修訂的各版本比對(duì)表》,下載方式詳見文章末尾。
02網(wǎng)絡(luò)安全審查制度的概念厘清
對(duì)于如何理解《網(wǎng)絡(luò)安全審查辦法》的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者等核心概念,一直以來(lái)爭(zhēng)論不休。筆者認(rèn)為,核心概念的厘清是理解《網(wǎng)絡(luò)安全審查辦法》的基石,必須熟練掌握。
(一)何為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”
筆者認(rèn)為,要理解何為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”,首先需要理解“關(guān)鍵信息基礎(chǔ)設(shè)施”的內(nèi)涵。《網(wǎng)絡(luò)安全法》第31條規(guī)定:“國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。”
為此,國(guó)務(wù)院在2021年7月30日正式發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,該條例第2條規(guī)定:“本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施,是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。”
可見,關(guān)鍵信息基礎(chǔ)設(shè)施主要包括影響國(guó)民基礎(chǔ)設(shè)施建設(shè)的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng),那么,何為“重要網(wǎng)絡(luò)設(shè)施”和“信息系統(tǒng)”呢?2020年9月22日公安部發(fā)布《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》規(guī)定:“應(yīng)將符合認(rèn)定條件的基礎(chǔ)網(wǎng)絡(luò)、大型專網(wǎng)、核心業(yè)務(wù)系統(tǒng)、云平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、智能制造系統(tǒng)、新型互聯(lián)網(wǎng)、新興通訊設(shè)施等重點(diǎn)保護(hù)對(duì)象納入關(guān)鍵信息基礎(chǔ)設(shè)施。關(guān)鍵信息基礎(chǔ)設(shè)施清單實(shí)行動(dòng)態(tài)調(diào)整機(jī)制,有關(guān)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)發(fā)生較大變化,可能影響其認(rèn)定結(jié)果的,運(yùn)營(yíng)者應(yīng)及時(shí)將相關(guān)情況報(bào)告保護(hù)工作部門,保護(hù)工作部門應(yīng)組織重新認(rèn)定,將認(rèn)定結(jié)果通知運(yùn)營(yíng)者,并報(bào)公安部。”
據(jù)此,初步判斷,所謂的重要網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)當(dāng)包括符合認(rèn)定條件的基礎(chǔ)網(wǎng)絡(luò)、大型專網(wǎng)、核心業(yè)務(wù)系統(tǒng)、云平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、智能制造系統(tǒng)、新型互聯(lián)網(wǎng)、新興通訊設(shè)施等。
在理解“關(guān)鍵信息基礎(chǔ)設(shè)施”的內(nèi)涵后,就不難理解運(yùn)營(yíng)者的概念了。根據(jù)《2020年版辦法》第20條規(guī)定:“本辦法中關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者是指經(jīng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門認(rèn)定的運(yùn)營(yíng)者。”那么,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門有哪些呢?《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》進(jìn)一步給出了答案,該條例第2條規(guī)定“本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施,是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。”第8條規(guī)定:“本條例第2條涉及的重要行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。”因此,可以看出關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門主要包括公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的主管、監(jiān)管部門,具體來(lái)說(shuō)主要包括工信部、發(fā)改委、交通運(yùn)輸部、水利部、中國(guó)人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì)、國(guó)防部等。
綜上所述,工信部、發(fā)改委、交通運(yùn)輸部、水利部、中國(guó)人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì)、國(guó)防部如果能夠出具認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的名單,則該名單為最具權(quán)威性的認(rèn)定文件。如未能出具具體名單,則應(yīng)在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的基礎(chǔ)上,輔以關(guān)注前述部門的動(dòng)態(tài),方便跟蹤認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的最新認(rèn)定方法。
(二)何為“網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者”
實(shí)際上,《2021年版辦法(征求意見稿)》新增的監(jiān)管對(duì)象并非“網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者”,而是“數(shù)據(jù)處理者”。所謂的“數(shù)據(jù)處理者”,按照《數(shù)據(jù)安全法》第2條對(duì)于數(shù)據(jù)處理的定義而言,“數(shù)據(jù)處理者”主要指“進(jìn)行數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等行為的運(yùn)營(yíng)者”。然而,正式版的《網(wǎng)絡(luò)安全審查辦法》將“數(shù)據(jù)處理者”修改為“網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者”,那么何為 “網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者”,2021年版《網(wǎng)絡(luò)安全審查辦法》并未對(duì)此作出界定。2021年版《網(wǎng)絡(luò)安全審查辦法》第7條規(guī)定掌握超過(guò)100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者國(guó)外上市需要經(jīng)過(guò)網(wǎng)絡(luò)安全審查,是否意味著傳統(tǒng)的制造業(yè)雖然掌握超過(guò)100萬(wàn)用戶個(gè)人信息,但不屬于網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者的角色,在國(guó)外上市中就不需要經(jīng)過(guò)網(wǎng)絡(luò)安全審查了呢?
《網(wǎng)絡(luò)安全法》第76條第(三)款規(guī)定:“網(wǎng)絡(luò)運(yùn)營(yíng)者,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。”該條款雖然針對(duì)的僅是網(wǎng)絡(luò)運(yùn)營(yíng)者,而非網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者,但結(jié)合《互聯(lián)網(wǎng)平臺(tái)分類分級(jí)指南(征求意見稿)》的相關(guān)定義和分類,大體可以知道網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者是指網(wǎng)絡(luò)平臺(tái)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)平臺(tái)大致分為網(wǎng)絡(luò)銷售類平臺(tái)、生活服務(wù)類平臺(tái)、社交娛樂(lè)類平臺(tái)、信息資訊類平臺(tái)、金融服務(wù)類平臺(tái)以及計(jì)算應(yīng)用類平臺(tái)。具體如下表所示:
因此,所謂的平臺(tái)不僅只包括第三方平臺(tái),還包括自營(yíng)平臺(tái)等,且此類平臺(tái)涵蓋面極廣,可以是提供商品、服務(wù)、勞動(dòng)力、信息,也可以是提供金融資金、計(jì)算能力等。有實(shí)務(wù)專家提出來(lái),當(dāng)企業(yè)掌握了100萬(wàn)以上用戶個(gè)人信息時(shí),其如果不涉及通過(guò)網(wǎng)絡(luò)提供服務(wù),是無(wú)法想象的。確實(shí),在互聯(lián)網(wǎng)時(shí)代,幾乎所有大型企業(yè)都需要搭建平臺(tái)以實(shí)現(xiàn)貨銷全球的戰(zhàn)略,因此,筆者認(rèn)為所謂的“網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者”就是該字面理解的意思,即:網(wǎng)絡(luò)平臺(tái)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。
03網(wǎng)絡(luò)安全審查制度的審查流程
《2017年版辦法(試行)》對(duì)于網(wǎng)絡(luò)安全審查制度的審查流程并未做過(guò)多規(guī)定,但此后無(wú)論是《2019年版辦法(征求意見稿)》《2020年版辦法》,還是《2021年版辦法(征求意見稿)》抑或2021年正式版《網(wǎng)絡(luò)安全審查辦法》,都對(duì)于網(wǎng)絡(luò)安全審查的流程做了較為詳細(xì)的規(guī)定,當(dāng)然2021年正式版《網(wǎng)絡(luò)安全審查辦法》在之前版本以及征求意見稿的基礎(chǔ)上,做了新增和修改。具體為:
首先,對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者而言,當(dāng)事人在采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn),如認(rèn)為可能影響或者可能影響國(guó)家安全的,應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查,同時(shí)當(dāng)事人應(yīng)當(dāng)要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查;對(duì)于網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者而言,如當(dāng)事人掌握超過(guò)100萬(wàn)用戶個(gè)人信息赴國(guó)外上市的,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。
其次,當(dāng)事人申報(bào)網(wǎng)絡(luò)安全審查,應(yīng)當(dāng)提交材料包括:申報(bào)書;關(guān)于影響或者可能影響國(guó)家安全的分析報(bào)告;采購(gòu)文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請(qǐng)文件;網(wǎng)絡(luò)安全審查工作需要的其他材料等。
再次,網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到審查申報(bào)材料起10個(gè)工作日內(nèi),確定是否需要審查并書面通知當(dāng)事人。網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的,應(yīng)當(dāng)自向當(dāng)事人發(fā)出書面通知之日起30個(gè)工作日內(nèi)完成初步審查,包括形成審查結(jié)論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門征求意見;情況復(fù)雜的,可以延長(zhǎng)15個(gè)工作日。當(dāng)網(wǎng)絡(luò)安全審查工作機(jī)制成員單位和相關(guān)部門應(yīng)當(dāng)自收到審查結(jié)論建議之日起,應(yīng)在15個(gè)工作日內(nèi)書面回復(fù)意見。網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門意見一致的,網(wǎng)絡(luò)安全審查辦公室以書面形式將審查結(jié)論通知當(dāng)事人;意見不一致的,按照特別審查程序處理,并通知當(dāng)事人。
最后,如果因?yàn)橐庖姴灰恢拢M(jìn)入特別審查程序的,網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)聽取相關(guān)單位和部門意見,進(jìn)行深入分析評(píng)估,再次形成審查結(jié)論建議,并征求網(wǎng)絡(luò)安全審查工作機(jī)制成員單位和相關(guān)部門意見,按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后,形成審查結(jié)論并書面通知當(dāng)事人。特別審查程序一般應(yīng)當(dāng)在90個(gè)工作日內(nèi)完成,情況復(fù)雜的可以延長(zhǎng)。
當(dāng)然,網(wǎng)絡(luò)安全審查辦公室要求提供補(bǔ)充材料的,當(dāng)事人、產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)予以配合。提交補(bǔ)充材料的時(shí)間不計(jì)入審查時(shí)間。
前文論述的均為當(dāng)事人主動(dòng)報(bào)請(qǐng)網(wǎng)絡(luò)安全審查的情形,實(shí)際上,無(wú)論是2020版《網(wǎng)絡(luò)安全審查辦法》還是2021年正式版《網(wǎng)絡(luò)安全審查辦法》,都規(guī)定了網(wǎng)絡(luò)安全審查工作機(jī)制成員單位的主動(dòng)審查職權(quán),即認(rèn)為影響或者可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動(dòng),由網(wǎng)絡(luò)安全審查辦公室按程序報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后,依照本辦法的規(guī)定進(jìn)行審查。滴滴事件正是經(jīng)由中央網(wǎng)絡(luò)安全和信息化委員會(huì)在極短時(shí)間內(nèi)正式批準(zhǔn)采取網(wǎng)絡(luò)安全主動(dòng)審查職權(quán)的典型案例。
具體流程詳見下圖:
