据国家网信办消息,网络安全审查办公室有关负责人表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。
“滴滴企业版”等25款App,下架!
7月2日,国家互联网信息办公室网站曾发布公告,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。此次审查启动,距离滴滴出行在美国上市不超过48个小时。
7月4日,据“网信中国”微信号发布的消息,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
对此,滴滴方面回应称,将积极配合网络安全审查。全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力。将认真整改,不断提升风险防范意识和技术能力,持续保护用户隐私和数据安全,防范网络安全风险,持续为用户提供安全便捷的服务。滴滴坚决落实国家有关部门的相关要求,已于7月3日暂停新用户注册,滴滴出行App将严格按照有关部门的要求下架整改。
7月9日,据国家网信办消息,根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。
国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款App,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。
网络安全审查办法(修订草案征求意见稿)》发布,掌握超100万用户个人信息运营者国外上市须申报。
在滴滴被安全审查之后,7月5日,网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告:为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》(以下简称“《办法》”),对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
专家指出,网络安全审查办公室接连发布对“滴滴出行”“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告,从某种程度上体现出国家层面对于关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险的关注以及对企业信息安全及数据合规提出更高的规制要求。互联网层面的数据安全从不同的方面影响着国家安全,包括个人信息、地图数据、位置数据等重要数据都同等重要。
7月10日,网信办发布《网络安全审查办法》(修订草案征求意见稿),明确了数据处理者开展数据处理活动,包括赴国外上市,影响或可能影响国家安全的,将纳入网络安全审查范围。《办法》修订征求意见稿第六条专门指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
在网络安全审查办公室依据现行《网络安全审查办法》对“滴滴出行”“运满满”“货车帮”“BOSS直聘”等近期赴美IPO的企业实施安全审查的背景下,此次征求意见稿的发布,可以揭示出未来一段时间网络安全审查重点关注的对象将会是前往国外进行上市的行为。
《办法》旨在确保关键信息基础设施供应链安全,维护国家安全。明确网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
《办法》规定,网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑以下因素:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;其他可能危害关键信息基础设施安全和国家数据安全的因素。
《办法》明确,运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。网络安全审查办公室通过接受举报等形式加强事前事中事后监督。此外,运营者违反本办法规定的,依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》的规定处理。
网络安全监管进一步趋严,有关部门采取一系列动作。
此外,除了这份正在公开征求意见的《网络安全审查办法》加强了对互联网公司海外上市的跨境数据监管。7月6日,中共中央办公厅、国务院办公厅发布《关于依法从严打击证券违法活动的意见》。《意见》提出,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规,抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。
7月13日,工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息。同时,规定明确指出,任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。
平安证券在其研报中指出,当前,我国网络安全监管进一步趋严,网络安全法律法规与行业标准正在密集出台。国内网络安全行业也正在顺应变化,加快产品研发投入,发力新安全领域。
