前言
2021年6月30日,中国移动出行平台滴滴公司在纽约证券交易所成功上市。两天后,国家互联网信息办公室(以下简称“网信办”)发布一则简短的公告称,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查;为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。
7月4日,网信办又发布一则公告,由于滴滴出行等25款滴滴系APP严重违法违规收集使用个人信息,因此将该25款APP全部予以下架处理。
7月10日,网信办发布关于《网络安全审查办法(修订草案征求意见稿)》(以下简称《修订草案》)的通知,从立法层面将数据运营者赴国外上市可能导致的国家安全风险纳入监管范围。《修订草案》的主要修改内容如下:
结语
仅时隔一年,《网络安全审查办法》就迎来了重大修订,我们理解,这在很大程度上体现出国家对数据安全合规监管的重视和决心。不过我们也发现,《修订草案》在具体操作层面依然存在一些不足。例如,特别审查程序不够完善,一旦启动特别审查程序,如网络安全审查办公室与相关监管部门对审查结论建议仍无法达成一致意见,应当如何处理?对此,《修订草案》并未明确。又如,《修订草案》规定,违反该办法的,应依照《网络安全法》和《数据安全法》的规定处理,但该表述过于笼统,一旦数据运营者有相关违法行为,有权机关该如何适用前述两部法律予以惩戒?不过,《修订草案》尚在征求意见阶段,我们期待看到一个让企业有更明确预期且更具有可操作性的新规出台。
