来源：光明日报客户端

作者：王延川 卢笑宇

7月10日，国家互联网信息办公室发布关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。根据草案，掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。该修订案与时俱进地深度考虑了中国互联网产业发展的实际情况、批量个人信息泄露后对国家安全、公共利益带来的影响，强调赴境外上市企业的重要数据和核心数据的披露安全问题，为数据跨境流动拉起了红线。

网络安全审查，是指对关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。作为国内网络安全审查首例，滴滴事件近期备受各界瞩目。“滴滴出行”之所以深陷网络安全审查“漩涡”，主要是其作为交通运输领域的关键信息基础设施运营者，提供的网络产品及服务涉及庞大的交通运输数据。这些数据一旦未经授权披露、丢失、滥用、篡改或销毁，或汇聚、整合、分析后，可能对国家安全、国家经济和金融安全、社会公共利益、个人合法权益等造成严重不利影响。

《网络安全审查办法》于去年6月1日起开始实施。该法积极引导关键信息基础设施运营者应当“预判该产品和服务投入使用后可能带来的国家安全风险”，然而，这并未引起大平台企业的足够重视。大部分平台企业尚未建立完善的网络安全和数据安全的风险评估和应对机制，遑论发现“影响或者可能影响国家安全的可能”，并主动向网络安全审查办公室申报网络安全审查。

数字经济时代，网络安全和数据安全的保护意义重大。无论“滴滴出行”最终的处理结果是怎样，都会引发掌握庞大行业数据和用户个人信息的关键信息基础设施运营者的高度反思和重视。

网络安全法确定了网络安全审查制度，数据安全审查制度也即将随着数据安全法的生效而面世。数据安全审查制度的配套立法出台后，互联网平台企业将面临更为严格的网络安全和数据安全保护规范措施。关键信息基础设施运营者需要进一步自评自审，在关键信息基础设施运营、数据处理、个人信息保护、个人信息出境等方面进行合规合法的评估。

此次《网络安全审查办法（修订草案征求意见稿）》新增数据安全法作为法律依据，把中国证券监督管理委员会纳入网络安全审查工作组，将数据处理活动和国外上市行为纳入网络安全审查内容和风险考虑，规定运营者申报网络安全审查需提交IPO材料，等等。这一系列举措，预示着网络安全审查大幕已然拉开，欲赴境外上市的平台企业须自省数据跨境流动的红线。这一切，或将掀起平台企业积极建立健全网络安全和数据安全的风险评估和应对机制的新浪潮。

（作者分别系西北工业大学马克思主义学院教授、成都文理学院文法学院讲师）