2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》。
一年多之后,网络安全审查以略带戏剧性的方式进入公众视野,激起许多波浪。穿越信息迷雾,什么才是最值得注意的真相?
7月2日,网络安全审查办公室对“滴滴出行”实施网络安全审查,审查期间“滴滴出行”停止新用户注册。
7月4日,国家互联网信息办公室发布通报,通知应用商店下架“滴滴出行”App。下架依据是,“根据举报,经检测核实,’滴滴出行’App存在严重违法违规收集使用个人信息问题。”
今天(7月5日),又有三家公司遭遇网络安全审查,分别是“运满满”“货车帮”“BOSS直聘”。和滴滴一样,它们也是美股新上市公司。“运满满”和“货车帮”同属满帮集团。
不止自己被审查,滴滴是不是应该感到松了一口气?
恐怕不会。第一,目前只有滴滴被下架了App。要知道蚂蚁上市搁浅的时候支付宝也没有享受这个“待遇”;
第二,BOSS直聘和满帮集团都比滴滴上市早,但是对它们的安全审查却晚于滴滴。不知道这两家会不会反过来怪滴滴触发安全审查这道天雷。
各种猜测其实没什么意义,正如这些公司在回应中所表示的,积极配合、接受监督、维护国家安全、保障公共利益,才是唯一正确的做法。
有些捕风捉影的猜测,其实误读了网络安全审查的严肃性。关注这件事的朋友,首先应该去全文阅读一下《网络安全审查办法》。下面摘录前三条:
第一条 为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。
第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
全文链接:http://www.cac.gov.cn/2020-04/27/c_1589535450769077.htm
从第二条来看,被审查的公司其实得到了某种肯定,它们被认定为关键信息基础设施运营者。
网络安全审查的重磅落地,证实了我此前的一项判断——明规则时代来了。我当时写道:
“新时代的规则都是明规则,只是有人延续老思维,不把规则当回事。”
网络安全审查,不应该被视为黑天鹅,而应该被当作新的游戏规则和新的边界。一切只是刚刚开始。
说起来,近几年的中国互联网产业颇有一种大型情景剧“塞翁失马”的感觉。
比如京东一向走重资产模式,以前曾被马云花式嘲笑“京东将来会成为悲剧”“千万不要去碰京东。别到时候自己死了赖上我们。”结果现在在反垄断、反“脱实向虚”的背景下,接近实业反而成了京东的优势。我们不能说刘强东预料到了今天,而是说形势比人强,比单个企业强。
再比如,前些年互联网公司每天都在喊“连接一切”“大数据”,数据被当作免费的石油,支撑起一个个创业神话和资本市场上的天价估值。
但是在网络安全审查的背景下,数据不再是福音,反而成了诅咒。从行业规范的角度来讲,这有利于科技公司对用户数据树立敬畏之心,数据不是你想要,想要就能要。
赴美上市科技公司首先感受到网络安全审查的威力,当然还折射出地缘政治的影响。地缘政治就像是大陆架,科技公司则是太平洋里游来游去的鱼。
联想到特朗普任期结束之前,对华为、字节跳动、腾讯等中国科技公司发起的密集制裁,我们更有理由说出那个早已浮出水面的结论:
今天的太平洋,已经不是过去的太平洋。
过去的几十年间,以科技巨头为首的跨国公司通过数据和资本两张网,一直可以相对轻松地跨越国界。
但是现在全球主要实力国家已经都把数据安全视作国家安全的重要组成部分。数据跨境流动,在监管者和公众视野中都变成了格外敏感之事。
上个月,《中华人民共和国数据安全法》审议通过,将于2021年9月1日起施行。其中有两条我觉得是值得好好体会的:
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
每家科技公司,甚至每个关键岗位的负责人,都应该重新认识自己的责任了。
数据越大,责任越大。
数据野蛮生长的时代结束了。
你以为你只是拉个人,拉个货,发个招聘启事,当海量的国民数据汇总到你手上,恭喜你,你已经进入《国土安全》剧情线了。
科技公司总把数据当石油,但可能忘了石油是会燃烧的。
三角笔记:网络安全审查,不应该被视为黑天鹅,而应该被当作新的游戏规则和新的边界。
继续阅读
