前言
2021年6月30日,中國移動出行平臺滴滴公司在紐約證券交易所成功上市。兩天后,國家互聯網信息辦公室(以下簡稱“網信辦”)發布一則簡短的公告稱,網絡安全審查辦公室按照《網絡安全審查辦法》,對“滴滴出行”實施網絡安全審查;為配合網絡安全審查工作,防范風險擴大,審查期間“滴滴出行”停止新用戶注冊。
7月4日,網信辦又發布一則公告,由于滴滴出行等25款滴滴系APP嚴重違法違規收集使用個人信息,因此將該25款APP全部予以下架處理。
7月10日,網信辦發布關于《網絡安全審查辦法(修訂草案征求意見稿)》(以下簡稱《修訂草案》)的通知,從立法層面將數據運營者赴國外上市可能導致的國家安全風險納入監管范圍。《修訂草案》的主要修改內容如下:
結語
僅時隔一年,《網絡安全審查辦法》就迎來了重大修訂,我們理解,這在很大程度上體現出國家對數據安全合規監管的重視和決心。不過我們也發現,《修訂草案》在具體操作層面依然存在一些不足。例如,特別審查程序不夠完善,一旦啟動特別審查程序,如網絡安全審查辦公室與相關監管部門對審查結論建議仍無法達成一致意見,應當如何處理?對此,《修訂草案》并未明確。又如,《修訂草案》規定,違反該辦法的,應依照《網絡安全法》和《數據安全法》的規定處理,但該表述過于籠統,一旦數據運營者有相關違法行為,有權機關該如何適用前述兩部法律予以懲戒?不過,《修訂草案》尚在征求意見階段,我們期待看到一個讓企業有更明確預期且更具有可操作性的新規出臺。
