當前社會的網(wǎng)絡化進程不斷深化，網(wǎng)絡已經(jīng)深刻影響到我國經(jīng)濟發(fā)展和民眾日常生活，一些大型網(wǎng)絡平臺甚至已成為支撐社會運轉(zhuǎn)的數(shù)字基礎(chǔ)設施。網(wǎng)絡平臺的興起，體現(xiàn)在其所擁有的數(shù)字市場操控能力及其商業(yè)模式對傳統(tǒng)行業(yè)的顛覆性影響。網(wǎng)絡平臺的繁榮發(fā)展，在為全球經(jīng)濟注入活力的同時，也引發(fā)了新問題。

網(wǎng)絡平臺運營者已經(jīng)將用戶與數(shù)據(jù)作為一種新資本，把數(shù)據(jù)化和商品化作為平臺的核心運行機制。放眼全球，當前網(wǎng)絡巨頭的平臺權(quán)利不僅能通過流量分配來控制依附于平臺的相關(guān)方，甚至在自身發(fā)展成為社會數(shù)字基礎(chǔ)設施的過程中，如果缺乏監(jiān)管可能會影響到國家的經(jīng)濟、文化、社會和政治安全，從而引發(fā)新的國家安全風險。

歐盟一直以來對大型網(wǎng)絡平臺公司堅持嚴格治理的態(tài)度。根據(jù)《歐盟外商直接投資審查條例》，歐盟從關(guān)鍵基礎(chǔ)設施、關(guān)鍵技術(shù)、關(guān)鍵供應、敏感信息等方面，審查非歐盟投資對歐盟成員國國家安全和公共秩序的風險。2020年12月，歐盟發(fā)布了《數(shù)字服務法案》和《數(shù)字市場法案》提案，針對在數(shù)字市場充當“看門人”角色的大型網(wǎng)絡平臺，明確監(jiān)管內(nèi)容和方式，設定了確保公平競爭等責任義務，以構(gòu)建更加安全、透明和值得信賴的在線網(wǎng)絡環(huán)境，促進歐盟數(shù)字創(chuàng)新和數(shù)字經(jīng)濟發(fā)展。

美國近年來改革一系列法案要求，利用審查等手段維護本國大型網(wǎng)絡平臺企業(yè)商業(yè)及技術(shù)全球領(lǐng)先地位。2018年先后通過《外國投資風險審查現(xiàn)代化法案》（Foreign Investment Risk Review Modernization Act，F(xiàn)IRRMA）和《針對審查涉及外國人士和關(guān)鍵技術(shù)的若干交易的試點規(guī)定》，其中，F(xiàn)IRRMA明確要求對投資于美國技術(shù)、基礎(chǔ)設施、數(shù)據(jù)等有關(guān)業(yè)務進行審查，突出了關(guān)鍵技術(shù)、關(guān)鍵基礎(chǔ)設施和敏感個人數(shù)據(jù)在國家安全審查中的重要性。

2020年8月，美國財政部發(fā)布《關(guān)于保護美國投資者防范中國公司重大風險的報告和建議》，針對包括中國在內(nèi)的美國公眾公司會計監(jiān)督委員會（Public Company Accounting Oversight Board，PCAOB）無法實施檢查的轄區(qū)，對美國證券監(jiān)管機構(gòu)（SEC）提出多項建議，包括對來自這些轄區(qū)的公司提高上市門檻，加強信息披露要求，強化投資風險提示等等，并建議SEC要求對已在美上市公司不滿足PCAOB檢查要求的進行摘牌。

2021年2月，拜登簽署《美國供應鏈行政令》，要求六大部門在一年內(nèi)提交國防、公共衛(wèi)生、信息技術(shù)、能源、交通和農(nóng)業(yè)供應鏈安全審查報告。2021年5月，美國公眾公司會計監(jiān)督委員會（Public Company Accounting Oversight Board，PCAOB）就《外國公司問責法案》（Holding Foreign Companies Accountable Act，HFCAA），有關(guān)實施細則征求意見，這意味著主要針對中概股的監(jiān)管政策，即將進入實質(zhì)性執(zhí)行階段。

2021年6月，拜登簽署《關(guān)于保護美國人敏感數(shù)據(jù)不受外國競爭對手侵犯的行政令》，要求采取規(guī)范的決策框架和嚴格的實證分析，防范交易可能對美國國家安全和美國人民帶來的風險，包括被敵對國家管轄的人員設計、開發(fā)、制造或供應的軟件應用程序等風險。2021年12月，為落實《外國公司問責法案》的立法要求，SEC公布了最終實施規(guī)則，對受監(jiān)管公司范圍、申報及披露義務、以及強制退市程序等備受關(guān)注的問題明確了實施細則，其中多項要求直指中概股。

相較于歐美等發(fā)達經(jīng)濟體，不斷收緊對網(wǎng)絡平臺的監(jiān)管要求，我國對網(wǎng)絡平臺運營者的監(jiān)管要求逐步從“審慎包容”轉(zhuǎn)向“強化督查”，以規(guī)范平臺運營者健康發(fā)展。在這種新形勢下，2022年1月，《網(wǎng)絡安全審查辦法》（以下簡稱《審查辦法》）修訂后正式發(fā)布。新版《審查辦法》完善了國家網(wǎng)絡安全審查有關(guān)要求，是堅持總體國家安全觀，有效應對新形勢下國家網(wǎng)絡安全威脅，壓實網(wǎng)絡平臺運營者國家安全和數(shù)據(jù)安全主體責任的重要舉措。

01

新版《審查辦法》維護國家安全的根本目的不變，制定依據(jù)增加了《數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設施保護條例》

新版《審查辦法》的根本目的未變，表明建立實施審查制度“維護國家安全”的初心未改?！秶野踩ā返谖迨艞l要求國家建立國家安全審查和監(jiān)管的制度和機制，對影響或者可能影響國家安全的外商投資、特定物項和關(guān)鍵技術(shù)、網(wǎng)絡信息技術(shù)產(chǎn)品和服務、涉及國家安全事項的建設項目，以及其他重大事項和活動，進行國家安全審查，有效預防和化解國家安全風險。國家安全風險是動態(tài)的、相對的、多樣的。在當前平臺經(jīng)濟迅猛發(fā)展的時代背景下，網(wǎng)絡平臺對國家政治、經(jīng)濟、文化、社會以及公民合法權(quán)益等方面的影響不斷增大，引發(fā)了新的網(wǎng)絡安全風險，為了維護國家主權(quán)、安全和發(fā)展利益，需要完善審查有關(guān)要求，積極防御和有效應對。

2021年，我國發(fā)布《數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設施保護條例》（以下簡稱《關(guān)基保護條例》），新版《審查辦法》增加了相應法律依據(jù)。其中，《數(shù)據(jù)安全法》第二十四條要求“對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查”，新版《審查辦法》配套《數(shù)據(jù)安全法》有關(guān)審查要求，明確了網(wǎng)絡平臺運營者赴國外上市等數(shù)據(jù)處理活動的規(guī)定?！蛾P(guān)基保護條例》第十九條要求運營者“采購網(wǎng)絡產(chǎn)品和服務可能影響國家安全的，應當按照國家網(wǎng)絡安全規(guī)定通過安全審查”，新版《審查辦法》在原有關(guān)鍵信息基礎(chǔ)設施運營者采購活動審查要求基礎(chǔ)上，在制度依據(jù)方面體現(xiàn)了與《關(guān)基保護條例》的銜接關(guān)系。

同時，新版《審查辦法》立足維護國家安全根本目的，遵循的基本原則未變，仍為“防范網(wǎng)絡安全風險與促進先進技術(shù)應用相結(jié)合、過程公正透明與知識產(chǎn)權(quán)保護相結(jié)合、事前審查與持續(xù)監(jiān)督相結(jié)合、企業(yè)承諾與社會監(jiān)督相結(jié)合”。其中，值得說明的是，新版《審查辦法》仍堅持防范網(wǎng)絡安全風險與促進先進技術(shù)應用相結(jié)合，是統(tǒng)籌安全與發(fā)展的核心思想的體現(xiàn)，說明審查并不是以追求閉關(guān)鎖國、技術(shù)倒退為目的，而是要在開放的環(huán)境下，有效識別和防范國家安全風險。

02

新版《審查辦法》關(guān)鍵信息基礎(chǔ)設施運營者采購活動審查要求基本未變，審查對象增加了網(wǎng)絡平臺運營者赴國外上市活動

我國網(wǎng)絡平臺社會數(shù)字基礎(chǔ)設施重要性日益凸顯，對國家安全和社會公共利益影響逐漸突出。大型網(wǎng)絡平臺運營者具有服務供給者和市場監(jiān)督者雙重職能的特征日益凸顯。網(wǎng)絡平臺不僅為供需雙方提供數(shù)字基礎(chǔ)設施服務，是服務提供者；更重要的是越來越多的大型網(wǎng)絡平臺已具備一定的社會治理功能，這些企業(yè)通常會圍繞平臺運營，構(gòu)建一套市場、用戶和規(guī)則的自有治理結(jié)構(gòu)，承擔“看門人”的職能。

網(wǎng)絡平臺這種前所未有的影響力對傳統(tǒng)行業(yè)監(jiān)管帶來了很大挑戰(zhàn)，不僅導致監(jiān)管盲區(qū)，還一定程度上弱化甚至替代了國家公共部門監(jiān)管體系。

隨著我國網(wǎng)絡平臺業(yè)務及技術(shù)能力的迅猛發(fā)展，近年來平臺運營者選擇赴國外上市的數(shù)量日益增多。例如，在美上市的中概股企業(yè)累計數(shù)量已達近三百家，其中約半數(shù)為網(wǎng)絡平臺運營者，僅以2021年上半年為例，就有近40家中概股企業(yè)在美上市。如何在促進企業(yè)發(fā)展的同時，保障國家安全和數(shù)據(jù)安全，迫切需要在制度層面明確企業(yè)主體責任。

為此，新版《審查辦法》在對關(guān)鍵信息基礎(chǔ)設施運營者的產(chǎn)品和服務采購活動進行審查的基礎(chǔ)上，重點增加了網(wǎng)絡平臺運營者赴國外上市活動的審查要求。其中，包括在第二條中增加“網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動”，還增加第七條“掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市，必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查”?？梢钥闯?，新版《審查辦法》的適用對象明確增加網(wǎng)絡平臺運營者赴國外上市活動，以適應當前平臺經(jīng)濟發(fā)展引發(fā)網(wǎng)絡安全新風險監(jiān)管要求的形勢需要。

03

新版《審查辦法》啟動方式和整體過程未變，審查中評估的重點因素補充了數(shù)據(jù)安全有關(guān)考慮

新版《審查辦法》的制度框架未變：一是審查啟動方式仍為2種，一種為關(guān)鍵信息基礎(chǔ)設施運營者或平臺運營者申報審查，另一種是中央網(wǎng)信委批準實施的審查；二是審查整體過程基本未變，主要包括審查申報、初步審查、特別審查等。

新版《審查辦法》在第十條中補充了審查過程中需要評估的國家安全風險因素，包括“（五）核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；（六）上市存在關(guān)鍵信息基礎(chǔ)設施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網(wǎng)絡信息安全風險；（七）其他可能危害關(guān)鍵信息基礎(chǔ)設施安全、網(wǎng)絡安全和數(shù)據(jù)安全的因素”。補充這些因素，明確了審查過程中，重點關(guān)注赴國外上市網(wǎng)絡平臺運營者有關(guān)風險考慮，同時也體現(xiàn)審查立足國家層面網(wǎng)絡安全和數(shù)據(jù)安全的監(jiān)管視角。（作者：吳迪，中國網(wǎng)絡安全審查技術(shù)與認證中心高級工程師）