文 | 中國人民大學(xué)法學(xué)院副院長、教授 丁曉東

當(dāng)前，我國正全面推進(jìn)網(wǎng)絡(luò)強國建設(shè)，數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展，日益成為驅(qū)動高質(zhì)量發(fā)展的關(guān)鍵引擎。隨著信息化邁向數(shù)字化、網(wǎng)絡(luò)化、智能化全面躍升的新階段，網(wǎng)絡(luò)數(shù)據(jù)規(guī)模穩(wěn)步增長，網(wǎng)絡(luò)空間安全形勢更趨復(fù)雜，這對網(wǎng)絡(luò)數(shù)據(jù)治理體系建設(shè)提出了更高要求。統(tǒng)籌發(fā)展和安全，是數(shù)字經(jīng)濟(jì)行穩(wěn)致遠(yuǎn)的前提。正如習(xí)近平總書記在中共中央政治局第二十三次集體學(xué)習(xí)時所強調(diào)的，既“要鼓勵網(wǎng)信領(lǐng)域新技術(shù)發(fā)展，促進(jìn)研發(fā)成果轉(zhuǎn)化和應(yīng)用場景落地”，又“要完善分級分類的安全監(jiān)管機(jī)制，筑牢網(wǎng)絡(luò)安全和數(shù)據(jù)安全防線”。在《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī)確立網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險評估宏觀框架的基礎(chǔ)上，亟須通過配套規(guī)章將原則性要求轉(zhuǎn)化為具象化的操作規(guī)范。

6月18日，國家互聯(lián)網(wǎng)信息辦公室等三部門公布《網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估辦法》（以下簡稱《辦法》），實質(zhì)上為新技術(shù)與新業(yè)態(tài)的合規(guī)應(yīng)用進(jìn)一步優(yōu)化了數(shù)字經(jīng)濟(jì)法治生態(tài)，為有效解決企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估“誰來管、怎么評、如何用”的實踐難題提供了指引?！掇k法》細(xì)化評估規(guī)則，在遵守分級分類監(jiān)管要求的同時，優(yōu)化了市場主體的合規(guī)路徑與資源投入，標(biāo)志著我國網(wǎng)絡(luò)數(shù)據(jù)安全治理全面邁入精細(xì)化、標(biāo)準(zhǔn)化的新階段。

一、細(xì)化評估規(guī)則，壓實主體責(zé)任

《辦法》正文總共二十五條，為既有法律體系中的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估制度搭建了全景式操作框架，旨在將宏觀的法律規(guī)定轉(zhuǎn)化為微觀操作規(guī)范，明晰了網(wǎng)絡(luò)數(shù)據(jù)處理者與第三方評估機(jī)構(gòu)的合規(guī)與責(zé)任邊界。一是明確評估頻次。《辦法》規(guī)定，重要數(shù)據(jù)處理者應(yīng)當(dāng)每年度開展風(fēng)險評估。重要數(shù)據(jù)安全狀態(tài)發(fā)生重大變化可能對數(shù)據(jù)安全造成不利影響的，應(yīng)當(dāng)及時對發(fā)生變化及其影響的部分開展風(fēng)險評估。同時，鼓勵處理一般數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)處理者至少每3年開展一次風(fēng)險評估。二是規(guī)范機(jī)構(gòu)管理。《辦法》明確，評估機(jī)構(gòu)開展風(fēng)險評估應(yīng)當(dāng)遵守法律法規(guī)，公正客觀地作出風(fēng)險判斷，并對所出具的風(fēng)險評估報告真實性、有效性、完整性負(fù)責(zé)；評估機(jī)構(gòu)不得轉(zhuǎn)委托其他機(jī)構(gòu)開展風(fēng)險評估；同一評估機(jī)構(gòu)及其關(guān)聯(lián)機(jī)構(gòu)不得連續(xù)3次以上對同一網(wǎng)絡(luò)數(shù)據(jù)處理者開展年度風(fēng)險評估。通過禁止轉(zhuǎn)委托與強制更換防范利益綁定，確保評估獨立客觀。

二、強化穿透監(jiān)管，筑牢法治屏障

《辦法》明確了在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，國家網(wǎng)信部門會同國務(wù)院電信、公安等有關(guān)部門建立網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險評估專項工作機(jī)制，指導(dǎo)、監(jiān)督風(fēng)險評估工作，有助于進(jìn)一步構(gòu)建完善跨部門協(xié)同監(jiān)管體系。一是強化穿透監(jiān)管。《辦法》明確，省級以上網(wǎng)信部門、電信主管部門、公安機(jī)關(guān)、國家安全機(jī)關(guān)和其他有關(guān)部門可以對重要數(shù)據(jù)處理者的風(fēng)險評估報告真實性、準(zhǔn)確性進(jìn)行檢查核驗，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)處理活動存在較大安全風(fēng)險，可能危害國家安全、公共利益等法定情形時，可以要求其委托通過認(rèn)證的評估機(jī)構(gòu)開展風(fēng)險評估。此時，網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)履行為風(fēng)險評估人員提供必要的訪問網(wǎng)絡(luò)數(shù)據(jù)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)、系統(tǒng)及操作日志記錄權(quán)限等配合義務(wù)。對于拒不整改或者未達(dá)到整改要求的重要數(shù)據(jù)處理者，有關(guān)部門可以采取要求其停止處理重要數(shù)據(jù)等措施。這為監(jiān)管部門提供了實質(zhì)審查與底線管控的剛性手段。二是壓實整改閉環(huán)。《辦法》要求重要數(shù)據(jù)處理者應(yīng)當(dāng)在年度風(fēng)險評估完成后的20個工作日內(nèi)，按照有關(guān)主管部門要求報送風(fēng)險評估報告，并至少保存3年。同時，網(wǎng)絡(luò)數(shù)據(jù)處理者必須嚴(yán)格落實監(jiān)管部門的整改要求，對風(fēng)險評估中發(fā)現(xiàn)的問題進(jìn)行整改，并在整改完成后15個工作日內(nèi)報送整改情況報告。通過明確時限與路徑，建立嚴(yán)密的風(fēng)險整改閉環(huán)機(jī)制，防范數(shù)據(jù)安全事件發(fā)生。

三、構(gòu)建安全底座，激發(fā)數(shù)字活力

《辦法》的出臺，是統(tǒng)籌網(wǎng)絡(luò)數(shù)據(jù)安全與數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵舉措，為網(wǎng)絡(luò)數(shù)據(jù)處理者的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)提供了明確的指引，推動其實現(xiàn)數(shù)據(jù)安全從“外部約束”到“內(nèi)生需求”的根本轉(zhuǎn)變。通過構(gòu)建體系化、包容性的合規(guī)規(guī)范，《辦法》在現(xiàn)有法律法規(guī)的框架要求下，實現(xiàn)了合規(guī)資源優(yōu)化配置與高水平風(fēng)險防范的有機(jī)統(tǒng)一?！掇k法》的出臺將督促廣大網(wǎng)絡(luò)數(shù)據(jù)處理者將數(shù)據(jù)安全風(fēng)險防控關(guān)口前移，從而進(jìn)一步加強網(wǎng)絡(luò)數(shù)據(jù)保護(hù)，為釋放數(shù)據(jù)潛能保駕護(hù)航，保障我國數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

（來源：中國網(wǎng)信網(wǎng)）