近日，国家网信办连续发布对滴滴出行、满满、货车帮、BOSS直聘实施网络安全审查的公告。审查期间，上述app均已停止注册新用户。

众多互联网公司接受网络安全审查，一时间，数据安全再次成为关注的焦点。

接受网络安全审计的几家企业都有大量的用户隐私数据，其业务都与关键信息基础设施相关

7月4日，国家互联网信息办公室宣布，经检测核实，“滴滴出行”APP存在严重非法收集和使用个人信息问题。“滴滴出行”随后回应称，将严格按照相关部门要求下架整改，并积极配合网络安全审查。目前，“滴滴出行”APP已暂停新用户注册，并下架整改。

↑关于下架“滴滴出行”App的通知截图

一天后，网络安全审查办公室发布了关于启动“满满”、“卡车帮”、“BOSS直聘”网络安全审查的公告。

↑网络安全审查办公室关于启动“满满”、“货车帮”、“BOSS直聘”网络安全审查的公告截图

对这些企业发起网络安全审计的原因是什么？

“满满满”官网称，“满满已成为全球优秀的车辆运力调度平台和智能物流信息平台”。货车帮旗下公司官网介绍，货车帮是中国最大的公路物流互联网信息平台，建立了中国首个全国性的供应信息网络，为平台货车提供全面服务，致力于打造中国公路物流基础设施。官网“老板直聘”称，该平台利用人工智能和大数据前沿技术，提高用人单位与人才的匹配准确率，缩短招聘时间，从而提高招聘效率。

总体来看，这些企业拥有大量的用户隐私数据，其业务与关键信息基础设施相关。

“上述被审计企业均为日常出行、在线货运、大众求职等领域的头部平台，至少掌握了各自行业80%以上的深度数据。这些数据可以直接或间接反映中国各地区的人口分布、商业热度、人口流动、货物流动、商业运营等情况。”江苏省大数据交易与流通工程实验室副主任李克顺说。

被审计企业近期在美国上市，必然涉及数据退出

值得注意的是，这些被审计企业有着相同的特征:最近在美国上市。

记者查阅资料发现，2021年6月11日，“老板直聘”在美国上市；6月22日，旗下拥有“满满”、“卡车帮”的满邦集团在美国上市；6月30日，国内最大的移动出行平台滴滴在美国上市。

去年6月，美国参议院出台了《外国公司问责法案》，规定外国公司如果连续三年未能通过美国公众公司会计监督委员会的审计，将被禁止在美国任何交易所上市。以及相关信息的泄露可能导致重要数据和个人信息的泄露。今年3月，美国证券交易委员会表示，已经通过了《外国公司责任法案》的最终修正案。

“美国证券市场对上市公司的信息披露要求很高，包括需要根据美国公认会计原则编制其财务报表，需要根据美国证券法及时披露公司的重要信息等。，这势必会涉及到公司在中国的运营数据能否出境的一些问题。”叶辉律师事务所高级合伙人李天航说。

随着网络安全法、数据安全法等法律的实施，我国与网络和数据相关的法律法规正在不断完善

这次对几家互联网公司进行审查的依据之一就是2020年6月1日正式实施的网络安全审查办法。该办法为开展网络安全审查提供了重要的制度保障和法律依据。

中国人民大学重阳金融研究院副研究员刘典告诉记者，网络安全审查重点评估关键信息基础设施运营者在购买网络产品和服务时可能带来的国家安全风险，包括:产品和服务使用带来的关键信息基础设施被非法控制、干扰或破坏，重要数据被窃取、泄露或破坏的风险；产品和服务供应中断对关键信息基础设施业务连续性的危害；安全性、公开性、透明度、来源的多样性、供应渠道的可靠性以及政治、外交、贸易等因素造成供应中断的风险；产品和服务提供者遵守中国法律、行政法规和部门规章的情况；其他可能危及重要信息基础设施安全和国家安全的因素。

2021年3月，《中华人民共和国个人信息保护法(草案)》提交全国人大常委会审议。2021年6月，《中华人民共和国数据安全法》全文公布，并将于9月1日正式实施。

“网络安全法、数据安全法、个人信息保护法三部法律颁布后，我国互联网领域的基本法律法规框架体系已经完成。其他法律、法规、部门规章、地方性法规等。将继续细化具体内容，在这三部法律构成的体系下，逐步涵盖互联网、个人信息、数据活动的方方面面。”李天航说。

国家在互联网和数据安全领域的主导地位符合推动高质量发展的内在要求

互联网企业的数据安全问题可能会以不同的方式影响国家安全。地图数据、位置数据等重要数据也需要保护。

“在国家层面，监管互联网公司的数据安全需要平衡一个内部矛盾，即大型科技公司跨境数据流动的业务需求与跨境数据流动带来的安全风险之间的矛盾。”刘典说。

↑6月27日至29日，2021网络安全博览会在上海成功举办。(来源:人民视觉)

在刘典看来，目前国家在互联网和数据安全领域的主导地位，符合推动高质量发展的内在要求。“过去，一些互联网公司在野蛮快速增长的状态下，主要从商业利益的角度开发和利用数据，在数据合规方面的投入相对较少。随着数据保护问题成为社会焦点，国家开始加强对数据监管和数据安全合规的监管。虽然从短期来看，会对互联网企业的发展方式产生一定影响，但也是从高速发展到高质量发展的必由之路。”刘典说道。

数据安全被提升到国家安全层面，充分体现了中国维护数据主权和国家安全的决心

《数据安全法》第三十一条明确了重要数据的退出安全管理制度。“关键信息基础设施运营者在中华人民共和国境内收集、生成的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；中华人民共和国境内运行的其他数据处理者收集、生成的重要数据的出境安全管理办法，由国家网信部会同国务院有关部门制定。”

此外，《数据安全法》还对境外司法或执法机构的数据出境活动进行了严格规范。该法第三十六条规定，“未经中华人民共和国主管机关批准，国内组织和个人不得向外国司法或者执法机关提供存储在中华人民共和国境内的数据。”

“这一规定的背景是近年来数据管辖权冲突日趋激烈的国际环境。”中伦律师事务所顾问沈嘉指出，在此背景下,数据安全法的规定再次明确了我国对国内数据的管辖权，充分体现了我国维护数据主权和国家安全的决心。

“值得一提的是，《数据安全法》还专门规定了未经主管部门批准向境外司法或执法机构提供数据的法律责任，包括对企业和直接责任主管人员进行罚款，责令企业暂停相关业务、停业整顿、吊销相关经营许可证或吊销营业执照等。这种明确的法律责任形式，不仅意味着第36条的规定是企业应当严格履行的数据合规义务，也使企业在面对境外执法或司法机构可能的数据检索要求时，有了可以援引的强有力的法律规则。”沈嘉说。