剥夺大买办资本数据私有 核心数据国家占有保护 数据安全法

焦典

叶方青：滴滴放肆到今天的程度，一些人是有责任的

2021-07-16 09:26:33  来源： 红歌会网   作者：叶方青

                               
登录/注册后可看大图

　　滴滴事件正处于热议之中，有关部门对滴滴的一系列处理正昭示着党和政府驾驭资本的决心和能力。

　　滴滴是一家受某家族实际控制的垄断型平台企业，这家企业有三个明显特征，一是业务范围涵盖整个中国，二是收集到了中国海量的交通地理信息和公民个人信息，三是企业行为深受某家族影响。

　　滴滴赴美上市的动机无需深挖，真正引发社会关注的是滴滴到底有没有把事关中国安全的海量重要信息交给美国，依正常逻辑判断，滴滴应该是依从美国要求配合过相关工作了。

　　一家在中国境内抽吸财富、实际控制人都是中国血统的企业，毫无祖国情感和民族情感，出于各种狭隘目的，把事关中国安全的重要信息拱手交给对中国有重大威胁的外国，此种行为做何定性，相信稍有常识的人，都能得出正确结论。

　　滴滴的行为引发了公众的愤怒，也引发了国家有关部门的震怒，严厉打击此类德法皆抛、底线丧尽的企业，就成为忍无可忍的选择。

　　滴滴一类企业放肆到今天的程度，极力鼓吹市场化和极力袒护民营企业的一些人是有责任的，滴滴事件的出现，再一次向党和政府敲响了警钟：不顺应历史发展要求，及时调整民营企业政策，民营企业惹出的大麻烦还在后头！

　　就事论事地处理滴滴是必需的，但这种处理显而易见又是不够的，不提升到战略性层次思考民营企业问题，就算是把滴滴一类企业一棒子全打死，也是无济于事的，滴滴事件反映出的是民营企业整体性的问题。

　　民营企业太多了，对民营企业太惯宠了，这就是问题的根本症结。避免再出现滴滴一类事件，唯一的办法是启动民营企业改革，这是退无可退、别无选择的选择。

　　一要严管，二要注入公有制性质资本，这便是民营企业改革的基本思路，绕开这两点，是没有办法约束住民营企业的，无法约束的民营企业，必将在未来成为国之大患，这决不是危言耸听！

　　不知道滴滴有没有党组织，如果没有，有关方面似有失职之嫌，如果有，滴滴的党组织似乎成了摆设，毫无实质性作用。民营企业建立党组织，必须坚持派驻原则，老板当书记、老板手下当书记的现象再也不能继续下去了，民营企业的党建工作必须创新，老思路、老办法抓民营企业的党建工作适应不了新时代的新要求了。

　　发生滴滴事件是坏事，但如果能从坏事中反思出一些教益，滴滴事件似乎也充当了一回反面教员，从这一方面讲，给滴滴发一枚反面教员奖章，似乎也说得过去！

焦典

中国颁首部针对关键信息设施安全的行政法规
时间:2021-08-17 22:25内容来源:联合早报

中国总理李克强日前签署国务院令，公布《关键信息基础设施安全保护条例》。《科技日报》称，这是中国首部专门针对关键信息技术设施安全保护工作的行政法规。

据新华社报道，自9月1日起施行的《条例》将针对网络攻击威胁事件等建立专门保护制度、明确各方责任、提出保障促进措施。

《条例》明确，重点行业和领域重要网络设施、信息系统属于关键信息基础设施。中国对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治违法犯罪活动。

关于监督管理体制，《条例》规定，在中国国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照《条例》和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。

此外，《条例》也确运营者责任义务、保障和促进措施以及相关法律责任。

中国信息通信研究院院长余晓晖说，中国网络安全保护自此进入以关键信息基础设施安全保护为重点的新阶段。作为网络安全法的重要配套立法，《条例》积极应对国内外网络安全保护的主要问题和发展趋势，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。

焦典

这份重要文件，公开征求意见！
2021-11-15 17:40:22  来源： 新华网   作者：记者

　　记者14日从国家网信办获悉，为落实相关法律关于数据安全管理的规定，规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据国务院2021年立法计划，国家网信办会同相关部门研究起草《网络数据安全管理条例（征求意见稿）》（以下称为《意见稿》），并向社会公开征求意见。

　　《意见稿》指出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。

　　根据《意见稿》，数据处理者应当采取备份、加密、访问控制等必要措施，保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用，应对数据安全事件，防范针对和利用数据的违法犯罪活动，维护数据的完整性、保密性、可用性。

　　《意见稿》要求，数据处理者应当建立数据安全应急处置机制，发生数据安全事件时及时启动应急响应机制，采取措施防止危害扩大，消除安全隐患。安全事件对个人、组织造成危害的，数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人，无法通知的可采取公告方式告知，法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的，数据处理者应当按规定向公安机关报案。

　　另外，《意见稿》对个人信息保护进行了具体规范，数据处理者利用生物特征进行个人身份认证的，应当对必要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。

　　《意见稿》指出，数据处理者开展以下活动，应按国家有关规定，申报网络安全审查：

　　（一）汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立，影响或者可能影响国家安全的；

　　（二）处理一百万人以上个人信息的数据处理者赴国外上市的；

　　（三）数据处理者赴香港上市，影响或者可能影响国家安全的；

　　（四）其他影响或者可能影响国家安全的数据处理活动。

　　大型互联网平台运营者在境外设立总部或者运营中心、研发中心，应当向国家网信部门和主管部门报告。

　　此外，《意见稿》提出，互联网平台运营者不得利用数据以及平台规则等从事以下活动：

　　（一）利用平台收集掌握的用户数据，无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为；

　　（二）利用平台收集掌握的经营者数据，在产品推广中实行最低价销售等损害公平竞争的行为；

　　（三）利用数据误导、欺诈、胁迫用户，损害用户对其数据被处理的决定权，违背用户意愿处理用户数据；

　　（四）在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍，限制平台上的中小企业公平获取平台产生的行业、市场数据等，阻碍市场创新。

焦典

筑牢数据安全防线 推进审查制度完善——新修订版《网络安全审查办法》亮点解读
来源：光明网-《光明日报》
2022-02-19 16:22

筑牢数据安全防线 推进审查制度完善
——新修订版《网络安全审查办法》亮点解读
光明网记者李政葳

近日，国家互联网信息办公室等十三部门联合发布了修订后的《网络安全审查办法》（以下简称《办法》）。作为2020年6月实施之后的一次重要修订，《办法》既是贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等一系列法律法规的有效实践，也是不断完善国家网络安全审查制度、适应国际国内网络安全新形势的重要举措，更是保障人民群众切身利益、促进经济社会发展和维护国家安全的现实需要。

聚焦新风险形势，与时俱进修订细则

国家互联网应急中心最新报告指出，近年来，网络产品和服务供应链安全形势愈加严峻，针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加，针对数据的网络攻击以及数据滥用问题日趋严重，数据安全风险将更加突出。

“出于适应国际国内网络安全新形势、促进平台经济稳定健康发展的需要，适时地进行制度修订和调整，体现了制度不断向前发展的趋势，持续完善的网络安全审查制度，将为维护国家安全作出更大贡献。”中国网络安全审查技术与认证中心工程师齐越说。

记者注意到，此次《办法》修订在扩大审查范围的同时，也对审查的工作机制、工作流程等进行了适当调整。调整内容包括：增加证监会作为网络安全审查工作机制成员单位，明确网络安全审查办公室收到合格申报材料的时间为审查开始时间，增加上市申请文件作为上市审查申报材料的一部分，增加上市活动带来的数据安全风险作为国家安全风险考虑的因素之一，延长特别审查的工作时限至90个工作日等。齐越认为，从总体上看，审查机制和流程沿用了原有审查制度框架，针对新纳入赴国外上市审查这一变化进行了有针对性的优化，审查制度在实践中不断得到完善。

将重要数据处理活动纳入审查范围

作为互联网应用大国，我国各类互联网平台众多，既有为社会提供金融支付、通信交流等基础性服务的互联网平台，也有专注于视听、求职、打车、货运、购物等的领域性互联网平台。

中国网络安全审查技术与认证中心高级工程师唐旺表示，这些平台或掌握了海量公民个人数据，或在一个领域内掌握具有垄断性的用户信息。互联网平台掌握的数据一旦发生泄露，将会严重危害公民个人信息安全，给不法分子实施诈骗、非法营销等活动提供便利。甚至对一些特定领域的个人信息进行有针对性的分析，能够得出我国社会经济运行的敏感信息，一旦泄露将会影响国家安全。

据中国网络安全审查技术与认证中心工程师刘金芳介绍，网络安全审查重点评估的国家安全风险因素增加了两方面内容：一是重点评估核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；二是重点评估上市存在关键信息基础设施、核心数据、重要数据或大量个人信息被外国政府影响、控制、恶意利用的风险。

更加规范网络平台赴国外上市审查

上市，对互联网平台而言具有特殊意义。随着经济全球化步伐加快，我国企业选择到国外上市融资的情况逐渐增多。“赴国外上市的企业主要来自电商、出行、招聘、教育、物流等重数据资产的领域，往往掌握大量国内用户数据。”齐越认为，《办法》修订的一大亮点，就是把网络平台运营者赴国外上市纳入网络安全审查。

此次《网络安全审查办法》的修订，重点提出了“掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查”的要求。唐旺认为，这一点对计划赴国外上市的互联网平台进行了充分的国家安全层面风险评估，一旦发现平台有违反国家网络安全、数据安全要求，存在国家安全层面上的风险时，将禁止赴国外上市，这也将有效化解互联网平台因赴国外上市带来的国家安全风险，提高全社会对网络安全、数据安全的重视程度。

《光明日报》（ 2022年02月19日 03版）