滴滴被查︱網絡安全審查推演 滴滴存被責令停止使用風險

撰文:陸一
出版:更新:

按照國家網絡安全審查工作安排,7月16日,國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司,開展網絡安全審查。

從7月2日晚間,網絡安全審查辦公室發布《網絡安全審查辦公室關於對「滴滴出行」啟動網絡安全審查的公告》,宣佈對「滴滴出行」實施網絡安全審查,就已經引起社會各界的高度關注。要知道,這是國家層面首次對企業啟動網絡安全審查。剛剛赴美IPO的滴滴股價也因此遭遇滑鐵盧。

此一舉動自然亦「驚擾」了一眾中概股。滴滴出行突遭如此整肅,這種網絡安全審查會是常態嗎?答案是必然的。那麼,監管層將如何進行網絡安全審查?將走怎樣的程序,被查企業又將面臨怎樣的處罰?

要找其蛛絲馬跡,根本的準繩是《中華人民共和國國家安全法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》,而直接適用的法律依據為《網絡安全審查辦法(修訂草案徵求意見稿)》。

財經媒體《巨子ICON》以滴滴出行為例進行了推演。

首先,什麼樣的企業需要接受網絡安全審查?滴滴出行被進行網絡安全審查後,網絡消息滿天飛,難辨真假。結合《網絡安全審查辦公室關於對「滴滴出行」啟動網絡安全審查的公告》和《網絡安全審查辦法(修訂草案徵求意見稿)》可推斷兩個可能的原因:特殊身份與數據安全

滴滴出行被認定為關鍵訊息基礎設施的運營者,而使用的網絡產品和服務可能出現了數據方面的安全問題。7月2日《網絡安全審查辦公室關於對「滴滴出行」啟動網絡安全審查的公告》首句所採措辭為「為防範國家數據安全風險」。

滴滴出行於2021年6月10日提交至美國證券交易委員會(SEC)的招股說明書中「風險因素」部分指出:

Our business is subject to a variety of laws, regulations, rules, policies and other obligations regarding data privacy and protection. Any losses, unauthorized access or releases of confidential information or personal data could subject us to significant reputational, financial, legal and operational consequences. We receive, transmit and store a large volume of personally identifiable information and other data on our platform……

可初步分析,滴滴出行觸發可能性較高的是《網絡安全審查辦法》第十條第五項規定的因素,即「核心數據、重要數據或大量個人訊息被竊取、泄露、毀損以及非法利用或出境的風險」。

其次,被審查的可能時間。滴滴出行此次審查個案而言,審查時間可能為多久呢?

根據意見稿的規定,網路安全審查辦公室應當自收到審查申報材料起,10個工作日內確定是否需要審查並書面通知運營者。如果認為需要開展網路安全審查的,自向運營者發出書面通知之日起30個工作日內完成初步審查,情況複雜的可以延長15個工作日。網路安全審查工作機制成員單位和相關關鍵資訊基礎設施保護工作部門自收到審查結論建議之日起15個工作日內向運營者書面回復意見。網路安全審查工作機制成員單位意見不一致的,按照特別審查程式處理,特別審查程式一般應當在3個月內完成,情況複雜的可以延長。(《網絡安全審查辦法》第九、十一和十二條規定)

也即表示,一般程式所需時間,自申報開始,最快10+30=45個工作日,最長需要10+30+15+15=70個工作日。而對於特別審查程式,長則需要:70個工作日+3個月+n個工作日,即實際所需自然日可能達到180日(6個月)以上。

綜合來說,滴滴出行被審查的可能時間為,最快45個工作日,不排除需要70個工作日+3個月+n個工作日的可能性,甚至還可能超過此數。

那麼,等待滴滴出行的後果可能是什麼?運營者違反《網絡安全審查辦法》規定的,依照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》的規定處理。

《中華人民共和國網絡安全法》第六十五條——關鍵訊息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網絡產品或者服務的,由有關主管部門責令停止使用,處採購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

因此,如若切實違反規定,等待滴滴出行的最嚴重的處罰可能是,責令停止使用相關網絡產品或服務,被責令停止使用,對滴滴出行、直接負責的主管人員和其他直接責任人員處以罰款。此外,不排除適用《國安法》規定的更嚴格的法律責任的可能性。

很多人都會問,滴滴出行被審查會是個案嗎?當然絕非個案。何以如此肯定,原因有二:

其一,很早習近平就已經公開表示「沒有網絡安全就沒有國家安全」。近年來,在維護網絡安全的層面上,不斷完善法治。從《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》,到《網絡安全審查辦法(修訂草案徵求意見稿)》,有法可依和實施細則均已配置完善,開展網絡安全審查具備明確、具體的法律依據。

其二,有例可循。螞蟻集團被金融管理部門聯合約談並被要求整改,引起社會廣泛關注和討論,但螞蟻集團是「出頭鳥」,卻不會是「冤大頭」。而後,金融監管部門聯合已約談從事金融業務的十三家網絡平台並對其提出整改要求。可以肯定地說,滴滴出行被進行網絡安全審查,是第一例,但絕不會是最後一例。網絡安全審查之風,已然颳起。

七部門進駐滴滴出行進行網絡安全審查,表示網絡安全審查工作行動全面鋪開。關鍵訊息基礎設施運營者的從業機構們,應當嚴格對照《中華人民共和國網絡安全法》和《網絡安全審查辦法(修訂草案徵求意見稿)》的規定,開展全面排查,迎風而上,順風而治。