中国信息安全研究院左晓栋：“对滴滴审查的重点是重要数据的出境安全风险”

2021年7月9日，网信办下架了与滴滴相关的25款App。 （IC photo/图）

2021年7月2日，国家网信办官网公告称，“为防范国家数据安全风险，对‘滴滴出行’实施网络安全审查”。为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

这是2020年6月《网络安全审查办法》实施以来，网信办首次公开对某一家企业进行网络安全审查。这也是滴滴（股票代码NYSE：DIDI）在美股上市的第三天，受此消息影响，股价一度下跌超过8%。

7月9日，网信办发布通告称，“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题，要求在应用商店下架，同时各网站、平台不得为这25款应用提供访问和下载服务。

次日，国家网信办对外公布了《网络安全审查办法（修订草案征求意见稿）》（以下简称修订案），公开向社会征集意见。

修订案在多方面进行了重要调整。例如，对比过去仅要求“关键基础设施运营者”申报，新增了“数据处理者”也要申报。工作机制成员单位，增加了中国证监会。

更重要的是，对赴境外上市公司的审查提出了新要求：要求掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。在申报材料中，新增要求提供拟提交的IPO材料等。

在审查内容上，针对国外上市公司新增两条：一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；二是国外上市后关键信息基础设施，核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。

预备在海外上市的公司申报审查材料后，网络安全审查办公室会在10个工作日内确定是否需要审查并书面通知运营者。此次修订案对特别审查程序的审查时间进行了修改，由过去的“45个工作日”改为“三个月内完成”。

为何在这个时间点启动对滴滴的调查？《网络安全审查办法》的修订案制定思路如何？网信办的一系列动作释放了哪些信号？

南方周末记者就这些问题专访了中国信息安全研究院副院长左晓栋，他曾参与过多部网络安全重大政策法规的研究起草工作。

2021年7月2日，在滴滴赴美上市的第三天，网信办公告对滴滴进行网络安全审查。 （ICphoto/图）

十二家机关单位可启动网络安全审查

南方周末：这是《网络安全审查办法》实施以来，首次