國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布《網(wǎng)絡(luò)安全審查辦法》（以下簡稱《辦法》），自2022年2月15日起施行。此次修訂在原有基礎(chǔ)上，進(jìn)一步細(xì)化和強化了對網(wǎng)絡(luò)平臺運營者，特別是大型互聯(lián)網(wǎng)企業(yè)（俗稱“互聯(lián)網(wǎng)大廠”）的數(shù)據(jù)安全與網(wǎng)絡(luò)安全監(jiān)管要求，為其戴上了新的“緊箍咒”。本文將梳理新規(guī)核心要點，并分析互聯(lián)網(wǎng)大廠面臨的主要挑戰(zhàn)與應(yīng)對方向。

一、 新規(guī)核心要點：聚焦數(shù)據(jù)處理與平臺責(zé)任

此次修訂的《辦法》重點圍繞“數(shù)據(jù)安全”和“平臺責(zé)任”兩大核心，對網(wǎng)絡(luò)平臺運營者提出了更系統(tǒng)、更嚴(yán)格的要求：

1. 審查范圍擴大，聚焦數(shù)據(jù)處理活動：明確將“數(shù)據(jù)處理活動”納入網(wǎng)絡(luò)安全審查范圍。這意味著，互聯(lián)網(wǎng)大廠不僅需要關(guān)注傳統(tǒng)意義上的網(wǎng)絡(luò)運行安全，更需對其海量用戶數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等全生命周期活動進(jìn)行合規(guī)管理，防范因數(shù)據(jù)處理帶來的國家安全風(fēng)險。

1. 審查門檻明確，壓實平臺主體責(zé)任：規(guī)定了網(wǎng)絡(luò)平臺運營者赴國外上市必須申報網(wǎng)絡(luò)安全審查的具體情形，特別是掌握超過100萬用戶個人信息的運營者。這直接針對了此前部分企業(yè)“帶病出海”、數(shù)據(jù)跨境流動風(fēng)險管控不足的問題，要求企業(yè)將國家安全和數(shù)據(jù)安全置于商業(yè)決策的前置考量位置。

1. 風(fēng)險評估前置，強調(diào)供應(yīng)鏈安全：《辦法》要求，網(wǎng)絡(luò)平臺運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查。這促使大廠必須對其供應(yīng)鏈，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈，進(jìn)行更嚴(yán)格的安全評估，防止因使用存在安全隱患的產(chǎn)品服務(wù)而引入系統(tǒng)性風(fēng)險。

1. 審查因素細(xì)化，關(guān)注數(shù)據(jù)控制風(fēng)險：審查重點評估核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被竊取、泄露、毀損、非法利用或出境的風(fēng)險，以及國外上市后關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被國外政府影響、控制、惡意利用的風(fēng)險。這直接指向了數(shù)據(jù)主權(quán)與控制權(quán)問題。

二、 互聯(lián)網(wǎng)大廠面臨的“新緊箍咒”

基于上述規(guī)定，互聯(lián)網(wǎng)大廠在以下方面將面臨更直接、更具體的合規(guī)壓力：

1. 數(shù)據(jù)治理體系亟待升級：企業(yè)不能再滿足于基礎(chǔ)的隱私政策或數(shù)據(jù)加密，必須建立貫穿數(shù)據(jù)全生命周期的、系統(tǒng)化的治理架構(gòu)。這包括數(shù)據(jù)分類分級、權(quán)限精細(xì)化管理、數(shù)據(jù)流轉(zhuǎn)監(jiān)控、數(shù)據(jù)出境安全評估機制等，確保數(shù)據(jù)處理活動合法合規(guī)且風(fēng)險可控。

1. 資本運作路徑需重新評估：對于有上市計劃，尤其是考慮境外上市的企業(yè)，必須將網(wǎng)絡(luò)安全審查作為必經(jīng)程序進(jìn)行規(guī)劃。上市時間表、架構(gòu)設(shè)計、信息披露等均需充分考慮審查要求與潛在的不確定性，融資與擴張策略面臨調(diào)整。

1. 供應(yīng)鏈安全管理責(zé)任加重：從服務(wù)器、數(shù)據(jù)庫軟件到第三方SDK、云服務(wù)，大廠需對其技術(shù)供應(yīng)鏈進(jìn)行全面的安全審查與持續(xù)監(jiān)控，建立供應(yīng)商準(zhǔn)入與退出機制，確保供應(yīng)鏈的可靠性與安全性，責(zé)任鏈條進(jìn)一步延伸。

1. 合規(guī)成本與運營成本顯著上升：建立并運行符合新規(guī)要求的數(shù)據(jù)安全治理體系、設(shè)置專門的合規(guī)團隊、進(jìn)行常態(tài)化的安全審計與評估、應(yīng)對可能的審查程序，都將帶來巨大的人力、物力與財力投入。

1. 業(yè)務(wù)創(chuàng)新與數(shù)據(jù)利用的平衡更難把握：在利用數(shù)據(jù)驅(qū)動業(yè)務(wù)增長、進(jìn)行算法推薦、開展精準(zhǔn)營銷的必須嚴(yán)格遵循“最小必要”原則，防止過度收集和濫用。如何在合規(guī)框架下繼續(xù)挖掘數(shù)據(jù)價值，成為擺在所有大廠面前的現(xiàn)實難題。

三、 應(yīng)對之道：從被動合規(guī)到主動治理

面對新的監(jiān)管環(huán)境，互聯(lián)網(wǎng)大廠不應(yīng)僅視其為約束，更應(yīng)將其視為推動自身轉(zhuǎn)型、構(gòu)建長期競爭力的契機。

1. 戰(zhàn)略層面高度重視：將數(shù)據(jù)安全和網(wǎng)絡(luò)安全提升至企業(yè)核心戰(zhàn)略高度，董事會與管理層需直接負(fù)責(zé)，確保資源投入與戰(zhàn)略執(zhí)行。

1. 構(gòu)建縱深防御體系：技術(shù)層面，加強基礎(chǔ)設(shè)施安全防護(hù)，應(yīng)用隱私計算、可信執(zhí)行環(huán)境等新技術(shù)降低數(shù)據(jù)濫用風(fēng)險；管理層面，完善內(nèi)控流程與審計機制，建立覆蓋全員的安全意識培訓(xùn)文化。

1. 擁抱透明與可控：主動向監(jiān)管機構(gòu)、用戶和社會展示其數(shù)據(jù)保護(hù)措施與成效，增強透明度。在數(shù)據(jù)跨境、重要業(yè)務(wù)系統(tǒng)變更等關(guān)鍵決策上，建立內(nèi)部嚴(yán)格的審查與控制流程。

1. 探索合規(guī)與發(fā)展新模式：在合法合規(guī)前提下，探索數(shù)據(jù)要素市場化配置的新路徑，如發(fā)展隱私保護(hù)下的數(shù)據(jù)協(xié)作技術(shù)、參與數(shù)據(jù)交易所試點等，將合規(guī)要求內(nèi)化為新的業(yè)務(wù)能力。

新修訂的《網(wǎng)絡(luò)安全審查辦法》標(biāo)志著中國網(wǎng)絡(luò)空間治理進(jìn)入以數(shù)據(jù)安全為關(guān)鍵抓手的新階段。對于互聯(lián)網(wǎng)大廠而言，這既是必須應(yīng)對的嚴(yán)格監(jiān)管要求，也是倒逼其告別粗放增長、邁向更安全、更可持續(xù)、更負(fù)責(zé)任發(fā)展模式的重要推動力。唯有將安全內(nèi)化于基因，才能在未來的數(shù)字競爭中行穩(wěn)致遠(yuǎn)。