三、《网络安全审查办法》征求意见稿重点解析

7月10日上午12点，国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》（下称“意见稿”）公开征求意见的通知。律师团队针对意见稿作如下重点解析：

（1）意见稿对网络安全审查的适用对象进行了扩充

意见稿适用对象包括关键信息基础设施运营者以及数据处理者，其中的数据处理者为新增主体。由此可见，若开展数据处理行为且达到影响或可能影响国家安全的标准，也将落入网络安全审查的监管范围。关于数据处理者的认定，如仅提供存储或传输服务，能否纳入监管范围仍有待法律及有关部门进一步明确，但从监管趋严的角度而言，我们建议企业将物理上的数据的控制以及法律上对数据的处置均纳入此范畴并申请网络安全审查。

（2）对主动申报网络安全审查的条件进行了更为明确的列举

如果企业为关键信息基础设施运营者或者数据处理者，满足以下条件之一即需要申报或通过网络安全审查：①关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的；②掌握超过100万用户个人信息的运营者（关键信息基础设施运营者及数据处理者）赴国外上市的。关于本次新增内容100万用户个人信息如何进行界定，结合在认定关键信息基础设施时所考查的因素包括“注册用户数超过1000万”、“造成超过100万人个人信息泄露”等规定，我们认为应当从个人主体数量而非个人信息数量的角度进行理解。

四、诺臣网联科技律师团队建议：

结合滴滴滴出行被审查的情况，如若滴滴切实违反了《办法》规定，等待滴滴的很大可能是被责令停止使用相关网络产品或服务，对其直接负责的主管人员和其他直接责任人员处以罚款。此外，不排除适用《国安法》规定的更严格法律责任的可能性。

滴滴公司基于主营业务而掌握了海量道路交通数据，比如道路上的车辆类型、车辆流量等。国家网信办于2021年5月12日发布的《汽车数据安全管理若干规定（征求意见稿）》（下称“《汽车数据意见稿》”），对汽车行业的重要数据进行了明确规定。

按照《汽车数据意见稿》，包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据，高于国家公开发布地图精度的测绘数据，汽车充电网的运行数据，道路上车辆类型、车辆流量等数据，包含人脸、声音、车牌等的车外音视频数据，以及其他可能影响国家安全、公共利益的数据，均属于重要数据的范围。

汽车数据除了经济属性外，还具有显著的安全属性。因而在企业数据收集时，不仅需要考虑到个人信息保护，还需特别关注公共利益和国家安全的保护。目前而言，网约车互联网企业需要严格对照《网安法》和《办法》的规定，立刻开展合规工作，全面排查准备采购和已经使用的网络产品和服务，需要报请网络安全审查的及时申报，需要停止使用的及时停止使用并做好更换安排。

App既是企业主营业务的重要载体，也是个人信息保护和数据安全涉及的关键领域。伴随着《数据安全法》9月1日起全面施行，从国家安全、网络安全到数据安全，数字经济时代下的企业即将面临系统性的数据合规监管。《数据安全法》确定了数据安全审查制度，从业机构们亦应予以高度关注，在数据安全审查制度的配套立法出台后，及时开展合规安排。

诺臣网联科技律师团队

团队专注于互联网相关经济领域法律实务，深入研究解读数据合规、网络安全相关前沿法律和典型案例。关注企业合规预警体系搭建、内部风控体系搭建、互联网相关经济领域刑民交叉风险防范、企业家刑事风险防范等，并提供上述领域专业法律服务。

供   稿 | 汤    昊

排   版 | 董丽娜

核   稿 | 苏慧英

审   定 | 刘雅滢