产经 来源:21世纪经济报道 2023-02-23 12:54:54
今年1月,全国工业和信息化工作会议在京召开,会上指出,工信领域在2023年将关注十三个重点任务,而“完善电信业务市场发展政策,强化APP全流程、全链条治理,加强个人信息保护、用户权益保护;增强网络和数据安全保障能力,加快安全产业创新发展”就是其中之一。
近日,广东省通信管理局宣布将开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查,率先拉开了本年度网络数据安全和应用合规检查的序幕。
检查对象增多、关注范围扩大
【资料图】
近年来,工信部以及广东、北京等地通信局针对电信与互联网行业网络和数据安全开展过多次检查。
垦丁(广州)律师事务所联合创始人陈双律师告诉南方财经全媒体记者,电信和互联网行业网络数据安全和应用合规行政检查是通信局及其上级部门——工信部的一项长期、持续、常态化的工作。而相关检查的法律依据和关注重点则会每年会根据法律法规和实际情况进行调整和完善。
根据通知,本次检查具体对象是相关企业建设运营的网络、系统、平台、应用、业务,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。此外,今年的检查对象范围有所扩大,在2022年度对工业互联网网络安全防护检查的基础上,进一步将移动应用商店、移动智能终端及移动应用分发平台、电子商务平台、网络支付平台、网络游戏运营平台等纳入其中。
检查重点问题则涵盖网络与数据安全制度机制、网络安全防护检查、数据安全和个人信息保护检查、工业互联网、车联网、物联网检查、市场秩序和用户权益检查、互联网基础资源合规检查6个方面。
据悉,检查开始后,各网络运行单位需要首先开启内部自查评估,并对自查中发现的安全问题进行及时整改。随后监管机关将结合监管重点和2023年“双随机”检查工作,委托专业技术机构分别进行远程检测及现场检查。发现检查违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,通信局将依法依规给予行政处罚并纳入不良名单和失信名单。
需要注意的是,检查中自查自纠环节并未规定具体期限。“这意味着检查工作安排将更加随机,企业需做好随时应对监管检查和整改要求的准备。” 北京观韬中茂(上海)律师事务所合伙人吴丹君对此提醒道。
工信领域监管趋严
这些变化透露出了怎样的信息?受访专家认为,从主要变化中不难窥见,工信领域网络数据安全和应用合规的审查范围趋广、审查力度趋严。
此次检查通知中较为显著的变化是,提出了“应用合规检查”的类目,增加了两项检查重点:主体在市场秩序和用户权益方面是否违法和互联网基础资源的合规情况。
针对“互联网基础资源检查”项,通信局着重指出,需要确定相关公司是否使用或提供互联网资源从事“秒拨”、“网络代理”、虚拟货币“挖矿”等活动,以及是否履行防范治理电信网络诈骗活动企业主体责任。
陈双认为,这一扩张意味着监管趋严、内容更加广泛。“互联网基础资源是网络的基础,包括IP地址、域名、DNS服务器等,如果这些资源没有得到有效的管理和监管,就会对网络安全造成威胁。这一补充将原来的行政监管审查提升到了犯罪预防与犯罪打击的维度,通过多部门机关协同配合共同维护网络安全,保障公民、法人和其他组织的合法权益。”
吴丹君则指出,检查中明确提到将《反电信网络诈骗法》作为法律依据;同时,在检查重点中再次强调防止电信网络诈骗,意味着监管机关在2023年将根据《反电信网络诈骗法》等相关规定发力互联网黑灰产治理,防范电信网络诈骗风险。
对于主体的市场秩序和用户权益,根据通知,需要检查市场主体是否存在违反《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)《关于进一步规范移动智能终端应用软件预置行为的通告》(工信部联信管函〔2022〕269号)等规定的情况。
其中,《关于进一步规范移动智能终端应用软件预置行为的通告》发布于去年11月,主要对预置应用软件的类型、是否可卸载、是否安全合规等做出了要求。这一通告于今年1月1日起正式执行。
“整体来看,这一检查重点体现了对电信和互联网行业的更高要求。”陈双解释道,相关主体不仅需要保证数据和个人信息处理等工作的安全合规,还要重视对行业市场秩序的维护。
如何走好下一步?
在监管趋严的当下,相关主体需要如何履行好合规义务?
吴丹君认为,制度建设方面,该类企业应成立与网络安全、数据安全、个人信息保护相关的工作领导机构和负责部门并制定相关管理制度和工作机制、制定对数据合作方监督管理制度等。在数据处理过程中,应保障数据分类分级管理、安全评估和日志审计工作、规范采集与使用数据等工作的落实。
陈双则从技术措施方面给出了建议。他表示,应从网络安全、网络数据安全以及应用程序安全三方面入手,通过网络防火墙、网络数据加密、应用程序漏洞管理和修复、应用程序访问控制等手段保障企业数据使用的安全、合规。
数字经济飞速发展,面临的机遇与挑战也并非一成不变。未来,仍有新的数据安全、应用合规问题需要关注和防范。
吴丹君指出,我国跨境数据传输的立法和监管体系将逐渐落地和成熟,在未来的类似检查中,企业的跨境数据传输合规情况将成为监管机关的关注的新重点之一。企业应对相关立法和执法动态保持关注,不断完善自身网络数据安全和应用合规体系建设。
而陈双认为, 随着全球范围内新一轮科技革命和产业变革蓬勃兴起,针对渗透到经济社会生活的新业态、新服务、新技术的规制将逐步提上日程。区块链、人工智能、机器人技术、自动驾驶、元宇宙增强现实等技术研发和落地过程中的风险管理、数据合规和算法规则等都是需要注意的方向。
“惟有合规,方能致远。”他直言,为保障企业未来稳定健康的发展,在行业内提升自身的竞争优势,如何提升自身网络数据安全防护能力和业务应用合规水平是企业需要面对的永恒议题。
(文章来源:21世纪经济报道)
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
