《2023网络安全审查报告:国家、企业、个人-数据主权(16页).pdf》由会员分享,可在线阅读,更多相关《2023网络安全审查报告:国家、企业、个人-数据主权(16页).pdf(16页珍藏版)》请在三个皮匠报告上搜索。
1、Cybersecurity Review REPORT国家、企业、个人数据主权网络安全审查报告 2023董毅智律师团队我国目前已基本形成数据出境法律框架,主要由网络安全法数据安全法个人信息保护法构成。可以预见的是有关数据主权的冲突与挑战将层出不穷,在明确数据流动的基本理念下,需要在实际操作中平衡国家、企业、个人之间的多角度利益博弈。INTRODUCTION 简 介企 业 与 国 家 之 间 的 利 益 博 弈企 业 与 国 家 之 间 的 利 益 博 弈3月31日晚,网络安全审查办公室发布公告,依据中华人民共和国国家安全法中华人民共和国网络安全法,网络安全审查办公室按照网络安全审查办法,对美光
2、公司(Micron)在华销售的产品实施网络安全审查。美光在华销售产品美光在华销售产品 被实施安全审查被实施安全审查美光公司是全球第三大存储芯片巨头,市占率仅次于韩国两大存储芯片巨头三星电子和SK海力士,也是美国唯一的DRAM制造商。在紫光集团收购美光公司被美国拒绝后,紫光集团以武汉新芯为基础,投资1200亿成立了长江储存,同期合肥长鑫、福建晋华成立。福建晋华的存储芯片项目采取与联电合作研发模式。由福建晋华出资,委托联电开发DRAM相关技术,技术成果双方共有,由福建晋华进行量产。2017年9月,美光公司称,从美光跳槽到联电的员工窃取了美光的DRAM知识产权,涉嫌将美光DRAM技术泄漏给联电,帮助
3、联电开发32nm DRAM。12月,美光公司向美国加州联邦法庭控告福建晋华和台湾联电公司,宣称联电窃取其存储芯片的知识产权,包括存储芯片的关键技术,并交给福建晋华。2018年10月29日,美国商务部将福建晋华纳入“实体清单”,限制美国企业对福建晋华的任何产品出口。企业与国家企业与国家之间的利益博弈之间的利益博弈美光在华销售产品美光在华销售产品被实施被实施网安网安审查审查此后,美光公司为打击中国存储产业,反复游说美国政府,游说内容重点放在贸易制裁、301调查、知识产权保护,5年就支出了954万美元。据统计,2018-2022年,美光向政府部门提交了超过170个游说内容,其中,贸易、知识产权、中国
4、竞争内容几乎直指中国,技术、制造、移民内容也与中国高度相关,除去税收、拨款游说内容之外,与中国相关的游说内容占比高达67%。企业与国家企业与国家之间的利益博弈之间的利益博弈美光在华销售产品美光在华销售产品被实施被实施网安网安审查审查(来源:电子技术应用ChinaAET)在数据安全法正式施行后,明确规定国家建立数据安全审查制度,网络安全审查办法随即进行修订。2022年2月15日起,由国家互联网信息办公室等十三部门联合修订发布的网络安全审查办法(以下简称办法)正式实施。办法重点关注核心数据、重要数据或者大量个人信息的安全防控,保障网络安全和数据安全、保障关键信息基础设施供应链安全,维护国家安全。美
5、光公司成为了国内第六起主动审查,其背后蕴含着半导体供应链全球化可能性再度削弱,跨境数据流动治理难题凸显,而美国极有可能进一步反制。企业与国家企业与国家之间的利益博弈之间的利益博弈美光在华销售产品美光在华销售产品被实施被实施网安网安审查审查除美光公司之外,近年来还有多家企业被实施网络安全审查,均与关键信息基础设施领域有密切关联。国内跨境数据流动治理的实践进展国内跨境数据流动治理的实践进展被实施网络安全审查企业案例2021年6月30日,滴滴正式在纽交所挂牌上市。2021年7月2日,网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告发布,宣布对滴滴出行实施安全审查,审查期间停止新用户注册。2
6、021年7月4日晚间,国家互联网信息办公室依据中华人民共和国网络安全法相关规定,通知应用商店下架“滴滴出行”App,原因为“滴滴出行”App存在严重违法违规收集使用个人信息问题。2021年7月7日晚间,滴滴官网下架滴滴出行App,彻底无法下载。被实施网络安全审查被实施网络安全审查企业案例企业案例(一)(一)滴滴出行滴滴出行2021年7月9日,关于下架“滴滴企业版”等25款App的通报发布,内容显示,根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据中华人民共和国网络安全法相关规定,通知应用商店下架上述25款App,要求相
7、关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。7 月 16 日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等七部门联合进驻滴滴出行科技有限公司,开展网络安全审查。此前的2017年,滴滴曾在美国加利福尼亚山景城成立滴滴美国研究院。被实施网络安全审查被实施网络安全审查企业案例企业案例(一)(一)滴滴出行滴滴出行2022年7月22日,国家互联网信息办公室依据网络安全法数据安全法个人信息保护法行政处罚法等法律法规,对
8、滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。国家互联网信息办公室有关负责人在答记者问时表示,经查明,滴滴公司共存在16项违法事实,包括违法收集用户手机相册中的截图信息、以明文形式存储司机身份证号信息、在未明确告知乘客情况下分析乘客出行意图信息、未准确、清晰说明用户设备信息等19项个人信息处理目的等等。“此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险
9、隐患。因涉及国家安全,依法不公开。”2023年1月16日消息,即日起恢复“滴滴出行”的新用户注册。被实施网络安全审查被实施网络安全审查企业案例企业案例(一)(一)滴滴出行滴滴出行2021 年 7 月 5 日,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS 直聘”,启动网络安全审查,审查期间将停止新用户注册。此前的6月11日,BOSS直聘在美国纳斯达克挂牌上市,发行价为19美元/ADS,融资约9.12亿美元。6月22日,满帮集团在纽交所上市,发行8250万股ADS,发行价格为19美元,融资15.675亿美元。2022年6月29日晚间,BOSS 直聘通过官方微博宣布,经报网络安全审查办公室
10、同意,即日起恢复“BOSS 直聘”的新用户注册。运满满、货车帮也通过官方微博“满帮”宣布,近一年来,公司认真配合国家网络安全审查,严肃对待审查中发现的安全问题,进行了全面整改。经报网络安全审查办公室同意,即日起恢复“运满满”、“货车帮”的新用户注册。被实施网络安全审查被实施网络安全审查企业案例企业案例(二)(二)BOSSBOSS直聘直聘满满 帮 集 团帮 集 团2022年6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。网络安全审查办公室对知网启动网络安全审查展示了理由:“知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康
11、、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息”。2022年5月13日,市场监管总局根据前期核查,依法对知网涉嫌实施垄断行为立案调查。同日,同方知网(北京)技术有限公司发布公告称,当天,国家市场监督管理总局对知网涉嫌垄断行为立案调查,公司坚决支持,全力配合。截至目前,知网网络安全审查尚未结束。被实施网络安全审查被实施网络安全审查企业案例企业案例(三)(三)知网知网网络安全审查分为依职权的审查和基于企业申报的审查,网信办可以依照职权主动去审查,企业需要主动向网信办申请网络安全审查。1、CIIO采购网络产品和服务,预判影响或可能影响国家安全的,主动申报审查(办法
12、第五条);2、掌握超过100万用户个人信息的网络平台运营者赴国外上市,主动申报审查(办法第七条);3、网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,主动发起审查(办法第十六条)。结语结语网络安全审查网络安全审查背后的背后的“主权主权”本报告基于美光公司及案件,梳理了目前由我国监管主动审查的案件,无论是滴滴还是满帮,抑或者是BOSS直聘,三家企业分别在交通领域与公共通信和信息服务领域,都落在了关键信息基础设施领域。美光公司被审查更像是命运齿轮迟迟来到。美国将中国半导体产业逼至脱钩,列入实体清
13、单、芯片法案、美荷日韩芯片四国联盟(chip4),与此同时美光公司却在中国拥有较大市场份额,中国也是半导体存储器最大的终端使用地区,在中美争端环境下,美国所意图垄断的中国半导体存储器领域同时也是关键信息基础设施领域,不可避免被纳入网络安全审查范畴。知网的特殊性在于其作为网络平台运营者掌握着大量个人信息和涉及国防、工业、电信、交通运输、金融等重点行业领域重要数据,甚至包括我国重大项目、重要科技成果及关键技术动态等敏感信息,且易被攻击从而“影响或者可能影响国家安全”高校、科研院所等拥有我国前沿学术研究成果的机构往往容易成为黑客目标,且具有较高可得性。基于当前的全球背景,数据跨境流动不断发展。从个人
14、到企业再到国家层面,数据跨境流动都具有不同意义,无法否认的不同国家不同的数据管理体系必然会产生冲突,我们无法依赖于国际层面的统一的规制体系,从自身出发形成完备体系无论是国家安全还是国际地位均具有重大意义。结语结语网络安全审查网络安全审查背后的背后的“主权主权”参考文献1.知网被查!网络安全审查或成我国网络安全生态治理常态化元素吴沈括2.网信办突查美光!美国“亲儿子”还能风光多久?芯东西 程茜3.数据伦理、国家安全与海外上市:基于滴滴的案例研究韩洪灵 陈帅弟 刘杰 陈汉文4.【半导体】网信办:对美光在华销售产品实施安全审查!揭露美光背后的利益链和幕后黑手电子技术应用ChinaAET董毅智律师团队专业于金融诉讼、合规监管及复杂性刑民交叉案件,同时致力于全球风险配置发现。疫情后时代,国家及国际关系仍在发生变化。为抵抗疫情以及经济的影响,我们秉持着每个人都需要透过美好表象看本质,并不断修进、改变的过程才是唯一不变的宗旨,就当前严峻问题从宏观至中观、中观至微观,将持续阶段性发布相关报告。C o n t a c t s团队介绍C o n t a c t s团队介绍张兢忆zhangjingyijoint-董毅智dongyizhijoint-