所謂的“網絡安全審查”出自《網絡數據安全管理條例》，即將於2022年2月15日正式生效，它並不是發現企業存在違規行為之後的“偵查”，而是為瞭確保企業不“走偏”而進行的例行檢查。

先說重點：《網絡數據安全管理條例》第二條規定瞭：“關鍵信息基礎設施運營者采購網絡產品和服務，網絡平臺運營者開展數據處理活動，影響或者可能影響國傢安全的，應當按照本辦法進行網絡安全審查。”

在這個條款下，我們至少可以解讀出以下信息：

被審查的企業主要是“關鍵信息基礎設施”的運營者。那麼等於說是每個細分領域的頭部企業都要被監管，因為隻要你在這個領域是頭部，那大概率就屬於“關鍵信息基礎設施”。當然，二把手、三把手要不要呢？謹慎起見，肯定也要申報。

被審查的對象是“數據處理活動”，這個不消說，是個互聯網企業肯定都要處理數據的，那等於就是都要被審查。

審查的標準是“影響或者可能影響國傢安全”。這個標準更寬泛瞭。如果我是企業，我肯定不會說“我的業務絕對不涉及國傢安全”，必然是“謹慎起見我先自查自糾、申報審查吧，避免被罰”。

而從時勢上來看，2021年最重磅的一個事情就是滴滴悄悄赴美上市。

為瞭更規范掌握大量數據的國內互聯網科技公司海外上市，《網絡數據安全管理條例》第七條還專門規定瞭：“掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。”

所以說，從這個立法來看，明顯可以看出“網絡安全審查”已經成為國傢在推進數據安全治理的必備執法工具。

那為什麼要在這個時期開始出現這樣的政策工具呢？

因為數據對經濟和社會發展有著不可忽視的作用，根據工信部《“十四五”大數據產業發展規劃》測算，在“十三五”時期，我國大數據產業規模年均復合增長率超過 30%，並於 2020 年超過 1 萬億元。到 2025 年將突破 3 萬億元，年均復合增長率保持在 25%左右。其中數據要素流通交易核心市場規模在大數據整體產業規模當中的占比為 10%左右，並且也在逐年增大。

黨的十九屆四中全會在《中共中央關於堅持和完善中國特色社會主義制度 推進國傢治理體系和治理能力現代化若幹重大問題的決定》中，也首次明確瞭數據也作為生產要素之一參與社會分配，與土地、勞動力、資本、技術並列成為生產要素。

可見，掌握數據的企業，對數據進行收集、整理、分析、運用，已經成為一種典型的“生產”活動。過去各國爭奪土地、人口、資本、自然資源，在未來各國也必然爭奪數據。而隨著大數據技術的日益廣泛應用，個人隱私和公共安全問題也日益凸顯，因此各國也紛紛加強數據合規的立法、執法。

現今全球已經有130多個國傢制定瞭數據保護相關立法。例如，美國的《國傢安全與個人數據保護法》（National Security and Personal Data Protection Act of 2019），歐洲的《通用數據保護條例》（The EU General Data Protection Regulation，GDPR），俄羅斯的《個人數據法》（Personal Data Act 2015），加拿大的《數字憲章》（Digital Charter 2019），印度的《個人數據保護法》（Personal Data Protection Bill 2019），澳大利亞的《消費者數據權利法案》（Consumer Data Right 2019）等。

而就執法而言，美國、歐盟等主體的執法最為活躍。以歐盟為例，已經開出300多張罰單，罰款總額近3億美元。除瞭罰款以外，還包括業務關停、監禁責任人等處罰措施。

至於國內，目前也基本建立瞭一套數據合規相關的法律法規。具體來說：

一、基本法律層面，《刑法》《民法典》等法律，已經引入瞭數據保護、個人信息保護等數據合規相關的保護機制。

二、專門立法層面，已經訂立瞭《網絡安全法》《數據安全法》《個人信息保護法》等專門法律。

三、地方層面，有瞭《深圳經濟特區數據條例》和《上海市數據條例》等特區立法/地方立法。

四、實施細則層面，也有瞭《網絡數據安全管理條例》和《網絡數據安全管理條例》（目前是征求意見稿狀態）等。

尤其需要說明的是，以上文件並非彼此獨立、割裂，而是相互聯系，共同應用的。

值得再次強調的是，《網絡數據安全管理條例》真的是一個進步。“網絡安全審查”並不是搞“最近看你小子不太順眼所以要來查查你”的這種“運動式執法”，而是為瞭企業真正能夠長久合規經營而做的長效制度建設。比如第十七條規定瞭“參與網絡安全審查的相關機構和人員應當嚴格保護知識產權”，第十八條規定瞭“當事人或者網絡產品和服務提供者認為審查人員有失客觀公正，或者未能對審查工作中知悉的信息承擔保密義務的，可以向網絡安全審查辦公室或者有關部門舉報”。可見，企業的權利也是有著充分保障的。