薛虹教授接受长江日报记者专访谈网络安全
北京师范大学教授、中国网络空间安全协会(简称“网安协会”)互联网治理与国际合作工作委员会副主任薛虹于6月24日接受长江日报记者专访,对知网接受网络安全审查发表评论。
6月23日网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。薛教授认为,国家网信办对知网开展网络安全审查,是一个大快人心的决定。此前,市场监管部门已经宣布对知网涉嫌垄断经营立案调查;全国人大常委会6月24日表决通过关于修改《反垄断法》的决定,将进一步充实反垄断调查的力量。希望多管齐下,彻底解决知网问题。
薛虹说:此前我们多次讨论知网问题,主要是从保护相关著作权人私权的角度,这一次对知网进行网络安全审查,是从完全不同的一个角度进行的,但是我觉得达到的效果和我们以前讨论时的诉求,可能有异曲同工之妙。她介绍,网络安全审查是一个新的制度,它的法律依据是我们的《国家安全法》《网络安全法》《数据安全法》,其出发点、着眼点是保护国家利益、公共利益。
“虽然我们网安法已经实施5周年了,但网络安全审查制度的形成,受了去年滴滴在海外上市的很大影响。新修订的《网络安全审查办法》今年已经正式实行,但不仅仅是针对企业海外上市,它还涉及到对关键信息基础设施经营者、重大平台经营者,要有风险评估机制。知网属于用户超过100万的大平台经营者,对其风险评估分几种方式,一是要进行自我评价;二是委托行业经过认证的机构进行外部审计;三是要把信息报给主管机关,由主管机关进行审查。
这次对知网进行网络安全审查的主管部门,是在国家网信办。根据有关法律法规的要求,知网作为掌握了大量中国公民个人信息的网络平台,对巨量的个人信息有没有相关的网络安全保护机制?一旦发生信息泄露、受到网络攻击了,有没有预案?有没有灾备?这些都将是知网需要接受审查的内容。
再如,知网掌握的不仅是大量人文社科期刊、学者或学生的论文,更有大量科技期刊的论文。其中是否有涉及国防军工等涉密科技论文?相关数据库是否花钱就能购买?有些数据服务是否跨境?一些数据挖掘分析产品是否涉及国际关系、国际政策、战略科技发展等敏感领域?这些都需要进行安全审查。
薛虹认为:网络安全审查不仅仅是保护公共利益、国家利益,它还有一个重要的目的,就是要求用户100万以上的大平台经营者,就他所承担的合法合规性提交分析报告。我个人认为,知网的经营模式在合法合规性方面风险较大:涉嫌巨量使用未经授权的作品,获利金额极其巨大。在这种情况下,知网想要通过法律合规性风险审查,难度较高。
“这次网信办也专门提到了对知网的审查涉及到个人信息保护的问题,那也是公民权利的重要组成部分。”薛虹觉得,对知网这样公众关注度非常高的企业开展安全审查,也可以加深公众对于网络安全审查的了解。希望网络安全审查办法能够发挥更大的作用,保护国家安全和公共安全和公民安全。