安全审查的程序性问题是质疑APPLE PAY安全性的原因之一
2016-04-01 14:28:42
  • 0
  • 0
  • 0
  • 0

核心观点:(1)对APPLE PAY的安全性存在很大质疑,源于我们国家的安全审查程序并不很清楚;(2)国家应在尚未通过的《网络安全法(草案)》中对安全审查的程序性问题予以完善,以使国家安全审查更有章可循,责任分明和提高安全审查的效率。

 

我重点谈一下国家安全审查的程序问题,刚才大家反复提到国家安全审查的问题,现在APPLE PAY已经正式运营了,为什么大家对这个事情的安全性仍是存在很大的质疑呢?可能源于我们国家的安全审查程序并不很清楚。我国的“国家安全审查”最早在法律这个层面第一次提到是在《中华人民共和国反垄断法》第三十一条,外资并购中国境内企业或以其他方式参与经营者集中的时候,涉及国家安全的,除进行经营者集中审查外,同时也应当依法进行国家安全审查。据了解,在外商投资并购整个程序中,确实也启动不少国家安全审查的案例,因为目前都没有公开,可能还处在比较保密的状态,大家不特别清楚具体案例情况。

《反垄断法》2008年生效后,2011年为了落实第31条内容,国务院办公厅发布了6号文的通知,即《关于建立外国投资者并购境内企业安全审查制度的通知》,这个通知之后商务部又出台了更细化的东西,即《商务部实施外国投资者并购境内企业安全审查制度的规定》。这两个文件对在外商投资领域提起的国家安全审查程序进行了细化,包括安全审查的范围与启动,启动的程序、审查的原则与标准,审查内容,审查工作机制与流程等一系列的内容,与以前相比,已经具有可操作性了,外商投资领域中的国家安全审查有章可循。

去年《国家安全法》正式生效之后,《国家安全法》从宏观层面做了一些规定,在国家安全审查方面,第59条明确规定了两种制度:一是审查制度、另一个是过程监管制度。审查制度是在准入时,涉事方主动申报安全审查或者说主管机构按照规定提起国家安全审查程序。过程监管是在审查通过之后,在运行过程当中对国家安全问题进行监管,可以通过安全风险的测试评估等之类的程序进行监管,过程监管在《网络安全法(草案)》中有一定体现。

《国家安全法》第59条在法律层面第一次明确了国家安全审查的范围,其主要是对影响或者说可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务,涉及国家安全的建设项目,以及其他重大事项和活动进行国家安全审查。这其中提到的特定物项和关键技术以及网络信息技术产品和服务,可能涉及到关于Apple Pay一系列的问题。该法第25条专门对网络与信息安全问题做了细化规定,但没有对网络安全产品提起国家安全审查应依据的具体程序规定,当然具体的安全审查的实质性标准可以由相应行业的安全标准予以完善。根据上述提到的两个文件(国务院办公厅2011年六号文和商务部相关规定),外商投资并购中的国家安全审查程序相对比较明确,但目前来看,就宏观的国家安全审查来讲,只是在《国家安全法》中规定了审查的类别和范围,并没有就启动审查程序、工作流程、工作机制、审查的进一步依据和标准作出详细的规定,缺乏一定的可操作性和程序透明度。虽然APPLE PAY正式运行前事实上已进行了某些程序的安全审查,但因程序不明,公众难以知晓审查结果,甚至是某些相关行业专家都不清楚,这也许是不少人都在质疑其安全性的原因之一。如果APPLE PAY已通过了安全审查,完全可以向公众告知审查结果,以使公众打消该方面的疑虑。如果是由于国家安全审查程序规定不明导致安全审查效率问题,应在尚未通过的《网络安全法(草案)》中对安全审查的程序性问题予以完善,以使国家安全审查更有章可循,责任分明和提高安全审查的效率。


 
最新文章
相关阅读