■ 9月6日16时51分,国家互联网信息办公室官网发布了《对知网(CNKI)依法作出网络安全审查相关行政处罚》。网络安全审查制度是国家重器,每次祭出必不同凡响。而知网曾被学术界抱怨“苦之久已”,由此更增加了公众对这一消息的关注度。但对这篇只有短短三段文字的政府公告,很多人产生了疑问,继而展开了热烈讨论。有的讨论甚至上升到了对网络安全审查制度和政府公信力的拷问。对此,小贝很想说,这篇公告不是法律题,不是技术题,而是——语文题。激烈争论的各方,真的看懂了吗?而这三段文字,真的很难看懂吗?究竟什么是读懂政策文件的正确姿势?
(图片来源:中国网信网)
《对知网(CNKI)依法作出网络安全审查相关行政处罚》涉及到了一个神秘的领域;国家安全。但读完全文,只看到了个人信息保护。这就是国家安全?网络安全审查到底是干什么的?这个事件的法律逻辑是什么?人们很自然产生了这些疑问,甚至有的人认为政府“挂羊头卖狗肉”,因而对国家互联网信息办颇有微词。
老路子,Q&A,小贝来作答一次语文题。
一、这篇公告,不是网络安全审查处罚公告,而是网络安全审查相关处罚公告
《对知网(CNKI)依法作出网络安全审查相关行政处罚》是因为知网有国家安全风险,因而对其进行处罚吗?非也。
题目说的很明白,是“网络安全审查相关行政处罚”。即,对知网的处罚与网络安全审查“相关”,却不是因为网络安全审查而对知网进行处罚。
这道语文题,考点在“相关”。
二、这篇公告,不是对知网的网络安全审查结论,从中并不能看到网络安全审查结论
马上有人问了,到底“相关”在哪里?为什么不是一回事?如果这不是对知网的网络安全审查结论,那审查结论又是什么?
咱接着做语文题。人家网信办公告第一句就说了,“根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。”
这说的很清楚啊。对知网的网络安全审查已经结束了,而且形成了结论。但根据网络安全审查结论,发现知网存在个人信息保护问题。审查中发现了个人信息保护问题,而且对相关线索进行了“移送”,故国家网信办对知网的涉嫌违法处理个人信息行为进行立案调查。
什么是“移交”?什么叫“立案调查”?说明这是另外一回事,启动了另外一项工作。公告中说的“14款App存在……违法行为”是“对知网的涉嫌违法处理个人信息行为进行立案调查”的结论,而不是网络安全审查的结论,那已经是前面的事了。
这道语文题,考点在“移送”和“进行立案调查”。
有人会问,网信办兴师动众折腾了半天,莫非搞了个寂寞,咋不公布对知网的网络安全审查结论?
是的,没公布。但一定要公布吗?我国法律中从未规定网络安全审查结论需要公布。而且,此类事项,全世界都不公布。不仅如此,什么叫国家安全,美国公布过定义吗?
三、这篇公告,是网络安全审查相关“行政”处罚公告,只涉及国家网信办行政处罚权限
众所周知,中央网络安全和信息化委员会办公室(中央网信办)和国家互联网信息办公室(国家网信办)是一个单位两块牌子。为什么会这样呢?
答案很简单,中央网信办是党的机构,没有对社会的行政监管职责,只有国务院序列中的政府部门才有此类职责和权限。当需要对社会实施行政许可、执法监督时,就只能用国家网信办而不是中央网信办的名义。所以《网络安全法》《个人信息保护法》等法律中提到的“国家网信部门”指的是国家网信办。
《对知网(CNKI)依法作出网络安全审查相关行政处罚》已经在题目中表明,这是国家网信办作为行政部门作出的行政处罚决定。公告正文表明,此决定的依据是《网络安全法》和《个人信息保护法》。两部法律均对个人信息保护作了规定。特别是明确,对个人信息保护方面的违法行为可以“责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”如果情节严重的,则“责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。”
因此,《对知网(CNKI)依法作出网络安全审查相关行政处罚》是依据《行政处罚法》作出的行政处罚(公告正文已经明确指出其依据是《行政处罚法》),并采取了法律规定的上限“五千万元”。
国家网信办的行政处罚权限仅限于这些,诸如拘留、判处有期徒刑等根本就超出了网信办这类机构的行政处罚权限。
那就国家网络安全审查而言,如果需要对发现的风险进行处置,甚至需要处罚某些人或机构,该怎么办?《网络安全法》第六十五条确实写了,但那是针对“使用未经安全审查或者安全审查未通过的网络产品或者服务”的情况,并不涉及产品或服务提供方。那对产品和服务提供方怎么办呢?答案是,该怎么办就怎么办。因为情况分很多种:如果是关键信息基础设施使用的某项产品或服务有国家安全风险,则不能通过审查,关键信息基础设施运营者不能采购,但产品不一定就不能在非关键信息基础设施中使用,这是采购方的选择问题;如果发现了产品或服务提供方已经从事了危害国家安全的行为,恐怕就不是罚钱等行政处罚那么简单了,而且可能还会惊动其他部门。当国家安全机关不存在吗?
这道语文题,考点在“行政处罚”。不是什么机构都可以“行政处罚”,不是什么事都可以“行政处罚”,也不是“行政处罚”想怎么处罚就怎么处罚。“行政处罚”根本就不是国家安全审查的底色,国家安全审查天然就位于特殊领域。
四、这篇公告,宣布的处罚结论为涉个人信息保护顶格处罚,有惩戒性质
说到这里,可以把这个处罚决定聚焦到个人信息保护议题了,其同国家网络安全审查没有必然联系。但新的问题是,知网对公民个人信息的侵害已经很严重了吗?严重到需要按照“五千万”实施顶格处罚吗?
这又回到网络安全审查上来了。知网出现的侵害公民个人信息的情况,严重到什么程度不好评论。但毫无疑问的是,类似的企业、机构有很多(相信主管部门都会逐步处理)。但自从上次“滴滴”接受网络安全审查并同样被依据《个人信息保护法》进行罚款后,这是顶格罚款的第二例。唯二的两例顶格处罚都伴随网络安全审查而至。这说明,这种顶格处罚带有“惩戒”性质,因其在网络安全审查中存在问题。网络安全审查发现的国家安全风险与个人信息保护无关,但显然这是劣迹,虽未公布,至少不是好事(而且几乎可以确定,这种风险与数据安全有关),在随后进行个人信息保护行政处罚时需要从严惩戒。故文件中提到了“特别是网络安全审查情况等因素”。
这道语文题,考点在“特别是”。
五、一些坊间评论误把网络安全审查发现的风险与个人信息保护挂钩,知网的国家安全风险应另有其他
一个不可回避的问题是,既然前文反复强调,个人信息保护的行政处罚不是网络安全审查的直接后果,那知网到底有什么国家安全风险?有人疑惑:知网刊登的文章,都是来自于已经公开发表的学术期刊;知网库里的学位论文,都已是被所在学位授予单位确定为非国家秘密才上传的。这又怎么能够影响国家安全呢?
对此,我们只能说,鉴于对知网的国家安全审查结论和决定没有公开,我们不能妄加猜测。但需要引起注意的是,当一个组织囊括了海量公开学术资源后,其已经具备了超强的数据挖掘能力和情报分析能力,并事实上成为了综合性的信息服务提供商。这时候,服务于谁、怎么服务就很重要了。更何况,综合性信息服务提供商,其业务也绝非让普通读者以有限的速率下载几篇论文那么简单。
这次不是语文题了,但也有考点。那就是,凡事不可仅凭想象,更不可能贸然评论,术业有专攻。
六、起草文件是门学问,解读文件也是门学问,每一个标点符号都有其作用,不可不慎
毛主席曾对起草政策文件的“八股文”作风深恶痛绝。他在看了一篇“八股味”甚浓的会议文件后怒道:“讲了一万次了,依然纹风不动,灵台如花岗之岩,笔下若玄冰之冻。哪一年稍稍松动一点,使读者感觉有些春意,因而免于早上天堂,略为延长一年两年寿命呢?”
这是对起草文件而谈的。但如今除了政策制定者,普通读者和专业解读人员恐怕也要承担起相应的责任。
首要的责任,是要答对语文题。而与之相关的,是专业人士在解读政策文件时要严谨,不可以其昏昏、使人昭昭。
|小贝结语|
■ 政策要宣贯,知识要传承,语文题十分重要。其实,不止是面对这一次的文件,认真作答语文题,可能是我们每个人永远的责任所在。而作答语文题的背后,是对专业和事业的敬畏,让我们共勉。
声明:本文来自小贝说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。