如何看待「运满满」「货车帮」「BOSS 直聘」被网络安全审查，停止新用户注册？ 第1页

滴滴、运满满、货车帮、BOSS直聘相继应涉嫌网络安全被立案审查，个中原因究竟如何值得深思。

第一，《网络安全审查办法》（下称“《办法》”）中的，「申报审查」制度属于事前审查还是事后审查？

第二，无论是何种形式的审查，此次网络安全审查范围是否会继续扩大？

关于第一个问题。

《网络安全审查办法》第五条　运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。
关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。

从法规原文来分析，「可能」一词意味着涉事企业可以选择事后补报。换而言之，申报网络安全审查的决定权在企业，而不属于强制义务。这就意味着该项制度属于企业自主申报。易言之，涉事企业可以直接跳过网络安全审查，而先去SEC上市，于是给了诸多赴美上市企业有了空子可以钻。

然而这种空子是否值得钻，从目前《办法》的落实情况来看，现在还无法盖棺定论，因为目前这些企业只是暂停APP的注册，并没有涉及更严厉的整顿、停业、停运。可见，短期内来看对于涉事企业的实际影响有限，甚至微乎其微，而且整个审查流程从《办法》的明文规定来看亦只有45个工作日。不过《办法》中也规定了一个特别审查程序，一旦该程序启动，这就意味着审查工作可以无限期顺延。倘若如此，不良影响便会持续扩大，进一步影响涉事企业的运营。此时，赴美上市的企业便可能会受到SEC的调查甚至引发集体诉讼，因为从滴滴的招股说明中并没有看见对该事项的披露。

《网络安全审查办法》第十一条　网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。
　　网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的，网络安全审查办公室以书面形式将审查结论通知运营者；意见不一致的，按照特别审查程序处理，并通知运营者。
《网络安全审查办法》　　第十二条　按照特别审查程序处理的，网络安全审查办公室应当听取相关部门和单位意见，进行深入分析评估，再次形成审查结论建议，并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见，按程序报中央网络安全和信息化委员会批准后，形成审查结论并书面通知运营者。
《网络安全审查办法》　　第十三条　特别审查程序一般应当在45个工作日内完成，情况复杂的可以适当延长。

另一方面，个人对网络安全管理实施自主申报制存有极大疑问。因为《办法》依据了《中华人民共和国国家安全法》《中华人民共和国网络安全法》，而该两项法案均涉及到了国家安全以及人民安全，采取自主申报制，可能会造成数据已经泄露的情形出现。自主申报制的弊病早已在《反垄断法》的执法中予以体现，互联网巨头无一不跳过了该项制度而进行经营者集中和收购，处罚力度相对企业不足为虑也是被忽视的主要原因之一。

然而这并不意味着涉事企业能够逃过一劫，因为根据《办法》规定，最严重的情形是直接停止使用。但这种情形目前是否会出现很难加以判断，因为涉及到国家安全层面，危险因素是监管部门首要考量的重点。

《网络安全审查办法》　第十九条　运营者违反本办法规定的，依照《中华人民共和国网络安全法》第六十五条的规定处理。
《中华人民共和国网络安全法》　第六十五条　关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

关于第二个问题。

第一，关键信息有哪些？

《中华人民共和国网络安全法》　第三十一条　国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
　　国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
公安部关于印送《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》的函（公网安〔2020〕1960号）
　　（一）组织认定关键信息基础设施。根据党中央和公安部有关规定，公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的主管、监管部门（以下统称保护工作部门）应制定本行业、本领域关键信息基础设施认定规则并报公安部备案。保护工作部门根据认定规则负责组织认定本行业、本领域关键信息基础设施，及时将认定结果通知相关设施运营者并报公安部。应将符合认定条件的基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通讯设施等重点保护对象纳入关键信息基础设施。关键信息基础设施清单实行动态调整机制，有关网络设施、信息系统发生较大变化，可能影响其认定结果的，运营者应及时将相关情况报告保护工作部门，保护工作部门应组织重新认定，将认定结果通知运营者，并报公安部。

由此可见，此次网络安全审查将滴滴、运满满、货车帮纳入审查范围确实有明确的规定。然而，boss直聘并不在目前明确列举的范围之中，其被纳入审查私以为其涉及到大多数公众的个人隐私，涉及到公共安全。这就意味着监管部门对于关键信息基础设施的认定范围会进一步扩大，这便能从侧面解释了为何自2020年至今各个保护工作部门为何还未能制定出关键信息基础设施明确范围的原因——如何把握好安全审查的度，平衡好政府与企业之间的关系，平衡好无形之手与有形之手的合理界限。

第二，涉事企业是否已经自主申报。如所上述，申报系自主的，应申报而未申报，违反了《办法》。倘若已申报，那么启动调查的原因正如大众所猜测的那样，可能涉及到进一步的严重违法行为，后续会出现更严厉的处罚。

私以为，我国目前大多互联网企业其履行社会责任能力普遍堪忧，这一点在《反垄断法》的实践中已被证明，倘若监管部门不介入不调查，企业就会滥用其市场支配地位侵害弱者的权益，运用资本的力量影响专家学者以及监管部门执法，因此在这方面更倾向于均未申报。

结合上述两点，个人认为网络安全审查的范围随着时间的推移会被进一步的扩大。

验证了我的猜测

1、直接把数据给美国，滴滴那么做是傻，资本家虽然喜欢钱，但是绝对不会傻到干风险远远高于收益的事情。

所以，滴滴直接给数据这个事情不太可能，更多是国家对美国通过上市公司监管获取敏感数据的担心。

2、国内APP对用户隐私的侵犯太多太明显，绝不止现在被查的这些企业。打开你手机APP的权限申请看看，99%的APP都在收集你的数据。这才是大问题。

中国可以查几家要IPO公司，但是大量隐私数据被各种数据公司廉价卖来卖去才是大问题。

3、鉴于手机已经是一个全能信息记录器，再加上移动网络无时不在。传统的情报保密已经完全失效。

解决问题初步是清理APP违规获取权限的问题，严禁APP不给权限不让用的问题。对于任何采集用户数据的APP，服务器一律国家统一管理。获取使用数据都有监督。

从三大运营商开始，所有单位的大数据都不准让数据公司去买卖，现在实在是太乱了。国外黑产干的活，国内明着廉价出售。

深度的办法是开发真正的自主操作系统（不能用AOSP），自主指令集芯片，自己流片，自己做各种APP的手机。

通信渠道自主，云端设备自主，内外网链接有防火墙

我一直说，现状是用户隐私随便收集，随便买卖，美国根本不用派情报人员刺探，随便花点钱买重点人的隐私数据，要什么有什么。

领导包个小三都查的清清楚楚，什么文件都能看到。你不保护个人隐私，那就没有国家机密可言了。

---

  andy-xie-76 网友的相关建议: 
      

最新进展，被那家招聘公司投诉了，并且要求修改。

---

做了一上午的侦探，我想我找到了滴滴、BOSS直聘、运满满、货车帮被调查的原因。

---

大家看到这个新闻是不是一头雾水，BOSS直聘，运满满，货车帮，这些是什么关系，网信办为什么会进行安全审查？

如果只是因为违规收集用户信息，那么为什么新闻稿中，为什么会出现国安法？

直到我仔细搜集了这些公司以及滴滴的相关信息，才发现这些企业被审查的原因。

因为之前有滴滴的事，现在再看到运满满，货车帮，感觉可能和道路安全信息有关，但是BOSS直聘是个什么鬼，怎么联系也和道路信息无关啊，难道真的像有些人写的那样，是个突兀的另类？

我觉得不太可能，连新闻稿都是在一起的，背后很可能有很大的关联。

于是我开始寻找线索。

首先是货车帮，这个公司目前没有看到在美国上市或者是被美国企业投资的信息，主要的业务是公路物流互联网信息平台，建议了中国第一张覆盖全国的货源信息网，致力于中国公路物流基础设施。

看起来没有什么问题，做物流，掌管了相关信息，不代表就有问题啊。

我再查看了运满满。

首先引起我注意的，是一大片的风险提示，光涉及的司法案件就有195个，这个太吓人了，但是由于没有购买网站的VIP，无法查看再具体的数据。

难道就是这些案件导致被审查？不对啊，那货车帮没法解释啊，就在这时，一个人的名字引起了我的注意：疑似控制人，张晖，我在图片上标了出来。

这个名字怎么这个眼熟，哦，原来在货车帮里面也出现了他。大家再看看货车帮的简介。

张晖，这两家公司的共同点，就是实际控制人都是他。

风险问题非常的多，但是还是因为没有VIP的问题，不能查看详细的信息。

难道就这么算了？这个时候我顺便打开看了一下他控制的满帮集团。

6月22日IPO，上市地点是纽交所，这个时候，事情就开始清晰了。

我们看看滴滴，6月30日，纽交所上市，代码DIDI。

这时事情已经非常清楚了，为了验证，我再次查看了BOSS直聘的融资历程。

果然，BOSS直聘6月11日在纳斯达克上市。

这是在网上查到的历次的融资情况。

到这里，我想事情应该是非常的清楚了。

这些被依据国安法调查，被下架的企业，都有一个共同点，那就是近期刚刚在美国交易所上市。

再多的就不写了。我就一个人，和对面折腾不起。

---

  jiang-rui-jin-52 网友的相关建议: 
      

引用一下我三号的回答

看来被我言中了，我稍微修改下三号的描述

这审查是警告或者是敲打这些握住国民数据基本企业，是防范数据泄露风险的正常机制。

尤其是中美冷对抗的大环境下

以后不只是滴滴，估计会有更多的企业被审查。

---

昨晚我纠结了很久，在滴滴下架这个上面。

现在清晰了

我的论断没有错

国家还是先手的打预防针，针对在美上市又握有关键基础数据的企业进行一个正常的审查合规。

而不是市场所谣传的所谓出卖数据

现在中美冷对抗大背景下，本国的数据安全是到了必须要明确保护的时候了。

所以有了审查

至于审查出的问题，或者数据违规采集以及滥用违法使用的情况，自然是该处罚处罚，该下架下架咯。

希望通过国家的帮助，这些APP能够整改到位。

---