《网络安全法》这部旨在保护网络时代国家安全和个人信息安全的法律，宣誓了国家网络主权，建立了网络安全基本规则，形成了数据信息流动规则，厘清了安全与发展的界限，衍生了数据权等新型人格权。这是一部面向网络时代的“安全伞”，最大限度地保护了国家安全利益和公民合法权益。不过，却有不少在华外企对网安法感到“不安”，这是为何呢？

习总书记多次指出，互联网的本质是“互联互通”，“共享共治”是网络发展应有之义。中国改革开放数十年来，“开放”一直就是国家基本战略国策，从没有改变过。未来的“互联网+”产业革命，更加让这个世界通过互联网都变成了“你中有我，我中有你”的世界村，任何国家和社会都不能从互联互通的大背景下分离出来。个别外企简单地认为建立安全规则就是放弃开放的想法是幼稚和错误的。

互联网的开放性与安全性是一个问题的两个方面，“没有信息化就没有现代化，没有网络安全就没有国家安全”。网络技术越是发展，就越需要安全保障，新旧产业越是融合，就越需要安全意识。工业4.0革命是“互联网+”为代表的产业革命，几乎所有的传统产业都已经或即将全面融合到互联网产业变革浪潮中来。在这些产业中，以“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域”为代表的关键信息基础设施安全，就成为国计民生健康安全发展的保证。互联网化的关键信息基础安全，已经不是单纯是一个产业问题，更是国家安全和国家主权问题，不容得有半点差池，这也是网安法要对关键信息基础设施强化保护的重要原因。

说到底，对关键信息基础设施的安全保护，是主权国家应该尽到的国计民生重大责任。以美国为例，早在1996年克林顿政府时期，就已经正式发布《关键基础设施保护》的行政令，该国研究报告曾指出，关键信息基础设施不仅面临物理上的破坏，还面临着新型虚拟世界威胁，这些基础设施的脆弱性是伴随着互联网与设施的“相互依赖程度”而增加的。特别是“9·11事件”之后的美国政府，在著名的爱国者法案中指出“关键基础设施对美国极为重要，其失效或破坏都会造成国家安全、经济安全、公共卫生安全中的一种或几种负面影响”。所以，美国将《关键基础设施信息保护法》作为《国土安全法》的第二部分做出了明确保护。随后，美国国家标准与技术研究所发布了《关键基础设施网络安全框架》，从大数据、情报、应用隔离、物联网安全、软件安全定义等多层次作出了具体明确的规定。

相对美国政府而言，我国对关键信息基础设施安全的规定原先散见在各部委的规章、标准和办法之中，此次网安法将其重新明确，有了更高的法律位阶，基本弥补了我国在关键信息基础设施安全领域的空白。可见，网安法的相关规定是符合网络融合发展趋势的，也是符合世界立法发展实践的。话又说回来，美国的那些法案已经实施多年，包括欧美在内的外企都是知晓并严格遵守的，那么，为何到了中国出台网安法的时候就产生了那么多的不安和不解呢。(www.daowen.com)

首先，外企对我国网安法相关规定存在误读。网安法本质是安全法，是在保障包括在华外企在内的所有网络用户的安全，不是限制竞争法，更不是在设置贸易壁垒。网安法没有对约束主体进行特殊分类，也没有单纯针对外企作出具体限制性规定，这种一视同仁的规定何谈歧视之说。网安法所倡导的规定是建立统一的安全标准，而非利用标准去限制外企在华发展。若连基本的安全底线标准都没有，何谈公平竞争和安全市场环境。建立统一的标准就是要让所有市场主体都能站在同一起跑线上，用一样的规则，适用同样的法律，这不仅不是限制竞争，恰恰是保障公平竞争环境。标准的设立不是去侵害外企的知识产权，更不会是变相攫取商业秘密。信息安全本意就应包含保护知识产权和商业秘密，个别外企的误解与立法目的是大相径庭的。至于信息安全流动问题，这一点国外政策法规早已有相关规定，不仅包括美国和欧盟之间的安全港协议，而且美国本土国土安全法也有相关论述。在这一点上，我国的立法不是“冒进”，反倒是立法较晚，不管是从国家安全和公共利益角度，还是从用户权益保护，网安法确实应该更早出台。

其次，个别外企不能再“享受”立法空白红利了。大数据时代并非是忽视用户权益的时代，大数据不是侵害用户信息权的抗辩词。长期以来，我国法律对数据、大数据、个人信息、隐私和隐私权都没有作出具体界限，很多外企利用网络优势肆意侵害我国用户数据权信息，并将此作为商品或知识产权流转到境外。很多没有“脱敏”的用户数据，连带着敏感信息一并被打包处理，再通过境外总部分析处理后，应用到以牺牲国民隐私利益为代价的商业活动中去。个别外企甚至“挂羊头卖狗肉”，以商业行为为幌子，肆意在华窃取商业信息、数据资源、国家关键信息基础设施信息等，严重危害到了国家安全和国民利益。网安法的出台，一方面有望终结个别外企这种“无礼”行为，保护国家安全，另一方面，也会直接明确用户数据权益，保证用户自己成为自己数据的主人。从这个意义上说，几年前欧盟法院关于“被遗忘权”的判例，有望在我国落地生根。一旦用户的数据权意识得到觉醒，每个人都可以按照网安法主张自己的权益，这也将终结个别外企“店大欺人”的乱象。对此，个别的外企当然会感到“不安”，因为他们可能没办法再继续享受立法空白的“红利”了。

最后，外企的不安也源自长期以来的傲慢。开放经济不是“随便经济”，市场经济就是法治经济，任何人、任何组织和国家都是网安法的约束者，互联网就是国家主权的延伸。国家为了保护自己国民和国家安全进行的立法活动，不应成为被他人指责的理由，网络安全立法是国家主权的体现，以后依据网安法的执法、裁判和解释，也都是我国政府代表国民做出的主权表现。不能因为个别外企的误解和不安，就影响到法律的执行。几年前，当欧盟法院对谷歌作出“被遗忘权”判决时，美国国内各大媒体也都报道说不要将这个判决“当作一回事”，然而，判决就是判决，谷歌随后改变的隐私政策也逐渐适应了这一判决要旨，虽然这让谷歌承受了一定的人力成本，不过对保护欧盟个人的信息权利却起到了至关重要的作用。同理，网安法刚刚出台，很多外企对此的不理解和不安与当年的《安全港协议》和欧盟判例影响一样，都需要外企自己去理解和调整。相信面对一个拥有世界上最大网民数量和网络经济最发达的中国，面对一个正走在世界互联网产业变革最前沿的中国，面对一个法治化和全面开放的中国，那些不理解的外企会放下傲慢，多点谦逊，越早调整自己，越遵守中国的法律，外企也就越能享受到中国改革开放的红利，发展得就会越好。