网络安全审查办法为企业海外上市“敲钟”
中国财经新闻网国家网络信息办公室近日发布关于《网络安全审查办法(征求意见稿)》公开征求意见的通知,要求掌握100万以上用户个人信息的运营商出国上市,向网络安全审查办公室申请网络安全审查。
这意味着中国以往的网络审查和管理方式发生了巨大的变化。该条例与此前颁布实施的《网络安全法》、《电子商务法》等法律法规一道,加强了对关键信息基础设施的安全保护。随着大数据和人工智能技术的快速发展,网络安全显得尤为重要和突出,其重要性不亚于国防安全、能源安全。目前,以信息和数据为基础的高科技公司数量和数量都在不断增加,对海外上市和融资有很大的需求。该草案详细披露,网络安全审查重点评估采购活动、数据处理活动和境外上市可能带来的国家安全风险,也便于监管部门和企业的风险指标量化。
这对准备赴海外上市的企业也是一个提醒。海外和网络都不违法。“百万用户个人信息”是企业发展趋势的参考指标。除财务数据外,企业进入新的发展阶段还需要从专业角度进行分类管理,根据需要限制核心数据、重要数据、国外上市信息基础设施等各种数据,防范和控制风险,例如仔细评估产品和服务的使用所带来的关键信息基础设施受到非法控制的干扰或损害风险;对关键信息基础设施业务连续性造成产品和服务供应中断;产品和服务来源的安全性、开放性、透明度、多样性、供应渠道的可靠性以及因政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者是否符合中国的法律、行政法规和部门规章;核心数据、重要数据或大量个人信息被盗、泄露、损坏、非法使用或出境的风险;境外上市后,关键信息基础设施、核心数据、重要数据或大量个人信息受到外国政府影响、控制和恶意利用的风险;其他可能危及关键信息基础设施安全、国家数据安全的因素。
征求意见稿将增加已通过并将于2021年9月1日生效的《数据安全法》作为该方法的法律依据,与上法相对应。此次修订将申请网络安全审查的主体增加到两个:在原有的关键信息基础设施运营商基础上增加了《数据安全法》规定的数据处理器。此外,建立网络安全审查机制的机构和单位在原有12个部门的基础上增加了证监会。同时,根据数据安全法,征求意见稿对申请材料、审查重点和考虑事项进行了调整和增加,在原有“采购活动”的基础上增加了“数据处理活动”和“境外上市活动”。
虽然该曝光草案对已在境外上市并有核心数据、重要数据或大量个人信息受外国政府影响或出境的企业不具有追溯力,但这些企业应积极遵守网络安全法的规定,数据安全法和新措施。个人信息超过100万用户的运营商和计划赴海外上市的企业,需向网络安全审核室提交IPO材料申请审核。
