1月4日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法(2021)》,自2022年2月15日起施行。
《网络安全审查办法(2020)》自2020年6月1日施行,在一年七个月后十三部门即对其进行联合修订,彰显《网络安全审查办法(2020)》对保障国家网络安全和数据安全的重要意义。
今天我们刊发两位特约专家对《网络安全审查办法(2021)》的评论分析,供读者了解新旧《网络安全审查办法》之间的差异以及对互联网企业未来运营的影响。
本文来自微信公众号:Internet Law Review(ID:Internet-law-review),作者:陈鹏、高洁,原文标题:《新旧《网络安全审查办法》逐条对比及修订亮点解读》,头图来自:视觉中国
2022年新年伊始,网信办等13个部门联合发布《网络安全审查办法(2021)》。该办法共二十三条,在《网络安全审查办法(2020)》的基础上,参照《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等新法规的要求,修订了网络安全审查的范围及审查程序、考虑因素等内容。
本文将通过对新旧《网络安全审查办法》逐条对比,重点突出修订条款并进行解读。
新旧《网络安全审查办法》的对比与解读如下:
总体而言,《网络安全审查办法(2021)》的修订,将网络安全审查的范围拓宽至网络平台运营者开展数据处理活动、掌握超过100万用户个人信息的网络平台运营者赴国外上市等情形。
关于审查程序和内容方面,一方面延长了特别审查程序的审查时间,增加了关键信息基础设施运营者、网络平台运营者在审查期间的义务;另一方面,审查考虑要素也基于审查范围的扩大,增加了核心数据、重要数据或者大量个人信息、上市企业关键信息基础设施等角度,使得监管更加完善。
现行网络安全审查评估流程如下,对此,相关企业在前期即可从审查要点入手,进行自身合规性审查,完善自身有关关键信息基础设施、核心数据、重要数据、用户个人信息保护义务的合规建设。
本文来自微信公众号:Internet Law Review(ID:Internet-law-review),作者:陈鹏 (北京周泰律师事务所高级顾问,跨境业务委员会负责人)、高洁 (北京周泰律师事务所 律师)