本文来自微信公众号:TMT新观察(ID:tmtno520),作者:周应梅,原文标题:《海外上市审查明确了 大量个人信息出境被纳入风险评估》,头图来自:视觉中国
2022年1月4日,网信办官方微信公号“网信中国”发布消息显示,近日网信办等十三部门联合修订发布《网络安全审查办法》(以下简称“办法”),该办法依据新实施的《数据安全法》等法律法规进行了修订,将于2月15日正式实施,2020年6月1日实施的原办法废止。
此前7月办法征求意见稿提到的,“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”,在新修订的办法中第七条明确规定。
平台运营者申报网络安全审查提交的材料,除了采购文件、协议、拟签订的合同等,增加了IPO上市申请文件。并要求平台企业,在向国外证券监管机构提出上市申请之前,申报网络安全审查。
北京云嘉律师事务所律师赵占领表示,绝大多数互联网公司平台个人用户都超过100万,因此境外上市基本是在审查范围之内。
“对于用户基数比较大的互联网企业来说,去海外上市暂时就不用考虑了。”平台企业海外上市安全审查明确规定后,保利威总裁白剑认为,企业层面整体还是有预期的,只不过更加明确了。“对于企业来讲,资本战略上面需要更多考虑了,尤其对海外投资资金要谨慎处理。”
相比原办法,新修订的办法联合主导部门,也从12个变成了13个。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位。
一、对比原办法变化在哪
新修订的办法依据《国家安全法》《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规制定,在2020年6月1日实施的《网络安全审查办法》基础上进行修订。
新办法除了明确“掌握100万条用户信息的网络运营平台”赴国外上市必须申报审查之外,也增加了两条审查重点评估的安全风险因素。包括:核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险;上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险。
都是关于大量个人信息出境的安全风险。此前的安全风险评估主要是,关键信息基础设施被非法控制、破坏的风险,产品服务安全性、供应中断对关键信息基础设施业务的危害等。
北京云嘉律师事务所律师赵占领表示,网络安全审查,重点要评估影响国家安全的风险因素,最终也依此决定审查结果,以及网络安全审查对平台公司的具体影响。
根据介绍,网络安全审查可能有以下三种情况:
一是无需审查;
二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;
三是启动审查后,经研判影响国家安全的,不允许赴国外上市。
另外,新修订的办法中也明确,“特别审查程序一般应当在90个工作日内完成,情况复杂的可以延长。”相比原办法规定的特别审查程序在45个工作日完成,有所延长。
一般接受网络安全审查的程序与原办法相同,网络安全审查办公室认为,需要开展网络安全审查的平台,在接到书面通知之日起,30个工作日内完成初步审查,情况复杂的,可以延长15个工作日。
二、如何影响平台
赵占领表示,审查制度,主要也是从网络安全和国家安全两个层面考虑,用户信息被非法提供给境外或者这些平台应国外监管机构提供的信息,有可能涉及到中国网络安全和国家安全问题。
“特别审查程序能达到多久无法预估,目前滴滴、满帮、BOSS直聘这几家公司的网络安全审查时间已超过90个工作日。”赵占领表示,审查时间延长,将直接影响赴境外上市企业的上市进程。
另外一方面,在公司运营上,面临网络安全审查的公司,在进行网络安全审查阶段通常会采取一定的措施,防止安全风险进一步扩大,例如停止新用户注册、下架产品等,审查时间较长,将对企业经营产生重大的影响。
白剑认为,除了会影响海外上市之外,另一个重点是,企业数据处理一定要非常谨慎和小心,“在未来这方面应该是一条红线。”
网络安全审查重点,也涉及大量数据处理活动。根据《数据安全法》,数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等活动。新修订的办法重点聚焦网络平台运营者开展上述数据处理活动,影响或者可能影响国家安全的情形。
另外,白剑表示,就是服务于B端的企业,虽然本身的用户基数可能没有这么多,但是最终客户的用户基数可能比这个还要多,这方面的企业不能不重视这个办法。
一位证券行业人员表示,网络安全审查变严格了,没有哪家公司是轻松的。“短期内不打算上市或者已经完成上市的,也是一样的,需要自己审查,安全审查部门也会抽查。”
本文来自微信公众号:TMT新观察(ID:tmtno520),作者:周应梅