周末重磅消息频出。继上周对相关赴美上市企业启动网络安全审查后,7月10日,网信办又发布《网络安全审查办法(修订草案征求意见稿)》(以下简称“征求意见稿”),公开征求意见。
其中,扩围了审查对象,将数据处理活动纳入网络安全审查范围,并且要求掌握超过100万用户个人信息的运营者赴国外上市,必须审批。
多位接受采访的专家表示,《征求意见稿》补缺了此前网络安全审查仅针对关键信息基础设施的采购审查短板,审查范围从关键信息基础设施运营者扩大到了全部数据处理者,值得数据运营者高度重视。
《征求意见稿》修订的内容紧紧围绕“数据的国外安全”场景,对比可发现,其扩大网络安全审查的职能机关,证监会被纳入其中,并且运营者申报网络安全审查时需提交“拟提交的IPO材料”。这将对赴海外上市企业带来重大影响。
受多重因素影响,多家企业取消赴美IPO计划。
图/图虫
数据处理活动被纳入网络安全审查
《网络安全审查办法》于去年正式通过,其前身为2017年的《网络产品和服务安全审查办法(试行)》。“短短四年间两次修订,足以说明网络安全审查制度面临诸多争议,也说明了国家对于该办法的重视。”浙江垦丁律师事务所创始合伙人麻策表示。
对比目前的《网络安全审查办法》(以下简称“《审查办法》”),此次征求意见稿增加了《数据安全法》这一上位法依据。
此外,《征求意见稿》第二条将网络安全审查对象范围扩大,除了关键信息基础设施运营者的采购活动,还增加了对“数据处理者开展数据处理活动”的审查。
观韬中茂律师事务所合伙人王渝伟分析称,最近对相关赴美上市企业的网络安全审查,一定程度上不是《审查办法》中本来意义的网络安全审查,更像是数据安全审查。
他表示,此前《审查办法》第二条无法涵盖对数据处理活动的网络安全审查,所以此次进行修订。违法处理的依据也成了《数据安全法》,处罚力度加大。
“增加《数据安全法》这一依据,审查机构可以援引该法所建立的‘数据安全审查制度’实施,有力弥补了《网络安全法》仅针对关键信息基础设施的采购审查的短板。”麻策表示,审查范围从关键信息基础设施运营者扩大到了全部数据处理者,是值得数据运营者高度重视的条款。
王渝伟告诉21世纪经济报道记者,最近监管的动态可见,官方正在加紧落实数据安全配套制度,抓紧落地对关键性基础设施的安全审查以及数据分类分级制度,企业需重视数据安全合规。
超百万用户公司海外上市需审批
从本次修订的主要内容来看,核心均是围绕“数据的国外安全”场景进行。包括增加证监会作为审查机构、境外上市100万用户的门槛要求、外国政府的数据控制风险等内容。“足以说明全球化的数据流动安全已经引起国家高度重视,这也是数据主权在落地规则中的具体体现。”麻策告诉21世纪经济报道记者。
“境外上市100万用户的门槛”引发广泛关注,征求意见新增条款要求:掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
北京清律律师事务所首席合伙人熊定中认为,这细化了数据出境的要求。?
《网络安全法》和《数据安全法》对重要数据出境均作出了要求。《网络安全法》是对关键信息基础设施运营者的数据跨境做了事前安全评估、风险评估等要求。
最新的《数据安全法》明确关键信息基础设施运营者在境内运营中收集和产生的重要数据出境问题仍适用《网络安全法》的有关规定。同时还规定,其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
这其实已经补缺了《网络安全法》的监管空白,对数据跨境监管,主体不再局限于“关键信息基础设施运营者”,任何企业,只要涉及重要数据,无论是否构成“关键信息基础设施运营者”,其数据出境均需严格遵循合规义务。
而此次《征求意见稿》对数据出境审查做了“定量”要求。只要超过100万用户个人信息的运营者赴国外上市,都须申报审查。
“相当于明确了数据达到一定量级就可成为重要数据,不仅仅从数据性质约束,同时也考虑了量变到质变的可能。”熊定中表示。
图/图虫
赴国外上市企业受影响大
《征求意见稿》针对资本市场增加了许多新要求,主要聚焦于数据安全。
第十条要求:网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险。
而网络安全审查重点评估的主要考虑因素新增了“数据安全”内容,包括:
核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;
国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;
其他可能危害关键信息基础设施安全和国家数据安全的因素。?
此外,网络安全审查工作组新增了证监会。并且,运营者申报网络安全审查,要提交采购文件、协议、拟签订的合同或拟提交的IPO材料等。
本周对中概股的监管动态非常密集。7月6日,中共中央办公厅、国务院办公厅公开发布了《关于依法从严打击证券违法活动的意见》,强调加强中概股监管;完善数据安全等相关法律法规。
接连的政策信号可见,未来中概股的数据安全、数据出境将成为重要监管方向。
据报道,近期在美股交表的多家中国企业IPO调整上市策略,喜马拉雅、哈啰出行等暂缓国外上市计划。
北京师范大学网络法治国际中心主任吴沈括建议,相关关键信息基础设施运营者和数据处理者应当及时调整完善自身合规风控体系,包括立即展开全面的业务梳理和风险评估。
本文首发于微信公众号:21世纪经济报道。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
(马金露 HF120)
加载中,请稍侯......