經濟觀察網記者周應梅
1月4日,網信辦官方微信公号“網信中國”釋出消息顯示,近日網信辦等十三部門聯合修訂釋出《網絡安全審查辦法》(以下簡稱“辦法”),該辦法依據新實施的《資料安全法》等法律法規進行了修訂,将于2月15日正式實施,2020年6月1日實施的原辦法廢止。
此前7月辦法征求意見稿提到的,“掌握超過100萬使用者個人資訊的網絡平台營運者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查”,在新修訂的辦法中第七條明确規定。
平台營運者申報網絡安全審查送出的材料,除了采購檔案、協定、拟簽訂的合同等,增加了IPO上市申請檔案。并要求平台企業,在向國外證券監管機構提出上市申請之前,申報網絡安全審查。
北京雲嘉律師事務所律師趙占領表示,絕大多數網際網路公司平台個人使用者都超過100萬,是以境外上市基本是在審查範圍之内。
“對于使用者基數比較大的網際網路企業來說,去海外上市暫時就不用考慮了。”平台企業海外上市安全審查明确規定後,保利威總裁白劍認為,企業層面整體還是有預期的,隻不過更加明确了。“對于企業來講,資本戰略上面需要更多考慮了,尤其對海外投資資金要謹慎處理。”
相比原辦法,新修訂的辦法聯合主導部門,也從12個變成了13個。根據審查實際需要,增加證監會作為網絡安全審查工作機制成員機關。
對比原辦法變化在哪
新修訂的辦法依據《國家安全法》、《網絡安全法》、《資料安全法》、《關鍵資訊基礎設施安全保護條例》等法律法規制定,在2020年6月1日實施的《網絡安全審查辦法》基礎上進行修訂。
新辦法除了明确“掌握100萬條使用者資訊的網絡營運平台”赴國外上市必須申報審查之外,也增加了兩條審查重點評估的安全風險因素。包括:核心資料、重要資料或者大量個人資訊被竊取、洩露、毀損以及非法利用、非法出境的風險;上市存在關鍵資訊基礎設施、核心資料、重要資料或者大量個人資訊被外國政府影響、控制、惡意利用的風險,以及網絡資訊安全風險。
都是關于大量個人資訊出境的安全風險。此前的安全風險評估主要是,關鍵資訊基礎設施被非法控制、破壞的風險,産品服務安全性、供應中斷對關鍵資訊基礎設施業務的危害等。
北京雲嘉律師事務所律師趙占領表示,網絡安全審查,重點要評估影響國家安全的風險因素,最終也依此決定審查結果,以及網絡安全審查對平台公司的具體影響。
根據介紹,網絡安全審查可能有以下三種情況:一是無需審查;二是啟動審查後,經研判不影響國家安全的,可繼續赴國外上市程式;三是啟動審查後,經研判影響國家安全的,不允許赴國外上市。
另外,新修訂的辦法中也明确,“特别審查程式一般應當在90個工作日内完成,情況複雜的可以延長。”相比原辦法規定的特别審查程式在45個工作日完成,有所延長。一般接受網絡安全審查的程式與原辦法相同,網絡安全審查辦公室認為,需要開展網絡安全審查的平台,在接到書面通知之日起,30個工作日内完成初步審查,情況複雜的,可以延長15個工作日。
如何影響平台
趙占領表示,審查制度,主要也是從網絡安全和國家安全兩個層面考慮,使用者資訊被非法提供給境外或者這些平台應國外監管機構提供的資訊,有可能涉及到中國網絡安全和國家安全問題。
“特别審查程式能達到多久無法預估,目前滴滴、滿幫、BOSS直聘這幾家公司的網絡安全審查時間已超過90個工作日。”趙占領表示,審查時間延長,将直接影響赴境外上市企業的上市程序。
另外一方面,在公司營運上,面臨網絡安全審查的公司,在進行網絡安全審查階段通常會采取一定的措施,防止安全風險進一步擴大,例如停止新使用者注冊、下架産品等,審查時間較長,将對企業經營産生重大的影響。
白劍認為,除了會影響海外上市之外,另一個重點是,企業資料處理一定要非常謹慎和小心,“在未來這方面應該是一條紅線。”
網絡安全審查重點,也涉及大量資料處理活動。根據《資料安全法》,資料處理活動包括資料的收集、存儲、使用、加工、傳輸、提供、公開等活動。新修訂的辦法重點聚焦網絡平台營運者開展上述資料處理活動,影響或者可能影響國家安全的情形。
另外,白劍表示,就是服務于B端的企業,雖然本身的使用者基數可能沒有這麼多,但是最終客戶的使用者基數可能比這個還要多,這方面的企業不能不重視這個辦法。
一位證券行業人員表示,網絡安全審查變嚴格了,沒有哪家公司是輕松的。“短期内不打算上市或者已經完成上市的,也是一樣的,需要自己審查,安全審查部門也會抽查。”
![【網絡安全】網絡安全“漫漫”看[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)