近日,國家網際網路資訊辦公室、國家發展和改革委員會、工業和資訊化部、公安部、國家安全部、财政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局等十三部門聯合修訂釋出《網絡安全審查辦法》(以下簡稱《辦法》),自2022年2月15日起施行。
國家網際網路資訊辦公室有關負責人表示,網絡安全審查是網絡安全領域的重要法律制度,原《辦法》自2020年6月1日施行以來,對于保障關鍵資訊基礎設施供應鍊安全,維護國家安全發揮了重要作用。為落實《資料安全法》等法律法規要求,國家網際網路資訊辦公室聯合相關部門修訂了《辦法》。
《辦法》将網絡平台營運者開展資料處理活動影響或者可能影響國家安全等情形納入網絡安全審查,并明确掌握超過100萬使用者個人資訊的網絡平台營運者赴國外上市必須向網絡安全審查辦公室申報網絡安全審查。根據審查實際需要,增加證監會作為網絡安全審查工作機制成員機關,同時完善了國家安全風險評估因素等内容。
國家網際網路資訊辦公室有關負責人表示,《辦法》修訂對保障國家網絡安全和資料安全具有重要意義。
問答
申報網絡安全審查或有三種結果
國家網際網路資訊辦公室有關負責人就《網絡安全審查辦法》相關問題回答了記者的提問。
問:請簡要介紹《辦法》修訂背景?
答:網絡安全審查是網絡安全領域的重要法律制度。原《辦法》自2020年6月1日施行以來,通過對關鍵資訊基礎設施營運者采購活動進行審查和對部分重要産品等發起審查,對于保障關鍵資訊基礎設施供應鍊安全,維護國家安全發揮了重要作用。
2021年9月1日,《資料安全法》正式施行,明确規定國家建立資料安全審查制度。我們據此對《網絡安全審查辦法》進行了修訂,将網絡平台營運者開展資料處理活動影響或者可能影響國家安全等情形納入網絡安全審查範圍,并明确要求掌握超過100萬使用者個人資訊的網絡平台營運者赴國外上市必須申報網絡安全審查,主要目的是為了進一步保障網絡安全和資料安全,維護國家安全。
問:網絡平台營運者赴國外上市申報網絡安全審查,可能的結果有幾類?
答:對外開放是我國的基本國策,我們始終支援境内企業依法依規合理利用境外資本市場融資發展。《辦法》明确“掌握100萬使用者個人資訊的網絡平台營運者赴國外上市必須申報網絡安全審查”,申報網絡安全審查可能有以下三種情況:一是無需審查;二是啟動審查後,經研判不影響國家安全的,可繼續赴國外上市程式;三是啟動審查後,經研判影響國家安全的,不允許赴國外上市。
問:如何了解網絡安全審查中涉及的資料處理活動?
答:根據《資料安全法》,資料處理活動包括資料的收集、存儲、使用、加工、傳輸、提供、公開等活動。《辦法》重點聚焦的是網絡平台營運者開展上述資料處理活動,影響或者可能影響國家安全的情形。
問:網絡平台營運者何時申報赴國外上市網絡安全審查?
答:網絡平台營運者應當在向國外證券監管機構提出上市申請之前,申報網絡安全審查。
問:赴國外上市網絡安全審查如何送出申報材料?
答:網絡安全審查辦公室設在國家網際網路資訊辦公室,具體工作委托中國網絡安全審查技術與認證中心承擔。中國網絡安全審查技術與認證中心在網絡安全審查辦公室的指導下,承擔接收申報材料、對申報材料進行形式審查等任務。中國網絡安全審查技術與認證中心設立網絡安全審查咨詢視窗。 來源:中國網信網
分析
個人資料可推斷國家情況
根據《網絡安全審查辦法》第二條,除了關鍵資訊基礎設施營運者采購網絡産品和服務,網絡平台營運者開展資料處理活動,影響或者可能影響國家安全的,也應當進行網絡安全審查。國家網信辦指出,資料處理活動包括資料的收集、存儲、使用、加工、傳輸、提供、公開等活動。工信部賽迪研究院賽迪顧問總裁秦海林解讀,這項修訂是大資料發展的必然要求。
秦海林說:“因為現在很多To C企業收集的都是個人資料,但是通過個人資料,實際上可以用大資料分析方法,了解這個國家這個地區的人的基本行為,也可以判斷出國家和區域的經濟社會活動情況。那麼對于一個别的國家來說,它是一個非常重要的資訊。”
國内排名千位App月活可超百萬
《辦法》第七條明确,掌握超過100萬使用者個人資訊的網絡平台營運者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。一些機構釋出的榜單顯示,即使是國内排名在1000位的App,月活人數也超過了100萬。有專家分析,考慮到這些App都會或多或少收集使用者個人資訊,這意味着網際網路平台前往國外上市基本都要申報網絡安全審查。
《辦法》還增加證監會作為網絡安全審查工作機制成員機關。秦海林認為,這主要是出于審查實際需要考慮,“因為上市公司也有自己的規則,哪一些(資訊)可公開,哪些不可公開,證監會是要參與進來,是要發聲的。其他部門又不知道上市公司的一些要求是什麼,财務資料的公開性到底是什麼,證監會加進來以後,它會強化對公司整體的運作情況進行監管。”
企業上市要符合國家安全
在國家安全風險評估因素方面,《辦法》增加了兩條,分别是:核心資料、重要資料或者大量個人資訊被竊取、洩露、毀損以及非法利用、非法出境的風險;上市存在關鍵資訊基礎設施、核心資料、重要資料或者大量個人資訊被外國政府影響、控制、惡意利用的風險,以及網絡資訊安全風險。
秦海林說:“就是加上國家安全的‘紅綠燈’,對企業的成長是有監控的,不是你怎麼樣把利益做到最大化都是好的。因為很多企業上市,資本市場對它有一個評估,資本市場評估得高并不代表這家企業的實力、競争力就一定強,這個前提還有一個,就是要符合國家安全。”
央廣網
![【網絡安全】20個網絡安全相關知識點,快來學習![圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)