專家解讀|新版《網(wǎng)絡(luò)安全審查辦法》有力夯實(shí)國(guó)家數(shù)據(jù)安全保障基石
來(lái)源:“網(wǎng)信中國(guó)”微信公眾號(hào) 發(fā)布時(shí)間:2022-06-01 11:07:38
當(dāng)前,數(shù)據(jù)作為國(guó)家新型生產(chǎn)要素和基礎(chǔ)戰(zhàn)略資源的代表,數(shù)據(jù)安全已成為保障網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)、護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展的安全基石。2022年2月15日起,國(guó)家互聯(lián)網(wǎng)信息辦公室等十三部門(mén)聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱新版《審查辦法》)開(kāi)始施行,新修訂內(nèi)容針對(duì)數(shù)據(jù)處理活動(dòng),聚焦國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),明確運(yùn)營(yíng)者赴國(guó)外上市的網(wǎng)絡(luò)安全審查要求,為構(gòu)建完善國(guó)家網(wǎng)絡(luò)安全審查機(jī)制,切實(shí)保障國(guó)家安全提供了有力抓手。
一、審查對(duì)象新增數(shù)據(jù)處理活動(dòng),突出赴國(guó)外上市申報(bào)審查
?。ㄒ唬┯绊懟蛘呖赡苡绊憞?guó)家安全的數(shù)據(jù)處理活動(dòng)在審查范圍內(nèi)
與上版《審查辦法》相比,新版《審查辦法》要求網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng),影響或者可能影響國(guó)家安全的應(yīng)按照新版《審查辦法》進(jìn)行網(wǎng)絡(luò)安全審查。這意味著除了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)外,網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng),也將在網(wǎng)絡(luò)安全審查范圍內(nèi)。
判斷影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng),可從數(shù)據(jù)處理活動(dòng)是否存在或疑似存在危害國(guó)家安全行為,或者是否存在國(guó)家安全風(fēng)險(xiǎn)等方面進(jìn)行判斷,例如掌握100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市,掌握核心數(shù)據(jù)或重要數(shù)據(jù)的運(yùn)營(yíng)者赴國(guó)外上市,掌握我國(guó)禁止或限制出口技術(shù)的運(yùn)營(yíng)者赴國(guó)外上市,匯聚掌握大量關(guān)系國(guó)家安全、經(jīng)濟(jì)發(fā)展、公共利益的數(shù)據(jù)資源的互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者實(shí)施合并、重組、分立等數(shù)據(jù)處理活動(dòng),一旦影響或者可能影響國(guó)家安全的,都可能成為網(wǎng)絡(luò)安全審查的對(duì)象。
?。ǘ┏^(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市應(yīng)申報(bào)審查
新版《審查辦法》明確規(guī)定掌握超過(guò)100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市必須申報(bào)網(wǎng)絡(luò)安全審查。按照中國(guó)證監(jiān)會(huì)公布的《國(guó)務(wù)院關(guān)于境內(nèi)企業(yè)境外發(fā)行證券和上市的管理規(guī)定(草案征求意見(jiàn)稿)》和《境內(nèi)企業(yè)境外發(fā)行證券和上市備案管理辦法(征求意見(jiàn)稿)》,赴國(guó)外上市的主體涉及境內(nèi)企業(yè)國(guó)外直接發(fā)行上市、境內(nèi)企業(yè)國(guó)外間接發(fā)行上市。其中,直接發(fā)行上市是指注冊(cè)在境內(nèi)的股份有限公司在國(guó)外發(fā)行證券或者將其證券在國(guó)外上市交易;間接發(fā)行上市是指主要業(yè)務(wù)經(jīng)營(yíng)活動(dòng)在境內(nèi)的企業(yè),以境外企業(yè)的名義,基于境內(nèi)企業(yè)的股權(quán)、資產(chǎn)、收益或其他類似權(quán)益在國(guó)外發(fā)行證券或者將證券在國(guó)外上市交易。
赴國(guó)外上市的方式或途徑,包括但不限于首次公開(kāi)發(fā)行并上市(IPO)、特殊目的公司收購(gòu)(SPAC)上市、借殼上市,通過(guò)一次或多次收購(gòu)、換股、劃轉(zhuǎn)以及其他交易安排實(shí)現(xiàn)境內(nèi)企業(yè)資產(chǎn)境外直接或間接上市,境內(nèi)上市公司分拆所屬境內(nèi)企業(yè)到國(guó)外發(fā)行上市,境內(nèi)上市公司以境內(nèi)上市股份為基礎(chǔ)證券在國(guó)外發(fā)行可轉(zhuǎn)換為基礎(chǔ)證券的存托憑證等。此外,雖然新版《審查辦法》沒(méi)有提及赴香港上市,但是掌握超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴香港上市,仍應(yīng)按照數(shù)據(jù)出境安全評(píng)估的有關(guān)規(guī)定進(jìn)行評(píng)估。
二、審查評(píng)估聚焦國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)因素
運(yùn)營(yíng)者開(kāi)展影響或可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng),可能帶來(lái)多種國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),新版《審查辦法》在供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)價(jià)的基礎(chǔ)上,新增了國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)因素評(píng)價(jià)。
?。ㄒ唬?shù)據(jù)被竊取、泄露、毀損、非法利用、非法出境風(fēng)險(xiǎn)
運(yùn)營(yíng)者對(duì)核心數(shù)據(jù)、重要數(shù)據(jù)、大量個(gè)人信息開(kāi)展數(shù)據(jù)處理活動(dòng)時(shí),一旦數(shù)據(jù)被竊取、泄露、毀損、非法利用或非法出境,可能直接存在國(guó)家安全或公共利益風(fēng)險(xiǎn):一是數(shù)據(jù)竊取或泄露。由于黑客攻擊、員工竊取、數(shù)據(jù)安全能力不足、內(nèi)部違規(guī)操作、違規(guī)共享等原因,處理的核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息可能被竊取、未授權(quán)或違規(guī)泄露。二是數(shù)據(jù)毀損。處理的核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被違規(guī)篡改、破壞、丟失,危害數(shù)據(jù)的完整性和可用性。三是數(shù)據(jù)非法利用。例如大型網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者,可能匯聚了大量涉及國(guó)家安全、公共利益或個(gè)人權(quán)益的數(shù)據(jù),一旦濫用大數(shù)據(jù)技術(shù)對(duì)掌握的大量敏感數(shù)據(jù)進(jìn)行分析挖掘并任意共享或發(fā)布,可能對(duì)國(guó)家安全或公共利益造成威脅。四是數(shù)據(jù)非法出境。按照我國(guó)數(shù)據(jù)安全法律法規(guī)要求,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、重要數(shù)據(jù)處理者、超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者等的個(gè)人信息和重要數(shù)據(jù)出境,應(yīng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估。
?。ǘ┩鈬?guó)政府影響、控制、惡意利用和網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)
隨著美國(guó)《外國(guó)公司問(wèn)責(zé)法案》落地執(zhí)行,美國(guó)證券交易委員會(huì)(SEC)要求在美國(guó)上市的外國(guó)企業(yè)披露是否由政府實(shí)體擁有或控制、存在的監(jiān)管環(huán)境風(fēng)險(xiǎn),同時(shí)要求審計(jì)公司接受美國(guó)公共公司會(huì)計(jì)監(jiān)督委員會(huì)(PCAOB)檢查,披露上市公司的審計(jì)細(xì)節(jié)、工作底稿等信息。在這一背景下,赴國(guó)外上市的運(yùn)營(yíng)者將面臨更多的國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),例如關(guān)鍵信息基礎(chǔ)設(shè)施被外國(guó)政府影響、控制、惡意利用的風(fēng)險(xiǎn);國(guó)外監(jiān)管機(jī)構(gòu)調(diào)取上市公司的敏感數(shù)據(jù),導(dǎo)致核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被外國(guó)政府影響、控制、惡意利用的風(fēng)險(xiǎn);網(wǎng)絡(luò)信息輿論被境外機(jī)構(gòu)操縱風(fēng)險(xiǎn);上市公司控制權(quán)發(fā)生重大變更等。
三、小結(jié)
新版《審查辦法》的發(fā)布,推動(dòng)國(guó)家數(shù)據(jù)安全治理進(jìn)入新階段。網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展核心數(shù)據(jù)、重要數(shù)據(jù)和大量個(gè)人信息的數(shù)據(jù)處理活動(dòng)時(shí),應(yīng)加強(qiáng)國(guó)家安全意識(shí),預(yù)判數(shù)據(jù)處理活動(dòng)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn),影響或者可能影響國(guó)家安全的及時(shí)向網(wǎng)絡(luò)安全審查辦公室報(bào)告甚至申報(bào)網(wǎng)絡(luò)安全審查,主動(dòng)防范可能造成的國(guó)家安全風(fēng)險(xiǎn)。我國(guó)網(wǎng)絡(luò)安全審查制度的不斷完善,將為我國(guó)數(shù)據(jù)安全和網(wǎng)絡(luò)安全保障體系建設(shè)打下堅(jiān)實(shí)基礎(chǔ)。
責(zé)任編輯:陳曉芳