發(fā)布日期:2022-09-05 瀏覽量:0 所屬欄目:網(wǎng)絡(luò)安全
《網(wǎng)絡(luò)安全審查辦法》自實施以來,在確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全、維護國家安全方面起到了重要的保障作用。此次《網(wǎng)絡(luò)安全審查辦法》修訂,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》,旨在確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,維護國家安全。
一、《網(wǎng)絡(luò)安全審查辦法》修訂的亮點
此次《網(wǎng)絡(luò)安全審查辦法》修訂,增加了中國證券監(jiān)督管理委員會作為國家網(wǎng)絡(luò)安全審查工作機制成員。
同時,增加了審查申報對象:掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。這部分申報對象須提交材料包括:申報書、關(guān)于影響或者可能影響國家安全的分析報告,擬提交的首次公開募股(IPO)等上市申請文件,網(wǎng)絡(luò)安全審查工作需要的其他材料。
網(wǎng)絡(luò)安全審查重點評估的國家安全風(fēng)險因素增加了兩點內(nèi)容:一是重點評估核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險;二是重點評估上市存在關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被外國政府影響、控制、惡意利用的風(fēng)險,以及網(wǎng)絡(luò)信息安全風(fēng)險。
針對網(wǎng)絡(luò)平臺運營者赴國外上市申報網(wǎng)絡(luò)安全審查的結(jié)論,從《網(wǎng)絡(luò)安全審查辦法》答記者問看審查結(jié)論共分三種情況:一是無需審查;二是啟動審查后,經(jīng)研判不影響國家安全的,可繼續(xù)赴國外上市程序;三是啟動審查后,經(jīng)研判影響國家安全的,不允許赴國外上市。
二、各國為確保平臺和數(shù)據(jù)安全紛紛出臺監(jiān)管措施
國際重點國家和地區(qū)為防范網(wǎng)絡(luò)安全、數(shù)據(jù)安全等安全風(fēng)險,紛紛出臺網(wǎng)絡(luò)平臺的監(jiān)管措施,如《美國選擇與創(chuàng)新在線法案》《終止平臺壟斷法案》《平臺競爭和機會法案》《并購申報費現(xiàn)代化法案》《在線隱私法(草案)》等,《歐盟數(shù)字市場法(草案)》《數(shù)字服務(wù)法(草案)》《通用數(shù)據(jù)保護條例》,《俄羅斯聯(lián)邦大眾傳媒法》《信息、信息技術(shù)和信息保護法》等等。
其中,美國為保障國家安全出臺了《確保信息通信技術(shù)及服務(wù)供應(yīng)鏈安全行政命令》及配套規(guī)則,明確提出其審查涉及的敏感數(shù)據(jù)包括企業(yè)數(shù)據(jù)和個人數(shù)據(jù)兩類,具體包括:一是企業(yè)在12月內(nèi)任何時間點保存、收集、維護超過100萬個人數(shù)據(jù)的情況,以及為美國行政部門和軍事部門的人員和承包商提供特定或?qū)S卯a(chǎn)品服務(wù)的企業(yè)收集的信息情況;二是個人征信數(shù)據(jù)、消費數(shù)據(jù)、保險數(shù)據(jù)、健康狀況數(shù)據(jù)、非公開電子通信數(shù)據(jù)、地理位置數(shù)據(jù)、生物識別數(shù)據(jù)、身份識別數(shù)據(jù)等,以及個人基因檢測信息、疾病信息等遺傳信息。
三、我國網(wǎng)絡(luò)平臺運營者赴國外上市風(fēng)險加大
隨著美國《外國公司問責(zé)法案》和最終配套規(guī)則的發(fā)布,美國公眾公司會計監(jiān)督委員會(PCAOB)6100審計相關(guān)規(guī)則的發(fā)布,這些監(jiān)管條款明顯針對我國企業(yè)。如,要求在美上市企業(yè)提交關(guān)聯(lián)公司的董事會成員中的中國共產(chǎn)黨官員的姓名,明確發(fā)行人公司制度文件中是否包含中國共產(chǎn)黨章程等。SEC還專門針對我國赴國外上市企業(yè)發(fā)布了《致中國公司的信函范本》的聲明,要求美國指定注冊會計師事務(wù)所為發(fā)行人編制的審計報告,明確提出合同協(xié)議不等同于VIE業(yè)務(wù)的股權(quán)所有權(quán)。
如果我國企業(yè)連續(xù)三年被SEC認定為“發(fā)行人”,SEC將會立即對其實施交易禁令。如果“發(fā)行人”希望終止交易禁令,必須證明PCAOB能夠檢查或調(diào)查的其使用的注冊會計師事務(wù)所。但近日,PCAOB又發(fā)布《〈外國公司問責(zé)法〉認定報告》,認定60余家在美注冊中國會計師事務(wù)所“無法完成檢查或調(diào)查”,國外的審計更加嚴(yán)格。
目前情況下,掌握關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市存在著較大的安全風(fēng)險。
四、企業(yè)應(yīng)提高安全意識,積極主動申報審查
根據(jù)《中華人民共和國國家安全法》第十一條,中華人民共和國公民、一切國家機關(guān)和武裝力量、各政黨和各人民團體、企業(yè)事業(yè)組織和其他社會組織,都有維護國家安全的責(zé)任和義務(wù)。
我國網(wǎng)絡(luò)平臺運營者作為我國國家安全的責(zé)任主體的一部分,一是需加強國家安全的主體責(zé)任意識,防范上市給我國國家安全帶來的風(fēng)險;二是掌握關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息的我國企業(yè)赴國外上市,存在被外國政府影響、控制、惡意利用的風(fēng)險,以及網(wǎng)絡(luò)信息安全風(fēng)險時,應(yīng)積極主動申報網(wǎng)絡(luò)安全審查,防范企業(yè)上市給國家安全帶來風(fēng)險。
(本文來源:“網(wǎng)信中國”微信公眾號,原文鏈接https://mp.weixin.qq.com/s/tlmeeva3VWeqotYtFpdLSA)