网络平台海外上市或需安全审查,聚焦《网络安全审查办法》发布
2021年12月28日,国家互联网信息办公室联合十三个部门发布了《网络安全审查办法》(以下简称“《审查办法》”),原《网络安全审查办法》于2020年6月1日起实施,此次发布的是《审查办法》对原《网络安全审查办法的》实施后的首次修订,《审查办法》将于2022年2月15日起施行。
《审查办法》修订背景
我国现行的《审查办法》发布于2020年4月13日,并于2020年6月1日起实施。现行《审查办法》自发布以来,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。
2021年9月1日,《数据安全法》正式施行,明确规定国家建立数据安全审查制度。与此同时,《审查办法》的修订工作开始启动。《审查办法》根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》制定。
哪些情形需要按照《审查办法》进行审查?
根据《审查办法》,需要按照《审查办法》进行网络安全审查的情形有:
- 关键信息基础设施运营者采购网络产品和服务,
- 网络平台运营者开展数据处理活动
上述两项行为影响或者可能影响国家安全的
- 掌握超过100万用户个人信息的网络平台运营者赴国外上市
网络安全审查的工作机制
根据《审查办法》,网络安全审查工作机制在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同国家发改委、工信部、公安部、安全部、财政部、商务部、央行、市场监管总局、广电总局、证监会、保密局、密码管理局建立。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。
此次修订最为值得关注的是证监会被列为了网络安全审查的主管部门之一,并参与制度运行和审查工作。这一安排务必会对相关企业赴海外上市行为中,与国家安全、信息安全等有关的内容进行重点审查,同时这也将成为企业海外上市新的监管重点。
网络安全审查需要提交的材料
- 申报书;
- 关于影响或者可能影响国家安全的分析报告;
- 采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件;
- 网络安全审查工作需要的其他材料。
网络安全审查的时限
- 10个工作日确认是否需要审查
根据《审查办法》,网络安全审查办公室应自收到合规审查材料10个工作日内,确定是否需要审查;
- 30个工作日完成初步审查
对于需要开展审查的,应当自向当事人发出书面通知之日起30个工作日内完成初步审查;
- 15个工作日
情况复杂的可额外延长15个工作日;
- 15个工作日
相关部门应当自收到审查结论建议之日起15个工作日内书面回复审查意见,意见一致的应通知当事人,不一致的,开启特别审查程序。
- 90个工作日
特别审查程序一般应当在90个工作日内完成,情况复杂的可以延长。
由此,我们可以看出,一般程序自申报开始,最长可能需要70个工作日,而特别审查程序的最长时间则在160个工作日以上。
网络安全审查的重点
根据《审查办法》,网络安全审查的重点涉及以下内容:
- 产品和服务会致使关键信息基础设施被非法控制、干扰或者有破坏风险的;
- 产品和服务中断对关键信息基础设施产生连续性危害的;
- 产品和服务及供应商可能因政治、外交等因素导致中断的;
- 产品和服务在我国的合规情况;
- 核心、重要数据、大量个人信息等被外国政府控制、恶意利用以及相关的网络信息完全风险;
- 因上市存在关键信息基础设施、核心、重要数据或者大量个人信息被外国政府控制、恶意利用的风险,以及网络信息安全风险;
- 其他可能危害关键信息基础设施安全、网络安全的风险。
我们的观察
从目前来看,国内企业在数据安全合规方面的意识还在逐渐提高中,且不同类型和规模的企业对于数据安全合规的认识程度也参差不齐。但是,在大数据及数据交流日渐频繁的今天,任何企事业单位可能都会遇到与之相关的合规风险,因此,各类网络运营者等企业和机构十分有必要开展相关的合规学习和落实工作。
同时,就在刚刚生效的《区域全面经济伙伴关系协定》(RCEP)中,也有对网络安全,个人信息保护等有明确的规定。因此我们在企业走出去时,同样需要注意相关领域的合规工作。对此,我们将保持关注。
律所地址
邮箱地址
联系电话
