《网络安全审查办法(修订草案)》为何这样改?

从根本上来看,这次修订是为了落实数据安全法的要求,建立国家的数据安全审查制度。

滴滴等企业存在的网络安全风险,主要是数据安全风险,且因赴美上市而引发。因此举一反三,尽快建立我国数据安全审查制度,针对企业海外上市等特殊场景明确细则,就成了当务之急。

100万用户,是综合考虑了我国互联网产业发展的实际情况、批量个人信息泄露后对国家安全、公共利益带来的影响而确定的标准,主要考虑的是社会影响。

责任编辑:张玥

(小尘4x/图)

2021年7月10日,国家网信办对外公布了《网络安全审查办法(修订草案征求意见稿)》(以下简称修订案),公开向社会征集意见。

南方周末记者关注到,对比现有的《网络安全审查办法》,修订案在申报范围、机制成员单位、特别审查时间等方面都进行了重要调整。

首先,申报范围扩大了,对比过去仅要求“关键基础设施运营者”申报,修订案增加了“数据处理者”。且工作机制成员单位,增加了中国证监会。

更重要的是,对赴境外上市公司的审查提出了新要求。

修订案新增了第六条,要求掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。在申报材料中,新增要求提供拟提交的IPO材料等。

在审查内容上,针对国外上市公司新增两条:一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;二是国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。

预备在海外上市的公司申报审查材料后,网络安全审查办公室在10个工作日内确定是否需要审查并书面通知运营者。此次修订案对特别审查程序的审查时间进行了修改,由过去的“45个工作日”改为“三个月内完成”。

这次修订案制定思路如何?释放了哪些信号

登录后获取更多权限

立即登录

网络编辑:思考 校对:胡晓

欢迎分享、点赞与留言。本作品的版权为南方周末或相关著作权人所有,任何第三方未经授权,不得转载,否则即为侵权。

{{ isview_popup.firstLine }}{{ isview_popup.highlight }}

{{ isview_popup.secondLine }}

{{ isview_popup.buttonText }}