日前,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》(以下简称 《办法》),向社会公开征求意见。
网信办相关负责人表示,此次修订的重点是针对数据安全问题,《办法》将刚刚通过的《数据安全法》纳入修订依据。从《办法》的修订内容看,此次修订将使《数据安全法》所规定的数据安全审查制度落地,对《个人信息保护法》二审稿中规定的“需通过国家网信部门安全评估的企业规模”首次作出了具体界定。《办法》一个重要的修订是新增第六条:掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。审查的重点评估对象新增了数据处理活动以及国外上市可能带来的国家安全风险,如核心数据、重要数据或大量个人信息被窃取、泄露、毁损、非法利用或出境的风险以及被国外政府影响、控制、恶意利用的风险等。《办法》公开征求意见引发了社会广泛关注。前不久,网络安全审查办公室连续发布两则公告,宣布对“滴滴出行”“运满满”“货车帮”“BOSS直聘”实施网络安全审查,审查期间停止新用户注册。这四家企业的活跃用户数量均远远超过了100万。
《个人信息保护法》二审稿中规定,关键信息基础设施运营者和处理个人信息达到网信部门规定数量的个人信息处理者,确需向境外提供的,应当通过国家网信部门组织的安全评估。《办法》则对“规定数量”进行了具体界定。《办法》还将“数据处理者开展数据处理活动”纳入网络安全审查对象,重点评估的风险包括“数据处理活动以及国外上市可能带来的国家安全风险”。运营者申报的网络安全审查材料,则新增了“拟提交的IPO材料”。《办法》还新增了中国证券监督管理委员会参与建立国家网络安全审查工作机制。特别审查程序的时长也从45天增加至3个月。
