用户信息超百万公司国外上市须审查

  • A+
所属分类:网赚学习

7月10日,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》(下称《办法》)。有关关键信息基础设施运营者和数据处理者(以下均称“运营者”)赴国外上市的条款引发关注。

用户信息超百万公司国外上市须审查

用户信息超百万公司国外上市须审查

《办法》指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查,承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。

网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险,以及核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险等。

审查时长方面,《办法》指出,网络安全审查办公室应当自向运营者发出书面通知之日起30个工作日内完成初步审查。若按特别审查程序处理,特别审查程序一般应当在3个月内完成,情况复杂的可以延长。若要求提交补充资料,提交补充材料的时间不计入审查时间。

7月10日,大成律师事务所合伙人孙鹏程向时代周报记者表示,制定该《办法》最主要目的、最主要变化是将《数据安全法》的安全审查制度落地,将数据安全审查包含在网络安全审查中。

同日,资深投行人士王骥跃告诉时代周报记者,《办法》提出“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”,其中“掌握超过100万用户个人信息”的限定基本上涵盖了所有具备上市融资能力和需求的互联网公司,影响深远。

王骥跃表示,“国外上市”不包括港股,因此部分互联网公司在选择上市地时,将优先考虑港股而非美股。

《办法》并非禁止企业赴国外上市,而是依法依规增加了对网络信息安全方面的审查流程。客观而言,这一审查拉长了互联网公司上市时间。

孙鹏程向时代周报记者表示,网络安全审查制度很多细则尚未公开,因此互联网企业应对网络安全审查时,应主要依据《网络安全法》《数据安全法》和即将发布的《个人信息保护法》。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: