日前,國家網際網路信息辦公室發佈了《網路安全審查辦法(修訂草案徵求意見稿)》(以下簡稱 《辦法》),向社會公開徵求意見。
網信辦相關負責人表示,此次修訂的重點是針對數據安全問題,《辦法》將剛剛通過的《數據安全法》納入修訂依據。從《辦法》的修訂內容看,此次修訂將使《數據安全法》所規定的數據安全審查制度落地,對《個人資訊保護法》二審稿中規定的“需通過國家網信部門安全評估的企業規模”首次作出了具體界定。《辦法》一個重要的修訂是新增第六條:掌握超過100萬用戶個人資訊的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險,如核心數據、重要數據或大量個人資訊被竊取、洩露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。《辦法》公開徵求意見引發了社會廣泛關注。前不久,網路安全審查辦公室連續發佈兩則公告,宣佈對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”實施網路安全審查,審查期間停止新用戶註冊。這四家企業的活躍用戶數量均遠遠超過了100萬。
《個人資訊保護法》二審稿中規定,關鍵資訊基礎設施運營者和處理個人資訊達到網信部門規定數量的個人資訊處理者,確需向境外提供的,應當通過國家網信部門組織的安全評估。《辦法》則對“規定數量”進行了具體界定。《辦法》還將“數據處理者開展數據處理活動”納入網路安全審查對象,重點評估的風險包括“數據處理活動以及國外上市可能帶來的國家安全風險”。運營者申報的網路安全審查材料,則新增了“擬提交的IPO材料”。《辦法》還新增了中國證券監督管理委員會參與建立國家網路安全審查工作機制。特別審查程式的時長也從45天增加至3個月。
(責任編輯:柯曉霽)