海外和网络不是法外之地 企业赴海外上市的新规来了！

国家网信办近日发布了关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知，要求掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

“这意味着中国之前的网络审查和管理方式发生了巨大改变。该法规与此前颁布实施的网络安全法、电子商务法等法律法规共同强化了关键信息基础设施安全防护。”北京特亿阳光新能源总裁祁海珅告诉国际商报记者，随着大数据和人工智能技术快速发展，网络安全显得尤为重要和突出，其重要性不亚于国防安全和能源安全。目前，以信息数据为载体的高科技公司的体量和数量都在不断增加，其对赴海外上市融资有很大需求。“该征求意见稿详细披露了网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险，这也便于监管部门及公司的风险指标量化。”

祁海珅认为，此举也是在提醒预备赴海外上市的企业，海外和网络不是法外之地，“100万用户个人信息”是一个企业发展趋势的参考指标。进入新发展阶段的企业除了财务数据外，也需要从专业角度进行分类管理，对包括核心数据、重要数据和国外上市后信息基础设施在内的各项数据按要求进行约束，防控风险，比如细致评估产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;国外上市后关键信息基础设施，核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;其他可能危害关键信息基础设施安全和国家数据安全的因素等。

“本次征求意见稿将已经通过且将于2021年9月1日生效的数据安全法增加为该办法的法律依据，与上位法相呼应。”北京京师律师事务所投资合伙人左胜高对国际商报记者表示，本次修订将申报网络安全审查的主体增加到两个：在原来的关键信息基础设施运营者基础上增加了数据安全法规定的数据处理者。另外，建立网络安全审查机制的机关单位在原来12个部门的基础上增加了证监会。同时，根据数据安全法，征求意见稿对申报材料、审查重点、考虑因素均进行了调整增加，将审查重点在原来的“采购活动”基础上增加了“数据处理活动”“国外上市”两项。

左胜高强调，虽然该征求意见稿对已经赴海外上市，存在核心数据、重要数据或大量个人信息被国外政府影响或出境的企业不溯及既往，但这些企业理应按照网络安全法、数据安全法及新办法规定，主动合规。掌握超过100万用户个人信息的运营者拟赴海外上市的企业，需向网络安全审查办公室提交IPO材料等进行申报审查。