蛋播视频一区,无码鲁丝一区二区,精品 久久 五月天,国产老熟女,五月草草在线观看,中文日韩欧美,情色一区二区三区,欧美日韩亚洲激情在线,亚洲制服在线香蕉

來源：小貝說安全

｜小貝案語｜

在新年的第一個工作日，《網(wǎng)絡安全審查辦法》（以下簡稱《辦法》）的修訂稿正式發(fā)布。自2021年7月發(fā)生滴滴等企業(yè)受網(wǎng)絡安全審查事件以來，《辦法》的修訂一直受到社會廣泛關注。特別是，其中關于上市的條款攪動了中概股和港股市場風云，2021年11月公開征求意見的《網(wǎng)絡數(shù)據(jù)安全管理條例》又進一步加重了業(yè)界的猜測。而今靴子終于落地，企業(yè)上市過程中面臨的政策不確定性因素已然消散，且文件對企業(yè)上市總體利好，是一項刺激經(jīng)濟發(fā)展之舉。圍繞社會重大關切，小貝說安全總結了關于《辦法》的幾個結論和認識。為閱讀方便，文末附上了《辦法》原文。

一、赴香港上市不要求進行網(wǎng)絡安全審查

2020年以來，美國證券交易委員會（SEC）對中概股提出嚴格要求，中企赴美上市風云突變。

2021年7月，“滴滴”事件中，國家網(wǎng)絡安全審查之劍直指赴美上市的三家中國企業(yè)；同期，《辦法》征求意見稿明確指出，赴“國外”上市的國內企業(yè)要接受網(wǎng)絡安全審查。這一度刺激了國內企業(yè)轉而赴港上市的意愿。

然而，2021年11月，《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》第十三條又規(guī)定，數(shù)據(jù)處理者赴香港上市，影響或者可能影響國家安全的，也應當進行網(wǎng)絡安全審查，這一政策動態(tài)使一大批擬赴港上市企業(yè)停下觀望。

香港聯(lián)交所也注意到了上述變化，多次要求境內企業(yè)出具權威數(shù)據(jù)安全背書，這也加重了企業(yè)的焦慮。

隨著《辦法》的發(fā)布，如今政策已經(jīng)十分明朗——文件只對企業(yè)赴國外上市提了要求，不再提及香港，意味著赴港上市企業(yè)不需要進行網(wǎng)絡安全審查。

二、《網(wǎng)絡安全審查辦法》和《網(wǎng)絡數(shù)據(jù)安全管理條例》將保持一致

2021年11月14日，《網(wǎng)絡數(shù)據(jù)安全管理條例》（以下簡稱《條例》）公開征求意見。關于網(wǎng)絡安全審查，其文字描述與《辦法》的征求意見稿不完全相同。由于《條例》征求意見時間（11月）晚于《辦法》征求意見時間（7月），且《條例》定位于國務院行政法規(guī)，法律地位遠高于《辦法》作為部門規(guī)章的定位。故業(yè)內曾一度認為，《條例》代表了《辦法》的修訂方向。但最終的《辦法》卻依然與《條例》征求意見稿有所區(qū)別，特別是在關于赴港上市的問題上。

于是問題便產生了。《辦法》層級低但已正式發(fā)布，《條例》層級高但是剛剛征求完意見，而在關鍵問題上兩者表述不一致，怎么理解這種情況？即使《辦法》已經(jīng)最終發(fā)布，社會上也依然有所顧慮。

要看到，《辦法》和《條例》的起草單位都是國家互聯(lián)網(wǎng)信息辦公室。因此，對于《條例》征求意見稿與《辦法》最終稿的區(qū)別，歸根結底是國家互聯(lián)網(wǎng)信息辦的內部協(xié)調事項（雖然《條例》后期要走國務院立法程序）。故而，兩個文件中出現(xiàn)的不一致情況，與文件起草的不同階段有關，應當以時間順序而不是文件級別來作判斷。目前，《條例》的征求意見期已經(jīng)結束，隨后會進入修改階段，相信修改時會保持兩者的一致。

三、境外上市企業(yè)仍不可回避數(shù)據(jù)出境安全管理義務

既然對赴港上市沒有了數(shù)據(jù)安全審查的“路條”要求，那么企業(yè)是否還要再考慮數(shù)據(jù)安全問題呢？

答案是肯定的，企業(yè)赴香港上市依然應當認真對待數(shù)據(jù)安全問題。甚至在某種程度上，數(shù)據(jù)安全問題依然是決定企業(yè)赴港上市成功與否的重要因素。

這是因為，企業(yè)無論在國外還是香港上市，都屬于數(shù)據(jù)出境行為，而我國正在建立數(shù)據(jù)出境安全管理制度。但如果赴國外上市活動已納入網(wǎng)絡安全審查事項，當然就不必再重復進行出境安全評估，相關風險在審查中一并考慮即可。那么，現(xiàn)在既然赴香港上市不用進行網(wǎng)絡安全審查，則就又回到了數(shù)據(jù)出境安全這個話題上，企業(yè)當然要受這一制度管轄。

四、網(wǎng)絡安全審查不等同于數(shù)據(jù)安全審查

2021年9月1日實施的《數(shù)據(jù)安全法》在第二十四條規(guī)定，國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查。因此，社會上在解讀《數(shù)據(jù)安全法》時，往往將滴滴等企業(yè)受到網(wǎng)絡安全審查，以及《辦法》對企業(yè)上市的網(wǎng)絡安全審查，都作為數(shù)據(jù)安全審查制度的實施案例，甚至有的人將網(wǎng)絡安全審查與數(shù)據(jù)安全審查合二為一。

此次《辦法》第二十二條第二款指出，國家對數(shù)據(jù)安全審查、外商投資安全審查另有規(guī)定的，應當同時符合其規(guī)定。這意味著，官方首次明確，網(wǎng)絡安全審查與數(shù)據(jù)安全審查不是等同的，以往社會上的很多解讀是錯誤的。

五、上市是數(shù)據(jù)處理活動的一種而非全部，但上市有特殊性

《辦法》最主要的修訂，是在第二條中增加了“網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動”。即，網(wǎng)絡安全審查制度自2017年正式建立以來，始終針對的是關鍵信息基礎設施運營者采購產品和服務可能為國家安全帶來的風險。此次則增加關注了對網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動時可能為國家安全帶來的風險。

但從《辦法》第二條之后的內容看，其明確指出的“數(shù)據(jù)處理活動”只有一種情況，即第七條提到的“掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市”。這就產生了新的問題，除了上市外，其他的數(shù)據(jù)處理活動就不用進行網(wǎng)絡安全審查了嗎？

回答這個問題，需要深刻理解《辦法》第二條與其他條款的關系。第二條列出的是網(wǎng)絡安全審查的宗旨，即影響或可能影響國家安全的行為要受到審查。爾后幾條分別列出了對關鍵信息基礎設施運營者采購產品和服務，以及網(wǎng)絡平臺運營者赴國外上市進行審查的程序性要求。需要注意，這些程序性要求針對的是主動申請審查的情況。但不意味著其他不需主動申請審查的活動就一定不會受到網(wǎng)絡安全審查了。

因此，對赴國外上市之外的其他數(shù)據(jù)處理活動，不是不審查，而是在程序上不要求主動申報審查。

六、不能從“平臺運營者”角度判斷是否屬于審查對象

《辦法》在2021年7月征求意見時，新增的被審查對象是“數(shù)據(jù)處理者”。而《辦法》最終發(fā)布時使用的是“網(wǎng)絡平臺運營者”。特別是，根據(jù)《辦法》第七條規(guī)定，應當進行審查的對象是掌握超過100萬用戶個人信息的“網(wǎng)絡平臺運營者”。這必然會帶來一個問題：有的企業(yè)雖然掌握了100萬以上的用戶個人信息，但其屬于傳統(tǒng)企業(yè)（例如食品生產企業(yè)），明顯不是互聯(lián)網(wǎng)企業(yè)，那么其是否屬于被審查對象呢？

不僅如此，鑒于《辦法》本身沒有對“網(wǎng)絡平臺運營者”進行定義，有的人會參考《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》或國家市場監(jiān)管總局發(fā)布的《互聯(lián)網(wǎng)平臺分類分級指南（征求意見稿）》中的相關定義。但客觀上，當企業(yè)掌握了100萬以上用戶個人信息時，其如果不涉及通過網(wǎng)絡提供服務，這幾乎是不可想象的。

因此，“網(wǎng)絡平臺運營者”本身不是用來區(qū)分某企業(yè)是否應該進行網(wǎng)絡安全審查的依據(jù)。

七、對上市企業(yè)新增了“網(wǎng)絡信息安全風險”的評估

《辦法》第十條指出了網(wǎng)絡安全審查重點評估的國家安全風險因素。其中第（六）項針對的是赴國外上市活動。即，上市存在的關鍵信息基礎設施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網(wǎng)絡信息安全風險。

對比2021年7月的《辦法》征求意見稿，上述描述增加了“網(wǎng)絡信息安全風險”。該詞重點指向的是信息內容安全風險，即違法有害信息大規(guī)模擴散的情況。目前，利用人工智能、區(qū)塊鏈、深度偽造、定向推送等技術傳播違法有害信息、破壞網(wǎng)絡安全設施的事例越來越多，技術風險已經(jīng)與意識形態(tài)風險交織在一起，而赴國外上市活動將直接與外國機構打交道，這方面的風險不得不防。

八、網(wǎng)絡安全審查啟動條件不止一種

很多人認為，網(wǎng)絡安全審查只有一種啟動條件，這來自于對文件字面意思的片面理解。正是這種認識，導致2021年7月滴滴被審查時猜測滿天飛。

實際上，網(wǎng)絡安全審查的條件可以有三種。第一種見《辦法》第二條，即主動申報。第二種見《辦法》第十六條，即網(wǎng)絡安全審查工作機制成員單位提請審查。第三種見《辦法》第三條和第十九條，即社會舉報。

九、特殊情況下企業(yè)要在審查期間采取預防和消減風險的措施

《辦法》第十六條指出，為了防范風險，當事人應當在審查期間按照網(wǎng)絡安全審查要求采取預防和消減風險的措施。這可以認為是一種處罰措施，例如要求產品下架、停止注冊新用戶。但需要指出，這種處罰措施一般只適用于第十六條（以及社會舉報），一般不適用于按照正常程序主動申報審查的情況。

十、試圖規(guī)避“上市”網(wǎng)絡安全審查的捷徑不可行

企業(yè)上市的情況其實很復雜。例如，境內企業(yè)很多采取VIE（可變利益實體）架構；除了IPO（首次公開募股）外，重組上市、買殼上市、造殼上市等也是可選的上市路徑；不僅如此，還有些企業(yè)試圖成立獨立公司，將數(shù)據(jù)處理業(yè)務從擬上市企業(yè)中剝離出來，轉移給獨立公司，并與該公司簽署數(shù)據(jù)服務合同。

《辦法》的出臺不是孤立的，要與前不久征求意見的《國務院關于境內企業(yè)境外發(fā)行證券和上市的管理規(guī)定》一起理解。從后者對“上市”所作定義看，試圖通過改變形式而規(guī)避網(wǎng)絡安全審查的渠道基本走不通。特別是，網(wǎng)絡安全審查制度的關注焦點是上市行為是否會導致數(shù)據(jù)安全、網(wǎng)絡安全或信息內容安全風險，這是網(wǎng)絡安全審查制度中定義“上市”行為的判斷準則。故在制度實施中，不會拘泥于上市的形式，而將抽絲剝繭關注數(shù)據(jù)處理行為。

｜小貝結語｜

網(wǎng)絡安全審查是一項不斷發(fā)展著的重要制度?！毒W(wǎng)絡安全審查辦法（修訂）》的印發(fā)是一件大事，代表著一段時間內的制度探索有了結果。本期文章對此作了總結，但也僅是觀點摘要，后續(xù)將推出完整的分析。

附：《網(wǎng)絡安全審查辦法》全文

《網(wǎng)絡安全審查辦法》已經(jīng)2021年11月16日國家互聯(lián)網(wǎng)信息辦公室2021年第20次室務會議審議通過，并經(jīng)國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、中國證券監(jiān)督管理委員會、國家保密局、國家密碼管理局同意，現(xiàn)予公布，自2022年2月15日起施行。

網(wǎng)絡安全審查辦法　　

第一條為了確保關鍵信息基礎設施供應鏈安全，保障網(wǎng)絡安全和數(shù)據(jù)安全，維護國家安全，根據(jù)《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《關鍵信息基礎設施安全保護條例》，制定本辦法。　　

第二條關鍵信息基礎設施運營者采購網(wǎng)絡產品和服務，網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網(wǎng)絡安全審查?！　∏翱钜?guī)定的關鍵信息基礎設施運營者、網(wǎng)絡平臺運營者統(tǒng)稱為當事人?！　?/p>

第三條網(wǎng)絡安全審查堅持防范網(wǎng)絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續(xù)監(jiān)管相結合、企業(yè)承諾與社會監(jiān)督相結合，從產品和服務以及數(shù)據(jù)處理活動安全性、可能帶來的國家安全風險等方面進行審查?！　?/p>

第四條在中央網(wǎng)絡安全和信息化委員會領導下，國家互聯(lián)網(wǎng)信息辦公室會同中華人民共和國國家發(fā)展和改革委員會、中華人民共和國工業(yè)和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、中國證券監(jiān)督管理委員會、國家保密局、國家密碼管理局建立國家網(wǎng)絡安全審查工作機制?！　【W(wǎng)絡安全審查辦公室設在國家互聯(lián)網(wǎng)信息辦公室，負責制定網(wǎng)絡安全審查相關制度規(guī)范，組織網(wǎng)絡安全審查?！　?/p>

第五條關鍵信息基礎設施運營者采購網(wǎng)絡產品和服務的，應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查?！　￡P鍵信息基礎設施安全保護工作部門可以制定本行業(yè)、本領域預判指南。　　

第六條對于申報網(wǎng)絡安全審查的采購活動，關鍵信息基礎設施運營者應當通過采購文件、協(xié)議等要求產品和服務提供者配合網(wǎng)絡安全審查，包括承諾不利用提供產品和服務的便利條件非法獲取用戶數(shù)據(jù)、非法控制和操縱用戶設備，無正當理由不中斷產品供應或者必要的技術支持服務等?！　?/p>

第七條掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市，必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。 　　

第八條當事人申報網(wǎng)絡安全審查，應當提交以下材料：　　

（一）申報書；　　

（二）關于影響或者可能影響國家安全的分析報告；　　

（三）采購文件、協(xié)議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；　　

（四）網(wǎng)絡安全審查工作需要的其他材料。　　

第九條網(wǎng)絡安全審查辦公室應當自收到符合本辦法第八條規(guī)定的審查申報材料起10個工作日內，確定是否需要審查并書面通知當事人?！　?/p>

第十條網(wǎng)絡安全審查重點評估相關對象或者情形的以下國家安全風險因素：　　

（一）產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；　

（二）產品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害；　　

（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；　?。ㄋ模┊a品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；　　

（五）核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；　　

（六）上市存在關鍵信息基礎設施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網(wǎng)絡信息安全風險；　　

（七）其他可能危害關鍵信息基礎設施安全、網(wǎng)絡安全和數(shù)據(jù)安全的因素?！　?/p>

第十一條網(wǎng)絡安全審查辦公室認為需要開展網(wǎng)絡安全審查的，應當自向當事人發(fā)出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發(fā)送網(wǎng)絡安全審查工作機制成員單位、相關部門征求意見；情況復雜的，可以延長15個工作日?！　?/p>

第十二條網(wǎng)絡安全審查工作機制成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。　　網(wǎng)絡安全審查工作機制成員單位、相關部門意見一致的，網(wǎng)絡安全審查辦公室以書面形式將審查結論通知當事人；意見不一致的，按照特別審查程序處理，并通知當事人。　　

第十三條按照特別審查程序處理的，網(wǎng)絡安全審查辦公室應當聽取相關單位和部門意見，進行深入分析評估，再次形成審查結論建議，并征求網(wǎng)絡安全審查工作機制成員單位和相關部門意見，按程序報中央網(wǎng)絡安全和信息化委員會批準后，形成審查結論并書面通知當事人。　　

第十四條特別審查程序一般應當在90個工作日內完成，情況復雜的可以延長?！　?/p>

第十五條網(wǎng)絡安全審查辦公室要求提供補充材料的，當事人、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間?！　?/p>

第十六條網(wǎng)絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡產品和服務以及數(shù)據(jù)處理活動，由網(wǎng)絡安全審查辦公室按程序報中央網(wǎng)絡安全和信息化委員會批準后，依照本辦法的規(guī)定進行審查。　　為了防范風險，當事人應當在審查期間按照網(wǎng)絡安全審查要求采取預防和消減風險的措施?！　?/p>

第十七條參與網(wǎng)絡安全審查的相關機構和人員應當嚴格保護知識產權，對在審查工作中知悉的商業(yè)秘密、個人信息，當事人、產品和服務提供者提交的未公開材料，以及其他未公開信息承擔保密義務；未經(jīng)信息提供方同意，不得向無關方披露或者用于審查以外的目的?！　〉谑藯l當事人或者網(wǎng)絡產品和服務提供者認為審查人員有失客觀公正，或者未能對審查工作中知悉的信息承擔保密義務的，可以向網(wǎng)絡安全審查辦公室或者有關部門舉報?！　?/p>

第十九條當事人應當督促產品和服務提供者履行網(wǎng)絡安全審查中作出的承諾?！　【W(wǎng)絡安全審查辦公室通過接受舉報等形式加強事前事中事后監(jiān)督?！　?/p>

第二十條當事人違反本辦法規(guī)定的，依照《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》的規(guī)定處理?！　?/p>

第二十一條本辦法所稱網(wǎng)絡產品和服務主要指核心網(wǎng)絡設備、重要通信產品、高性能計算機和服務器、大容量存儲設備、大型數(shù)據(jù)庫和應用軟件、網(wǎng)絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全、網(wǎng)絡安全和數(shù)據(jù)安全有重要影響的網(wǎng)絡產品和服務?！　?/p>

第二十二條涉及國家秘密信息的，依照國家有關保密規(guī)定執(zhí)行?！　覍?shù)據(jù)安全審查、外商投資安全審查另有規(guī)定的，應當同時符合其規(guī)定。　　

第二十三條本辦法自2022年2月15日起施行。2020年4月13日公布的《網(wǎng)絡安全審查辦法》（國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局令第6號）同時廢止。

總編輯|小貝