《网络安全审查办法》从2017年颁布以来,短短四年的时间里,就经历了两次大的修订。
不难看出,网络安全审查制度面临着诸多的争议,也足以看出国家对《网络安全审查办法》的重视。
从这一次《网络安全审查办法》的修订内容来看,其核心主要围绕“跨境场景下,国内的数据安全”下进行的。
那么,此次《网络安全审查办法》到底有哪些不一样的地方呢?下面就一起来看看吧。
一、增加审查机构
负责建立国家网络安全审查工作机制的部门机构,由13个增加至14个。
除了中央网络安全和信息化委员会、国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局外,还新增了“证监会”作为负责建立国家网络安全审查工作机制的部门机构。
作为企业上市的主管部门,境内企业在境外上市,都需要通过证监会的批准。网络安全审核有了证监会的加入,国家网络安全审查工作机制进一步得到完善。对于部分企业来说,网络安全审查将成为一道必须迈过的坎。
二、模糊变清晰
《网络安全审查办法(修订草案征求意见稿)》第六条规定:掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
以前,对必须主动申报网络安全审查的运营者没有明确的规定,只是规定运营者采购网络产品和服务的,影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
这一次《网络安全审查办法》给出了明确的要求,只要满足以下两个条件,就必须申报网络安全审查:
- 掌握超过100万用户个人信息
- 欲赴国外上市
三、扩大“运营者”范围
网络安全审查也扩大了审查“运营者”的范围。
以前,《中华人民共和国网络安全法》、《网络安全审查办法》对运营者的界定是关键信息基础设施(CII)运营者,但本次修订草案征求意见稿,已经将“运营者”扩大到所有的数据所有者,这是值得互联网及数据运营者高度重视的条款。
“运营者”范围的扩大,表明互联网监管已经没有死角,没有主体能够置身事外。
四、审查时限调整
特别审查程序的审查时限也做了一定调整。由“特别审查程序一般应当在45个工作日内完成,情况复杂的可以适当延长条款”调整为“特别审查程序一般应当在3个月内完成,情况复杂的可以延长。”
审查时限的调整,主要是因为对特大型企业来说,45个工作日的审查时间,很有可能无法完整,所以增加了特别审查程序的时间。
同时对于滴滴这样的公司来说,启动审查程序后,其App无法下载的时间将更长,对一个企业的影响可能是致命的。这警醒所有企业,应当对网络安全引起足够的重视。
《网络安全审查办法》将越来越完善,对企业来说,也提出了更高的要求。在努力扩展业务的同时,也应关注相关的法律法规及政策,避免触碰到红线,给企业带来灭顶之灾。