网信办:赴香港上市数据处理者,涉国家安全应申报网络安全审查
http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm
11月14日,国家互联网信息办公室,发布关于《网络数据安全管理条例(征求意见稿)》,以落实《网络安全法》、《数据安全法》以及《个人信息保护法》等法律关于数据安全管理的规定。
意见稿第十三条指出,数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:
第十三条中第二款、第三款的规定值得讨论。其中第二款表明“处理100万人以上个人讯息数据处理者赴国外上市的”,而第三款表明“数据处理者赴香港上市,影响或者可能影响国家安全的”。从字面意义上看,数据处理者香港上市不受第二款约束,而只受第三款,即“影响或可能影响国家安全的”条款约束。
而根据意见稿第73条中的第三款、第四款,其中阐述了有关国家安全的的数据,包括重要数据、核心数据。其主要内容如下:
(三)重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。包括以下数据:
未公开的政务数据、工作秘密、情报数据和执法司法数据;
出口管制数据,出口管制物项涉及的核心技术、设计方案、生产工艺等相关的数据,密码、生物、电子信息、人工智能等领域对国家安全、经济竞争实力有直接影响的科学技术成果数据;
国家法律、行政法规、部门规章明确规定需要保护或者控制传播的国家经济运行数据、重要行业业务数据、统计数据等;
工业、电信、能源、交通、水利、金融、国防科技工业、海关、税务等重点行业和领域安全生产、运行的数据,关键系统组件、设备供应链数据;
达到国家有关部门规定的规模或者精度的基因、地理、矿产、气象等人口与健康、自然资源与环境国家基础数据;
国家基础设施、关键信息基础设施建设运行及其安全数据,国防设施、军事管理区、国防科研生产单位等重要敏感区域的地理位置、安保情况等数据;
其他可能影响国家政治、国土、军事、经济、文化、社会、科技、生态、资源、核设施、海外利益、生物、太空、极地、深海等安全的数据。
(四)核心数据是指关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。
因此,拟香港上市企业,如其业务涉及上述条款所述的数据,那无论涉及数据量多少,均需申报网络安全审查。
此外,大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。
综上 ,意见稿对香港上市的影响有限,但企业无论是否上市,是否在香港上市,都需要遵守网络数据安全管理条例。
另外,意见稿指,数据处理者利用生物特征进行个人身分认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征,作为唯一的个人身分认证方式,以强制个人同意收集其个人生物特征信息。
意见稿又指出,若数据处理者因业务等需要,确实需要向境外提供数据的,必须符合某些条件,例如通过网信部门组织的数据出境安全评估,或数据处理者及接收方均通过网信部门认定的专业机构进行的个人信息保护认证等。
意见稿还提及,大型互联网平台运营者(用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位)应当通过委托第三方审计方式,每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计,并披露审计结果。
香港 IPO中介机构排行榜 (过去24个月:2019年11月-2021年10月)