专业研究

2021年12月28日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》（以下简称《办法》），自2022年2月15日起施行。

2021年以来，国家网信办已宣布对多家企业进行网络安全审查，网络安全、数据安全已上升到国家安全的高度。本文对《办法》修订的重点内容进行简要分析，供大家参考。

1.《办法》第一条将《数据安全法》列入本办法的法律依据。数据安全事关国家安全，《数据安全法》和《网络安全法》如鸟之两翼，服务于总体国家安全观的目标。此次修订将《数据安全法》作为《办法》的法律依据之一，更加凸显国家对数据安全的重视。

2.《办法》第二条对本办法的适用对象进行修改。修订之前网络安全审查的对象是关键信息基础设施运营者采购网络产品和服务的行为，修订后网络平台运营者开展的数据处理行为也纳入网络安全审查的对象。

结合《办法》第十条，将数据处理行为纳入网络安全审查内容，审查重点是数据处理活动以及国外上市可能带来的国家安全风险，包括：核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险。

3.《办法》新增第七条， 掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。网络平台运营者应当在向国外证券监管机构提出上市申请之前，申报网络安全审查。申报网络安全审查可能有以下三种情况：一是无需审查；二是启动审查后，经研判不影响国家安全的，可继续赴国外上市程序；三是启动审查后，经研判影响国家安全的，不允许赴国外上市。

相对应的，《办法》第四条将中国证监会纳入网络安全审查工作组。这也体现了2021年7月6日中办、国办印发的《关于依法从严打击证券违法活动的意见》的相关要求。

4.《办法》第十四条将特别审查的时间从45个工作日延长为90个工作日，情况复杂的还可以延长。因此，网络平台运营者需要预留更多的时间用于监管部门的审查工作。

（本文为原创文章，作者为王俊林律师、石陇辉律师助理。欢迎转载，转发请注明出处，侵权必究）