本报记者 刘 琪

1月4日,记者从国家网信办获悉,近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。

国家互联网信息办公室有关负责人表示,网络安全审查是网络安全领域的重要法律制度,原《办法》自2020年6月1日施行以来,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《办法》。

值得关注的是,《办法》提出,“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。前述有关负责人表示,此举主要目的是为了进一步保障网络安全和数据安全,维护国家安全。

“对外开放是我国的基本国策,我们始终支持境内企业依法依规合理利用境外资本市场融资发展。”该负责人表示,《办法》明确“掌握100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查”,申报网络安全审查可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的,不允许赴国外上市。

北京中银律师事务所合伙人郭利军律师在接受《证券日报》记者采访时认为,这可能意味着相关赴港上市企业一般不需要进行网络安全审查。但是,依《办法》第二条规定,如果是开展数据处理活动,影响或者可能影响国家安全的关键信息基础设施运营者、网络平台运营者,仍应当进行网络安全审查。

《证券日报》记者注意到,国家互联网信息办公室2021年11月份发布的《网络数据安全管理条例(征求意见稿)》提出,数据处理者赴香港上市,影响或者可能影响国家安全的应当按照国家有关规定,申报网络安全审查。

在郭利军看来,相较于国外上市“一刀切”的量化标准,赴港上市的网络安全审查采取的是风险导向的标准,只有存在影响或可能影响国家安全的风险,才会触发审查。这意味着现阶段政策层面是鼓励赴港上市的,中国香港极可能会取代美国成为中概股最重要的境外上市地。

国际会计师事务所安永于2021年12月15日发布的《中国内地和香港首次公开募股(IPO)市场调研》报告显示,对于2022年全球IPO市场,预计中概股回归的势头延续,部分原计划赴美上市公司可能转向香港市场。

不难发现,我国正在密集推进网络安全领域的立法。郭利军认为,近期立法活动以维护国家安全为立法宗旨,将网络采购、数据处理活动和国外上市等纳入到安全审查,旨在建立和完善网络安全和数据安全审查制度、进一步防范新型国家安全风险。

“对于掌握批量个人信息或重要数据的大型互联网企业、公共服务机构,以及已经在国外上市的互联网企业等数据处理者,都需要自行组织或者委托专业机构对本企业数据处理的合规性,特别是是否可能影响国家安全,抓紧开展自查,以预判和规范其数据处理活动。”郭利军表示。