国家网信办关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知11月14日,国家互联网信息办公室,发布关于《网络数据安全管理条例(征求意见稿)》,以落实《网络安全法》、《数据安全法》以及《个人信息保护法》等法律关于数据安全管理的规定。 意见稿第十三条指出,数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查: (一)汇聚掌握大量关系国家安全、经济发展、公共利益的数据资源的互联网平台运营者实施合并、重组、分立,影响或者可能影响国家安全的; (二)处理一百万人以上个人信息的数据处理者赴国外上市的; (三)数据处理者赴香港上市,影响或者可能影响国家安全的; (四)其他影响或者可能影响国家安全的数据处理活动。 大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。 第十三条中第二款、第三款的规定值得讨论。其中第二款表明“处理100万人以上个人讯息数据处理者赴国外上市的”,而第三款表明“数据处理者赴香港上市,影响或者可能影响国家安全的”。从字面意义上看,数据处理者香港上市不受第二款约束,而只受第三款,即“影响或可能影响国家安全的”条款约束。 而根据意见稿第73条中的第三款、第四款,其中阐述了有关国家安全的的数据,包括重要数据、核心数据。其主要内容如下: (三)重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。包括以下数据:
(四)核心数据是指关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。 因此,拟香港上市企业,如其业务涉及上述条款所述的数据,那无论涉及数据量多少,均需申报网络安全审查。 此外,大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。 综上 ,意见稿对香港上市的影响有限,但企业无论是否上市,是否在香港上市,都需要遵守网络数据安全管理条例。 另外,意见稿指,数据处理者利用生物特征进行个人身分认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征,作为唯一的个人身分认证方式,以强制个人同意收集其个人生物特征信息。 意见稿又指出,若数据处理者因业务等需要,确实需要向境外提供数据的,必须符合某些条件,例如通过网信部门组织的数据出境安全评估,或数据处理者及接收方均通过网信部门认定的专业机构进行的个人信息保护认证等。 意见稿还提及,大型互联网平台运营者(用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位)应当通过委托第三方审计方式,每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计,并披露审计结果。 往期热点
文章分类:
行业观察
|