大陸掌握逾百萬用戶個資的業者 國外上市需經安全審查

大陸國家互聯網信息辦公室10日公布「網絡安全審查辦法（修訂草案徵求意見稿）」。其中，最受矚目之處是，北京當局將修法明定掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

大陸現行「網絡安全審查辦法」是由大陸國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局等12個部委於2020年4月13日聯袂制定公布，並自2020年6月1日起實施。

現行辦法共計22條。網絡安全審查辦公室設在國家互聯網信息辦公室，並由前述12個部委組成「國家網絡安全審查工作機制」。

大陸近日接連對「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」等知名網絡平台業者啟動網絡安全審查，前述業者也是大陸首批遭遇安全審查的企業。這幾家網路平台業者有一個共同點：近期才在美國上市。

「BOSS直聘」於今年6月11日在美股上市；擁有「運滿滿」和「貨車幫」的滿幫集團6月22日在美股上市；「滴滴出行」6月30日在美股上市。

大陸國家互聯網信息辦公室發布「網絡安全審查辦法（修訂草案徵求意見稿）」，顯示北京當局正計劃修法強化對網絡安全的審查。根據徵求意見稿，修法後，該審查辦法增為23條。

此次修法最關鍵之處是，新增的第6條明訂：「掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。」

此外，網絡安全審查主要考慮因素也由原先的五項增為七項，分別為：

一、產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞的風險；

二、產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；

三、產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

四、產品和服務提供者遵守中國法律、行政法規、部門規章情況；

五、核心數據、重要數據或大量個人信息被竊取、洩漏、毀損以及非法利用或出境的風險；

六、國外上市後關鍵信息基礎設施，核心數據、重要數據或大量個人信息被國外政府影響、控制、惡意利用的風險；

七、其他可能危害關鍵信息基礎設施安全和國家數據安全的因素。