2022年1月4日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局等十三部門聯合修訂發布了《網絡安全審查辦法》,并于2022年2月15日起施行。
《網絡安全審查辦法》要求,網絡平臺運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網絡安全審查。其中,申報網絡安全審查可能有以下三種情況:一是無需審查;二是啟動審查后,經研判不影響國家安全的,可繼續赴國外上市程序;三是啟動審查后,經研判影響國家安全的,不允許赴國外上市。
《辦法》指出,關鍵信息基礎設施運營者采購網絡產品和服務的,應當預判該產品和服務投入使用后可能帶來的國家安全風險,影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查。值得一提的是,《網絡安全審查辦法》中明確指出,掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
除此之外,《辦法》還明確,網絡安全審查重點評估產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險,核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險等國家安全風險因素。
