关于《网络安全审查办法》及其修订内容中对掌握超百万用户个人信息的网络平台运营者赴国外上市的审查要求,以下是我的理解与重新阐述:
一、审查范围与对象
在中国境内注册并实际运营,掌握超过百万用户个人信息的网络平台,无论其业务规模大小,都将受到审查。审查的情形主要包括直接或间接赴国外上市,如首次公开募股等。
二、申报要求
网络平台运营者在赴国外上市前,必须向网络安全审查办公室申报。未进行申报的运营者将承担法律责任。申报材料包括但不限于申报书、分析报告以及上市申请文件等。
三、审查流程与结果
网络平台运营者应在向国外证券监管机构提交上市申请前完成申报。审查结果有三种可能:无需审查可直接上市、经过审查允许继续上市以及审查后认定影响国家安全而禁止上市。
四、审查重点评估内容
审查将重点评估以下三个方面的国家安全风险:关键信息基础设施被非法控制或破坏的风险;核心数据、重要数据及个人信息被窃取、泄露、非法出境的风险;以及上市后数据被外国影响或恶意利用的可能性。
五、配套监管机制
为加强监管,网络安全审查工作机制成员单位新增证监会,以强化跨部门协同。虽然未强制要求赴香港上市的申报审查,但如果涉及国家安全风险,仍可能触发审查程序。这项规定自2022年2月15日起施行,旨在找到企业融资需求与国家安全保障之间的平衡点。
这一政策的出台,既保障了国家的信息安全,也充分考虑了企业的正常发展需求和融资需求。对于掌握大量用户个人信息的网络平台运营者来说,既要满足自身的商业发展,也要确保用户数据的安全,同时更要遵守国家的法律法规,确保自身的行为不会损害到国家的安全利益。