用户信息超百万公司国外上市须审查

根据《网络安全审查办法》及相关法律法规，掌握超过百万用户个人信息的网络平台运营者若计划赴国外上市，必须遵守一系列严格的审查要求。以下是关于这一规定的详细解读：

一、适用范围

对于拥有超过百万用户个人信息的网络平台运营者，无论是选择直接上市（境内注册公司直接赴国外发行证券）还是间接上市（通过境外实体以VIE架构等方式上市），都需要申报网络安全审查。特别是那些数据处理活动可能涉及核心数据、重要数据或国家安全敏感领域的运营者，更是重中之重。

二、审查流程与时间要求

对于计划上市的企业，必须在向国外证券监管机构提交上市申请文件之前完成网络安全审查的申报。提交的申报材料将是审查的重要参考之一。对于在《办法》实施前已提交但未完成上市的企业，需要补报审查。审查结果将分为三种类型：无需审查、允许上市和禁止上市。

三、审查机制与责任

网络安全审查由网信办牵头，联合多个部门组成的工作机制进行。这个机制将重点评估数据安全、供应链安全等风险。对于未主动申报或隐瞒相关数据风险的企业，将依法追究其法律责任。

四、其他注意事项

虽然香港上市不强制要求申报网络安全审查，但如果企业的数据处理活动可能影响国家安全，监管部门仍有权依职权启动审查。对于已经上市的企业，如果计划在国外进行二次上市或双重主要上市，需要重新申报审查。

对于涉及百万级用户数据的企业，在规划上市之路时，必须首先评估自身的合规风险，并主动配合审查程序。这不仅是为了遵守法律法规，更是为了防范可能的国家安全风险。在这个数据为王的时代，网络安全审查已成为企业海外上市的一道重要门槛，企业应予以高度重视。