《网络安全审查办法》上路　超100万用户网络平台国外上市须申报

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。《办法》要求，掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。网络平台营运者处理数据影响或可能影响国家安全的情形都将纳入网络安全审查范围。

《2020年中国互联网网络安全报告》指出，近年来网络产品和服务供应链安全形势愈加严峻，针对关键讯息基础设施的讯息窃取、攻击破坏等恶意活动持续增加，针对数据的网络攻击以及数据滥用问题日趋严重，数据安全风险在未来将更加突出。

第48次《中国互联网络发展状况统计报告》也显示，2021年上半年，工业和信息化部网络安全威胁和漏洞信息共享平台接报网络安全事件49605件。2021年9月1日，《数据安全法》正式施行，明确规定国家建立数据安全审查制度，国家网信办有关负责人表示，此次对《网络安全审查办法》进行修订，主要目的是进一步保障网络安全和数据安全，维护国家安全。

据人民网报道，北京航空航天大学工业和信息化法治研究院研究员雷震文表示，此次修订《办法》以维护数据安全为中心，要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查，“以做加法的方式，新增了不少亮点”。他提到，扩大网络安全审查适用的范围是本次修订的首要亮点。

雷震文提到，此次修订《办法》可以从两个方面理解：一是应对网络安全新形势、新挑战的需要，多国网络空间博弈不断激烈，网络对抗与商业竞争和金融竞争逐渐融合，这给中国网络安全维护带来了很多新问题﹔二是修订原《办法》能够为《数据安全法》相关规范的落实提供进一步的依据。

专家：网络安全审查是国家安全审查重要组成部分

雷震文提到，《办法》对网络平台运营者的安全审查主要集中在两个方面：一是对平台运营者开展数据处理活动的审查，二是就特定网络平台运营者赴国外上市进行安全审查。此外，《办法》对审查工作机制成员、审查重点评估的国家安全风险因素也进行了扩充。

雷震文指出，《办法》增加了中国证券监督管理委员会作为国家网络安全审查工作机制成员，新增了网络安全审查重点评估中的国家安全风险因素。雷震文提到，网络安全审查的主旨在于网络风险的识别与防范，是国家安全审查的重要组成部分。网络平台营运者是维护网络安全、国家安全的重要责任主体。

雷震文表示，推行网络安全审查，加强风险识别和控制，是当前世界各主要国家防范网络安全风险的通行做法。此次《办法》的修订对于进一步扎实“篱笆”，有效应对数码社会、平台经济发展中出现的各类新型网络安全风险，对切实维护国家网络主权和安全具有积极的现实意义。