網路安全審查辦法上市

⑴ 合規創造價值：新經濟領域（擬）上市企業的若干合規要點分析

走出去智庫觀察

近來，滴滴被查引發了人們對上市企業跨境數據合規的的熱議。今年上半年，國內互聯網企業扎堆奔赴美股，但因跨境數據安全問題引發的系列影響，使這些企業不得不重新審視相關合規問題。

走出去智庫（CGGT）特約法律專家、中倫律師事務所顧問賈申認為，從近期監管趨勢來看，跨境數據傳輸是新經濟企業上市應特別關注的合規點。根據《網路安全法》和《數據安全法》規定，包括公共通信、信息服務、金融業和其他重要行業、領域的關鍵信息基礎設施的運營者，應將境內運營期間收集和生成的個人信息和重要數據儲存在境內，如需向境外傳輸，則應按相關規定進行安全性評估。

新經濟領域（擬）上市企業如何做好跨境數據合規？今天，走出去智庫（CGGT）刊發中倫律師事務所蔣蕙匡、賈申、李夢涵、於佳永、羅儀涵的文章，供關注跨境數據合規的讀者參考。

要 點

CGGT，CHINA GOING GLOBAL THINKTANK

1、對於赴境外上市的公司而言，VIE架構是一種常見的公司架構，建議企業在搭建VIE架構和實際運營業務過程中，充分考慮業務類型和交易結構，系統、人員、設備設置，以及資金和數據流向，輔以完備的內部規章、協議、信息披露制度和授權安排，以充分遵循數據合規要求。

2、新經濟領域的企業還應特別關注數據合規與反壟斷合規的交叉領域。《平台經濟指南》明確提及了經營者利用數據或演算法排除、限制競爭的多種行為模式。

3、行業性監管政策的變化頻繁，特別是在關系國計民生的重要領域，相關部門已明確透出強力監管的信號。以教育和交通行業為例，相關領域的平台企業應當密切關注行業性監管政策之下的合規要求。

正 文

CGGT，CHINA GOING GLOBAL THINKTANK

作者簡介

蔣蕙匡 律師

北京辦公室 合夥人

業務領域： 反壟斷和競爭法, 跨境投資並購, 合規和反腐敗

特色行業類別： 能源與自然資源, 通訊與技術, 健康 與生命科學

賈申

北京辦公室 顧問

業務領域： 反壟斷和競爭法, 貿易合規和救濟, 訴訟仲裁

李夢涵

北京辦公室 合規與政府監管部

於佳永

北京辦公室 合規與政府監管部

羅儀涵

北京辦公室 合規與政府監管部

2021年7月6日，中共中央辦公廳、國務院辦公廳發布《關於依法從嚴打擊證券違法活動的意見》（「《意見》」），其中「完善數據安全、跨境數據流動、涉密信息管理等相關法律法規」，「切實採取措施做好中概股公司風險及突發情況應對」等意見，清晰指示了當前資本市場的又一個重要合規方向，充分體現了我國對上市公司監管的決心與力度。近期，中國網路安全審查辦公室（「網信辦」）接連對數家赴美上市的平台企業開展網路安全審查，並於2021年7月10日發布了《網路安全審查辦法（修訂草案徵求意見稿）》，引發了公眾和業界對中國跨境數據安全監管和中概股公司跨境證券監管政策的強烈關注和廣泛討論。（相關解讀： 激活網路安全審查制度 築牢數據安全防火牆——《網路安全審查辦法（修訂草案徵求意見稿）》評析 ）2021年7月30日，美國證券交易委員會（SEC）主席Gary Gensler發表聲明稱，SEC將修改有關涉及中國企業境外上市的信息披露規則，增加特定的信息披露要求（包括說明VIE公司與發行人之間的財務關系、赴美上市是否獲得政府批准等），以更好地保護投資人的利益。

近年，各行業領域涉及境內外上市企業的司法、行政執法案件層出不窮，相關企業上市招股書中針對政府監管的風險提示說明和清單漸長，中概股合規問題同時引起了中美兩國監管的高度重視，提高合規水平和完善合規制度對於（擬）上市企業的重要性愈加凸顯。在此背景下，本文結合既往經驗和觀察，將從 網路安全與數據合規、反壟斷、反不正當競爭、行業性監管政策 等方面，分析互聯網平台等新經濟領域（擬）上市企業的合規要點，以期為相關企業的合規建設和合規應對提供參考。

合規點一：網路安全與數據合規

我國已出台的《網路安全法》《數據安全法》及即將出台的《個人信息保護法》構成了網路安全及數據安全合規領域的「三駕馬車」。新經濟領域的上市公司和擬上市公司通常掌握大量的各維度數據，應特別關注網路安全與數據合規的相關要求。

從近期監管趨勢來看，跨境數據傳輸是企業上市應特別關注的合規點。根據《網路安全法》和《數據安全法》規定，包括公共通信、信息服務、金融業和其他重要行業、領域的關鍵信息基礎設施的運營者，應將境內運營期間收集和生成的個人信息和重要數據儲存在境內，如需向境外傳輸，則應按相關規定進行安全性評估。但是，對於如何進行此類安全評估，目前尚未出台正式的法規或指南。這可能對擁有多個數據中心、可能需要在不同國家地區之間傳輸某些個人數據的互聯網公司造成影響，相關企業應密切關注這一領域的立法與執法動態。此外，《數據安全法》已明確提出要建立數據分級分類保護制度和國家核心數據管理制度：一方面，對於關系國家安全、國民經濟命脈、重要民生、重大公共利益的國家核心數據實行更加嚴格的管理制度；另一方面，相關地區和部門將進一步制定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。未來更詳細的數據分級制度出台後，企業應依法依規做好數據分類工作，並嚴格採取相應的數據管理和保護措施。

在個人信息保護方面，無論相關企業是境外上市或是境內上市，數據合規問題均易引發媒體公眾的高度關注，也會受到監管部門的重點問詢，包括數據來源合法合規問題、數據使用合法合規問題、數據相關的業務經營問題等。

例如，對於掌握大量用戶數據的互聯網平台企業而言，應特別關注數據來源的合規性：

獲取用戶數據信息的來源、獲取途徑、授權方式及協議，授權是否明確且合法有效，收集用戶信息時是否明確告知收集信息的范圍及使用用途；

獲取個人數據是否對用戶有明確提示、收集的數據是否限制在必要范圍內、是否僅概括性提示收集用戶信息、是否超出用戶授權范圍使用數據、或存在未經其他平台的授權直接收取數據的行為；

通過APP以《用戶協議》、《隱私政策》等協議約定獲得用戶授權過程中，收集個人用戶信息、向個人用戶推送廣告等有無明確告知用戶收集、使用信息的目的、方式和范圍。

合規點二：反壟斷合規

反壟斷合規作為熱點領域，對於企業上市前後合規建設的重要性正逐漸凸顯。今年以來，關於國內互聯網巨頭的各類反壟斷處罰決定或傳聞對於企業股價及市場均造成了一定的影響。例如，2021年4月10日，國家市場監督管理總局（「總局」）對某電商平台濫用市場支配地位「二選一」的壟斷行為做出行政處罰決定，對其處以2019年度中國境內銷售額4%的罰款，共計182.28億元，成為迄今中國反壟斷執法機關開出的最高額罰單。（相關解讀：從史上最高罰單看企業反壟斷合規的重要性）同時，總局向該平台發出行政指導書，並於此後要求34家互聯網平台企業做出《依法合規經營承諾》。一系列執法和行政指導舉措均體現了企業在反壟斷領域全面合規的重要性。

我們建議，新經濟領域的平台企業（包括採取/擬採取VIE架構在境外上市的企業）應特別關注經營者集中反壟斷申報的合規要求。國務院反壟斷委員會發布的《關於平台經濟領域的反壟斷指南》（「《平台經濟指南》」）第十八條規定，「涉及協議控制架構的經營者集中，屬於經營者集中反壟斷審查范圍」，明確了VIE架構的企業開展經營者集中時，如營業額標准達標應觸發反壟斷申報義務。2020年以來，總局已陸續查處公布了超過40起涉及VIE架構的未依法申報經營者集中的行政處罰案件，眾多國內知名互聯網公司均有相關案例。特別值得關注的是，近期在平台經濟領域的經營者集中審查和未依法申報審查方面，已出現了禁止集中交易和要求經營者針對應報未報交易採取必要措施恢復市場競爭狀態的決定：

2021年7月10日，總局發布了禁止兩 游戲 直播平台合並的反壟斷審查決定，並詳細說明了認定此項集中具有排除、限制競爭效果的理由。該案是我國平台經濟領域禁止經營者集中第一案，也是第一起僅涉國內企業的禁止經營者集中案件。

2021年7月24日，總局對某互聯網平台違法實施經營者集中案作出行政處罰決定，要求相關經營者採取必要措施恢復市場競爭狀態，包括責令該平台採取解除獨家版權等措施，降低市場進入壁壘，重塑相關市場競爭秩序。

此外，我們建議，新經濟領域的企業還應特別關注數據合規與反壟斷合規的交叉領域。《平台經濟指南》明確提及了經營者利用數據或演算法排除、限制競爭的多種行為模式。（相關解讀：平台經濟領域反壟斷正當時？——相關指南意見稿亮點解讀）如：

壟斷協議與演算法共謀：如經營者通過數據、演算法、平台規則或者其他方式實質上達成協調一致的行為；

濫用市場支配地位限定交易：經營者通過平台規則、數據、演算法、技術等方面的實際設置限制或者障礙的方式限定交易；

濫用市場支配地位實施差別待遇：基於大數據和演算法，根據交易相對人的支付能力、消費偏好、使用習慣等，實行差異性交易價格或者其他交易條件；

此外，平台經營者掌握的數據情況對於認定經營者市場支配地位具有重要意義，《平台經濟指南》明確提及，判斷相關平台是否構成其他經營者進入相關市場的「必需設施」時，需要綜合考慮該平台佔有數據的情況和其他情況。

在當前監管形勢下，反壟斷合規的重要性已無需贅言，相關企業應持續關注反壟斷領域的監管動態，不斷提升自身的反壟斷合規水平。

合規點三：反不正當競爭合規

反不正當競爭合規是另一合規熱點。互聯網時代，信息傳播的高頻性縮短了時間差，競爭對手舉報、消費者投訴舉報、職業打假人的投訴舉報、相關部門的強力監管等都會給企業帶來相當大的壓力，企業若無妥善的預案與風險管理，不僅可能面臨當下的經營困境，也會給未來的上市之路帶來巨大阻礙。以某陌生交友APP上市遇阻為例，其原本計劃於6月24日上市，卻於近日宣布暫停美股IPO流程，市場普遍認為，緊急暫停IPO或與其此前深陷與某競品APP的不正當競爭案件不無關系。

互聯網領域不正當競爭行為主要包括兩大類：一類是傳統不正當競爭行為在互聯網領域的延伸，例如利用互聯網實施混淆仿冒、虛假宣傳、商業詆毀等不正當競爭行為，另一類屬於互聯網領域特有的，利用技術手段實施的不正當競爭行為。例如典型的不正當競爭行為「虛假宣傳」，對其相關的規定散見於《廣告法》、《互聯網廣告管理暫行辦法》、《反不正當競爭法》及相關法規和規范性文件中。在日常運營及籌備上市的過程中，企業往往對如何保證宣傳的真實性，規避「虛假宣傳」的可能范圍缺乏專業的認知，存在一些不完全引用、片面宣傳、歧義性語言而遭受處罰的情況。此時企業應當需要藉助專業團隊，對風險進行預估，同時結合不同地域執法人員執法偏向、發布區域、覆蓋人群等諸多因素進行預判。

自2020年起，眾多互聯網公司均陷入監管部門的反不正當競爭調查。2021年2月8日，總局發布針對某品牌特賣平台的行政處罰決定，認定該平台擾亂公平競爭市場秩序，處以300萬元罰款。這一案例充分說明，互聯網商業模式的迭代和發展已催生更多不同類型的不正當競爭行為，數據的採集和應用方式的多樣化也使得競爭行為更加隱蔽和復雜。隨著執法態勢的日趨嚴格，互聯網行業經營者更應當採取合理、恰當的合規思路去進行合規體系的構建。

合規點四：行業性監管政策變化與合規

今年以來，行業性監管政策的變化頻繁，特別是在關系國計民生的重要領域，相關部門已明確透出強力監管的信號。以教育和交通行業為例，相關領域的平台企業應當密切關注行業性監管政策之下的合規要求。

近期，交通領域的企業受到監管部門的密切關注。2021年7月30日，交通運輸新業態協同監管部際聯席會議召開2021年第二次全體會議，審議《關於加強交通運輸新業態從業人員權益保障工作的意見》，並提出要優化監管框架，加快實現事前事中事後全鏈條監管，特別加強反壟斷監管和反不正當競爭，依法查處網約車和貨運平台壟斷、排除和限制競爭、擾亂市場秩序、侵害司機合法權益等違法行為。此外，前述網信辦對某出行服務平台發起的網路安全審查也充分說明，交通運輸企業（特別是互聯網新經濟平台企業）應特別關注行業性監管政策的重點。交通行業的特殊性之一在於，相關互聯網平台企業在經營過程中必然會掌握大量貨運、城市交通、用戶及司機的相關數據，應特別關注數據安全相關的合規要求。例如，交通運輸行業的大量數據可能被納入重要數據目錄，而《數據安全法》對於重要數據的處理活動已明確提出若干數據安全保護義務，包括：

重要數據的處理者應當明確數據安全負責人和管理機構；

重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，並向有關主管部門報送風險評估報告；

對影響或者可能影響國家安全的數據處理活動進行網路安全審查；

關鍵信息基礎設施的運營者在我國境內運營中收集和產生的重要數據的出境安全管理應遵守相關法律法規的規定。

同樣，教育行業也屬於民生領域的重點監管行業。今年以來，各大在線教育平台均面臨著總局、教育部等多個部門的強力監管：

5月初，總局組織地方市場監管部門組建專案組，對15家校外培訓機構進行重點檢查後發現其分別存在虛假宣傳或價格欺詐違法行為，對其分別予以頂格罰款，合計已超過3600萬元。

6月15日，教育部公布《關於成立校外教育培訓監管司的通知》，宣布成立校外教育培訓監管司，將承擔面向中小學生（含幼兒園兒童）的校外教育培訓管理、黨建指導與政策擬定。

近日，中共中央辦公廳、國務院辦公廳印發了《關於進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》，對於教育行業的互聯網平台公司提出了更高的合規要求。

在行業重壓之下，在線教育平台和各校外培訓機構更應做好業務許可備案、機構備案審查、合規宣傳，在師資合格、信息安全、收費監管等方面充分遵守法律法規的相關要求。

此外，《首次公開發行股票並上市管理辦法》（2020修正）第十八條要求申報期內發行人不得存在重大違法行為。原則上，凡被相關行政機關給予一定金額以上行政處罰的行為，都可能被視為重大違法行為（即「最近36個月內違反工商、稅收、土地、環保、海關以及其他法律、行政法規，受到行政處罰，且情節嚴重」），除非處罰實施機關認定該行為不屬於重大違法行為並依法做出合理說明。因此，企業和中介機構還應審慎把握「重大違法行為」的審核尺度，例如，對於平台企業而言，網路安全與數據合規、反壟斷、反不正當競爭等方面的重大行政處罰，並未被完全排除在「重大違法行為」的范疇之外，這也啟示，相關企業在啟動上市計劃之前應充分重視各方面的合規建設和體系完善。

如前所述，《意見》特別強調對證券違法犯罪案件「堅持零容忍要求」，這呼應了2019年修訂的《證券法》及2020年出台的《刑法修正案（十一）》，體現全面推行注冊制改革下的強監管趨勢。《意見》第二十條還著重強調，加強中概股監管，要求切實採取措施做好中概股公司風險及突發情況應對，推進相關監管制度體系建設。相關企業應重視監管政策的動態變化，無論是境內上市還是境外上市，互聯網平台等新經濟領域（擬）上市企業都應強化合規建設與違規風險防範，以合規創造價值。

注釋：

[1] 參見：中共中央辦公廳 國務院辦公廳印發《關於依法從嚴打擊證券違法活動的意見》，訪問地址：https://www.spp.gov.cn/zdgz/202107/t20210706_523196.shtml。

[2] 參見：《網路安全審查辦公室關於對「滴滴出行」啟動網路安全審查的公告》，訪問地址：http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm；《網路安全審查辦公室關於對「運滿滿」「貨車幫」「BOSS直聘」啟動網路安全審查的公告》，訪問地址：http://www.cac.gov.cn/2021-07/05/c_1627071328950274.htm

[3] 參見：Statement on Investor Protection Related to Recent Developments in China,訪問地址：https://www.sec.gov/news/public-statement/gensler-2021-07-30

[4] 參見《網路安全法》第三十七條及《數據安全法》第三十一條。

[5] 參見《數據安全法》第二十一條。

[6] 參見：《市場監管總局依法對某電商平台在中國境內網路零售平台服務市場實施"二選一"壟斷行為作出行政處罰》，訪問地址：http://www.samr.gov.cn/xw/zj/202104/t20210410_327702.html。

[7] 參見：《市場監管總局依法禁止A公司與B有限公司合並》，訪問地址：http://www.samr.gov.cn/xw/zj/202107/t20210710_332525.html。

[8] 參見：《市場監管總局依法對某控股有限公司作出責令解除網路音樂獨家版權等處罰》，訪問地址：http://www.samr.gov.cn/xw/zj/202107/t20210724_333016.html。

[9] 根據上海市高級人民法院官網信息，U公司訴S公司其他不正當競爭糾紛在2021年4月21日立案，U公司要求賠償2693萬元，並向法院申請了財產保全。5月11日，S公司向美國證券交易委員會提交招股書，申請在納斯達克上市，5月21日，法院凍結S公司2693萬元，並在月底確定案件開庭時間為6月29日。

[10] 《反不正當競爭法》新增了「互聯網專條」（第十二條），要求經營者不得利用技術手段，通過影響用戶選擇或者其他方式，實施下列妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為：（一）未經其他經營者同意，在其合法提供的網路產品或者服務中，插入鏈接、強制進行目標跳轉；（二）誤導、欺騙、強迫用戶修改、關閉、卸載其他經營者合法提供的網路產品或者服務；（三）惡意對其他經營者合法提供的網路產品或者服務實施不兼容；（四）其他妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為。

[11] 參見：市場監管總局發布對某品牌特賣公司不正當競爭案行政處罰決定書，訪問地址：http://gkml.samr.gov.cn/nsjg/jjjzj/202102/t20210210_326097.html。其不正當競爭行為包括：開發並使用巡檢系統以獲取同時在本公司和其他公司上架銷售的品牌經營者信息，利用供應商平台系統、智能化組網引擎、運營中台等提供的技術手段，通過影響用戶選擇，及限流、屏蔽、商品下架等方式，減少品牌經營者的消費注意、流量和交易機會，限製品牌經營者的銷售渠道，妨礙、破壞了品牌經營者及其他經營者合法提供的網路產品和服務正常運行。

[12] 參見：《交通運輸新業態協同監管部際聯席會議召開2021年第二次全體會議》，訪問地址：https://www.mot.gov.cn/jiaotongyaowen/202107/t20210730_3613683.html。

[13] 參見：《市場監管總局就強化校外培訓機構市場監管有關情況舉行專題新聞發布會》，訪問地址：http://www.samr.gov.cn/xw/xwfbt/202106/t20210601_330032.html。

[14] 參見：《教育部辦公廳關於成立校外教育培訓監管司的通知》，訪問地址：http://www.moe.gov.cn/srcsite/A04/s7051/202106/t20210615_538134.html。

[15] 參見：中共中央辦公廳 國務院辦公廳印發《關於進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》，訪問地址：http://www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/202107/t20210724_546576.html。

來源: 中倫視界

⑵ 網路安全法只能在我國境內使用是對還是錯

網路安全法只能在我國境內使用是錯的。

五年來，《網路安全法》成效顯著，極大強化了網路運行安全。網路運行安全最核心的是公共通信和信息服務，是能源、交通、水利、金融、公共服務、電子政務等重要行業和領域中事關國家安全、國計民生、公共利益的「關鍵信息基礎設施」。

這意味著，對關鍵信息基礎設施的規制，增添了新的維度。大型互聯網企業境外上市以後需要接受網路安全審查。由於赴國外上市與赴香港上市的網路安全審查尺度不同，諸多企業的上市選擇也有了根本性的變化。

也就是說，《網路安全法》實施五周年以來，對於企業安全運營也有了極大的改善。正是有了這一法律，讓我國的互聯網企業更加規范，更能持久健康地發展，對於促進我國經濟高質量發展也有著非常大的促進意義。而這種影響，還將持續很久。

⑶ 網路安全審查辦法

關鍵信息基礎設施運營者采購網路產品和服務，網路平台運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網路安全審查。前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。 網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。在中央網路安全和信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室，負責制定網路安全審查相關制度規范，組織網路安全審查。
拓展資料：當事人申報網路安全審查，應當提交以下材料：
（一）申報書；
（二）關於影響或者可能影響國家安全的分析報告；
（三）采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；
（四）網路安全審查工作需要的其他材料。

法律依據：《網路安全法》第三十五條的明確規定：「關鍵信息基礎設施的運營者采購網路產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。」《關鍵信息基礎設施安全保護條例》第十九條提出了相同的要求。

⑷ 用戶信息超百萬公司國外上市須審查 ，將從哪些方面進行審查

用戶信息超百萬公司國外上市需審查的內容，是基於《網路安全審查辦法》草案提出的。因為該草案還沒有正式實行，所以就目前而言，我們還不清楚官方會以何種形式對相應的上市公司進行安全審查。不過這個節點時間也很有趣，在滴滴被進行信息安全審查後該法案就公諸於世。因此輿論普遍認為，國家有關部門對信息安全的重視程度肯定會更上一層樓。

這三個方面基本上就構成了審查的主要內容，只要我們國家經過審查以後，認為提供給國外政府的信息確實是安全、合法的，也是有限度合理的，只有這樣，相應的公司才能夠獲得去國外上市的正式認可。歸根結底，這還是出於我們國家信息安全的角度來考慮的。

⑸ 關於電子優惠劵的,如何保障個人信息數據安全企業

到2021年底，我國已經形成了《網路安全法》《數據安全法》《個人信息保護法》為主體的「三駕馬車」立法架構，網路空間治理法律體系初具雛形，《互聯網信息服務演算法推薦管理規定》《網路安全審查辦法》陸續公布，配套法律法規正逐步建立。「企業」一詞作為主角頻繁出現。事實上，數據信息安全保障領域中的各項推進工作都無不指向一個焦點—粗弊—企業角色不可缺位。

個人信息處理者：保障個人信息安全，盡好守門人義務

2021年11月1日，《個人信息保護法》正式實施，公民個人信息安全正式受法律保障。對外經濟貿易大學數字經濟與法律創新研究中心執行主任許可提到，《個人信息保護法》在回應公民重要關切、實現個人知情權、決定權、限制處理權等個人信息權利可感可知的同時，也明確了企業作為個人信息處理者的合規義務。

不久前舉行的2022數據治理熱點問題研討會上，許可強調，收集個人信息的企業應當制定明確的個人信息保護政策，真實、完整地向用戶告知企業的基本情況、個人信息收集、使用目的、范圍及場景、個人信息處理方式及規則、對外共享披露情形、個人信息主體權利保障機制、投訴處理渠道等。值得注意的是，收集個人敏感信息的企業，應當取得用戶的單獨同意，而不能採取過去的打包式同意。岩孝族

針對公開信息的處理，企業也不能輕視。《個人信息保護法》第27條規定，個人信息處理者可以在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權益有重大影響的，應當依照本法規定取得個人同意。

許可同時提到，企業在利用個人信息進行自動化決策時，應當保證決策的透明度和結果公平、公正，不得對個人在交易條件上實行如地域、性別、會員、服務頻次、支付能力等不合理的差別待遇。如大數據「殺熟」的問題，在購物平台上交易價格的一致定價和不一致的優惠券是否構成服務頻次的差別待遇問題是值得討論的。此外，企業通過自動化決策方式向個人進行信息推送、商業營銷時，應當同時提供不針對其個人特徵的選項或者便捷的拒絕方式；通過自動化決策方式作出對個人權益有重大影響的決定時，個人有權要求個人信息處理者予以說明，並有權拒絕企業僅僅通過自動化決策的方式作出決定。

演算法推薦服務者：防範演算法社會風險，承擔主體責任

演算法和演算法推薦曾一度是平台企業的「賣點」所在，應用生成合成類、個性化推送類、排序精慎敬選類、檢索過濾類、調度決策類等演算法技術向用戶提供信息內容。然而企業對演算法技術的泛濫運用卻帶來了許多問題和風險：新聞領域的信息繭房、迴音壁；內容生成領域的投喂式、成癮式設計；用戶沉迷、過度消費……1月4日，國家網信辦等四部門發布了《互聯網信息服務演算法推薦管理規定》（以下簡稱《規定》），對上述風險問題一一回應，規定了企業平台作為演算法推薦服務者的責任義務。

清華大學公共管理學院教授、人工智慧國際治理研究院副院長梁正表示，針對低俗風險內容審查，企業應當主動承擔主體責任，建立內部專業團隊。落實演算法安全主體責任，建立健全演算法機制機理審核、科技倫理審查、用戶注冊、信息發布審核、反電信網路詐騙、安全評估檢測等管理制度和技術措施，制定並公開演算法推薦服務相關規則。總的來說需要做到演算法審核、倫理審查、安全檢測。

梁正談到，對於用戶沉迷、過度消費等負面影響，作為演算法推薦服務者，企業也應當基於法律和倫理的標准開展定期審核、評估，對演算法的模型、數據和結果進行驗證，不得設置誘導用戶沉迷、過度消費等違反法律法規、倫理道德的演算法模型。換言之，企業要做到堅持社會主義價值觀導向，促進演算法應用向上向善，積極傳播正能量。

梁正同時認為，在內容生成領域，企業應當加強演算法推薦服務版面頁面生態管理，建立人工干預和用戶自主選擇機制，在首頁首屏、熱搜、精選、榜單類、彈窗等重點環節積極呈現符合主流價值導向的信息。也就是避免將內容生態完全交由演算法處理，而應增強人工干預，將選擇權交給用戶。這對於減輕信息繭房、迴音壁的負面影響有著重要的積極作用。

另外，《規定》還突出體現了人本主義，對用戶權益保護進行專章規定，要求企業告知用戶演算法的基本原理、目的意圖和主要運行機制，以此提高演算法的透明度。同時重視對弱勢群體的權益保護，強調企業應該向未成年人、老年人和配送服務勞動者履行特殊的演算法義務。

關鍵信息基礎設施、網路平台運營者：維護國家網路安全，採取適當合規措施

網路安全與國家安全休戚相關，經濟社會的穩定運行和廣大人民群眾的利益保障都離不開網路安全。當今國際形勢風雲變幻，世界進入百年未有之大變局，我國網路空間面臨的風險挑戰劇增。

2020年4月，國家互聯網信息辦公室正式印發《網路安全審查辦法》（以下簡稱《辦法》），僅一年半後便發布修訂稿，正是為了應對一年以來的形勢變化，進一步增強對網路空間重大風險挑戰的防範能力。北京市中倫律師事務所合夥人陳際紅指出，作為涉及金融、交通等關鍵信息基礎設施的運營者，如網站經營管理者，或者通過移動APP提供服務的運營者以及因業務特徵掌握大量個人信息或者數據的科技、醫療健康領域經營者等企業所運營的基礎設施一旦遭到攻擊，將嚴重危害國家安全、個人信息安全，因此相關企業應根據《辦法》採取適當合規措施，履行相應義務。

對於采購網路產品和服務的關鍵信息基礎設施運營者，《辦法》規定相關企業應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網路安全審查辦公室申報網路安全審查；為了預防風險，當事人應當在審查期間按照網路安全審查要求採取預防和消減風險的措施。

陳際紅點明，這些要求為關鍵信息基礎設施運營者建立了采購及使用網路產品和服務引入安全風險的預判及審查機制，有利於相關企業進一步強化網路安全和數據安全意識，引導其將風險保障工作關口前移，防範網路產品及服務供應鏈中引入安全漏洞、惡意後門，從源頭消解安全風險，為關鍵信息基礎設施防範供應鏈安全和數據安全風險提供保障。

此外，《辦法》中對網路平台運營者的數據處理活動作出了明確規定，要求掌握超過100萬用戶個人信息的網路平台運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。陳際紅表示，如果藉助互聯網平台掌握了大量我國基礎資源數據、公民個人數據及行為數據的企業平台在開展國外上市融資過程中，針對國外金融監管要求，將大量可能帶來國家安全風險的數據提供出國，將會成為國家的重大隱患、企業的巨大風險。同時，對於這類赴國外上市企業網路安全審查申報的時間節點，網信辦有關負責人明確要求企業需在向國外證券監管機構提出上市申請之前提出申報。

⑹ 為什麼滴滴前腳上市就被網路安全審查

前不久，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》（以下簡稱《辦法》），向 社會 公開徵求意見。《辦法》新增第六條：掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險，如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。

到底什麼是網路安全？網路安全是以網路為主要的安全體系的立場，主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景，更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體，資料是對資料進行有意義分析的價值資產，常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心，主要關注數據安全周期的安全和合規性，以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。

我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠，從收集個人信息到使用個人信息，建立個人信息保護系統。在法律的層面，明確了網路運營者不能瞎收集、亂使用個人信息，並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋，打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全，不容易被泄露。

7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里，「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架，到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題，集體下架，再到近日七部門進駐，規格甚至超過了當初特斯拉的「五部門約談」。

為什麼滴滴前腳上市就被網路安全審查？因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中，滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心，便根據《網路安全法》第三十七條：「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息網路安全管理義務罪。這個罪指的是：網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務，致使用戶信息泄露，造成嚴重後果的;或致使刑事案件證據滅失，情節嚴重的;或有其他嚴重情節的，經監管部門責令採取改正措施而拒不改正的行為。

所以，信息泄露不僅僅是個人的隱私問題，而且是涉及重大公共利益的 社會 問題。這是一個信息時代，誰掌握了信息，誰就掌握了金錢和權力。個人認為，大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。

⑺ 為何很多互聯網企業都選擇在美國上市新規下赴美上市大潮將結束

7月初，政府突然叫停滴滴出行，將滴滴出行等20多款APP下架，給出的原因是滴滴出行嚴重的收取了用戶的各類個人信息，但真實原因絕不僅僅如此。在政府叫停滴滴出行之前，也就是上個月的月底滴滴出行悄摸摸的在美國納斯達克上市了，其上市的小心翼翼，沒有做宣傳，也沒有在官網去展示。然後7月10日，中國國家網信辦就頒布了《網路安全審查辦法（修訂草案徵求意見稿）》，這說明了一件事情，那就是滴滴出行很有可能在美國上市之後，將國內的用戶信息交給了美國！

為什麼這么多的互聯網企業都選擇了美國上市？

針對於這個問題，我當時也非常奇怪，為什麼阿里、滴滴等一系列互聯網公司都選擇了納斯達克上市呢？為什麼不在中國的A股上市，為什麼不在新三板上市？或者再近地說，為什麼沒有直接選擇港股上市？

原因很簡單，在美國納斯達克上市的好處可以分為三點：

第一，美國納斯達克上市的條件要比中國A股寬松許多，寬松在哪裡呢？首先也說明一下中國A股上市的難度在哪裡。A股上市的條件是近三年連續凈盈利3000萬以上，就單單這一點，就把這些互聯網公司拒之門外了，大家可能不太清楚，認為這些互聯網公司動不動估值幾百個億，其實盈利能力非常差，連續三年3000萬幾乎是不可能的。而美國納斯達克的審核條件相對來說比較寬松，而且針對於上市，資本有一套流程通過VIE來進行操作，所以這些互聯網公司想要上市套錢只能夠去美股了；

第二，由於納斯達克上市在美國發生，所以其互聯網企業自身就帶有了全球化地位，給互聯網企業披上了一層「高大上」的外衣，因此許多的互聯網公司會選擇在美國上市，這樣對於公司未來的發展，他們自認為會更有好處，能夠從全球角度來布局公司的發展，而且上市的這些公司通過VIE來進行合理避稅，使得互聯網企業的融資收入更加有保障；

第三，國外的估值比國內的高。簡單來說，就是這家公司在中國估值10個億，但是在納斯達克可能估值就是15個億，甚至是20個億，因此這些公司能夠用更少的股權獲取一樣的融資，對於資本套利來說是再好不過了，這樣能夠實現資本收益的最大化，對於資本來說是好事情，因此也會選擇美國納斯達克上市。

通過以上的回答，我相信許多小夥伴對納斯達克上市的原因有所了解了對吧，那麼為什麼網信辦通過滴滴出行上市出賣中國用戶信息的事件迅速制定《網路安全審查辦法（修訂草案徵求意見稿）》呢？下面我和你說一下，中國新規的作用到底在哪？

上市就要提交數據？中國政府表示很生氣！

在美國納斯達克上市有一個條件，特別是互聯網公司，需要提供該公司所有用戶的信息，用戶信息相信大家都比較清楚，目前抖音火起來之後，大家都清楚了用戶畫像的概念。如果國外勢力對於中國國內的用戶畫像越了解，對於中國國情越熟悉，其則能夠制定更加符合中國現狀的制裁製度對中國進行打擊！因此針對於滴滴出行悄悄上市，悄悄將國內的用戶信息提交給美國，只是為了讓這些資本能夠盡快套現盈利，中國政府表示非常生氣！

我感覺滴滴出行這次估計是要涼了！收集用戶信息其實並不是它一家在做，之前的一些互聯網公司就私自收集用戶信息，但是最多被網信辦責令整改，而滴滴這次是把家裡面收集的資料為了利益拱手給了美國人，這種行為小的來說是無知，大的來說可能會影響到國家安全！因此此次《網路安全審查辦法（修訂草案徵求意見稿）》的辦法，則說明了一個信號：赴美上市不可能了，不要再想這個事情了！

赴美上市遇阻礙，資本們何去何從？

赴美上市現在來看幾乎不可能了，因為想要通過網信辦的審查其實很難，如果按照網信辦的要求去美國上市，估計又不符合美國那邊的上市需求了，而那些投資了巨量資金，做等著企業上市套利的資本們將何去何從呢？可以選擇去港股上市！

港股相對於A股來說，其上市的條件寬松許多，而且港股的貨幣流通性比新三板要好許多，所以當赴美上市遇阻之後，能夠幫助資本進行進一步運轉的最佳方式，就是到香港進行港股上市，而如果有真的魄力去做企業的，那就可以老老實實地做大做強，資本們也不要著急套現，坐等企業發展強大，連續三年收益達到3000萬以上，符合A股上市的標准，然後選擇在A股進行上市，畢竟雖然美股現在看起來還不錯，但是在不久的將來，說不準就不如A股了，從目前的中國國債市場可以看出，外資對於中國的資產非常看好，對於中國未來的發展有信心！

啟示

中國是 社會 主義國家，從改革開放到現在，短短的幾十年時間，中國已經成為了世界第二大經濟體，相對於美國來說僅一步之遙。中國的這片土壤創造了一個個傳奇，在中國做投資，做發展則會更加持久，更加穩定。此次《網路安全審查辦法（修訂草案徵求意見稿）》的出台說明了政府對於滴滴出行等行為的憤怒，同時也說明這些資本們要從國家角度考慮問題，從國家安全形度考慮問題，皮之不存，毛將焉附！只有我們國家自己強大起來了，大家才能夠平等自由地在世界各個區域開展貿易，發展自己。

⑻ 用戶信息超百萬公司國外上市須審查，將帶來什麼影響

用戶信息超百萬公司國外上市須審查，相關企業海外上市門檻將會提高，有助於防範網路安全風險事件發生。

7月10日，國家互聯網信息辦公室發布關於《網路安全審查辦法（修訂草案徵求意見稿）》（以下簡稱意見稿）公開徵求意見的通知。

據意見稿第二條，關鍵信息基礎設施運營者（以下簡稱運營者）采購網路產品和服務，數據處理者（以下稱運營者）開展數據處理活動，影響或可能影響國家安全的，應當按照本辦法進行網路安全審查。意見稿第六條規定，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。

運營者申報網路安全審查，應當提交以下材料

一、申報書；

二、關於影響或可能影響國家安全的分析報告；

三、采購文件、協議、擬簽訂的合同或擬提交的IPO材料等；

四、網路安全審查工作需要的其他材料。

以上內容參考澎湃新聞-國家網信辦擬規定：掌握超百萬用戶信息運營者赴國外上市須審查

⑼ 網路安全審查辦法規定當事人申報網路安全審查應當提交哪些材料

當事人申報網路安全審查，應當提交以下材料：

（一）申報書；

（二）關於影響或者可能影響國家安全的分析報告；

（三）采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；

（四）網路安全審查工作需要的其他材料。

第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內，確定是否需要審查並書面通知當事人。

第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素：

（一）產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；

（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；

（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況；

（五）核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；

（六）上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網路信息安全風險；

（七）其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。

第十一條網路安全審查辦公室認為需要開展網路安全審查的，應當自向當事人發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見；情況復雜的，可以延長15個工作日。

第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。

⑽ 網路安全審查到底查什麼

#BOSS直聘等被網路安全審查# #滴滴出行被下架#

原創：鎮長本人

公眾號：大樹鄉長

最近有一個新詞：網路安全審查。

反壟斷調查大家已經比較了解了，那網路安全審查是什麼，又為什麼好像特別針對在美國上市的企業呢？

這件事要放在整個國際大環境尤其中美博弈的視角下去考量，比如下半年必然要進行的中美談判。

最近關於網路安全審查說法很多，但有的太過於荒唐，小鎮始終認為對企業要就事論事，要批評但不能造謠，要打擊不當得利但也要保護企業的正當利益。

造謠式的批評也分散了 社會 輿論，實不可取；這種造謠對企業正當利益如果造成損害，也理應付出代價。

先辟幾個典型的謠言：

第一個：企業把國內數據賣給了美國換取在美國上市。

這個謠言太過低級，要在美國上市的中國企業大多數業務仍然在國內，這么做簡直自絕於人民，在美國上市本身也比較簡單，沒有必要這么做。

更何況，不要小瞧中國政府的威懾力，中美同為世界大國，如果有企業做了這種事，中國一定會追究到底，哪怕在一些方面做出讓步也在所不惜，美國也沒必要保護幾個人。

所以，這個謠言可以停了，在中國成長起來的企業在紅線問題上絕不會犯糊塗。

第二個：有的質疑中國企業去美國上市傷害中國利益。

一些企業為什麼去美國上市，跟VIE架構有關。拆掉VIE架構在國內掛牌上市大概成本是上一輪估值的3%，假如上一輪估值100億美元，付出的成本大概是20億人民幣，確實很多，但也不是不能接受。

相比付出的資金成本，在國內上市審核遠比美國嚴格、周期太長、不確定性因素影響是更大的因素。

更重要的原因在於外國投資者套現需求，中國現在資金監管太嚴，如果在國內上市，那外國投資者能拿到的只能是人民幣，在香港又溢價太低。

至於中國企業去美國上市，一般來說，國家其實是樂見的。畢竟業務在中國，在美國上市，拿外國人的錢發展中國，對中國沒啥不好。

接下來，再簡單分析下網路安全審查到底查什麼？

直接上結論：審查的重點不在於企業已經做了什麼，而在於查企業有沒有能力做好信息安全防護。

就拿這幾天來說：

1. 這是監管部門第一次啟動網路安全審查，而且是依職權主動發起。被調查企業被認定是關鍵信息基礎設施的運營者，需要進行網路安全審查。

2. 《網路安全審查辦法》是一個偏向於技術審查的辦法，重點是審查「關鍵信息基礎設施運營者采購網路產品和服務，影響或可能影響國家安全」的情況。

3. 被調查企業可能被查的是「產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險」。

4. 被查企業系統運行必然大量采購眾多供應商提供的網路設備和服務，是否存在信息安全問題，將是審查重點。

5. 由於是首次啟用網路安全審查，監管部門需要確定一些基本的原則，大概率需要啟動特別審查程序，由中央網路安全和信息化委員會批准。審查的時間估計在3個月以上，可能持續到2021年底，這也跟中美談判時間有一定關系。

至於審查結果和最終影響，今天就先不談了。

為什麼要查這些呢？舉個例子。

互聯網的發展，使得用戶個人隱私越來越多的被獲取，比如一個人的行程、履歷、聊天記錄又或者錄音等等，根據這些信息可以分析很多事情，比如說分析某些人員有什麼樣的特徵，日常去哪裡，家在哪裡，跟什麼人有接觸等等。

這些信息一旦達到一個數量級，將具有戰略性價值，會使得一個國家透明化。不在於有沒有做，而是存在風險就必須重視。

我們當然相信成長在中國的企業是不會有膽子更沒必要泄露這些數據的，但是面對外國的國家力量，我們的企業是否有能力保護這些數據？如何確保企業自己的員工不會出現問題？維持運營的相關設備和服務有沒有問題？

而這些，就是本次審查的重點。

中國企業赴美上市，還將面臨一個難題：美國通過的《外國公司承擔責任法案》，明確要求在美上市公司證明「其不受外國政府擁有或控制」，美國相關部門可以要求企業提供上市審計底稿和相關數據，屆時如何處理將是很艱難的決斷。

相比之下，反壟斷不過是市場經濟領域的事情。

最後提醒下有志於上市或者海外開拓的企業家，中國已經是世界性大國，除了考慮行業、商業，還要考慮國家戰略和政策，一些企業還應該把國際因素考慮在內。

時代變了，盡可能避免誤判，才能更好的發展企業。