网络安全审查的具体操作和对境内企业赴港上市之适用与分析(下).docx
《网络安全审查的具体操作和对境内企业赴港上市之适用与分析(下).docx》由会员分享,可在线阅读,更多相关《网络安全审查的具体操作和对境内企业赴港上市之适用与分析(下).docx(10页珍藏版)》请在课桌文档上搜索。
1、网络安全审查的具体操作和对境内企业赴港上市之适用与分析(下)本文梳理网络安全审查的流程和适用对象,分析近期已在香港上市的企业在招股书对网络和数据安全的相关披露,为拟赴港上市的相关企业提供参考。上半部分主要针对网络安全审查的适用范围和流程,下半部分主要针对赴港上市企业对网络安全审查的披露和分析。如何判断企业是否影响或可能影响国家安全通过上文的分析,我们理解,即使是赴港上市企业仍可能因影响或可能影响国家安全而被启动网络安全审查程序。国家安全法将国家安全定义为国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力
2、。但目前我国尚未针对“影响或可能影响国家安全”的行为出台明确的规则或判定标准,何谓“国家安全风险”、具体如何判断和界定尚存在不确定性。本文暂选取知乎、喜马拉雅、KeeP和创新奇智的招股书相关内容,探讨“国家安全风险”的分析思路。(-)知乎(2022年4月22日登陆港股)知乎在其招股书概要章节中“有关网络安全及数据隐私的监管发展”部分提出五项其认为自身未参与任何可能导致国家安全风险活动的理由:1、已实施全面的数据收集、储存及保护程序;2、并未发生任何数据泄露,或违反数据保护及隐私法律法规而对其业务经营造成重大不利影响的事件;3、并未遭受来自网信办、中国证监会或任何其他相关政府部门与网络安全或数据
3、隐私或任何网络安全审查有关的任何重大调查、问询或制裁;4、并未被任何部门告知被列为一名关键信息基础设施、二T7-汪吕省;5、上市完成后,将继续受创始人周源先生控制,而非受任何外国政府控制。(二)喜马拉雅(2022年3月29日重新递交香港上市申请)喜马拉雅基于网络安全审查办法第十条列举的七项在审查中应重点评估的国家安全风险因素分析自身可能涉及的国家安全风险:网络安全审查办法第10条提出在评估潜在国家安全风险时,网络安全审查过程应聚焦的安全风险主要包括七个因素:(i)产品和服务使用后带来的关键信息基础设施(“CH”)被非法控制、遭受干扰或者破坏的风险;(ii)产品服务供应中断对CII业务持续性的危
4、害;(iii)产品及服务的安全性、开放性、透明性以及来源的多棣性、供应渠道的可靠性,以及政治、外交及贸易等因素导致的供应中断的风险;(iv)产品及服务提供商遵守中国法律、行政法规、部门规章情况;(V)核心数据、重要数据或大量个人信息被窃取、泄露、损坏、非法使用及非法出境的风险;(Vi)公司上市存在CIK核心数据、重要数据或大量个人信息受到外国政府的影响、控制,或恶意使用的风险以及网络信息安全的风险;及(Vii)其他可能危害CII安全、网络安全以及数据安全的因素。1、(i)-(iv)主要注重与关键信息基础设施运营者采购特定的网络产品及服务有关的供应链安全风险根据关键信息基础设施安全保护条例,重要
5、行业和领域的主管部门、监督管理部门根据认定规则负责组织认定本行业、本领域的CII,并及时将认定结果通知运营者。因此,关键信息基础设施的运营者的认定由保护工作部门负责。发行人并未收到任何来自相关监管机构有关认定其为关键信息基础设施的运营者的通知。2、关于(V)核心数据、重要数据或个人信息被窃取、泄露、损坏、非法使用及非法出境的风险发行人并未发生任何重大网络安全及数据隐私事件,包括但不限于数据或个人信息失窃、泄露、损坏、篡改、丢失或侵犯任何第三方的数据隐私权的任何索赔。发行人在中国大陆收集与生成的用户数据存储于中国大陆;核心系统已经满足等级保护制度的安全保护规定并持有等保第三级的认证;已制定全面且
6、坚实的数据保护政策及措施,以防止未经授权访问、破坏、篡改、丢失个人信息或其他严重事件及破坏事件。3、关于(Vi)适用于实体上市的风险发行人在中国大陆收集并生成的用户数据存储于中国大陆,且已制定系统的合规措施并将继续竭力杜绝或会引发(Vi)的相关风险,发行人认为引发(Vi)情景的可能性较低。发行人有关中国网络安全及数据合规的专项中国法律顾问告知,“网络信息安全”的注释和适用性或会受到不确定因素及网信办或相关监管机关进一步说明的影响,不能排除该场景或会适用的可能性。4、关于(Vii)其他可能危害CII安全、网络安全以及数据安全的因素发行人专项中国法律顾问认为,“可能损害CII安全、网络安全及数据安
7、全的其他因素”的注释及适用性或会受到不确定因素及网信办或其他有关监管机构的进一步注释的影响,并不能排除如发行人数据处理活动影响或可能影响国家安全时,或须申请网络安全审查的可能性。(三)Keep(2022年2月25日递交香港上市申请)Keep在其招股书中提出以下几项其认为自身未参与任何可能导致国家安全风险活动的理由:1、收集的个人资料的类型及性质主要与KeeP健身用户或健身市场有关,对国家安全的重要性相对较低;2、向用户收集若干个人信息,已就收集及使用其个人信息取得用户同意,且已采纳严格的数据私隐政策以保护用户的机密信息,以遵守该等法律及法规的网络安全规定;3、鉴于对维护网络安全和保护客户个人信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 审查 具体操作 境内 企业 上市 适用 分析
链接地址:https://www.desk33.com/p-149031.html