《网络安全审查办法(修订草案征求意见稿)》的相关意见
按:这是《网络安全审查办法(修订草案征求意见稿)》公开征求意见过程中,与业内人士讨论后编写递交的相关意见。
1 关于“国外上市”的有关表述
我们注意到,这次修订的原则是基于数据对网络安全的影响突出监管重点。其中为了强化有效监管,明文规定了运营者赴国外上市的限制条件。在表述中,有三个方面可能需要深入研究。
1.1 “国外”和“境外”的区分
有关“国外上市”的表述在修订案中出现次数较多,我们着重考虑到,如果以“国外上市”作为监管的前提条件,可能存在监管不全面的问题。
“国外”主要是指本国以外的其他地方,通常以国界作为界定条件,不包括港澳台等特别行政区。我们考虑到,台湾地区也有相应的证券交易所,如果运营者赴台湾上市,当前两岸关系和错综复杂的国际政治形势对重要数据仍然存在影响、控制、恶意利用等风险。
我们建议采用“境外”来表述。与“国外”相比,“境外”除了指代国界以外的国家和地区,还能指代国界以内、政府尚未实施行政管辖的区域,通常以关境作为界定条件,包括了港澳台等地区。 采用“境外”的表述,能够更明确、更有效地监管到赴港台和其他国家上市的运营者。
1.2 “上市”和“并购” “借壳”的区分
运营者赴国外上市前接受审查,其目的是为了防止数据不受监管。我们考虑到,除了上市以外,运营者可能通过并购已上市的企业实现“借壳上市”,在表述中可能需要进一步充分界定。
我们建议采用“在境外公开交易证券,并受到交易所在地区的政府机构监管”或类似的表述。
1.3 “国外政府”和“机构” “组织”的区分
第十条的第(六)点提出“被国外政府影响、控制、恶意利用的风险”。我们考虑到,以“国外政府”指代对数据具有影响、控制、恶意利用风险的主体,可能会在实际监管中产生概念区分的问题。在实际监管中,对数据具有影响、控制、恶意利用风险的主体可能不仅限于具有行政权力的国外政府,更有可能是国外政府通过非官方的组织机构开展比较隐秘的行为活动,从而对数据造成风险。
我们建议采用“被国外政府或相关组织机构”来表述。
2 具体涉及的条款
第六条、第十条、第十六条。