7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。征求意见稿包括了“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。”等内容。
通知称,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,国家互联网信息办公室会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。
《网络安全审查办法》(修订草案征求意见稿)内容表示,关键信息基础设施运营者(简称运营者)采购网络产品和服务,数据处理者(称运营者)开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查;在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
另外,运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
国内一家金融机构董事总经理对第一财经记者表示,目前国家的征求意见稿只说“审查”,但并未表示“不批”或“不许”,监管机构应该也不会一刀切。但在创业公司角度来看,会加大上市不确定性和影响上市进度,尤其是对于具体审查的标准目前还不清晰的情况下。所以估计除非不得已,公司更可能选择确定性更大的方案。
华兴证券(香港)首席经济学家庞溟第一财经记者表示,100万用户个人信息的标准理论上并未完全关闭国内2C 企业在国外上市的大门,只是需要完成诸多相关部门前置评估与审核。在一级市场,庞溟表示,一级市场的估值逻辑和估值体系面临重构,并将反映监管和退出等各方面的最新动向。