內地近年加強監管掌握大數據的公司在外國上市情況,國家網信辦提出,申請到香港或海外上市的數據處理公司,須通過當局的網絡安全審查。同時規定數據處理公司如要向境外提供數據,須通過網信部門的「數據出境安全評估」。
國家網信辦於14日(周日)發出《網絡數據安全管理條例(徵求意見稿)》,為落實《網絡安全法》、《數據安全法》及《個人信息保護法》收集意見。網信辦表示,若數據處理公司掌握大量有關國家安全、經濟發展、公共利益數據資源的互聯網平台運營者實施合併、重組、分立,影響國家安全時,需按照國家有關規定申報網絡安全審查。
至於大型互聯網平台運營者如在境外設立總部或運營中心、研發中心,應當向國家網信部門和主管部門報告。處理100萬人以上個人訊息數據處理公司赴國外或香港上市,從而影響國家安全時,都必須申報網絡安全審查,並先通過網信部門的數據出境安全評估。如違者除對主管人員罰款之外,可被責令停業整頓、吊銷業務許可證或營業執照。
《意見稿》亦提到,數據處理公司利用生物特徵進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特徵,作為唯一的個人身份認證方式,並強制個人同意而收集其個人生物資訊。
處理重要數據的公司需在識別其重要數據後15個工作天內,向市級網信部門備案。至於赴境外上市的數據處理者,需每年做一次數據安全評估,並於每年1月31日前將上年度的安全評估向市級網信部門匯報。
——————
密切留意BossMind動向!立即CLS
