(网经社讯)7月10日，国家互联网信息办公室发布关于《网络安全审查办法（修订草案征求意见稿）》（以下简称《意见》）公开征求意见的通知。其中明确提出，掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

（网经社注：图为网经社电子商务研究中心特约研究员、广州金鹏律师事务所詹朝霞律师）

网经社电子商务研究中心特约研究员、广州金鹏律师事务所詹朝霞律师认为，从2021年起，通过安全审查将是大型互联网企业发展的第一要务。总书记说过“没有网络安全就没有国家安全”。 通过对国家互联网信息办公室2021年7月10日发布的《网络安全审查办法》（征求意见稿，以下简称“《办法》”）的解读，詹律师认为将有以下几大变化，值得所有互联网平台和数据运营企业关注：

1）制定的背景和上位法中增加了《中华人民共和国数据安全法》。一者是因为网络安全从最初的信息安全、设备安全到最终归于数据安全，随着网络大数据时代的来临，数据安全才是网络安全最重要的抓手和核心，引入数据安全法，为网络安全审查提供更确切的法律依据，也是为大面积开展网络安全审查做好相应的准备；二者，《办法》极有可能与《数据安全法》于9月1日一并生效实施，届时，《国家安全法》《网络安全法》《数据安全法》将强有力地保障我国网络空间的安全，并通过《办法》等一系列制度落地执行。

2）《办法》第二条除规定安全审查的对象除了“关键信息基础设施运营者”外，增加了“数据处理者”，只要认为影响或可能影响国家安全的，都应当进行网络安全审查，这就扩大了安全审查的范围，即不仅仅是设施的运营者还有数据的处理者，当然这两者究竟包括哪些单位，到底自己的企业该不该申请审查，目前尚未有详细的范围，但可以肯定的是，数据安全和网络安全已经是互联网企业必须严格遵守执行的，就好比生产企业理应遵守的安全生产法规一样，这是互联网企业经营基本的法律责任，不能忽视更容不得半点马虎敷衍。

3）《办法》第六条规定，“掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查”，由此可见，将来互联网公司去海外上市，必须经网络安全审查，通过后才能出海。这将重新构造互联网企业上市的路径，对互联网企业的发展尤其是希望通过各种VIE进行融资或去海外上市的互联网企业将产生重大甚至是根本性影响。

4）在数字经济时代，互联网平台数据不再处于无人监管的境地，无论是经营数据消费数据还是用户个人隐私的数据亦或是涉各级政务数据或其他涉国家安全数据，都属于监管之列。

5） 《数据安全法》仅将网络数据安全划归国家网信部门监管，因此该《办法》仅限于对网络数据进行安全审查。

6）《办法》的修订意味着大型互联网企业要发展壮大，首先应该进行网络安全建设和数据安全建设，建立强有力的安全保障体系，并自主申报，通过安全审查，否则，有可能依照《网络安全法》和《数据安全法》受到相应的处罚；《数据安全法》第二十四条规定“依法作出的安全审查决定为最终决定”，这意味着对企业进行的数据安全审查不得提起行政复议、行政诉讼，毕竟任何时候，国家安全、民生安全至高无上。