【安永洞察】海外及赴港上市企业影响——《网络数据安全管理条例（征求意见稿）》安永解读

近两年来，监管机构对于个人数据、重要数据及国家核心机密数据的管理要求不断细化。

继2021年10月29日《数据出境安全评估办法（征求意见稿）》发布以来，11月14日，国家互联网信息办公室（以下简称“国家网信部门”）起草《网络数据安全管理条例（征求意见稿）》（以下简称“条例”），并向社会公开征求意见。“条例”除了明确数据处理者在处理重要数据和个人信息时应当遵循的一般规定、互联网平台运营者义务、各方监督管理职责以及数据处理者违法法律责任以外，还进一步明确数据处理者需要按照国家有关规定申报网络安全审查或向国家网信部门报告的情形，包括：

此次“条例”明确了企业赴港上市，亦需视情况申报安全审查。预赴境外或香港上市和已上市企业，需谨慎评估自身是否身为数据处理者角色，数据开发利用情况，是否是个人信息及重要数据处理者，是否符合以上按照规定应申报安全审查或向有关部门备案的情形。

关键用语定义解读：

数据出境安全评估申报材料，解读于《数据出境安全评估办法（征求意见稿）》：

“条例”建议相关企业开展年度数据安全评估，通过企业自查及监管部门安全审查并重，促进数据依法合理有效利用。关键条文包括：

数据安全，尤其是数据出境安全近期成为国家监管机构非常关注重视的事项，为满足合规要求，企业开展风险自评或年度安全评估的工作量巨大。企业应当未雨绸缪，提前做好相关准备，和监管机构保持密切顺畅的沟通，以免影响企业的业务和运营。

“条例”附则中给出了“重要数据”的基本定义，重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的数据。

“条例“中还具体列出了如下七个方面的”重要数据”，包括：

同时，“条例”第二十七条指出，重要数据由各地区、部门按照国家有关要求和标准，组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据，形成重要数据和核心数据目录，并报国家网信部门。可见，“重要数据”的识别和定义是一个动态更新的过程。

基于以上关键条文解读，安永建议赴境外或香港上市的企业、已上市企业、大型互联网平台运营者以及其他重要数据处理者及时行动，定期开展数据安全合规审计和风险自评工作。网络数据安全合规审计已经是数据处理企业的一项“必修课程”。持续开展合规审计和风险自评，并及时进行加固整改，保障网络和数据安全，落实网络及数据安全保护义务，不仅有助于企业在不断发展变化的业务场景中始终紧跟法律法规的要求，更是企业提升风险治理能力、积极拥抱监管、长久稳健发展的有力措施。

安永持续关注解读政策要求，结合实际案例经验，为赴境外及香港上市企业提供年度网络数据安全合规审计、数据出境风险自评、安全审查及备案协助方面的服务：

本次解读暂时依据征求意见稿，相关政策法规需以正式发文内容为准。

欢迎联系我们。

何兆烽 Terence Ho

大中华区上市服务主管合伙人

安永华明会计师事务所（特殊普通合伙）

+86 21 2228 2202

terence.ho@cn.ey.com

殷国炜 Alfred Yin

大中华区数字化审计和创新主管合伙人

安永华明会计师事务所（特殊普通合伙）

+86 21 2228 2152

alfred.yin@cn.ey.com

张翠玲 Amy Zhang

数字化鉴证服务合伙人

安永华明会计师事务所（特殊普通合伙）

+86 10 5815 4325

amy-cl.zhang@cn.ey.com

本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。

如欲转载本文，务必原文转载，不得修改，且标注转载来源为：安永中国海外投资业务部官方微信公众号。如需修改内容，需要获得安永的书面确认。