创投圈
GP新物种
行业研究
引导基金
中国母基金峰会
FOF Global
一线快讯
募资快报
CHINA-BASED GLOBAL PLATFORM FOR GPs & LPs
注册!
中国
全球平台
用于GPs和lp
邮箱地址
密码
阅读并同意
母基金条款和条件
创建一个新帐户 注册!
忘记密码
中国
全球平台
用于GPs和lp
名称
邮箱地址
密码
确认密码
阅读并同意
母基金条款和条件
已有账户? 登录!
请到邮箱确认注册
中国
全球平台
用于GPs和lp
FOF WEEKLY Account terms of service
1. 本网站注册会员必须遵守《互联网电子公告服务管理规定》,不得发布诽谤他人、侵犯他人隐私、侵犯他人知识产权、传播病毒、政治言论、商业信息等信息。
2,在所有的文章发表在网站,该网站编辑最后的权利,并有权打印或发布给第三方,如果您的信息不全,我们将有权在没有任何通知的情况下使用你的工作发表在网站。
3.在注册过程中,您将选择注册名称和密码。登记名称的选择应当符合法律、法规和社会公德。您必须对您的密码保密,并且您将对以您的注册名称和密码进行的所有活动负责。
已有账户? 登录!
邮箱地址

《网络数据安全管理条例》发布,PE受到哪些影响?

FOFWEEKLY Updated December 08, 2021


本期导读

2021年11月14日,国家互联网办公室发布了《网络数据安全管理条例(征求意见稿)》,《安条例》将适用于在中国境内利用网络处理数据(不只是个人信息,还有其他数据)的活动。同时,《数安条例》也将具有域外效力。针对《数安条例》更深刻的含义,FOFWEEKLY也第一时间采访了美富律所(Morrison & Foerster)合伙人麦保罗(Paul McKenzie)。

采访丨熊巧

图片  

本期推荐阅读时长:3分钟
2021年11月14日,国家互联网信息办公室发布了《网络数据安全管理条例(征求意见稿)》(以下简称“《数安条例》”)。对《数安条例》公开征求意见的截止时间为2021年12月13日。
《数安条例》共计75条,涵盖与《网络安全法》、《数据安全法》和《个人信息保护法》相关的各种问题。
《数安条例》将适用于在中国境内利用网络处理数据(不只是个人信息,还有其他数据)的活动。同时,如同《个人信息保护法》,《数安条例》将具有域外效力。有下列情形之一的,《数安条例》将适用于在中国境外处理中国境内个人和组织数据的活动:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
值得注意的是,《数安条例》明确了以下内容:
《个人信息保护法》和《数据安全法》所使用的一些关键术语的定义,包括“单独同意”、“重要数据”、“数据处理者”和“委托处理”等,并提供了重要数据的示例(第七十三条);

  • 发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行的进一步义务(第十一条);

  • 适用于数据共享的要求,包括保留相关日志至少五年的要求(第十二条);

  • 触发网络安全审查的情形,特别是数据处理者赴香港上市,影响或者可能影响国家安全时(第十三条);

  • 隐私政策最低限度必须包含的内容(第二十条);

  • 取得个人有效同意应满足的条件(第二十一条);

  • 个人信息处理者对个人行使其个人信息相关权利做出回应的义务(第二十二条至第二十四条);

  • 数据处理者处理一百万人以上个人信息的,还应当遵守《数安条例》第四章对重要数据的处理者作出的规定(第二十六条);

  • 重要数据处理者的义务,包括网信部门备案要求(第二十九条)、培训数据安全人员的要求(第三十条)、完成并提交年度数据安全评估的要求(第三十二条)以及获得政府批准后方可共享、处理或委托处理重要数据的要求(第三十三条);

  • 跨境数据传输要求,包括类似《个人信息保护法》中关于个人信息规定的具体数据传输要求(第三十五条)、详细数据安全义务(第三十九条)和关于个人信息和重要数据出境年度报告要求(第四十条);

  • 规定国家设立安全网关,对在中国境内访问来源于中国境外的违反中国法律的信息加以控制(第四十一条);

  • 互联网平台运营商的额外义务(第四十三条至第五十四条)。

FOFWEEKLY独家专访
针对《数安条例》更深刻的含义,FOFWEEKLY也第一时间采访了美富律所(Morrison & Foerster)合伙人麦保罗(Paul McKenzie),以下是采访实录:

第四十四条 互联网平台运营者应当对接入其平台的第三方产品和服务承担数据安全管理责任,通过合同等形式明确第三方的数据安全责任义务,并督促第三方加强数据安全管理,采取必要的数据安全保护措施。第三方产品和服务对用户造成损害的,用户可以要求互联网平台运营者先行赔偿。

FOFWEEKLY:数据安全管理条例与《网络安全法》、《数据安全法》、《个人信息保护法》三部法律是什么关系?因为前者不仅仅是对后者的细化,更包含有额外的规定内容,比如互联网平台的先行赔偿。

Paul: 确实,数据安全领域的规则制定并未遵循通常所采取的模式,即实施条例的范围以其所实施的相关法律的范围为限。不仅仅是《数安条例》,还有其他一些例子也是如此。监管机构也在法律实践中不断学习,并解决现有立法所未预料到的新问题。

数据处理者处理一百万人以上个人信息的数据处理者赴国外上市的;数据处理者赴香港上市,影响或者可能影响国家安全的,应当按照国家有关规定,申报网络安全审查。(第十三条)

FOFWEEKLY:可以看到国外上市和香港上市是分开规定的。国外上市,只要管理一百万人以上个人信息,就要接受网络安全审查;而香港上市,只有在影响国家安全的条件下,才会触发网络安全审查。第一个问题是,为什么分界线是一百万?

Paul: 触发网络安全审查的一百万用户个人信息的标准与《数据出境安全评估办法(征求意见稿)》中关于需要开展数据出境安全评估所规定的标准相同。这是一个很低的门槛,相关行业仍期待最终颁布的《数安条例》(以及《数据出境安全评估办法(征求意见稿)》)能将这一门槛提高。

FOFWEEKLY:如何看待国外上市和香港上市的差别对待?对投资者退出有什么意义?

Paul: 在我看来,《数安条例》区别对待国外上市和香港上市可能是为了使香港市场比美国或其他外国市场更受青睐。即使条例草案中未明确表述,但如果中国当局担心香港IPO会对国家安全造成影响,那么中国当局仍可强制要求对之进行审查。因此,我推测条例草案中的表述给当局留下了尽可能多的自由度,如果不存在实质的国家安全问题,则不会对香港上市进行网络安全审查。

FOFWEEKLY:从征求意见稿来看,数据跨境流动并非完全禁止,而是需要满足相应条件。这是否对投资者有益?

Paul: 很难想象所有数据跨境流动都被禁止的情况。需要解决的问题是,对于那些触发网信办安全评估要求的跨境数据传输而言,评估流程是否足够清晰、行政基础设施是否充足,以及在符合有关监管标准的情形下,公司对其通过审查以及持续进行数据跨境流动是否可以有合理的预期。

此外,放在更广泛的募投管退周期来看,投资者还需要:

  • 对目标实体进行全面尽职调查,特别关注数据合规性(尤其是涉及个人信息/重要数据时)

  • 增强交易文件中的合同保护,包括与网络安全和数据保护违法行为有关的声明/保证、赔偿、责任限制除外情况等条款。

  • 交割后目标实体的经营要强化监管、加强合规,解决尽职调查中发现的问题。这可能会导致运营/管理成本增加、额外保险等,在确定交易价值和投后战略时,应将其考虑在内。

  • 退出方案需考虑的其他因素,例如海外(包括香港)IPO的数据安全评估。

    《网络数据安全管理条例》发布,PE受到哪些影响?

来源:美富律所

监管文件为中国市场的投资者划定了投资决策的底线,这在增加一定合规成本的同时,更多的是增强对投资者利益、个人用户合法权益以及国家安全和公关利益的保护。私募股权(PE)投资就像是企业诞生的摇篮,肩负着重大的责任,FOFWEEKLY也希望PE行业在跑得更快的同时,走得更稳。

参考资料:

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

*本文仅代表作者个人观点。


推荐阅读
一周快讯丨武汉产业发展基金征集母子基金管理机构;50.1亿,漳州最大规模母基金备案成功;70亿元,富士康拟设立绿能开发基金
普莱柯参投设立产业基金
深中发展基金成功完成备案
证监会集中发布《关于严把发行上市准入关从源头上提高上市公司质量的意见(试行)》等四项政策文件
注册!
中国
全球平台
用于GPs和lp
邮箱地址
密码
阅读并同意
母基金条款和条件
创建一个新帐户 注册!
忘记密码
中国
全球平台
用于GPs和lp
名称
邮箱地址
密码
确认密码
阅读并同意
母基金条款和条件
已有账户? 登录!
请到邮箱确认注册
中国
全球平台
用于GPs和lp
FOF WEEKLY Account terms of service
1. 本网站注册会员必须遵守《互联网电子公告服务管理规定》,不得发布诽谤他人、侵犯他人隐私、侵犯他人知识产权、传播病毒、政治言论、商业信息等信息。
2,在所有的文章发表在网站,该网站编辑最后的权利,并有权打印或发布给第三方,如果您的信息不全,我们将有权在没有任何通知的情况下使用你的工作发表在网站。
3.在注册过程中,您将选择注册名称和密码。登记名称的选择应当符合法律、法规和社会公德。您必须对您的密码保密,并且您将对以您的注册名称和密码进行的所有活动负责。
已有账户? 登录!
邮箱地址

《网络数据安全管理条例》发布,PE受到哪些影响?

FOFWEEKLY Updated December 08, 2021


本期导读

2021年11月14日,国家互联网办公室发布了《网络数据安全管理条例(征求意见稿)》,《安条例》将适用于在中国境内利用网络处理数据(不只是个人信息,还有其他数据)的活动。同时,《数安条例》也将具有域外效力。针对《数安条例》更深刻的含义,FOFWEEKLY也第一时间采访了美富律所(Morrison & Foerster)合伙人麦保罗(Paul McKenzie)。

采访丨熊巧

图片  

本期推荐阅读时长:3分钟
2021年11月14日,国家互联网信息办公室发布了《网络数据安全管理条例(征求意见稿)》(以下简称“《数安条例》”)。对《数安条例》公开征求意见的截止时间为2021年12月13日。
《数安条例》共计75条,涵盖与《网络安全法》、《数据安全法》和《个人信息保护法》相关的各种问题。
《数安条例》将适用于在中国境内利用网络处理数据(不只是个人信息,还有其他数据)的活动。同时,如同《个人信息保护法》,《数安条例》将具有域外效力。有下列情形之一的,《数安条例》将适用于在中国境外处理中国境内个人和组织数据的活动:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
值得注意的是,《数安条例》明确了以下内容:
《个人信息保护法》和《数据安全法》所使用的一些关键术语的定义,包括“单独同意”、“重要数据”、“数据处理者”和“委托处理”等,并提供了重要数据的示例(第七十三条);

  • 发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行的进一步义务(第十一条);

  • 适用于数据共享的要求,包括保留相关日志至少五年的要求(第十二条);

  • 触发网络安全审查的情形,特别是数据处理者赴香港上市,影响或者可能影响国家安全时(第十三条);

  • 隐私政策最低限度必须包含的内容(第二十条);

  • 取得个人有效同意应满足的条件(第二十一条);

  • 个人信息处理者对个人行使其个人信息相关权利做出回应的义务(第二十二条至第二十四条);

  • 数据处理者处理一百万人以上个人信息的,还应当遵守《数安条例》第四章对重要数据的处理者作出的规定(第二十六条);

  • 重要数据处理者的义务,包括网信部门备案要求(第二十九条)、培训数据安全人员的要求(第三十条)、完成并提交年度数据安全评估的要求(第三十二条)以及获得政府批准后方可共享、处理或委托处理重要数据的要求(第三十三条);

  • 跨境数据传输要求,包括类似《个人信息保护法》中关于个人信息规定的具体数据传输要求(第三十五条)、详细数据安全义务(第三十九条)和关于个人信息和重要数据出境年度报告要求(第四十条);

  • 规定国家设立安全网关,对在中国境内访问来源于中国境外的违反中国法律的信息加以控制(第四十一条);

  • 互联网平台运营商的额外义务(第四十三条至第五十四条)。

FOFWEEKLY独家专访
针对《数安条例》更深刻的含义,FOFWEEKLY也第一时间采访了美富律所(Morrison & Foerster)合伙人麦保罗(Paul McKenzie),以下是采访实录:

第四十四条 互联网平台运营者应当对接入其平台的第三方产品和服务承担数据安全管理责任,通过合同等形式明确第三方的数据安全责任义务,并督促第三方加强数据安全管理,采取必要的数据安全保护措施。第三方产品和服务对用户造成损害的,用户可以要求互联网平台运营者先行赔偿。

FOFWEEKLY:数据安全管理条例与《网络安全法》、《数据安全法》、《个人信息保护法》三部法律是什么关系?因为前者不仅仅是对后者的细化,更包含有额外的规定内容,比如互联网平台的先行赔偿。

Paul: 确实,数据安全领域的规则制定并未遵循通常所采取的模式,即实施条例的范围以其所实施的相关法律的范围为限。不仅仅是《数安条例》,还有其他一些例子也是如此。监管机构也在法律实践中不断学习,并解决现有立法所未预料到的新问题。

数据处理者处理一百万人以上个人信息的数据处理者赴国外上市的;数据处理者赴香港上市,影响或者可能影响国家安全的,应当按照国家有关规定,申报网络安全审查。(第十三条)

FOFWEEKLY:可以看到国外上市和香港上市是分开规定的。国外上市,只要管理一百万人以上个人信息,就要接受网络安全审查;而香港上市,只有在影响国家安全的条件下,才会触发网络安全审查。第一个问题是,为什么分界线是一百万?

Paul: 触发网络安全审查的一百万用户个人信息的标准与《数据出境安全评估办法(征求意见稿)》中关于需要开展数据出境安全评估所规定的标准相同。这是一个很低的门槛,相关行业仍期待最终颁布的《数安条例》(以及《数据出境安全评估办法(征求意见稿)》)能将这一门槛提高。

FOFWEEKLY:如何看待国外上市和香港上市的差别对待?对投资者退出有什么意义?

Paul: 在我看来,《数安条例》区别对待国外上市和香港上市可能是为了使香港市场比美国或其他外国市场更受青睐。即使条例草案中未明确表述,但如果中国当局担心香港IPO会对国家安全造成影响,那么中国当局仍可强制要求对之进行审查。因此,我推测条例草案中的表述给当局留下了尽可能多的自由度,如果不存在实质的国家安全问题,则不会对香港上市进行网络安全审查。

FOFWEEKLY:从征求意见稿来看,数据跨境流动并非完全禁止,而是需要满足相应条件。这是否对投资者有益?

Paul: 很难想象所有数据跨境流动都被禁止的情况。需要解决的问题是,对于那些触发网信办安全评估要求的跨境数据传输而言,评估流程是否足够清晰、行政基础设施是否充足,以及在符合有关监管标准的情形下,公司对其通过审查以及持续进行数据跨境流动是否可以有合理的预期。

此外,放在更广泛的募投管退周期来看,投资者还需要:

  • 对目标实体进行全面尽职调查,特别关注数据合规性(尤其是涉及个人信息/重要数据时)

  • 增强交易文件中的合同保护,包括与网络安全和数据保护违法行为有关的声明/保证、赔偿、责任限制除外情况等条款。

  • 交割后目标实体的经营要强化监管、加强合规,解决尽职调查中发现的问题。这可能会导致运营/管理成本增加、额外保险等,在确定交易价值和投后战略时,应将其考虑在内。

  • 退出方案需考虑的其他因素,例如海外(包括香港)IPO的数据安全评估。

    《网络数据安全管理条例》发布,PE受到哪些影响?

来源:美富律所

监管文件为中国市场的投资者划定了投资决策的底线,这在增加一定合规成本的同时,更多的是增强对投资者利益、个人用户合法权益以及国家安全和公关利益的保护。私募股权(PE)投资就像是企业诞生的摇篮,肩负着重大的责任,FOFWEEKLY也希望PE行业在跑得更快的同时,走得更稳。

参考资料:

http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

*本文仅代表作者个人观点。