中国人民大学数字经济跨学科交叉平台首席专家李三希对第一财经表示 ， 此类数据的共同特征是与产业数字化转型及高质量发展密切相关 ， 将有助于我国产业链供应链的自主安全发展 。
由于不同行业、不同地区数据分类分级的具体规则和考虑因素差异巨大 ， 重要数据具体目录和具体分类分级保护制度的制定权限被予以下放 。 征求意见稿称 ， 按照国家数据分类分级要求 ， 各地区、各部门应对本地区、本部门以及相关行业、领域的数据进行分类分级管理 。
大型互联网平台面临
更严“数据出境”监管
考虑到港股市场的强大活力以及中国针对跨境数据安全的监管加强 ， 相较于网信办于7月10日发布的《网络安全审查办法（修订草案征求意见稿）》 ， 征求意见稿进一步细化并补充了网络安全审查的对象 ， 并增设了大型互联网平台的义务 。
根据征求意见稿第十三条 ， 数据处理者赴中国香港上市 ， 影响或者可能影响国家安全的 ， 应当按照国家有关规定 ， 申报网络安全审查 。
而在上述《网络安全审查办法（修订草案征求意见稿）》中 ， 对于数据出境的安全审查仅包含“对于处理一百万人以上个人信息的数据处理者赴国外上市的” ， 并未涉及赴香港上市的情形 。
网络安全领域资深学者、中国社会科学院经济学博士方燕告诉第一财经 ， 在全球复杂多变的形势下 ， 内地有更多IPO的企业纷纷去香港上市 ， 征求意见稿弥补了此前《网络安全审查办法（修订草案征求意见稿）》中的不完备之处 ， 即数据安全审查原则不仅限于“数据出国” ， 也涵盖“数据出境” 。
事实上 ， 在 10月29日印发的《数据出境安全评估办法（征求意见稿）》中 ， 已经将需申报安全评估的对象 ， 从开展数据出国活动的数据处理者延伸至开展数据出境活动的数据处理者 ， 这与该征求意见稿所指对象一致 。
此外 ， 对于数据跨境安全管理方面 ， 征求意见稿第十三条还对大型互联网平台运营者提出安全审查要求 ， 即“大型互联网平台运营者在境外设立总部或者运营中心、研发中心 ， 应当向国家网信部门和主管部门报告 。 ”
李三希指出 ， 相比企业及平台运营者而言 ， 国家网信部门或主管部门对国内外的数据安全保护政策都更为清晰 ， 通过向相关监管部门申报的方式 ， 可以帮助出海企业规避相关风险 。 同时 ， 做好事前备案工作也有助于企业应对国际形势变化 。
但对于该条目的监管主体——“大型互联网平台运营者” ， 多名受访人士指出 ， 或值得进一步商榷 。
方燕认为 ， 在“其他影响或者可能影响国家安全的数据处理活动”中 ， 如果仅针对互联网企业 ， 其主体设定或偏窄 。 比如 ， 一些具有一定规模的电信运营商、智能终端制造商等也在境外设立了研发中心或运营中心 ， 并同样掌握海量数据 ， 这类对象也应被纳入安全审查 。
杜广普则认为 ， 征求意见稿中界定的“大型互联网平台运营者”这一概念 ， 有一定的不合理之处 。
根据征求意见稿第七十三条 ， “大型互联网平台运营者是指用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者” 。
“从上述定义可以看出 ， 大型互联网平台经营者需要同时满足4个维度的条件 。 其中 ， 前三个条件 ， 即用户、信息和社会动员方面的判定可能较为容易一些 ， 而第四点‘市场支配地位’相对可能较难判断 。 ”杜广普称 。
他进一步称 ， 根据当前的立法及实践 ， “市场支配地位”主要是《反垄断法》项下的术语 。 判断经营者是否具有市场支配地位 ， 通常是由反垄断执法机构或法院在具体个案中结合相关证据 ， 在准确界定相关市场之后 ， 综合考量多种因素进行认定或推定 ， 具有比较高的专业性和难度 。 此外 ， 即使一个经营者在一个案件中被认定具有市场支配地位 ， 这种认定也可能随着时间的推移、经营者内外部环境变化而发生变化 。