7月2日,滴滴被监管部门要求实施网络安全审查,审查的目的是“为防范国家数据安全风险,维护国家安全,保障公共利益”。7月4日,国家互联网信息办公室发出通报指滴滴出行”App存在严重违法违规收集使用个人信息问题。
国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,随后7月5日,网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告,期间APP停止新用户注册。
(图片来源:国家互联网信息办公室)
一石激起千层浪,该事件立即成为了市场关注的焦点。国内的互联网公司违规收集个人信息在业内也算半公开的秘密,但动用《国家安全法》的权限查一家公司,将事态上升到国家安全层面却是出人意料的。本次网络安全“突击检查”又透露了什么信息?作为一般吃瓜群众,我们又能从这件事中得到什么?
01
安全审查,究竟查滴滴什么内容
《网络安全审查办法》规定,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查,其目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。
按照滴滴招股书的数据,截止2021年3月31日,滴滴在中国已经拥有3.77亿年活跃用户,月平均活跃用户数为1.56亿;在过去的12 个月中,日活跃用户数共计1300 万。提供的服务包括网约车服务、出租车服务、拼车服务、代驾服务以及顺风车服务等多种类型的服务。
在滴滴庞大的客户群背后,是海量的用户个人信息、支付信息、交通数据,道路规划,车内录音,其数据的可延伸性之大足以构建出一张独特的“中国地图”,其重要性不言而喻。
(图片来源:滴滴招股说明书)
业内人士指出,本次安全审查的主要内容将集中在核心数据是否会有泄露上。根据从审查的时间来看,《网络安全审查办法》规定了初审和特别审查程序,考虑到反馈意见,企业补充材料,各相关部委反馈等等,如果时间要拖长一点,3-6个月的审查时间是可以预期的。对于滴滴来说,很可能在2021年年底之前,都要比较紧张的。
若未能通过审查,滴滴出行正在使用的设备将会遭到停用,或将导致滴滴出行软件无法运行,对于滴滴的业务经营将产生巨大的影响,极端情况下,滴滴或将面临停止运营的惨状。同时,根据《网络安全审查办法》规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款。
值得注意的是,国家网信办、发改委、工信部、公安部、财政部、央行等 12 个部委联合制定的《网络安全审查办法》于 2020 年 6 月 1 日起正式实施。参考相关部门官网,滴滴出行是《网络安全审查办法》出台以来首次被公开实施网络安全审查的企业。作为第一个被“选上”的国内互联网巨头,本次滴滴事件的处理结果将会成为未来相同情况下的参考案例,后续发展需要保持持续关注。
02
环境变了,中概股面临双重高压线
2020年4月,瑞幸咖啡造假事件曝光之后,美国进一加强了对中国企业的监管力度。2020年6月,美国参议院提出了《外国公司问责法案》,并于2021年3月正式通过了《外国公司问责法案》最终修正案。
据悉,该法案对在美国上市的外国公司提出了更多的信息披露要求,核心内容主要为(1)外国发行人需要满足美国公众公司会计监督委员会的审计要求,若连续三年未能达成则禁止该证券在美国交易;(2)上市公司需要提交文件,证明没有被外国政府拥有或控制。
(图片来源:网络)
在《外国公司问责法案》正式生效之后,赴美上市的中国公司想要保留上市资格,就必须满足信息披露要求,否则就有可能被取消上市地位。但相对于A股以及港股较为严格的上市条件,在美股IPO依旧是国内许多互联网公司的首选目标。
毫无疑问,《外国公司问责法案》的通过遭到了中国外交部的坚决反对,法案的落地意味着上市企业要提供审计底稿给美国SEC,以及允许美国直接对来自中国的上市公司进行调查。这是中国证券法不能允许的,也涉及到国家安全。那站在国家的角度上,只能以自己的角度确保国家信息安全不会遭到外泄,而这种信息披露的底线是否会触犯国内的相关保密规定,也只有监管部门来做出认定。
目前中国在美国上市的中概股大概有200多家,还有更多计划赴美上市的公司,对于这些已经在美国上市,或者计划将来去美国上市的公司而言,未来将不得不在中美双方的双重监管中生存,一方面要满足美国的《外国公司问责法案》,否则就将失去美国的上市地位,同时更要满足国内的监管要求,否则可能连日常经营都无法进行。想要同时满足中美双方的监管需求,难度之大也是不难想象。
(图片来源:网络)
03
警钟长鸣,网络安全监测或成常态
互联网在中国经历了高速成长,在这个高速成长阶段,政府来不及就行业制定法律法规,一方面相关部门无法可依,一方面抱着对新事物宽容的态度,监管偏向鼓励;行业规范和行业标准还未制定,行业自律尚未形成。在此情况下,互联网行业的触及的众多领域或业务原本一直处于非法状态,即非法律认可非法律禁止的状态。
尽管《网络安全法》的出台补足了数据本地存储的法律漏洞,但跨境数据流动涉及部门多、链条长,关乎国家利益、产业利益、风险控制三者之间的动态平衡,我国目前尚无真正意义上的专门的数据管理法规。
根据麦肯锡测算,我国数字经济规模,稳居全球数字经济的第二大市场,但宽带数据流动量却仅位居全球第八,仅为美国的20%,与庞大的数据经济体量相比,我国数据流动规模过小。跨境数据流动已经成为全球主要经济体之间商业贸易和通信不可或缺的重要环节。
本次滴滴事件的发生,一方面反映了有关跨境数据流动的监管问题已经是高科技公司发展道路上无法避免,必须要解决的问题,另一方面也反映了网络安全保护其实会渗透在更为广阔的空间和场景,远不止日常的线上办公、生活领域。业内人士指出,本次事件下两大行业获受到较大的影响,一是“纯数据”行业,例如经营数据库产品的企业。二是大型互联网平台企业,重度依赖数据整合和使用。
(图片来源:网络)
随着今年《数据安全法》生效和《个人信息保护法》立法推进,国家对网络安全的重视比过往要提高许多,企业的网络、数据安全将面临多部法律竞合规制,需要考虑数据安全、个人信息保护、国家安全等多个层面,合规成本将进一步上升。未来,网络安全还会紧密关联到工业生产、虚拟现实、区块链、物联网、智慧城市等新领域。网络安全行业网往往受里程碑事件带动,本次滴滴事件或将大幅抬升网安行业景气度。
结语:
6月30日晚间,滴滴正式在纽交所挂牌上市。以14美元的发行价计算,滴滴此次至少募资44亿美元。根据公开资料,滴滴创造了今年以来中国互联网公司在美募资的最高纪录,然而,仅仅经历了两个交易日,滴滴便面临着政策监管与舆论指责上的双重负面,股价恐怕难逃“重创”。而7月6日股价若是大幅下跌,滴滴恐怕还要面对来自美国律师团队的“落井下石”。
不管事件的最终结果如何,但不难想象的是滴滴必然会在监管下深入全面的进行网络安全建设,最终达到监管要求,而对于近期紧赶慢赶在美股上市的数家互联网企业,滴滴的事件也将形成敲山震虎的作用,毕竟谁也不知道下一个遭到“突击检查”的会不会是自己。子弹乱飞的时期已然结束,互联网数据的大变革时期或许不远了。
- End -
本文首发于微信公众号:满投财经。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
(李佳佳 HN153)