多维:安全审查敲山震虎 境外IPO需谨慎(图)
本文转载自多维新闻,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
在7月2日被中国国家互联网信息监管机构启动网络安全审查后,中国最大的网约车平台滴滴出行于7月4日被查出“严重违法违规收集使用个人信息”,中国国家互联网信息办公室随即通知应用商店下架“滴滴出行”APP。
值得注意的是,滴滴公司6月30日刚刚在美国首次公开募股发行(IPO),融资规模超过40亿美元,市值超过600亿美元。在滴滴向美国证券交易委员会(SEC)提交的招股说明书(Form F-1)中,滴滴已经意识到中国正在加强网络安全方面的监管。
招股说明书显示,中国的《网络安全法》和其他相关法律法规要求,“对用户个人信息的任何收集、处理和使用都必须征得用户的同意,必须合法、合理和必要,并限制在特定的目的、方法和范围”,同时“网络服务提供者也必须对这些信息严格保密,并进一步禁止泄露、篡改或销毁任何此类信息,或将此类信息非法出售或提供给其他方”。
因此,从被调查的情况来看,滴滴有“知法犯法”的嫌疑。然而,从上市融资的角度来看,滴滴似乎成功“逃过一劫”,将其“违法”成本甩给了投资者。
滴滴出行拥有大量用户的出行数据。(视觉中国)
多头监管考验IPO审查机制
根据中国的证券监管法规,中国企业到境外上市首先需要向中国证券监督管理委员会(证监会)提出申请,经审核同意后才能获准上市。那么,“严重违法违规收集使用个人信息”的滴滴为何能够被获准上市呢?
目前,网络信息安全的监管权力并不在证监会手中。无论是2017年6月1日施行的《网络安全法》、2020年6月1日施行的《网络安全审查办法》还是即将于2021年9月1日施行的《数据安全法》都不属于证监会的监管范围。
仅就滴滴而言,国家网信部门监管线上运营,交通部监管线下运营,证监会监管证券相关业务。也就是说,国家网信部门才是信息安全的监管者,无论是中国证监会还是境外证券监管机构,唯一能做的就是让公司加强信息披露。
这种多头监管的模式显然不够灵活。理论上,网络安全审查是一种事前审查机制,但是《网络安全审查办法》中也接受举报形式的事后监督。因此,证监会完全可以在收到企业上市申请后,请求国家网信部门对企业的网络安全情况进行核查。
根据《网络安全法》,关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。因此,在关乎国家安全的领域,各监管部门有必要消除内部之间的信息不对称。
敲山震虎 境外IPO需谨慎
强化网络信息安全监管,滴滴只是一个开始。7月5日,中国国家互联网信息办公室(网信办)发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,对“运满满”、“货车帮”、“BOSS直聘”三个APP实施网络安全审查。公开资料显示,BOSS直聘以及拥有运满满和货车帮的满帮集团,已分别在6月11日和6月22日在美国挂牌上市。
四天内,三家企业四个APP受到网络安全审查,显示出中国政府对数据安全的重视,也给所有网络信息基础设施运营者敲响了警钟。
随着国际局势的日趋复杂,中国政府对信息安全的重视程度也将与日俱增。即将施行《数据安全法》明确了中国政府对境内数据的管辖权,同时还明确了未经主管机关批准向境外的司法或者执法机构提供数据的法律责任。但是,有关数据出境安全管理的相关规则仍未出台。
在这种大背景下,网络信息基础设施运营者在寻求境外IPO的过程中必然存在一定的风险。一方面,公司所有权的变化可能影响企业掌握的用户数据所有权,进而危害国家安全;另一方面,在网络信息监管规则还未完善的情况下匆忙IPO对投资者也极不负责。因此,网络信息基础设施运营者应当强化信息网络安全意识,谨慎选择境外IPO。
本文转载自多维新闻,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。