『壹』 制定《網路安全審查辦法(修訂草案徵求意見稿)》的主要目的是什麼
7月10日,大成律師事務所合夥人孫鵬程向時代周報記者表示,制定該《辦法》最主要目的、最主要變化是將《數據安全法》的安全審查制度落地,將數據安全審查包含在網路安全審查中。
同日,資深投行人士王驥躍告訴時代周報記者,《辦法》提出「掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查」,其中「掌握超過100萬用戶個人信息」的限定基本上涵蓋了所有具備上市融資能力和需求的互聯網公司,影響深遠。
王驥躍表示,「國外上市」不包括港股,因此部分互聯網公司在選擇上市地時,將優先考慮港股而非美股。
掌握超百萬用戶信息者需經審查:
7月10日,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(下稱《辦法》)。有關關鍵信息基礎設施運營者和數據處理者(以下均稱「運營者」)赴國外上市的條款引發關注。
《辦法》指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查,承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
以上內容參考 金融界-科技巨頭國外上市管控收緊:掌握超百萬用戶信息者需經審查,港股市場或受益
『貳』 網路安全審查辦法規定當事人申報網路安全審查應當提交哪些材料
當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。
第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查並書面通知當事人。
第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;
(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網路信息安全風險;
(七)其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。
第十一條網路安全審查辦公室認為需要開展網路安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見;情況復雜的,可以延長15個工作日。
第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
『叄』 網路安全審查辦法
關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。 網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。
拓展資料:當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。
法律依據:《網路安全法》第三十五條的明確規定:「關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。」《關鍵信息基礎設施安全保護條例》第十九條提出了相同的要求。
『肆』 為何很多互聯網企業都選擇在美國上市新規下赴美上市大潮將結束
7月初,政府突然叫停滴滴出行,將滴滴出行等20多款APP下架,給出的原因是滴滴出行嚴重的收取了用戶的各類個人信息,但真實原因絕不僅僅如此。在政府叫停滴滴出行之前,也就是上個月的月底滴滴出行悄摸摸的在美國納斯達克上市了,其上市的小心翼翼,沒有做宣傳,也沒有在官網去展示。然後7月10日,中國國家網信辦就頒布了《網路安全審查辦法(修訂草案徵求意見稿)》,這說明了一件事情,那就是滴滴出行很有可能在美國上市之後,將國內的用戶信息交給了美國!
為什麼這么多的互聯網企業都選擇了美國上市?
針對於這個問題,我當時也非常奇怪,為什麼阿里、滴滴等一系列互聯網公司都選擇了納斯達克上市呢?為什麼不在中國的A股上市,為什麼不在新三板上市?或者再近地說,為什麼沒有直接選擇港股上市?
原因很簡單,在美國納斯達克上市的好處可以分為三點:
第一,美國納斯達克上市的條件要比中國A股寬松許多,寬松在哪裡呢?首先也說明一下中國A股上市的難度在哪裡。A股上市的條件是近三年連續凈盈利3000萬以上,就單單這一點,就把這些互聯網公司拒之門外了,大家可能不太清楚,認為這些互聯網公司動不動估值幾百個億,其實盈利能力非常差,連續三年3000萬幾乎是不可能的。而美國納斯達克的審核條件相對來說比較寬松,而且針對於上市,資本有一套流程通過VIE來進行操作,所以這些互聯網公司想要上市套錢只能夠去美股了;
第二,由於納斯達克上市在美國發生,所以其互聯網企業自身就帶有了全球化地位,給互聯網企業披上了一層「高大上」的外衣,因此許多的互聯網公司會選擇在美國上市,這樣對於公司未來的發展,他們自認為會更有好處,能夠從全球角度來布局公司的發展,而且上市的這些公司通過VIE來進行合理避稅,使得互聯網企業的融資收入更加有保障;
第三,國外的估值比國內的高。簡單來說,就是這家公司在中國估值10個億,但是在納斯達克可能估值就是15個億,甚至是20個億,因此這些公司能夠用更少的股權獲取一樣的融資,對於資本套利來說是再好不過了,這樣能夠實現資本收益的最大化,對於資本來說是好事情,因此也會選擇美國納斯達克上市。
通過以上的回答,我相信許多小夥伴對納斯達克上市的原因有所了解了對吧,那麼為什麼網信辦通過滴滴出行上市出賣中國用戶信息的事件迅速制定《網路安全審查辦法(修訂草案徵求意見稿)》呢?下面我和你說一下,中國新規的作用到底在哪?
上市就要提交數據?中國政府表示很生氣!
在美國納斯達克上市有一個條件,特別是互聯網公司,需要提供該公司所有用戶的信息,用戶信息相信大家都比較清楚,目前抖音火起來之後,大家都清楚了用戶畫像的概念。如果國外勢力對於中國國內的用戶畫像越了解,對於中國國情越熟悉,其則能夠制定更加符合中國現狀的制裁製度對中國進行打擊!因此針對於滴滴出行悄悄上市,悄悄將國內的用戶信息提交給美國,只是為了讓這些資本能夠盡快套現盈利,中國政府表示非常生氣!
我感覺滴滴出行這次估計是要涼了!收集用戶信息其實並不是它一家在做,之前的一些互聯網公司就私自收集用戶信息,但是最多被網信辦責令整改,而滴滴這次是把家裡面收集的資料為了利益拱手給了美國人,這種行為小的來說是無知,大的來說可能會影響到國家安全!因此此次《網路安全審查辦法(修訂草案徵求意見稿)》的辦法,則說明了一個信號:赴美上市不可能了,不要再想這個事情了!
赴美上市遇阻礙,資本們何去何從?
赴美上市現在來看幾乎不可能了,因為想要通過網信辦的審查其實很難,如果按照網信辦的要求去美國上市,估計又不符合美國那邊的上市需求了,而那些投資了巨量資金,做等著企業上市套利的資本們將何去何從呢?可以選擇去港股上市!
港股相對於A股來說,其上市的條件寬松許多,而且港股的貨幣流通性比新三板要好許多,所以當赴美上市遇阻之後,能夠幫助資本進行進一步運轉的最佳方式,就是到香港進行港股上市,而如果有真的魄力去做企業的,那就可以老老實實地做大做強,資本們也不要著急套現,坐等企業發展強大,連續三年收益達到3000萬以上,符合A股上市的標准,然後選擇在A股進行上市,畢竟雖然美股現在看起來還不錯,但是在不久的將來,說不準就不如A股了,從目前的中國國債市場可以看出,外資對於中國的資產非常看好,對於中國未來的發展有信心!
啟示
中國是 社會 主義國家,從改革開放到現在,短短的幾十年時間,中國已經成為了世界第二大經濟體,相對於美國來說僅一步之遙。中國的這片土壤創造了一個個傳奇,在中國做投資,做發展則會更加持久,更加穩定。此次《網路安全審查辦法(修訂草案徵求意見稿)》的出台說明了政府對於滴滴出行等行為的憤怒,同時也說明這些資本們要從國家角度考慮問題,從國家安全形度考慮問題,皮之不存,毛將焉附!只有我們國家自己強大起來了,大家才能夠平等自由地在世界各個區域開展貿易,發展自己。
『伍』 網路安全審查辦法(2021)
第一條為了確保關鍵信息基礎設施供應鏈安全,保障網路安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》,制定本辦法。第二條關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。
前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條關鍵信息基礎設施運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。
關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過100萬用戶個人信息的網路平台運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。第八條當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查並書面通知當事人。第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;
(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網路信息安全風險;
(七)其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。第十一條網路安全審查辦公室認為需要開展網路安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見;情況復雜的,可以延長15個工作日。第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
網路安全審查工作機製成員單位、相關部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知當事人;意見不一致的,按照特別審查程序處理,並通知當事人。
『陸』 合規創造價值:新經濟領域(擬)上市企業的若干合規要點分析
走出去智庫觀察
近來,滴滴被查引發了人們對上市企業跨境數據合規的的熱議。今年上半年,國內互聯網企業扎堆奔赴美股,但因跨境數據安全問題引發的系列影響,使這些企業不得不重新審視相關合規問題。
走出去智庫(CGGT)特約法律專家、中倫律師事務所顧問賈申認為,從近期監管趨勢來看,跨境數據傳輸是新經濟企業上市應特別關注的合規點。根據《網路安全法》和《數據安全法》規定,包括公共通信、信息服務、金融業和其他重要行業、領域的關鍵信息基礎設施的運營者,應將境內運營期間收集和生成的個人信息和重要數據儲存在境內,如需向境外傳輸,則應按相關規定進行安全性評估。
新經濟領域(擬)上市企業如何做好跨境數據合規?今天,走出去智庫(CGGT)刊發中倫律師事務所蔣蕙匡、賈申、李夢涵、於佳永、羅儀涵的文章,供關注跨境數據合規的讀者參考。
要 點
CGGT,CHINA GOING GLOBAL THINKTANK
1、對於赴境外上市的公司而言,VIE架構是一種常見的公司架構,建議企業在搭建VIE架構和實際運營業務過程中,充分考慮業務類型和交易結構,系統、人員、設備設置,以及資金和數據流向,輔以完備的內部規章、協議、信息披露制度和授權安排,以充分遵循數據合規要求。
2、新經濟領域的企業還應特別關注數據合規與反壟斷合規的交叉領域。《平台經濟指南》明確提及了經營者利用數據或演算法排除、限制競爭的多種行為模式。
3、行業性監管政策的變化頻繁,特別是在關系國計民生的重要領域,相關部門已明確透出強力監管的信號。以教育和交通行業為例,相關領域的平台企業應當密切關注行業性監管政策之下的合規要求。
正 文
CGGT,CHINA GOING GLOBAL THINKTANK
作者簡介
蔣蕙匡 律師
北京辦公室 合夥人
業務領域: 反壟斷和競爭法, 跨境投資並購, 合規和反腐敗
特色行業類別: 能源與自然資源, 通訊與技術, 健康 與生命科學
賈申
北京辦公室 顧問
業務領域: 反壟斷和競爭法, 貿易合規和救濟, 訴訟仲裁
李夢涵
北京辦公室 合規與政府監管部
於佳永
北京辦公室 合規與政府監管部
羅儀涵
北京辦公室 合規與政府監管部
2021年7月6日,中共中央辦公廳、國務院辦公廳發布《關於依法從嚴打擊證券違法活動的意見》(「《意見》」),其中「完善數據安全、跨境數據流動、涉密信息管理等相關法律法規」,「切實採取措施做好中概股公司風險及突發情況應對」等意見,清晰指示了當前資本市場的又一個重要合規方向,充分體現了我國對上市公司監管的決心與力度。近期,中國網路安全審查辦公室(「網信辦」)接連對數家赴美上市的平台企業開展網路安全審查,並於2021年7月10日發布了《網路安全審查辦法(修訂草案徵求意見稿)》,引發了公眾和業界對中國跨境數據安全監管和中概股公司跨境證券監管政策的強烈關注和廣泛討論。(相關解讀: 激活網路安全審查制度 築牢數據安全防火牆——《網路安全審查辦法(修訂草案徵求意見稿)》評析 )2021年7月30日,美國證券交易委員會(SEC)主席Gary Gensler發表聲明稱,SEC將修改有關涉及中國企業境外上市的信息披露規則,增加特定的信息披露要求(包括說明VIE公司與發行人之間的財務關系、赴美上市是否獲得政府批准等),以更好地保護投資人的利益。
近年,各行業領域涉及境內外上市企業的司法、行政執法案件層出不窮,相關企業上市招股書中針對政府監管的風險提示說明和清單漸長,中概股合規問題同時引起了中美兩國監管的高度重視,提高合規水平和完善合規制度對於(擬)上市企業的重要性愈加凸顯。在此背景下,本文結合既往經驗和觀察,將從 網路安全與數據合規、反壟斷、反不正當競爭、行業性監管政策 等方面,分析互聯網平台等新經濟領域(擬)上市企業的合規要點,以期為相關企業的合規建設和合規應對提供參考。
合規點一:網路安全與數據合規
我國已出台的《網路安全法》《數據安全法》及即將出台的《個人信息保護法》構成了網路安全及數據安全合規領域的「三駕馬車」。新經濟領域的上市公司和擬上市公司通常掌握大量的各維度數據,應特別關注網路安全與數據合規的相關要求。
從近期監管趨勢來看,跨境數據傳輸是企業上市應特別關注的合規點。根據《網路安全法》和《數據安全法》規定,包括公共通信、信息服務、金融業和其他重要行業、領域的關鍵信息基礎設施的運營者,應將境內運營期間收集和生成的個人信息和重要數據儲存在境內,如需向境外傳輸,則應按相關規定進行安全性評估。但是,對於如何進行此類安全評估,目前尚未出台正式的法規或指南。這可能對擁有多個數據中心、可能需要在不同國家地區之間傳輸某些個人數據的互聯網公司造成影響,相關企業應密切關注這一領域的立法與執法動態。此外,《數據安全法》已明確提出要建立數據分級分類保護制度和國家核心數據管理制度:一方面,對於關系國家安全、國民經濟命脈、重要民生、重大公共利益的國家核心數據實行更加嚴格的管理制度;另一方面,相關地區和部門將進一步制定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。未來更詳細的數據分級制度出台後,企業應依法依規做好數據分類工作,並嚴格採取相應的數據管理和保護措施。
在個人信息保護方面,無論相關企業是境外上市或是境內上市,數據合規問題均易引發媒體公眾的高度關注,也會受到監管部門的重點問詢,包括數據來源合法合規問題、數據使用合法合規問題、數據相關的業務經營問題等。
例如,對於掌握大量用戶數據的互聯網平台企業而言,應特別關注數據來源的合規性:
獲取用戶數據信息的來源、獲取途徑、授權方式及協議,授權是否明確且合法有效,收集用戶信息時是否明確告知收集信息的范圍及使用用途;
獲取個人數據是否對用戶有明確提示、收集的數據是否限制在必要范圍內、是否僅概括性提示收集用戶信息、是否超出用戶授權范圍使用數據、或存在未經其他平台的授權直接收取數據的行為;
通過APP以《用戶協議》、《隱私政策》等協議約定獲得用戶授權過程中,收集個人用戶信息、向個人用戶推送廣告等有無明確告知用戶收集、使用信息的目的、方式和范圍。
合規點二:反壟斷合規
反壟斷合規作為熱點領域,對於企業上市前後合規建設的重要性正逐漸凸顯。今年以來,關於國內互聯網巨頭的各類反壟斷處罰決定或傳聞對於企業股價及市場均造成了一定的影響。例如,2021年4月10日,國家市場監督管理總局(「總局」)對某電商平台濫用市場支配地位「二選一」的壟斷行為做出行政處罰決定,對其處以2019年度中國境內銷售額4%的罰款,共計182.28億元,成為迄今中國反壟斷執法機關開出的最高額罰單。(相關解讀:從史上最高罰單看企業反壟斷合規的重要性)同時,總局向該平台發出行政指導書,並於此後要求34家互聯網平台企業做出《依法合規經營承諾》。一系列執法和行政指導舉措均體現了企業在反壟斷領域全面合規的重要性。
我們建議,新經濟領域的平台企業(包括採取/擬採取VIE架構在境外上市的企業)應特別關注經營者集中反壟斷申報的合規要求。國務院反壟斷委員會發布的《關於平台經濟領域的反壟斷指南》(「《平台經濟指南》」)第十八條規定,「涉及協議控制架構的經營者集中,屬於經營者集中反壟斷審查范圍」,明確了VIE架構的企業開展經營者集中時,如營業額標准達標應觸發反壟斷申報義務。2020年以來,總局已陸續查處公布了超過40起涉及VIE架構的未依法申報經營者集中的行政處罰案件,眾多國內知名互聯網公司均有相關案例。特別值得關注的是,近期在平台經濟領域的經營者集中審查和未依法申報審查方面,已出現了禁止集中交易和要求經營者針對應報未報交易採取必要措施恢復市場競爭狀態的決定:
2021年7月10日,總局發布了禁止兩 游戲 直播平台合並的反壟斷審查決定,並詳細說明了認定此項集中具有排除、限制競爭效果的理由。該案是我國平台經濟領域禁止經營者集中第一案,也是第一起僅涉國內企業的禁止經營者集中案件。
2021年7月24日,總局對某互聯網平台違法實施經營者集中案作出行政處罰決定,要求相關經營者採取必要措施恢復市場競爭狀態,包括責令該平台採取解除獨家版權等措施,降低市場進入壁壘,重塑相關市場競爭秩序。
此外,我們建議,新經濟領域的企業還應特別關注數據合規與反壟斷合規的交叉領域。《平台經濟指南》明確提及了經營者利用數據或演算法排除、限制競爭的多種行為模式。(相關解讀:平台經濟領域反壟斷正當時?——相關指南意見稿亮點解讀)如:
壟斷協議與演算法共謀:如經營者通過數據、演算法、平台規則或者其他方式實質上達成協調一致的行為;
濫用市場支配地位限定交易:經營者通過平台規則、數據、演算法、技術等方面的實際設置限制或者障礙的方式限定交易;
濫用市場支配地位實施差別待遇:基於大數據和演算法,根據交易相對人的支付能力、消費偏好、使用習慣等,實行差異性交易價格或者其他交易條件;
此外,平台經營者掌握的數據情況對於認定經營者市場支配地位具有重要意義,《平台經濟指南》明確提及,判斷相關平台是否構成其他經營者進入相關市場的「必需設施」時,需要綜合考慮該平台佔有數據的情況和其他情況。
在當前監管形勢下,反壟斷合規的重要性已無需贅言,相關企業應持續關注反壟斷領域的監管動態,不斷提升自身的反壟斷合規水平。
合規點三:反不正當競爭合規
反不正當競爭合規是另一合規熱點。互聯網時代,信息傳播的高頻性縮短了時間差,競爭對手舉報、消費者投訴舉報、職業打假人的投訴舉報、相關部門的強力監管等都會給企業帶來相當大的壓力,企業若無妥善的預案與風險管理,不僅可能面臨當下的經營困境,也會給未來的上市之路帶來巨大阻礙。以某陌生交友APP上市遇阻為例,其原本計劃於6月24日上市,卻於近日宣布暫停美股IPO流程,市場普遍認為,緊急暫停IPO或與其此前深陷與某競品APP的不正當競爭案件不無關系。
互聯網領域不正當競爭行為主要包括兩大類:一類是傳統不正當競爭行為在互聯網領域的延伸,例如利用互聯網實施混淆仿冒、虛假宣傳、商業詆毀等不正當競爭行為,另一類屬於互聯網領域特有的,利用技術手段實施的不正當競爭行為。例如典型的不正當競爭行為「虛假宣傳」,對其相關的規定散見於《廣告法》、《互聯網廣告管理暫行辦法》、《反不正當競爭法》及相關法規和規范性文件中。在日常運營及籌備上市的過程中,企業往往對如何保證宣傳的真實性,規避「虛假宣傳」的可能范圍缺乏專業的認知,存在一些不完全引用、片面宣傳、歧義性語言而遭受處罰的情況。此時企業應當需要藉助專業團隊,對風險進行預估,同時結合不同地域執法人員執法偏向、發布區域、覆蓋人群等諸多因素進行預判。
自2020年起,眾多互聯網公司均陷入監管部門的反不正當競爭調查。2021年2月8日,總局發布針對某品牌特賣平台的行政處罰決定,認定該平台擾亂公平競爭市場秩序,處以300萬元罰款。這一案例充分說明,互聯網商業模式的迭代和發展已催生更多不同類型的不正當競爭行為,數據的採集和應用方式的多樣化也使得競爭行為更加隱蔽和復雜。隨著執法態勢的日趨嚴格,互聯網行業經營者更應當採取合理、恰當的合規思路去進行合規體系的構建。
合規點四:行業性監管政策變化與合規
今年以來,行業性監管政策的變化頻繁,特別是在關系國計民生的重要領域,相關部門已明確透出強力監管的信號。以教育和交通行業為例,相關領域的平台企業應當密切關注行業性監管政策之下的合規要求。
近期,交通領域的企業受到監管部門的密切關注。2021年7月30日,交通運輸新業態協同監管部際聯席會議召開2021年第二次全體會議,審議《關於加強交通運輸新業態從業人員權益保障工作的意見》,並提出要優化監管框架,加快實現事前事中事後全鏈條監管,特別加強反壟斷監管和反不正當競爭,依法查處網約車和貨運平台壟斷、排除和限制競爭、擾亂市場秩序、侵害司機合法權益等違法行為。此外,前述網信辦對某出行服務平台發起的網路安全審查也充分說明,交通運輸企業(特別是互聯網新經濟平台企業)應特別關注行業性監管政策的重點。交通行業的特殊性之一在於,相關互聯網平台企業在經營過程中必然會掌握大量貨運、城市交通、用戶及司機的相關數據,應特別關注數據安全相關的合規要求。例如,交通運輸行業的大量數據可能被納入重要數據目錄,而《數據安全法》對於重要數據的處理活動已明確提出若干數據安全保護義務,包括:
重要數據的處理者應當明確數據安全負責人和管理機構;
重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,並向有關主管部門報送風險評估報告;
對影響或者可能影響國家安全的數據處理活動進行網路安全審查;
關鍵信息基礎設施的運營者在我國境內運營中收集和產生的重要數據的出境安全管理應遵守相關法律法規的規定。
同樣,教育行業也屬於民生領域的重點監管行業。今年以來,各大在線教育平台均面臨著總局、教育部等多個部門的強力監管:
5月初,總局組織地方市場監管部門組建專案組,對15家校外培訓機構進行重點檢查後發現其分別存在虛假宣傳或價格欺詐違法行為,對其分別予以頂格罰款,合計已超過3600萬元。
6月15日,教育部公布《關於成立校外教育培訓監管司的通知》,宣布成立校外教育培訓監管司,將承擔面向中小學生(含幼兒園兒童)的校外教育培訓管理、黨建指導與政策擬定。
近日,中共中央辦公廳、國務院辦公廳印發了《關於進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》,對於教育行業的互聯網平台公司提出了更高的合規要求。
在行業重壓之下,在線教育平台和各校外培訓機構更應做好業務許可備案、機構備案審查、合規宣傳,在師資合格、信息安全、收費監管等方面充分遵守法律法規的相關要求。
此外,《首次公開發行股票並上市管理辦法》(2020修正)第十八條要求申報期內發行人不得存在重大違法行為。原則上,凡被相關行政機關給予一定金額以上行政處罰的行為,都可能被視為重大違法行為(即「最近36個月內違反工商、稅收、土地、環保、海關以及其他法律、行政法規,受到行政處罰,且情節嚴重」),除非處罰實施機關認定該行為不屬於重大違法行為並依法做出合理說明。因此,企業和中介機構還應審慎把握「重大違法行為」的審核尺度,例如,對於平台企業而言,網路安全與數據合規、反壟斷、反不正當競爭等方面的重大行政處罰,並未被完全排除在「重大違法行為」的范疇之外,這也啟示,相關企業在啟動上市計劃之前應充分重視各方面的合規建設和體系完善。
如前所述,《意見》特別強調對證券違法犯罪案件「堅持零容忍要求」,這呼應了2019年修訂的《證券法》及2020年出台的《刑法修正案(十一)》,體現全面推行注冊制改革下的強監管趨勢。《意見》第二十條還著重強調,加強中概股監管,要求切實採取措施做好中概股公司風險及突發情況應對,推進相關監管制度體系建設。相關企業應重視監管政策的動態變化,無論是境內上市還是境外上市,互聯網平台等新經濟領域(擬)上市企業都應強化合規建設與違規風險防範,以合規創造價值。
注釋:
[1] 參見:中共中央辦公廳 國務院辦公廳印發《關於依法從嚴打擊證券違法活動的意見》,訪問地址:https://www.spp.gov.cn/zdgz/202107/t20210706_523196.shtml。
[2] 參見:《網路安全審查辦公室關於對「滴滴出行」啟動網路安全審查的公告》,訪問地址:http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm;《網路安全審查辦公室關於對「運滿滿」「貨車幫」「BOSS直聘」啟動網路安全審查的公告》,訪問地址:http://www.cac.gov.cn/2021-07/05/c_1627071328950274.htm
[3] 參見:Statement on Investor Protection Related to Recent Developments in China,訪問地址:https://www.sec.gov/news/public-statement/gensler-2021-07-30
[4] 參見《網路安全法》第三十七條及《數據安全法》第三十一條。
[5] 參見《數據安全法》第二十一條。
[6] 參見:《市場監管總局依法對某電商平台在中國境內網路零售平台服務市場實施"二選一"壟斷行為作出行政處罰》,訪問地址:http://www.samr.gov.cn/xw/zj/202104/t20210410_327702.html。
[7] 參見:《市場監管總局依法禁止A公司與B有限公司合並》,訪問地址:http://www.samr.gov.cn/xw/zj/202107/t20210710_332525.html。
[8] 參見:《市場監管總局依法對某控股有限公司作出責令解除網路音樂獨家版權等處罰》,訪問地址:http://www.samr.gov.cn/xw/zj/202107/t20210724_333016.html。
[9] 根據上海市高級人民法院官網信息,U公司訴S公司其他不正當競爭糾紛在2021年4月21日立案,U公司要求賠償2693萬元,並向法院申請了財產保全。5月11日,S公司向美國證券交易委員會提交招股書,申請在納斯達克上市,5月21日,法院凍結S公司2693萬元,並在月底確定案件開庭時間為6月29日。
[10] 《反不正當競爭法》新增了「互聯網專條」(第十二條),要求經營者不得利用技術手段,通過影響用戶選擇或者其他方式,實施下列妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為:(一)未經其他經營者同意,在其合法提供的網路產品或者服務中,插入鏈接、強制進行目標跳轉;(二)誤導、欺騙、強迫用戶修改、關閉、卸載其他經營者合法提供的網路產品或者服務;(三)惡意對其他經營者合法提供的網路產品或者服務實施不兼容;(四)其他妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為。
[11] 參見:市場監管總局發布對某品牌特賣公司不正當競爭案行政處罰決定書,訪問地址:http://gkml.samr.gov.cn/nsjg/jjjzj/202102/t20210210_326097.html。其不正當競爭行為包括:開發並使用巡檢系統以獲取同時在本公司和其他公司上架銷售的品牌經營者信息,利用供應商平台系統、智能化組網引擎、運營中台等提供的技術手段,通過影響用戶選擇,及限流、屏蔽、商品下架等方式,減少品牌經營者的消費注意、流量和交易機會,限製品牌經營者的銷售渠道,妨礙、破壞了品牌經營者及其他經營者合法提供的網路產品和服務正常運行。
[12] 參見:《交通運輸新業態協同監管部際聯席會議召開2021年第二次全體會議》,訪問地址:https://www.mot.gov.cn/jiaotongyaowen/202107/t20210730_3613683.html。
[13] 參見:《市場監管總局就強化校外培訓機構市場監管有關情況舉行專題新聞發布會》,訪問地址:http://www.samr.gov.cn/xw/xwfbt/202106/t20210601_330032.html。
[14] 參見:《教育部辦公廳關於成立校外教育培訓監管司的通知》,訪問地址:http://www.moe.gov.cn/srcsite/A04/s7051/202106/t20210615_538134.html。
[15] 參見:中共中央辦公廳 國務院辦公廳印發《關於進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》,訪問地址:http://www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/202107/t20210724_546576.html。
來源: 中倫視界
『柒』 用戶信息超百萬公司國外上市須審查 ,公眾可通過哪些途徑和方式提出反饋意見
7月10日,國家互聯網信息辦公室發布關於《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知。公眾可通過以下途徑和方式提出反饋意見:
1、登錄中華人民共和國司法部中國政府法制信息網(www.moj.gov.cn、www.chinalaw.gov.cn),進入首頁主菜單的「立法意見徵集」欄目提出意見。
2、通過電子郵件方式發送至:[email protected]。
3、通過信函方式將意見寄至:北京市西城區車公庄大街11號國家互聯網信息辦公室網路安全協調局,郵編100044,並在信封上註明「網路安全審查辦法徵求意見」。
意見反饋截止日期為2021年7月25日。
網路安全審查工作的時限:
網路安全審查辦公室認為需要開展網路安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見;情況復雜的,可以延長15個工作日。
網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
以上內容參考 央視新聞-國家網信辦擬規定:掌握超過100萬用戶個人信息運營者赴國外上市須審查
『捌』 為什麼滴滴前腳上市就被網路安全審查
前不久,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(以下簡稱《辦法》),向 社會 公開徵求意見。《辦法》新增第六條:掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險,如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。
到底什麼是網路安全?網路安全是以網路為主要的安全體系的立場,主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景,更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體,資料是對資料進行有意義分析的價值資產,常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心,主要關注數據安全周期的安全和合規性,以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。
我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠,從收集個人信息到使用個人信息,建立個人信息保護系統。在法律的層面,明確了網路運營者不能瞎收集、亂使用個人信息,並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋,打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全,不容易被泄露。
7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里,「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架,到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題,集體下架,再到近日七部門進駐,規格甚至超過了當初特斯拉的「五部門約談」。
為什麼滴滴前腳上市就被網路安全審查?因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中,滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心,便根據《網路安全法》第三十七條:「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。
信息泄露可能涉嫌犯罪,也就是拒不履行信息網路安全管理義務罪。這個罪指的是:網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,致使用戶信息泄露,造成嚴重後果的;或致使刑事案件證據滅失,情節嚴重的;或有其他嚴重情節的,經監管部門責令採取改正措施而拒不改正的行為。
所以,信息泄露不僅僅是個人的隱私問題,而且是涉及重大公共利益的 社會 問題。這是一個信息時代,誰掌握了信息,誰就掌握了金錢和權力。個人認為,大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。
『玖』 用戶信息超百萬公司國外上市須審查,將帶來什麼影響
用戶信息超百萬公司國外上市須審查,相關企業海外上市門檻將會提高,有助於防範網路安全風險事件發生。
7月10日,國家互聯網信息辦公室發布關於《網路安全審查辦法(修訂草案徵求意見稿)》(以下簡稱意見稿)公開徵求意見的通知。
據意見稿第二條,關鍵信息基礎設施運營者(以下簡稱運營者)采購網路產品和服務,數據處理者(以下稱運營者)開展數據處理活動,影響或可能影響國家安全的,應當按照本辦法進行網路安全審查。意見稿第六條規定,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。
運營者申報網路安全審查,應當提交以下材料
一、申報書;
二、關於影響或可能影響國家安全的分析報告;
三、采購文件、協議、擬簽訂的合同或擬提交的IPO材料等;
四、網路安全審查工作需要的其他材料。
以上內容參考澎湃新聞-國家網信辦擬規定:掌握超百萬用戶信息運營者赴國外上市須審查