滴滴遭网络安全审查后，数字物流平台在担心！

近日，网络安全审查成为公众关注的焦点。网络安全审查始于滴滴，后续又蔓延到其他APP。7月2日，网络安全审查办公室发布关于对“滴滴出行”启动网络安全审查的公告。依据公告，审查期间“滴滴出行”停止新用户注册。

三家公司紧随滴滴之后被网安审查

不过在上周日，离第一份公告仅过去2天，7月4日有关“滴滴出行”的另一份公告再次发布，国家互联网信息办公室发出通报指出，根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

在市场猜测“滴滴出行”因何违规时，7月5日，网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。

滴滴股价应声而跌

6月30日，滴滴正式在美国上市，在7月2日的公告公布后，滴滴开盘即下跌10.98%，随后跌幅收窄，股价最终报收15.53美元/股，跌幅达5.3%。

据了解，“运满满”“货车帮”APP的公司满帮在6月22日赴美上市，BOSS直聘也于6月11日在美国成功上市。

目前看来，这三家企业可能会受到45个工作日的调查。

《网络安全审查办法》公布于2020年4月，其中第十条规定“网络安全审查办公室认为需要开展网络安全审查的，应当自向运营者发出书面通知之日起30个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的，可以延长15个工作日。”

网络安全审查适用的行业众多，物流领域中的水陆空运输、邮政均处在适用范围内。

根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神，电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时，应当按照《办法》要求考虑申报网络安全审查。

在香港证券交易所刚刚递交招股书的顺丰同城也在风险因素中表示，“很多法律法规仍在不断发展中，不遵守该等法律法规或管理与该等法律法规相关的成本增加可能会对我们的业务、财务状况及经营业绩造成重大不利影响。”

其中网络安全及隐私法就包括在内。公司可能会受到处罚、罚款、我们开展业务的牌照或许可证被暂停或撤销、行政诉讼及其他诉讼。

京东物流的招股书的风险因素中表示中国监管机构越来越注重数据安全和数据保护领域的监管。相关的《数据安全法》将于今年9月1日生效.

美国2020年通过的《外国公司担责法案》(以下简称为“HFCAA法案”)规定，所有赴美上市的企业必须接受PCAOB(美国公众公司会计监督委员会)对会计底稿的审查，否则将被强制退市。

但是，这一行为却直接违反了中国的新《证券法》!

2020年，正式生效的新《证券法》第一百七十七条明确规定：未经国务院证券监督管理机构和国务院有关主管部门同意，任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料。

也就是说，现在想去美国IPO，你要允许美国审计你底稿，不允许你就违法了;但同时，如果没有经过国务院有关部门同意，就把底稿交了出去，你在中国同样违法了。

那么第一个问题就来了：滴滴赴美IPO到底有没有经过国务院有关部门同意呢?

一般公司成功上市后，都是媒体稿子漫天飞的节奏，但滴滴如此“低调”，不由得让人产生些怀疑。

第二个疑问是，HFCAA法案规定，赴美上市公司须向美国证券交易委员会提供文件，以证明和确认其不被外国政府拥有或不受外国政府控制。

问题是如何证明呢?假如该国让你交出本国“街道数据”来证明政府管不了你，合不合理?HFCAA法案是由特朗普签署生效的，目标就是针对中国，条款非常苛刻，甚至还要求上市公司：国家《基础地理信息公开表示内容的规定》中明确规定：快速路、高架路、引道、街道和内部道路的铺设材料、最大纵坡、最小曲率半径不可公开。

“最大纵坡、最小曲率半径”这些数据一般公司还真搞不定，能搞定的只有那些申请到“全国高精地图测绘牌照”的企业。

因为关乎国家地理安全，长久以来，国家对企业高精地图的测绘审批极为严格。

据“盖世汽车”数据，从2001—2019近20年间只有20家企业拿到了资格。很不幸，20家企业中滴滴的大名早在2017年就赫然在列了。

高精地图的绝对精度一般都会在亚米级，以高德地图为例，绝对精度可以达到10厘米以内，而且横向的相对精度往往还要更高。

高精地图不仅有高精度的坐标，同时还有准确的道路形状，并且每个车道的坡度、曲率、航向、高程，侧倾的数据也都包含在内。

如果滴滴真把这些国家规定不能公开的数据交了出去，会产生什么样的后果呢?

中国物流企业为何纷纷选择境外上市

美国量化宽松、需要新股扩充市场。为了抵抗新冠疫情对经济的冲击，3月23日，北京时间23日晚间，美联储再次推出一系列重磅措施。首先，不限量按需买入美债和机构住房抵押贷款支持证券(MBS)，本周每天都将购买总额达750亿美元的国债和500亿美元的MBS。与此同时，美联储将开始为家庭、小企业和主要雇主提供前所未有的信贷支持。美联储在声明中表示，采取这些措施是因为“我们的经济将面临严重的混乱，这一点已经变得很明显”。

这些资金需要释放出来、所以在美国，新股的发行在此前提下加快了速度。所谓萝卜快了不洗泥，大量股票在此节点顺利登陆。

那么，中国的物流企业为什么也热衷赴美上市呢?首先，中国很多的物流公司都是由美元风投基金支持的，碍于这方面的条件，选择境外上市才能更方便退出，滴滴出行招股书显示，最大股东软银委派的董事会成员Kentaro Matsui将在滴滴上市时辞任董事，这意味着软银将退出滴滴董事会。滴滴创始人兼CEO程维、滴滴联合创始人兼总裁柳青和滴滴高级副总裁朱景士合计持有9.8%的股权，按照1:10的超级投票权比例计算，不考虑IPO增发稀释的情况下，程维、柳青和朱景士三人合计投票权为52%。

比如满帮、目前已有多位投资者表示有意以IPO价格进行认购：Invesco有意认购至多5亿美元的ADS;此外，现有股东Fidelity则有意认购价值至多1亿美元的ADS。福佑投资机构方面钟鼎资本持有福佑卡车12.2%的股份,为最大机构投资方;君联资本、中银、盈信资本、京东物流和经纬中国则分别持有9.4%、9.2%、7.3%、6.3%和5.2%的股份。

此外，内地资本市场对于上市公司的盈利有着明显的要求，而许多内地知名企业特别是物流企业在准备上市之前并不具备太大的盈利，甚至处于亏损状态，仅仅是这一点，就无法在国内完成上市;不管是港版上市还是在美国等发达国家上市，因为采取的是注册制，相比国内的审核制要求比较低，更容易通过。物流专家认为，今年物流企业之所以扎堆上市，是因为上市后资本更容易变现，而互联网公司自身的生存能力，也更有保障。

违规收集个人信息迎来强监管

关于手机APP违规手机个人信息的问题，正处在严监管态势。中国信息安全研究院副院长左晓栋表示，2019年和2020年，网信办、公安部、工信部、市场监管总局四部委联合开展了App违法违规收集使用个人信息专项治理活动。其中，上述四部委于2019年12月联合印发了《App违法违规收集使用个人信息行为认定方法》。因此，对App的违法违规行为的认定，目前有明确的标准。

自今年5月以来，国家互联网信息办公室总计公布了4次总计351起App违法违规手机使用个人信息情况的通报，涉及抖音、今日头条、快手等知名App。

3月12日，随着《常见类型移动互联网应用程序必要个人信息范围规定》的发布，App收集个人信息有了具体管理细则。

网络约车类必要个人信息包括：注册用户移动电话号码;乘车人出发地、到达地、位置信息、行踪轨迹;支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。

餐饮外卖类必要个人信息包括：注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;支付时间、支付金额、支付渠道等支付信息。

邮件快件寄递类必要个人信息包括：寄件人姓名、证件类型和号码等身份信息;寄件人地址、联系电话;收件人姓名(名称)、地址、联系电话;寄递物品的名称、性质、数量。

赛迪智库网络安全研究所副所长闫晓丽表示，互联网企业运营关键信息基础设施的，则其在运营中收集和产生的重要数据一旦被窃取、泄露等，可能会导致关键信息基础设施中断或停止运营，不仅造成经济损失，还可能危及国家安全。

目前，国内数字物流平台企业被查直接受到影响的是正处在美股上市前夕的网络货运平台福佑卡车，以及筹谋上市的同城货运平台企业快狗打车等，如何保证网络安全数据安全，收集用户个人信息尺度的问题。

在餐饮外卖领域，美团、饿了么、顺丰同城、闪送等企业也将面临个人用户信息收集的监管，邮件快件寄递领域，顺丰、京东物流、三通一达、中国邮政也将重点考虑合规问题，并采取措施防止用户信息泄露。

网络安全和数据合规专家、汇业律师事务所高级合伙人李天航说，国家在互联网领域和数据安全领域的主导，会是一种新常态。将来所有企业的所有经营行为，都必须受到《国家安全法》、《网络安全法》、《数据安全法》、《个人信息保护法》这四部法律为纲的立体法律框架体系的规范，企业要有前瞻性，要主动拥抱这些法律法规，做好自己的数据合规工作。调整自己的经营、运维和治理理念，甚至重塑自身业务模式，“如果能够事先做到合规，就能减小或者避免法律风险，如果业务模式有前瞻性，就无需在监管来临时重新去做大的调整。”业界专家更是纷纷表示，物流行业领域各企业应切实做到合法合规发展，守护网络安全和数据安全，合法收集个人信息，做好保护用户信息的工作。

(新媒体责编：xmtqyd)