文/陈根
6月30日晚,成立9年的滴滴正式在纽交所挂牌上市。然而,上市不到49小时,滴滴就遭遇重锤——7月2日,网络安全审查办公室发布关于对“滴滴出行”启动网络安全审查的公告。同时宣布,为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。
滴滴出行成为网络安全审查首案,但事情却还没有结束。7月5日,网络安全审查办公室再次发布启动网络安全审查的公告。只不过,这一次,矛头指向了“运满满”“货车帮”以及“BOSS直聘”。并且,审查期间,“运满满”“货车帮”“BOSS直聘”也被命停止新用户注册。
有趣的是,和滴滴出行相似,运满满、货车帮共同成立的满帮集团、以及BOSS直聘也都在前不久刚在美股成功上市。国家出手,意欲何为?网络安全审查接二连三,又释放了怎样的信号?
网络安全审查接二连三
6月30日,滴滴正式在纽交所挂牌上市。根据滴滴招股书,2020年滴滴中国出行业务、国际业务和其他业务收入分别是1336亿元、23亿元和58亿元人民币。在2020年和2021年第一季度的平台收入中,93.4%来自于中国,6.6%来自于国际。
在盈利表现上,目前,滴滴出行已经占据中国网约车市场超过80%的份额。2018-2020年,滴滴的营收分别为1353亿元、1548亿元和1417亿元。滴滴在中国出行业务方面已实现盈利,该业务2019年实现调整的息税前利润38.4亿元人民币,2020年39.6亿元人民币,2021年一季度36.2亿元人民币。
在这样的情况下,截至当天收盘,股价大涨16%,滴滴市值超4000亿,各大基金盆满钵满。滴滴创始人程维身家直逼300亿,总裁柳青的身家也来到70亿。然而,上市,总是不容易的。7月2日,网信办就对滴滴出行启动网络安全审查,滴滴出行停止注册新用户。
更突然的是,7月4日晚间,国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,根据简短的官方声明,“滴滴出行”App存在严重违法违规收集使用个人信息问题。而随着App被下架,滴滴的股价可能还有进一步下探的空间。
滴滴从被审查到下架,才刚掀起舆论,网络安全审查办公室就再次发布启动网络安全审查的公告。这一次,则轮到了“运满满”“货车帮”“BOSS直聘”三个平台。和滴滴运行相似,运满满、货车帮共同成立的满帮集团、以及BOSS直聘也都在前不久刚在美股成功上市。
其中,6月22日,数字货运平台满帮集团在纽交所成功上市,成为了“数字货运第一股”。招股书显示,截至2020年底,公司业务已经覆盖全国超过300座城市,线路覆盖超过10万条,全年总交易额达1738亿元,约占中国数字货运平台总量的64%;订单量达7170万单,共计280万卡车司机在平台上完成货运订单,约占中国中重型卡车司机的20%。
2021年第一季度,满帮平台总交易额达515亿元,同比增108%,实现营收8.67亿元,同比增长近一倍。根据满帮此前更新的招股文件,本次IPO共计发行8250万股美国存托股票(ADS)。按此计算,本次融资约16亿美元。依照惯例,满帮同时还赋予了承销商1237.5万股ADS的超额配售权,完全行使超额配售权情况下,此次IPO的募资规模可达到18亿美元。
BOSS直聘比满帮集团还要更早一些。6月11日,BOSS直聘正式在美股上市,发行价为19美元/ADS,其IPO募资规模为9.12亿美元。其上市首日就暴涨95.79%,市值超越前程无忧和猎聘之和。截至2021年3月底,BOSS直聘共服务了8580万认证求职者,1300万认证企业端用户,630万家认证企业。
据招股书数据,2020年BOSS直聘实现营收19.4亿元,同比增长94.7%;2021年Q1录得营收7.9亿元,同比大增179.0%。如果不考虑会计准则的影响,2020年BOSS直聘的经计算现金收款25.2亿元,同比上涨89.7%;2021年Q1的经计算现金收款为11.8亿元,同比上涨281%。
网络安全审查接二连三的背后,剑有所指。
审查背后,意欲何为?
事实上,不论是滴滴出行、BOSS 直聘,还是运满满和货车帮,其面临的网络安全审查都不是空穴来风。把四者放在一起时,不难发现,其业务都涉及到基础信息数据;并且如上所述,都在近期登录美股上市。
滴滴、运满满、货车帮三者,虽然业务方向不同,但运行机制方式差不多。基本上可以说,它们掌握了大江南北城外城内大街小巷的数据。而 BOSS 直聘,更是直接掌握了许多求职者的基础信息。由于市场份额巨大,滴滴、运满满、货车帮三者所使用的网络系统及掌握的用户数据更显得相当重要。
而目前,诸多互联网平台涉及国内关键信息基础设施运营,大量平台通过层层协议由海外注册的企业控股,对网络安全提出了挑战。这意味着,从网络安全角度来看,越多涉及国内关键信息基础设施运营的互联网平台也必然承担更多的义务和责任。
一方面,加强网络安全审查制度建设、全面提升网络安全审查能力是应对网络空间安全风险的内生需求。当前,网络空间安全形势尖锐复杂,供应链风险突出。把好关键信息基础设施供应链安全关,是时代赋予审查制度的责任与使命,是应对网络空间安全风险、构筑网络空间安全屏障的内在要求。
另一方面,实行审查制度也是网络空间主动防御的强力手段。我国实施审查制度是针对网络安全风险的主动防御行为,是贯彻《国家安全法》所列四类国家安全审查与监管制度之一。从目标上说,则是为了防止关键信息基础设施被非法控制、遭受干扰或破坏,防止重要数据被窃取、泄露、毁损,保证业务连续性。
2015 年的《国家安全法》和2016年的《网络安全法》为网络安全审查法治化奠定了基础,是网络安全审查制度的法律依据。而此次对于滴滴、运满满、货车帮的审查,依据的正是2020年10月份才颁布的《网络安全审查办法》,即“确保关键信息基础设施供应链安全,维护国家安全”。
根据《网络安全审查办法》第三条,网络安全审查是从产品和服务安全性、可能带来的国家安全风险等方面进行审查。此次网络安全审查办公室的公告开头也直接点明,是为了“为防范国家数据安全风险,维护国家安全,保障公共利益”。
此外,此次对于滴滴、运满满、货车帮的审查还将促进《网络安全审查办法》实施细则出台。依据《网络安全审查办法》第五条规定,关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。
可以预见,通过滴滴首案审查,有关部门将形成审查工作操作规范,让实施审查的程序、步骤、规范更具体、明确,全面提升实施主体审查工作能力、优化审查工作流程,为审查机构、运营者、产品和服务提供者将来的工作提供指引。
最后,此次审查更将推动我国与国际网络信息产业进一步衔接。目前,网络产品和服务供应链已发展为遍布全球的复杂系统,美国、英国、德国、澳大利亚、俄罗斯等国已纷纷建立网络安全审查制度,开展网络安全审查已成为世界各主要国家防范关键信息基础设施安全风险的通行做法。
不难发现,近年来,诸如欧盟对 Facebook 动辄数亿美元的处罚,全球的处罚额度都会越来越高。这些都预示着强监管时代必然来临。因此,对于企业来说,数据合规就会变成一个“合则生,不合则亡”的问题。而只有法律明确化、透明化,合规才能成为市场竞争优势。
审查,既要审,也得查。从国家层面来看,这些法律保护了国家的信息安全,从企业角度而言,严格审查机制则保护了企业的健康发展。不论是滴滴、运满满,还是货车帮,如何在相关部门的监督指导下,全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力,都将是其走向未来的必经之路。
