當前位置：首頁 > 健康 > 養生資訊

互聯網內容審核的重要性(2022)

來源：責編：時間：2023-08-24 20:23:59 瀏覽量：409

導讀?2022#世界知識產權日##IPO合規2022-2023年度IPO數據合規觀察概覽.mp316:33來自中倫律師事務所在全球化和數字化的背景下，擬上市企業要應對數據安全、數據隱私、數據質量、數據治理等數據合規相關挑戰和風險。如果企業

?2022

#世界知識產權日##IPO合規

2022-2023年度IPO數據合規觀察概覽.mp316:33

來自中倫律師事務所

在全球化和數字化的背景下，擬上市企業要應對數據安全、數據隱私、數據質量、數據治理等數據合規相關挑戰和風險。如果企業在上市中忽視或違反數據合規規則，可能會遭受法律、監管、市場或社會的打擊，甚至影響上市的命運。

作者丨蔡鵬肖莆羚令蘇陽陽

發展數字經濟的關鍵是激發企業實體的活力，而IPO無疑是當下最重要的為企業“輸血”的方式之一。同時，證券監管部門也在探索如何平衡有效監管和促進發展的關系。在2022年，我們也注意到，境內A股、港股和美股三個市場均就數據監管呈現出了新的動向和趨勢，企業上市數據合規也面臨著更高的合規標準和更嚴的監管要求。

面對這樣的趨勢，準備IPO的企業應該如何有效應對？本文通過對2022年三個主要證券市場的IPO數據合規觀察和分析，從實務應對角度，總結了數據合規相關問題的要點和高頻風險，并提出一些應對建議，旨在為IPO企業提供參考和啟示。

（一）數據分析

截至2022年12月31日，本年度公開可查的涉數據合規風險披露及數據合規相關問詢的企業總量為57家，各上市板塊涉數據合規的企業數量數據統計如下：

點擊可查看大圖

上述57家發行人覆蓋多個行業。其中軟件、人工智能、醫藥、電子商務等行業與數據安全、個人信息保護等問題關聯度較高，故主動進行數據合規風險披露或受到發審委問詢的比例較高。

點擊可查看大圖

（二）監管趨勢

通過梳理上述57家發行人的數據合規風險披露及數據合規問詢內容，我們梳理2022年度境內IPO數據合規的五大監管趨勢總結如下：

1. 重者恒重，問詢“顆粒度”更細

作為IPO數據合規類的基礎性和普遍性問題，從收集到銷毀的數據處理全生命周期合規與企業數據內控管理合規，仍為2022年度IPO數據合規問詢的重點。與此前問詢相比，2022年度對于上述問詢的“顆粒度”更加細化，會聚焦具體業務環節的數據合規風險、可能的違規情形、數據合規管理的有效性等問題，對于發行人回復的全面性和嚴謹性也提出了更高要求。

2. 網絡安全審查風險受到特別關注

隨著《網絡安全審查辦法》的生效，網絡安全審查風險受到發審委的重點關注。與港股、美股IPO有所區別，境內IPO重點并不關注赴境外上市的網絡安全審查風險，而是關注“ 關鍵信息基礎設施運營者（CIIO）運營者采購網絡產品和服務”相關的網絡安全審查風險。通常對于CIIO認定、是否需要主動申報網絡安全審查、是否需要配合申報網絡安全審查、采購政策變化對于網絡安全審查風險的影響等問題進行細化問詢。

3. 算法合規與科技倫理問題成為新的問詢重點

對于涉算法應用的企業而言，隨著《互聯網信息服務算法推薦管理規定》《互聯網信息服務深度合成管理規定》《生成式人工智能服務管理辦法（征求意見稿）》等人工智能產業監管規定的出臺，除基礎性的數據合規問詢外，算法合規及科技倫理問題成為了新的問詢重點，相關企業需要結合法律規定、行業監管政策、企業實際等維度進行細化回復。

4. 數據交易與數據權屬分析類問詢逐步增加

與前述基礎問詢相比，數據交易與數據權屬的問題則需要更為全面的分析和有效反饋。此類詢問的出現和增加，體現了發審委對于數據合規中較為深層次的問題作了更進一步的關注。隨著中共中央國務院《關于構建數據基礎制度更好發揮數據要素作用的意見》的出臺，監管層面對于數據交易與數據權屬問題的規則會愈發清晰，亦會為發行人回復上述問詢提供更多的參考。

5. 違規APP及數據安全負面事件受到更高關注

除了APP的監管逐漸常態化，企業被約談、行政處罰等監管手段正在逐漸規范。發審委在2022年重點對于此前受過通報、處罰的APP進行問詢。我們理解，后續待其他數據合規監管行為逐步深入后，發審委對外部數據合規風險的關注范圍會有所擴大。此外，若發行人涉及數據安全等負面輿論的，可能有較高的概率會被發審委問詢，需要在有所預期的基礎上，予以有效應對。

（一）數據分析

2022年為港股IPO的“小年”，無論是新股數量還是募資額均較之往年有所下滑。地緣政治、全球經濟通脹等因素都拖慢了企業赴港上市的進程。我們對成功上市以及正在申請的企業進行了梳理，發現其中已上市的企業以軟件行業最多，物業、醫藥和營銷行業次之。

點擊可查看大圖

我們對這些企業的上市材料做了重點梳理，同時結合現仍在審核期的企業情況，總結了以下觀察：

點擊可查看大圖

（二）監管趨勢

1. 網絡安全審查風險不可忽視

赴港上市并非觸發網絡安全審查的充分要求，但這并不意味著赴港IPO企業就自動歸屬于安全區。約有三分之一的涉數據合規事宜企業在申請過程中對其是否應當完成網絡安全審查進行了披露。而在暫缺乏明確判定指引的情況下，征詢網信辦咨詢窗口以及中國網絡安全審查技術與認證中心（網信部授權負責接收網絡安全審查申請的機構）逐漸變成赴港IPO企業的標配動作，中國網絡安全審查技術與認證中心的回復意見也往往成為港股IPO中律師發表意見的基礎。

此外，2021年公布的《網絡數據安全管理條例（征求意見稿）》對赴港上市的企業也造成了很大影響。根據該條例，數據處理者赴香港上市影響或者可能影響國家安全的，需要完成網絡安全審查。雖然該條規定也加了一個“宏大”的前提——影響或可能影響國家安全，但其將“赴港上市”作為單獨的一種情形羅列，無疑對赴港IPO企業一定程度上也起到了“敲山震虎”的作用。雖然該條例僅為征求意見稿，但在實踐中，絕大部分的企業在披露網絡安全審查問題時也會引用該規定，并作出風險預測或說明。

互聯網內容審核的重要性(2022)

2. 數據出境需重視

個人信息出境為近年數據合規的熱點問題。與網絡安全審查所限定的“國外上市”不同，向香港、澳門和臺灣地區傳輸數據亦屬于跨境傳輸。根據我們的統計，上市企業對數據跨境的應對大致分為兩類：一類是認為自己不屬于《數據出境安全評估辦法》的約束對象；另一類表示已完成整改，不再屬于《數據出境安全評估辦法》的約束對象，因此也無需再進行數據出境安全評估。

隨著《數據出境安全評估辦法》《個人信息保護認證實施規則》《個人信息出境標準合同規定》等規則的相繼出臺，個人信息出境三條路徑正式落地，可以預見此后數據出境合規在IPO項目中的重要程度將有所上升。

3. 應對網信辦與證監會的配合監管

在上市數據合規監管方面，證監會是除網信辦以外不可忽視的重要監管機構。《境內企業境外發行證券和上市管理試行辦法》的生效將證監會的監督權力進一步擴大至所有上市項目，無論境內境外。港股IPO與美股IPO都應仔細研究上市備案的要求，做好充分的材料準備和時間規劃，同時在上市發行過程中做好檔案管理、數據保密工作。

（一）合規披露要點

2022年中美政治局面對美股IPO市場也產生了一定影響。鑒于美股IPO數據合規數據披露樣本較少，我們對在2022年度赴美上市企業和2022年以前赴美上市企業在2022年更新的涉數據合規的招股書、年報情況進行了統計。赴美上市企業主要披露了以下數據合規風險因素：

網絡安全審查相關風險；
《網絡數據安全管理條例（征求意見稿）》實施影響風險；
網絡安全、數據安全與個人信息保護相關風險；
數據跨境、個人信息跨境相關風險；
其他風險：包括網信辦在內的中國監管機構監管不確定性風險、算法應用風險、人類遺傳資源數據監管風險等。

（二）監管趨勢

1. 擬上市企業的網絡安全審查風險披露要點

網絡安全審查風險是赴美上市企業最重要的風險披露項之一。從招股書披露情況來看，自2022年2月15日《網絡安全審查辦法》正式實施至2022年12月31日，部分擬上市企業作為掌握超過100萬用戶個人信息的網絡平臺運營者，已經就IPO申請并完成了網絡安全審查。除此之外，其他擬赴美上市企業披露的招股書均需論證自身并不涉及網絡安全審查，并披露其運營活動可能受制于網絡安全相關法律法規的變化帶來的不確定性。因此，對于擬赴美上市的企業來說，網絡安全審查風險仍是企業的重點風險披露項。是否真正觸發網絡安全審查，企業需要在上市前進行謹慎和周全的法律評估，并預留一定的時間完成有關審查流程。

2. 網絡安全、數據安全與個人信息保護風險披露要點

從已上市企業披露的內容來看，技術和信息系統的可靠性和安全性、網絡安全事件相關風險、公司業務中收集和處理用戶數據的合規性、數據跨境傳輸的情況均為美股上市企業的風險披露要點。但在風險披露的“顆粒度”方面，與境內上市及港股上市的披露相比，“顆粒度”更粗。美國SEC于2018年發布的《關于上市公司網絡安全信息披露的聲明和指導意見》中，對于擬上市企業的網絡安全風險披露提供了指導，企業可參照實際，選擇性對如下風險因素進行披露：

以前發生的網絡安全事件，包括其嚴重程度和頻率；
網絡安全事件發生的概率和潛在規模；
為減少網絡安全風險而采取的預防行動的充分性和相關費用，包括酌情討論公司預防或減輕某些網絡安全風險的能力局限性；
公司業務和運營活動中引起重大網絡安全風險的方面，以及此類風險的潛在成本和后果；
潛在的聲譽損害；
可能對公司在網絡安全方面（以及公司的相關成本）產生影響的現有（或待定）法律法規；以及
與網絡安全事件有關的訴訟、監管調查和補救費用。

在上述分析梳理的基礎上，對于擬上市企業，無論其選擇上市地為何，都面臨著類似但又有所側重的數據合規問題。這些問題不僅關乎企業能否成功上市，也是企業健康、長久運營的前提。我們總結如下經驗，供擬上市企業參考：

1. 針對不同行業進行準備

對于不同行業的擬上市主體，在全面梳理一般數據合規義務的前提下，還應當重點關注行業監管特色。在立法方面，目前各行業數據合規立法正在逐步開展中，一些雖未生效的行業數據合規監管征求意見稿亦值得關注；在執法方面，一方面應當對監管部門的重點執法案例予以關注，另一方面還應當關注執法行動的開展及本企業的應對情況，如金融行業開展的“銀行保險機構侵害個人信息權益亂象專項整治工作”等。

2. 數據合規整改應當“有的放矢”

在擬上市企業的上市準備工作中，數據合規工作通常可能會面臨著“時間緊、任務重”的難題。為了解決這一難題，建議擬上市企業關注以下三點：

劃清合規紅線：在數據合規的整改工作中，存在著合規紅線和可優化項兩類事項。其中合規紅線類事項是指法律明確規定的數據處理者“應當”履行的法定義務；可優化事項是指為了實現企業的全面合規或深層次合規，參照法律規定或不具有強制力的國家標準、行業標準等“可以”進一步優化的事項。擬上市主體在設計和落地合規整改計劃時，可優先部署合規紅線類事項。
優先外部合規：監管機構對于外部數據合規工作的開展更易開展執法行動，故該類事項的開展緊迫度更高。在時間有限的情況下，建議優先進行外部合規整改工作，如APP合規、小程序合規、第三方數據處理合規等。同時，擬上市企業亦可以外部合規工作的開展作為起點和支點，銜接開展內部其他合規整改工作。
重視整改留痕：“如何證明”已經履行了法定合規義務亦是整改工作開展全程需要關注的要點。除了外部合規的協議文本外，內部數據合規相關制度文本、針對法定處理場景的風險評估報告、簽訂版的數據處理協議等均是合規留痕的重要證明，企業應當進行全面、充分的準備。

3. 積極應對監管詢問

監管機構的問詢已經成為了常態化監管事項。在收到監管問詢時，不同企業應當關注不同的應對策略：

對于已經開展數據合規工作的企業：建議與外部律師共同評估監管關注重點、同類問詢情況、企業實際情況等，共同制定回復策略，在規定的時限內通力配合、積極回復問詢問題；
對于未開展數據合規工作的企業：在收到問詢時，建議首先要引入專業和經驗豐富的數據合規律師，盡快對于企業數據合規風險及監管關注要點進行“短平快”的合規評估，以回復問詢為目標進行迅速的合規整改工作。

此外，擬上市企業可以前車為鑒、對癥下藥。企業可以參考類似業務模式的已成功上市企業的披露或回復要點，對可能的披露或問詢要點有所預期，并提前準備相關數據合規工作。

4. 各方協作是成功關鍵

對于擬上市主體而言，順利上市是各方通力協作的成果。在上市數據合規工作方面，亦是同理。對于涉數據合規風險的企業，建議盡早引入專業的數據合規團隊，在上市過程中全程“陪伴”企業進行合規工作。整個過程中，既需要外部律師對于數據合規監管動向的準確把控，又需要擬上市企業內部技術、信息安全、合規、法務、審計等團隊的通力配合與具體實施。

總體上看，2022年的境內證券發行市場延續了監管機構對于網絡安全和數據合規的嚴監管思路，并且隨著法律法規的逐步完善，未來的監管要求和詢問將會更嚴更細；在港股層面，預計未來聯交所將會貫徹持續監管的態度，對于在港IPO的境內企業會繼續核查其網絡安全和數據業務的合規情況；境外方面，我們預計2023年赴境外上市企業將會大幅增加。而隨著“備案新規”以及后續的法規落地，境外上市中涉及的網絡安全審查以及數據合規核心問題的風險控制，將會成為擬上市企業需要重點應對的關口。基于篇幅原因，以上內容僅呈現我們IPO數據合規完整報告的部分精華和要點。在筆者即將問世的新書《數字經濟合規指南2023》中，我們將會以從不同的細分數據和事實維度，為讀者更全面地呈現A股、港股和美股IPO中的數據合規監管要求和應對策略。

特別聲明

以上所刊登的文章僅代表作者本人觀點，不代表北京市中倫律師事務所或其律師出具的任何形式之法律意見或建議。

如需轉載或引用該等文章的任何內容，請私信溝通授權事宜，并于轉載時在文章開頭處注明來源于公眾號“中倫視界”及作者姓名。未經本所書面授權，不得轉載或使用該等文章中的任何內容，含圖片、影像等視聽資料。如您有意就相關議題進一步交流或探討，歡迎與本所聯系。

本文鏈接：http://www.www897cc.com/showinfo-62-1082-0.html互聯網內容審核的重要性(2022)

聲明：本網頁內容由互聯網博主自發貢獻，不代表本站觀點，本站不承擔任何法律責任。天上不會到餡餅，請大家謹防詐騙！若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。

上一篇：互聯網創建時間(回憶天涯論壇：中國互聯網文化的一段歷史)

下一篇：互聯網公益峰會(第二屆孤獨癥家長影響力高峰論壇在京舉行)

標簽：

熱門焦點

17歲女生花10多萬元吸“笑氣”后說話常“斷片”

　　原標題：17歲女生花10多萬元吸“笑氣”后說話常“斷片”，實驗顯示：一瓶10毫升的笑氣即可殺死一只老鼠　　9月11日晚，央視社會與法報道了被“笑氣”摧毀的青春案例：17歲的鄭嬌
驚天好消息！代購伊布替尼印度版已有最新渠道了？2024年伊布替尼醫保價格的驚喜大逆轉！

根據公開信息，伊布替尼2024年的醫保價格為一盒1500元。這個價格相較于之前的原價有了明顯的降低，使得患者們的負擔得到了減輕。此外，醫保政策的支持也為患者提供更多的保障和