作者: 明叔
来源公众号:明叔杂谈
微信ID:laomingdashu
2021年12月3日,滴滴事件再次迎来了一个重大“进展”——滴滴宣布,将启动在纽交所退市的工作,并启动在香港上市的准备工作。
——普通民众关心,滴滴到底存在什么问题,是否像外界谣传的那样向美国提供敏感信息、危害国家安全?
——互联网行业关心,对滴滴的监管动作,背后的思考是什么?互联网行业应该如何更好地跟监管互动?如何规避相应风险?如何做到企业发展与国家利益、公众利益相一致?——还有一些人关心,通过滴滴事件,能不能看清楚今后中国在市场化、法治化方面的发展方向?
我尝试从已经公开的信息出发,基于逻辑,为大家提供一些解读。因为我相信,正确理解滴滴事件对当下中国社会非常重要。
现在看起来,滴滴事件必定会成为中国互联网行业发展过程中的一个标志性事件。滴滴为自己的“轻率”和“幼稚”付出了惨重的代价,在上市之后,陷入到自成立以来最大的一场危机当中。——7月2日,国家网信办宣布对滴滴进行网络安全审查。随后,因存在严重违法违规收集使用个人信息问题,滴滴系所有APP、小程序等全部下架;——7月16日,国家网信办会同国家安全部等7部委进驻滴滴,开始对滴滴进行网络安全审查。尽管网上对滴滴所涉问题的猜测层出不穷,甚至有人将其拔高到“卖国”的地步,但依据公开的信息,滴滴目前主要面临两个问题:很显然,滴滴在赴美上市前,并没有彻底解决网络安全审查相关的问题,过去几个月是被强制性“补课”。至于说违法违规收集使用个人信息问题,几乎中国目前主要的互联网公司都曾出现过类似问题,监管部门也一直在进行监督、处罚,以规范互联网行业的发展,保护用户个人隐私。
现在很多人明显对网络安全审查这个概念不理解,从而造成很多以讹传讹的说法。
第一个文件是,2020年6月1日开始实施的《网络安全审查办法》。在这个办法里,对网络安全审查的主要内容进行了明确界定:(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;(五)其他可能危害关键信息基础设施安全和国家安全的因素。2020年4月,国家网信办有关负责人在就《网络安全审查办法》答记者问时,对实施网络安全审查的目的做出了权威解答。这名负责人明确提出,实施《网络安全审查办法》的目的是,通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。这里面的核心句是,避免采购产品和服务给关键信息基础设施运行带来风险和危害。
所以,网络安全审查的核心内容是,确认关键信息基础设施的运营方,在采购产品和服务的过程中是否存在相关的风险和危害。
简单来说,滴滴作为关键信息基础设施的运营方,其采购的软件、硬件、服务等,是不是存在网络安全问题,这才是网络安全审查的核心内容。但是,在滴滴事件爆发后,2021年7月10日,国家网信办又发布了第二个文件——《网络安全审查办法(修订草案征求意见稿)》,征求意见稿比2020年的《网络安全审查办法》明显增加了一些内容,包括要求“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”等。更关键的是,对于网络安全审查的范围有所扩大,在2020年五条的基础上增加另外两条:(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;(五)核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;(六)国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;(七)其他可能危害关键信息基础设施安全和国家数据安全的因素。通过对比,可以发现,2021版的网络安全审查办法(修订草案征求意见稿),除了继续关注关键信息基础设施运营方采购产品和服务可能产生的国家安全风险外,更加突出关注与关键信息基础设施运营方“核心数据、重要数据或大量个人信息”相关的国家安全风险,主要分为两个方面:第一,数据和信息被窃取、泄露、损毁以及非法利用或出境的风险;第二,数据和信息被国外政府影响、控制、恶意利用的风险。同时,第六条也彻底覆盖了主要互联网公司赴美(国外)上市的问题。根据2021版的网络安全审查办法(修订草案征求意见稿),滴滴在网络安全审查办法中存在的主要风险也可以归为两类:
第二类,核心数据、重要数据和大量个人信息带来的国家安全风险。滴滴作为中国打车市场最大的“玩家”,掌握着大量的地图信息、个人位置信息,以及由此产生的其他相关信息。滴滴在上市过程中,这些信息是否出境,美国政府是否会影响、控制和恶意利用这些信息,进而损害中国国家安全,这需要等待官方的调查结果。滴滴以创纪录的短时间完成赴美上市准备,然后在6月30日异常低调地赴美上市,这本身说明,滴滴对赴美上市可能产生的风险有一定的预判。但滴滴最大的错误在于,预判到相关风险后,滴滴的“解决办法”是快速完成上市、保持低调,而不是停止上市,跟所有监管方达成解决方案。当然,也有一种可能,滴滴在与不同监管方的沟通中出现了问题,没有清晰理解到所有监管方的真实意图。不管怎么说,滴滴仓促赴美上市,表现出了很强的“草率性”和一定的“投机性”。现在看起来,这种“草率性”,还是因为滴滴对中美地缘政治冲突的宏观背景缺乏深刻理解,因而对滴滴赴美上市在其中所处的位置和可能产生的影响认识不清。
这种“投机性”体现在,滴滴可能有一部分人认为,一旦赴美上市成功,“生米做成了熟饭”,监管方再怎么处理也能承受。目前看,滴滴为自己的“草率性”和“投机性”付出了惨重的代价。2020版的《网络安全审查办法》,对于网络安全审查有明确的时限要求。很多人关心滴滴事件什么时候会有一个阶段性结果,其实可以从这个时限要求中推测出一个大概的结果。根据2020版《网路安全审查办法》,以监管部门向滴滴发出正式的书面通知之日起计算,一般来说,应在30个工作日完成初步审查,并在不同监管部门内进行征求意见,但如果情况复杂,可以延长15个工作日。不同监管部门应在15个工作日内提交反馈意见。如果不同监管部门存在不同意见,应启动特别审查程序,特别审查应在45个工作日内完成,情况复杂的可以适当延长。以网信办7月2日宣布对滴滴进行网络安全审查计算(更准确地说法是以滴滴收到书面通知之日起计算),要走完网络安全审查办法,最长需要的工作日为——“30+15+15+45+适当延长”。从7月2日到11月30日,大约是103个工作日(手动计算,可能存在误差)。当然,这里面如果监管方要求滴滴提供更多资料,或者其他需要滴滴配合的地方,所耽误的时间不计算在内。整体来说,滴滴面临的网络安全审查目前已经进入尾声,“结案”之日已经比较接近了。滴滴的声明,也可以看做是网络安全审查即将告一段落的一个迹象。
此外,滴滴的声明,一定是跟监管方达成充分一致后才做出的。对滴滴来说,这是在遭遇重大打击后,发出的一个终于有一点点积极色彩的信号。
滴滴退市,将面临非常复杂的美国监管和法律环境,还有大量的后续工作要做。
监管方既要对滴滴的错误进行调查、惩戒,要对其他后来的关键信息基础设施运营方发出明确的信号,但又要充分考虑到滴滴上市后涉及到美国金融市场的监管和法律问题,让滴滴在此时发布声明,实际上也是为了尽快向市场传递出确定的信息,以便各方做好后续的安排。另外,监管方的负责任还体现在,并没有盲目对滴滴“一棍子打死”,而是采取了一种实事求是的态度,有错必纠,但如果能改错,依然允许和鼓励滴滴正常发展。
如前文所述,滴滴犯了“草率性”和“投机性”两个问题,滴滴也为此付出了惨重的代价。其他互联网公司应该引以为戒,在美国对中国进行疯狂打击、遏制的今天,要讲政治,要有大局观。从根本上来说,监管方跟互联网公司没有根本的对立和矛盾。
另外,现在基本可以确认,在中美博弈的大背景下,赴美上市已经不能成为中国互联网企业的优先选择。中国的互联网企业,需要继续做好业务,服务好用户,履行好社会责任,在此基础上,应该多考虑怎么在香港上市,怎么在中国上海、深圳、北京上市。
对于滴滴存在的问题,相信接下来监管部门一定会给出实事求是的结论。
但是,也要防止舆论场中出现一种非理性情绪,对滴滴上纲上线、扣帽子、必欲除之而后快。
滴滴的问题需要整改,但滴滴作为一家中国土生土长的互联网公司,在提高中国出行行业效率、方便民众出行方面,的确也做出了相应的贡献。不能因为滴滴目前面临的监管压力,而对滴滴,甚至是整个互联网行业进行否定。期待滴滴经历这件事情之后,能有更大的敬畏心、责任心,能很好地处理平台与司机、用户之间的利益协调,体现出一家大公司应有的成熟度和社会责任感。
希望滴滴上下经历这场风波之后,还是要有一种积极的心态,要回归本质,想办法尽快走出危机。滴滴安身立命之本应该是继续通过产品、技术和管理创新,去解决中国社会存在的具体问题,同时控制自身发展造成的负面溢出性。
从长远眼光看,一家真正创新、有责任感、创造了真实社会价值的公司,最终还是会得到公正的评价的。
我一直呼吁,要理性看待过去一段时间以来,中国的互联网监管动作。
这些监管动作的出台,并非“空穴来风”,也不是要故意“折腾谁”、“跟谁过不去”,其背后的根本原因还是在于:中国互联网行业经过20多年的“野蛮生长”,确实存在大量问题,包括垄断、资本无序扩张、损害用户利益等。这些问题如果得不到及时、有效纠正,不仅会让互联网行业本身积累更多的矛盾和问题,甚至对全社会、整个国家带来冲击。换句话说,中国互联网行业发展到今天,问题和矛盾已经积累到了一定的程度,已经到了不得不重新立规则、建秩序的时候了。从中美博弈的视角来看,美国将中国视为头号战略竞争对手,动不动违反市场原则,对中国企业搞断供、搞封锁、搞制裁,也让监管方必须考虑中国互联网企业采购美国产品和服务时可能面临的网络安全风险,以及中国互联网企业赴美上市可能带来的重要数据和信息出境、被美国利用,进而危害中国国家安全的问题。
还是那句话,监管基本是在法治化、市场化的原则下进行的,监管是为了让中国互联网行业更健康地发展,更好地保护广大用户的利益,更好地维护国家安全。
任何人都不要把监管理解为彻底打击、否定互联网行业。互联网行业在提升中国社会、经济运行效率,在推动经济发展、便民、利民方面,仍有非常积极的作用,这一点并没有发生改变。如果有人把对互联网行业的监管,引向对互联网行业的彻底否定,甚至是对企业家、市场的否定上,这是一种错误且危险的苗头。如果有人用“落井下石”的方式,鼓动非理性情绪,收割流量,这同样值得警惕。
相信接下来经过一段时间的整顿,在建立了中国互联网行业健康、可持续发展的新常态后,监管也会进入到一个新常态。
非常期待,中国互联网行业在经过一段时间的整顿、调整后,可以继续保持健康、稳定发展,为用户、为社会、为国家创造真实、有效的价值,实现企业、社会和国家的“多赢”。◐◐◐◐●☛█▼▲东方金报网http://www.caao.nET▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲
在线下载列表
