滴滴给谁敲响了警钟？

原标题：滴滴给谁敲响了警钟？

滴滴前脚赴美成功上市，后脚就因为数据安全问题全系APP均被下架了，这背后有何关联？在汽车制造领域，那些赴美上市，且“凡是服务用户的机会都不会让给别人”的企业，滴滴的警钟您听到了吗？

滴滴上市即下架

6月底以来，滴滴坐上了“过山车”。

6月30日，滴滴赴美挂牌上市，募集资金44亿美元，创造了今年以来中国互联网公司在美募资的最高纪录。据不完全统计，今年上半年，有29家中国公司在美IPO，合计募资金额为76亿美元。

然而，7月2日便传出滴滴被国家网信办审查的消息，滴滴也正面回应，表示将积极配合审查，并暂停新用户注册。

事情并未就此结束。7月4日国家网信办发出通报称：“根据举报，经检测核实，‘滴滴出行’App存在严重违法违规收集使用个人信息问题。依据《中华人民共和国网络安全法》相关规定，通知应用商店下架‘滴滴出行’App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。”

7月7日起，有网友发现，滴滴在支付宝、微信的小程序悄然下架；7月9日晚，有媒体发现，滴滴公司的全系APP均被下架。

滴滴此番“过山车”经历中，有两个信息点不容忽视：第一赴美上市，第二数据安全。

《数据安全法》来了

数据可流动，跨境需谨慎！

6月10日，《数据安全法》经全国人大常委会表决通过，9月1日正式实施。于是，上半年的论坛上，汽车行业的数据安全问题受到空前关注。对于相关方而言，这部法律到底是保护还是限制？2021中国汽车上海论坛上，业内人士各抒己见。

中国汽车工业协会秘书长助理王耀博士指出：“我们多次跟企业聊起这个事情，有关部门制定数据监管的方案并不是为了阻碍产业发展，大家也不用那么紧张。”

德国汽车工业协会（中国）副总裁张琳介绍说：“2018年欧盟《通用数据保护条例》（简称GDPR）实施，走在中国前列。虽然对个人隐私数据的保护确实是欧盟史上最严，但也明确规定了不得以个人数据保护为由，限制数据的流动，但对数据跨境做了一定要求。”

北京市金杜律师事务所合规业务部负责人宁宣凤律师认为：“9月1日准备实行的《数据安全法》，以及已经进行了二审的《个人信息保护法》，在法律层面已经在逐步完善。目的是保障数据在合法合规、合情合理的前提下进行流动。”

显然，专家们对数据流动 “安全为前提，监管要适度，合理促进行业应用”形成共识，那么滴滴“严重违法违规收集使用个人信息问题”又该如何理解？

有媒体分析称：“美国公众公司会计监督委员会（PCAOB）要求对中概股公司审计底稿进行审查，这是问题的核心。虽然PCAOB并不会直接审计在美上市公司，但是它可以抽查四大会计师事务所对赴美上市公司的审计底稿，这就涉及到‘审计底稿出境’问题，而中国严格要求‘审计底稿不得出境’。”

何为审计底稿？媒体解释称：“审计底稿包含了审计机构审查企业经济行为发生的原因、依据、财务处理合规性的原始文件、对原始文件的记录或对企业各层级的访谈记录。而审计机构对企业的了解往往要超过企业对自身的了解。”

一般来讲，滴滴和其他企业肯定不敢将数据违规出境。但报道也指出：“从美国资本市场的监管要求来看，如果PCAOB要求滴滴的审计底稿出境，会不会成为一个让中国约束体系功亏一篑的漏洞？坦率的讲，这是一个很难判断的问题。或者说，这种风险是存在的，并且还不小。”

退一步讲，中概股赴美上市的公司数量众多，如果美方通过“合理”手段要求部分龙头企业拿出审计底稿，继而拿到中国若干行业的整体信息之后，基本也就了解了我们国家的全貌……

所以，《中华人民共和国网络安全法》和9月1日即将施行的《数据安全法》，以及有望在年底前通过的《个人信息保护法》，构成了我国数据及网络安全的三部基本法规，筑起了大数据时代保障国家安全的长城。

回头看，行业内对数据“合理促进行业应用”的流动，是以保障“国家安全为前提”的，这么简单的道理难道滴滴不懂？

“滴滴们”的小算盘

有没有一种可能是，滴滴不是不懂道理，而是做错了选择题。

有媒体分析称：“站在国家层面考虑，目前涉及网络安全和数据安全的企业，不要去美国上市，或者目前中美双方在审计底稿问题焦灼的时候不要强去上市。滴滴应该是被要求过尽量留在中国境内上市的，或者至少在完成网络安全审查之前先不要赴美上市。现在看来，当企业面临国家利益优先还是股东利益优先的时候，滴滴选择了后者。”

那么问题来了，当中美关系进入敏感期，美证监会通过《外国公司问责法案》最终修正案之后，为何上半年仍有几十家中概股公司赴美上市？

媒体解释称：“其实很简单，就是先套现，给先期投资者有一个交代，然后大不了再从美国退市，回到香港或者A股再上。这就是当前还在排队赴美上市的所有企业的小心思。究竟是企业的格局太低导致他们无法认识到更宏观层面的问题呢，还是资本的力量太强导致他们不得不做出出人意料的选择呢？我们还不知道。”

作为平台类企业的滴滴因数据安全受罚，给依靠数据驱动的智能网联汽车制造企业同样敲响了警钟。

“智能网联汽车的安全存在多方面的威胁。第一数据泄露风险巨大，威胁个人隐私安全；第二网络安全漏洞多，威胁个人人身和财产安全；第三可能会威胁国家安全。”2021上海汽车论坛上，国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏如是说。

智能网联汽车方兴未艾，三类制造商对数据安全的认识、保护能力存在差异。黄鹏指出：“第一类是传统车企，他们的发展模式是渐进式的，在数字化转型中的意识和能力还在发展中；第二类是像百度、阿里、腾讯、华为、滴滴、小米等信息技术企业，通过跨越式的方式进军智能网联汽车行业；第三类是造车‘新势力’，理想、蔚来、小鹏等是激进式发展过程，对于数据安全的考虑和布局有自身的特点。”

虽然黄鹏表达得很含蓄，但与会者还是听出了“渐进式发展”和“跨越式、激进式发展”的鲜明对比。如果说，把股东利益优先至于国家利益优先之上的滴滴已经“翻车了”，那么同样在美国上市的汽车界中概股们，有没有听到长鸣的警钟？

或许是因为智能汽车发展尚处于初级阶段，赴美上市的智能汽车制造商们掌握的数据体量太小，一时难入有关部门的“法眼”。然而，滴滴的警钟足够响亮：它告诉所有行业《中华人民共和国网络安全法》是数字时代的“宪法”，《数据安全法》是不可触碰的“红线”。

所以，个人建议，无论是渐进式、还是跨越式、抑或是激进式发展的智能汽车制造企业，当面临国家利益和企业利益“选择题”的时候，请认真思考、谨慎行事！