中国《网络安全审查办法》2月15日正式开始实行。这部办法要求用户过百万的中国科技公司赴国外上市前必须向政府申报网络安全审查。分析认为,中国对科技公司最近出台的一系列监管措施将让中国企业海外融资更加困难。
监管对象:关键基础设施和网络平台运营者
中国政府修订后开始实施的《网络安全审查办法》将监管对象定为“关键信息基础设施运营者”和“网络平台运营者”。将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并要求掌握超过100万用户个人信息的网络平台运营者在国外上市前必须向网络安全审查部门申报网络安全审查。
《办法》要求关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险,规定监管对象在申报网络安全审查时,提交关于影响或者可能影响国家安全的分析报告,以及采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件。
此项办法的另一个突出之处在于设立了“网络安全审查工作机制”,该工作机制成员涉及网信办、发改委、工信部、公安局、国安局等13个政府单位。
中国官方媒体新华社援引全国信息安全标准化技术委员会成员的话说,需要重点防范关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及供应中断对能源、交通、水利、国防科技等国家关键信息基础设施连续性的危害。
分析:新规让中企海外上市更难
荷兰莱登大学现代中国研究助理教授、斯坦福大学网络政策中心“数字中国”(DigiChina)项目共同创办人罗吉尔·克里默斯(Rogier Creemers)说,中国最新实施的《网络安全审查办法》体现了中国对网络安全的定义超出了科技软硬件的技术层面,对数据的控制权、特别是可能受到外国控制的数据也十分敏感。
克里默斯对美国之音说:“中国十分在乎数据,这是出于安全和经济原因。换句话说,一方面,中国认为数据可能被滥用,导致网络安全风险……另一方面,它担心美国政府可能会利用其对股市监管的控制,以某种方式强行进入这些公司,迫使他们交出数据。”
分析认为,中国网络安全行政审查的不断加码,势必会对科技企业的运营和发展造成不利影响。
中国打车软件滴滴出行在美国上市受阻的遭遇,为其他中国科技公司海外融资的未来增添了不确定性。滴滴出行去年12月宣布启动从纽约证交所的退市工作,转而准备在香港上市。
滴滴公司去年6月登陆美国纽约证券交易所,但突然在7月2日被中国网信办“网络安全审查”,其应用程序被迫下架,审查期间“滴滴出行”停止新用户注册,给公司业务造成巨大影响。
中国科技新闻媒体《晚点LatePost》2月14日报道,滴滴自今年一月中旬开始,从创新事业部开始进行裁员,最近将裁员计划“覆盖几乎全公司”。报道说,“滴滴网约车、两轮车、货运等出行业务的leader(领导)都收到了裁员通知”。
总部设在纽约的伟凯(White & Case)律师事务所在一份分析文件中说,滴滴事件表明,中国政府有广泛的权力要求采取可能对申请人业务产生直接影响的网络安全隐患预防和风险纾解措施。
修订后的《网络安全审查办法》要求掌握超过100万用户个人信息的网络平台运营者在国外上市前,必须向网络安全审查办公室申报网络安全审查。莱登大学的克里默斯说,这项要求将给中国科技公司海外上市设置更多困难。
克里默斯对美国之音说:“这只会增加行政负担。对很多公司来说,如果你有超过100万份中国的个人的数据,而相对而言,(100万)在中国并不算很多。那么,你需要在IPO之前进行安全审查。中国网信办可能会告诉你,对不起,你不能在国外上市,我们禁止你在国外上市。因此,在这种情况下,就不可能在外国股市筹集资金。”
伟凯律师事务所的分析还说,正式生效的《网络安全审查办法》与去年11月公布的《网络数据安全管理条例》征求意见稿不同的是,《办法》没有明文要求中国公司在香港上市申请网络安全审查,但如果中国“网络安全审查工作机制”成员认定任何拟议上市的公司有关的数据处理活动会影响国家安全,它们都有权力发起审查,因此,网络平台运营商即便是在香港上市,也可能受到网络安全审查的影响。
分析说,新措施没有具体规定将接受网络安全审查的海外上市类型,网络平台运营商海外上市可能触发审查的类型不限于常规的IPO上市——特殊目的收购公司(SPAC)、反向收购(RTO)、直接上市(direct listing),都可能受到审查。
监管负担加重 中国技术企业夹缝中发展
今年以来,一些中国公司开始谨慎重启海外上市之路。据路透社报道,2022年以来,至少有六家中国公司提交了在纽约证交所的上市文件,有望结束去年中国监管机构史无前例的严格监管后长达数月的冻结。
另据日经亚洲报道,自去年12月30日至今年1月28日,共有8家中国公司在美国提交了“F-1”注册声明(美国证监会针对在美发行证券的外国公司的注册文件),融资金额从100万到3465万美元不等。
路透社援引香港分析人士的话说,这些IPO规模太小,不会触及网络安全审查办法的相关要求。
与此同时,中国政府释出信号,似乎意在缓解中国企业对海外上市的担忧。中国证监会去年12月开始就有关公司境外上市相关制度规则征求意见。中国证监会在声明中表示,中国政府“支持企业依法合规到境外上市、用好两种资源的态度不会改变”。
然而,重重监管审查制约下的中国企业,未来可能面临当局设置的更多的数据管制关卡。
中国工信部本月10日开始对工业和信息化领域数据安全管理办法再次进行意见征询。目前的试行工信部数据管理办法要求,工信数据的处理者“在中国境内收集和产生的重要数据和核心数据”应当在境内存储,需要出境的,需要进行数据出境安全评估。这些数据包括包括工业数据、电信数据和无线电数据
国际商务发展专家、熟悉中国IT产业和机器制造行业的迈克尔·弗里克(Michael D. Frick)说,中国科技公司在相互冲突的政府利益和商业利益之间夹缝生存。
他对美国之音说:“当它们发生利益冲突时,政府的利益与企业的利益是不同的……当然,政府更加强大,政府会确保其利益得到考虑。但是,如果你这么做,经济成本和政治成本究竟有多高,这始终是一个问题。”
“政府并没有真正做到透明——你不知道你能做什么,不能做什么。我认为,这里的不确定性对公司来说令人担忧。”弗里克说。