抄作业| 合合信息上市招股书中的数据合规相关表述
一、相关风险
价值:看看如何甩锅。
(一)重大风险:数据安全及个人隐私保护相关风险
注:我们采取了一系列措施,但如果发生数据泄漏或者不当使用,可能会被行政处罚、被提起诉讼、仲裁,对声誉和业绩造成影响。
(二)法律风险:数据类纠纷风险
注:我们做了征信备案,合法收集相关公开信息,尽管会定期检查,但是存在滞后性,导致数据与实际不符,可能导致诉讼。
(三)经营风险:公司 C 端产品被消费者投诉的风险
注:不是特别理解C端APP那么多风险,为什么只披露了自动续费功能的风险,这方面投诉太多吗?不知道是不是因为CS全能扫描王会员一开一年。
(四)政策变化的风险
注:数据安全、人工智能、科技伦理以及个人信息、个人隐私保护的要求都越来越高。
二、数据采购
价值:这部分是之前上交所问询的核心,数据来源合法性怎么论述,我们看看招股书的表述。
(一)数据来源
注:数据是爬来的和买来的,人民数据买来的工商数据签了合同。
(二)确保数据安全的措施
注:我们重视数据安全,采取了以下四个方面的措施:
首先,建章立制,制定《数据采购管理规范》并进行事前评估。
其次,充分尽调,核验供应商资质和确保数据来源合法。可惜,没有写细点不知道具体采取了哪些措施。
再次,法律文本,签了合同或者要求其出具确认书,在通过合同约束相对方确保数据来源合法合规。
最后,组织架构,有专门的安全与合规管理委员会,主要有业务合规、网络安全、数据安全和用户个人信息保护等四方面职责。
(三)已有成就
注:之前有人会困惑,参加这些计划,做些认证有啥好处。现在看来,至少上市的时候,可以拿出来给自己背书一下,至少证明咱重视是不。
三、超范围收集个人信息
价值:APP被通报后如何解释。
注:交代背景。
注:
一是,根据要求出具《企业自律承诺函》,承诺定期进行 APP 的个人信息保护合规自查、保障用户权益、规范 APP 内共享信息的情况、严格上架审核等。
二是,光速整改,通过复测,在5个自然日后做了复测,复测的平台是“全国 APP 技术检测平台”,搜了一下,虽然进不去,但应该是信通院的域名。
注:因为我们在期限内完成了整改,没事了。
微信扫码关注该文公众号作者