Redian新闻
>
抄作业 | Keep上市招股书中关于数据合规相关风险的论述

抄作业 | Keep上市招股书中关于数据合规相关风险的论述

公众号新闻
全部课程+圈子+何谈系列

众所周知,招股书的作用是向投资者披露风险的。定期选取上市公司招股书中关于数据合规相关风险的论述进行概述,以飨读者。
企业名称:Keep(03650)
上市地点:香港联交所
企业简介:Keep 作为一家全球化的运动科技公司,我们相信科技的力量,以数据为基础,不断钻研和专注前沿科技,持续为用户提供优质的运动解决方案,最终实现我们的愿景:成为全球最大的智能运动运营商。
招股书数据合规相关页码:P46-50(风险因素),P207-209(业务),P235-242(法律)
招股书下载链接(阅读原文可直接跳转):https://www1.hkexnews.hk/listedco/listconews/sehk/2023/0630/2023063000204_c.pdf

一、风险因素-数据不当使用


价值:可以学习甩锅的表述。


1.无端投诉。个性化推荐可能会引起投诉、诉讼,即使是没有根据的,也可能影响声誉。


2.网数条例数安条例说,赴港上市如果影响国家安全,就要进行网络安全审查,但我们也暂时判断不了。此外,数安条例对于处理个人信息超100万的个人信息处理者赋予了重要数据处理的很多义务,不确定性非常大。


3.CIIOCIIO的认定规则不清,我们也没有被告知是CIIO。如果要进行网络安全审查,现有服务可能会中断。(批注:为啥就中断了,像滴滴一样吗,有些离谱)


4.APP通报我们的APP被网信办通报过,法规可能变化,让我们付出巨额成本(这么说是被允许的吗),我们可能还会被要求停止提供服务或者支付巨额罚款或改变业务等。(批注:往狠了说就行?


5.数据泄露我们泄露过一次非个人信息的数据,如果未来泄露了客户敏感个人信息,如身高、体重、三围等,可能会让用户不敢用我们的APP。虽然我们采取了很多保护措施,但数据泄漏无法百分百避免。


6.其他法域影响我们可能会有来自于其他地区的用户,GDPR等法规可能适用于我们,但我们不保证符合相关要求,并可能会导致巨额罚款。


总结:啥风险都说就行。


二、监管概览-数据和技术系统风险管理

价值:被网信办通报后如何解释。


国家网信办曾于2021年6月11日发布《关于Keep等129款App违法违规收集使用个人信息情况的通报》,Keep因违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》,收集与其提供的服务无关的个人信息等被通报。因此,我们看看招股书中应该如何澄清。


1.存储。Keep通过APP和智能硬件获取用户的健身数据,存储在自己及第三方的云服务器上(第三方的云真的安全吗)。有防火墙保护,不是正常的吗。用户事先同意才收集个人信息是应有之义。


2.敏感个人信息Keep会收集用户的个人信息及设备信息,可能被认定为敏感个人信息。Keep拿了单独同意,会在内部严格做访问控制,限制最小必要的员工访问,并且收集后对敏感个人信息进行去标识处理。一旦用户撤销同意,即会停止处理。


3.对外提供个人信息会做好告知,并取得单独同意。


4.采取有效数据销毁措施,未有过“重大”用户数据泄露这个就很灵性,重大的没有,一般的有过咯。


5.整改措施被通报后,2021年6月底已经提交整改报告,做了:修订隐私政策、做了游客模式、严格依照隐私政策处理个人信息,将持续督促整改。


6.技术手段加密传输敏感个人信息、防火墙、数据备份系统、漏洞扫描和数据库审计。我们拿到了三级等保证书。员工仅能访问权限范围内的数据,超范围访问均需要审批。


三、法律


价值:赴港上市不用做网络安全审查的两个论证角度。


1.APP互联网信息服务。列举了《移动互联网应用程序信息服务管理规定》的主要义务:(1)前台自愿,后台前置的账户实名制;(2)秉持合法、正当、必要、诚信的原则处理个人信息;(3)建立与规模相适应的内容审核体系;(4)严格落实未成人强实名制;(5)不得以虚假广告、控制评论、不良信息等方式诱导下载APP;(6)采取技术措施确保数据安全。


2.Keep不需要数据出境安全评估这点我比较震惊,根据招股书显示,Keep月活用户数量都远超100万,在此情况下,只要有任何一条员工或者客户个人信息出境(含境外访问),则均需要进行数据出境安全评估。但是招股书显示:“数据出境安全评估并不适用于我们,但可能会有新的解释或实施细则出台”。



3.网数条例如果正式出台,大平台修改隐私政策需要第三方评估、地方网信办评估并提前30日征求意见,影响还是非常大的。想快速了解网数条例草案的槽点,看招股书确实是个好办法。


4.网络安全审查Keep赴港上市不需要网络安全审查,理由有:(1)香港是国内境外;(2)收集的个人信息类型及性质对国家安全的重要性较低。




点击图片,立即购买GDPR高级班62讲


每天两块钱,实时获取全球数据合规风险预警
👇


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
今年共17家「江苏企业」赴港美上市,递交或更新招股书正在上市申请中(截至2023/7/11)奖牌,能否讲好Keep上市的新故事?英诺伟医疗,来自上海,向港交所递交招股书,拟香港IPO上市刚刚,Keep上市,时隔两年再见中国互联网创业者敲钟Keep上市后首份半年报:营收9.85亿 平均月活用户数2955万抄作业 | 乐普师 IPO招股书中关于数据合规相关风险的论述事不过三,1年时间Keep第3次递交招股书,最快本月香港上市美股IPO | 电子美发设备制造商晖宝实业,公开向美SEC递交上市招股书,拟纳斯达克上市近50家A股公司被问碧桂园相关风险上世纪上半叶中国哲学家关于数理逻辑与辩证法的论争极兔速递,递交招股书,拟香港IPO上市柳风絮语 赤心可鉴香港建筑分包商:Ming Shing Group Holdings 向美SEC公开递交纳斯达克上市招股书若与你重逢 - 初恋篇Keep上市成功,但变现和减肥一样难国潮风云|Keep上市,比上秤还难抄作业 | 顺丰上市招股书中关于数据合规相关风险的论述大咖云集 广信君达上海分所“企业数据合规与跨境监管的法律挑战高峰论坛”成功举办时代资本张自权谈Keep上市:好VC的标准是穿越周期创造回报抄作业 | **集团有限公司合规管理办法六个喵,美容护肤赋能品牌,递交招股书,拟美国纳斯达克IPO上市中概股美国IPO:28家新上市,62家递交/更新招股书(截至2023年7月5日)翟欣欣,潘金莲和武大郎们《我爱你亲爱的祖国》&《明白》关于数据爬取和保护隐私的联合声明 | 全球12个数据监管机构抄作业| 合合信息上市招股书中的数据合规相关表述与研究生校花的第二次握手(多图)抄作业 | 嘀嗒出行上市招股书中关于数据合规相关风险的论述美自然,来自安徽六安金寨县,递交招股书,拟香港IPO上市宝格丽道歉;国美百家直营店入驻抖音快手;中通拿下支付牌照;谦寻总部大楼动工;Keep上市;“上海川菜天花板”停业|联商头条日日煮递交美国上市招股书,纽交所IPO募资最少4000万美元《深圳市企业数据合规指引》全文 |《深圳市企业数据合规指引》境外上市招股书:禁止上市文件中出现任何 “歪曲或诋毁中国法律政策、营商环境和司法情况”的表述!Keep上市,王宁离“中国版耐克”更近了一步
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。