Redian新闻
>
抄作业 | 菜鸟上市招股书中关于数据合规相关风险的论述

抄作业 | 菜鸟上市招股书中关于数据合规相关风险的论述

公众号新闻

项目服务

微信咨询  数据出境安全评估+标准合同备案+GDPR认证,微信:heguilvshi

年度会员

点击报名   视频课程+何谈系列+圈子

 GDPR课

点击加入  学习数据合规必备的GDPR完整课程

众所周知,招股书的作用是向投资者披露风险的。定期选取上市公司招股书中关于数据合规相关风险的论述进行概述,以飨读者。
企业名称:菜鸟智慧物流网络有限公司
上市地点:香港联交所
企业简介:菜鸟成立于2013年,是电商物流行业的全球领导者。菜鸟孵化于阿里巴巴全球最大的电子商务生态系统中,构建起了一张全球智慧物流网络,通过不断创新,以满足高速增长的复杂电商物流需求。领先的科技能力,与深刻的电商理解相结合,让菜鸟在每一个业务领域均为领导者。菜鸟是全球第一的跨境电商物流公司,业务涵盖国际快递、国际供应链、海外本地服务。通过“全球10日达”、“全球5日达”等颠覆性解决方案帮助中小企业开展跨境贸易。菜鸟是中国顶尖的电商综合供应链解决方案提供商,帮助品牌和商家轻松应对全渠道的供应链复杂难题。凭借开创性的逆向物流产品,同时也成为中国最大的逆向物流解决方案提供商。菜鸟在全球战略位置运营关键物流设施,服务范围覆盖200多个国家和地区,并将“科技基因”运用于物流运营的每一个环节,更建立了全球最大的数字化驿站网络。菜鸟的ESG措施深植于物流价值链的每个环节,重点围绕绿色物流、客户体验、社区服务、应急物流和高质量就业五个领域展开。展望未来,菜鸟将努力为全球商家和消费者提供时效更快、成本更优、更绿色环保的服务。
招股书数据合规相关页码:P61-62、74-79(风险因素),P169-177(监管概览),P278-280(业务)
招股书下载链接(阅读原文可直接跳转):https://www1.hkexnews.hk/app/sehk/2023/105763/documents/sehk23092601327_c.pdf


一、风险因素


价值:可以学习甩锅的表述。


1.安全漏洞、网络攻击、信息泄漏风险我们收集个人信息,可能会被攻击,进而导致业务终端、数据泄漏。此外,我们没有对通过运营商网络传输的数据进行充分加密,存在合作方盗用数据风险。由于网络攻击技术变化快,我们也没买网络安全保险,所以为了可能的攻击会投入更高的成本。被网络攻击尽管不是我们的原因,但我们的声誉会受到负面影响。


2.个人信息保护罚则重。我们根据《个保法》做了一系列合规措施,会提高我们的合规成本。如果没做好,可能会被处罚至高5%营业额。而且APP和小程序还天天被通报。尽管我们持续在改进,但如果没做好,可能被罚很惨也影响声誉。


3.算法监管算法推荐和深度合成的监管,监管要求很多,如便捷拒绝个推、深度合成标识、定期评估、事前备案等,合规成本很高,而且会对平台客户活动造成负面影响。(比较含蓄,大概就是说,我们不好做用户画像了)


4.网络安全。《网络安全法》给网络运营者附加了很多义务,此外,CIIO还要重要数据和个人信息境内存储。截至上市时,菜鸟符合网络安全各项规定,未被认定为CIIO(菜鸟竟然不是CIIO)。

5.网络安全审查。《网络安全审查办法》规定了需要网络安全审查的情形。《网络数据安全管理条例(征求意见稿)》规定了更多情形,比如:处理超100万人个人信息的处理者赴港上市,可能要弄。其他还要很多要求,如超过1亿的大型互联网平台改隐私政策要事先公示、报批。但草案尚未颁布。我们尚未被通知需要进行网络安全审查,根据我们咨询中国网络安全审查技术与认证中心,确认不用做网络安全审查。但不排除未来要做网络安全审查的可能。


6.数据跨境监管。《数据出境安全评估办法》我们需要遵守,我们做了数据出境安全评估,网信办2023年8月批了。


7.境外数据合规要求。我们在全球投开展业务,云平台也各地都会建立,尤其是欧洲、北美及东南亚等地,我们在域外被罚的风险也增大了。GDPR罚则很重是全球上一年度应收的4%或者2千万欧元。我们在欧洲面临GDPR及英国版GDPR的双重平行监管。


总结:甩锅的表述都可以抄,适用于任何行业,第一次见域外隐私保护(GDPR)相关的表述,也第一次见说明自己没有购买数据泄露保险的。


二、监管概览


价值:了解一下快递行业的数据合规要求。


1.互联网安全。非常细致地列举了网络安全相关的法规,甚至2000年发布的规则都梳理了,可以作为常识性知识了解一下。《关于维护互联网安全的决定》《互联网安全保护技术措施规定》《信息安全等级保护管理办法》这些都有些念头了。《网络安全法》也稍微展开说了一些基本义务。同时还提到了《反电信网络诈骗法》和《关基保护条例》。


《网络产品安全漏洞管理规定》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》放在网络安全部分可以理解。


但是算法治理相关《关于加强互联网信息服务算法综合治理的指导意见》和算法三件套都放在网络安全部分却有点没有看懂。


2.数据和隐私保护。(1)《婚恋网信息服务管理办法》,这个规则却放在了数据安全隐私保护章节,很奇怪。(2)《数据安全法》概述,强调了数据安全负责人、数据安全风险评估、数据出境管制等作描述。(3)《民法典》隐私、个人信息保护及网络侵权中避风港原则的相关描述。(4)个保法及出境评估三件套概述,再次强调2023年8月过了安全评估。(5)邮政行业特殊数据保护要求,见《寄递服务用户个人信息安全管理规定》,没有之前顺丰(Data Compliance in IPO | 顺丰 | 004)的详细。


3.APP合规。这一块单列了,但规则都比较老。2021年之后,建议看这几个规则(非招股书内容)。


三、业务-数据隐私与安全

价值:按照数据生命安全周期写的,第一次见。但各项措施好像都比较基础,谁家都做了的样子。


1.内控措施建章立制、数据安全风险评估、监测数据访问、定期审计。定期对员工进行培训。离职时交出保密资料,签保密协议。无任何重大数据保护或隐私权方面的索赔(重大如何定义,很tricky)。

2.收集数据。仅在必要时收集个人信息,取得必要授权。在隐私政策中释明了数据处理规则,通过网址和APP公示了隐私政策。


3.处理数据。限制数据处理限于合理目的。禁止员工未经适当授权访问数据,适当授权的访问也会被检测并留痕。


4.存储数据。采用云存储和高级别的服务器系统。网络受到多层保护、通信采取复杂安全协议。用了防火墙隔离内外网。定期检测服务器运行情况。做好了灾备。


5.共享数据。除非客户授权,提供业务所必需,或有其他法定事由,不进行个人信息共享。接收方通常是快递公司。隐私政策会释明共享的性质、目的和方法。也与接收方签署协议,每次验证身份并对数据进行加密。



全部视频课程+何谈系列+圈子


人工智能治理专家认证证书CAIGP
(Certifitied Artificial Intelligence Governance Professional )
CAIGP主要聚焦教授如何根据全球新兴法律和政策(尤其是欧盟人工智能法)开发、集成和部署值得信赖的人工智能系统。课程内容主要包括人工智能技术概述、全球现行法律标准梳理、全生命周期风险管理战略以及未来发展趋势等相关主题。

如果您希望参加培训,或者您想参与课程研发,或者您想成为讲师?抑或您有好的建议?都可以扫描下面二维码联系项目经理徐博士



微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
抄作业 | 构建数据资产目录的方法与步骤乐视网被判赔偿20.40亿,贾跃亭承担连带赔偿责任;老乡鸡终止IPO;菜鸟集团回应将于数周内向港交所正式递表丨邦早报一百二十一 罢官早鸟报|快手否认李子柒有望入驻;花西子销售额跌幅超九成;菜鸟集团回应将于数周内向港交所正式递表...直播预告丨了解风险,了解应对!关于糖尿病风险的最全科普抄作业 | XX集团数据管理办法关于数据爬取和保护隐私的联合声明 | 全球12个数据监管机构宫崎骏吉卜力工作室被收购;传菜鸟已交招股书,或成阿里第一上市子业务;《博德之门 3》登陆 Mac 平台 | 极客早知道公共数据和企业数据估值与定价模式研究:基于数据产品交易价格计算器的贵州实践探索知行汽车更新招股书:上半年营收5.4亿亏1亿 理想汽车是股东美股IPO | QMMM,来自香港,递交IPO招股书,拟赴美国上市货拉拉更新招股书:上半年营收6亿美元 同比增长24.8%证监会司法部:律所可经组织起草招股书,删除立案调查与业务受理审核挂钩的规定福建闽东红茶业:香港上市失败,递交赴美上市招股书一百二十二 照相全文 |《深圳市企业数据合规指引》山友暖通工程,来自四川成都,递交IPO招股书,拟赴美国上市金字塔型的社会组织(第三章摘要)中秋票房有望破纪录;许家印涉嫌违法犯罪;第四范式上市;菜鸟递交IPO招股书|一周市场盘点《深圳市企业数据合规指引》霸王茶姬联名盗墓笔记;锅圈食汇再递招股书;宝马电动车受欧盟调查... | 刀法品牌热讯抄作业 | **集团有限公司合规管理办法一份招股书,半部珠海芯片史美股IPO | 电子美发设备制造商晖宝实业,公开向美SEC递交上市招股书,拟纳斯达克上市【智讯·数据合规专栏】最新资讯+9份干货速递(2023.11.24星期五)美股IPO | 来自北京的飞天兆业,递交IPO招股书,拟赴美国上市从中国法律角度浅析车车科技纳斯达克上市招股书上海盈兹,更新IPO招股书,拟美国上市【智讯·数据合规专刊】2024.01.02星期二数据合规的下一个重要风口来了?!这次再也不能错过机会了!律所要抢券商饭碗?监管再次明确:鼓励律所起草招股书!此前一单大赚3750万旅美散记(09):森林山公园抄作业 | 嘀嗒出行上市招股书中关于数据合规相关风险的论述《花信风之白露》安踏旗下“亚玛芬”正式申请在美国上市,招股书披露始祖鸟、萨洛蒙等品牌重要数据
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。