抄作业 | 菜鸟上市招股书中关于数据合规相关风险的论述

价值：可以学习甩锅的表述。

1.安全漏洞、网络攻击、信息泄漏风险。我们收集个人信息，可能会被攻击，进而导致业务终端、数据泄漏。此外，我们没有对通过运营商网络传输的数据进行充分加密，存在合作方盗用数据风险。由于网络攻击技术变化快，我们也没买网络安全保险，所以为了可能的攻击会投入更高的成本。被网络攻击尽管不是我们的原因，但我们的声誉会受到负面影响。

2.个人信息保护罚则重。我们根据《个保法》做了一系列合规措施，会提高我们的合规成本。如果没做好，可能会被处罚至高5%营业额。而且APP和小程序还天天被通报。尽管我们持续在改进，但如果没做好，可能被罚很惨也影响声誉。

3.算法监管。算法推荐和深度合成的监管，监管要求很多，如便捷拒绝个推、深度合成标识、定期评估、事前备案等，合规成本很高，而且会对平台客户活动造成负面影响。（比较含蓄，大概就是说，我们不好做用户画像了）

4.网络安全。《网络安全法》给网络运营者附加了很多义务，此外，CIIO还要重要数据和个人信息境内存储。截至上市时，菜鸟符合网络安全各项规定，未被认定为CIIO（菜鸟竟然不是CIIO）。

5.网络安全审查。《网络安全审查办法》规定了需要网络安全审查的情形。《网络数据安全管理条例（征求意见稿）》规定了更多情形，比如：处理超100万人个人信息的处理者赴港上市，可能要弄。其他还要很多要求，如超过1亿的大型互联网平台改隐私政策要事先公示、报批。但草案尚未颁布。我们尚未被通知需要进行网络安全审查，根据我们咨询中国网络安全审查技术与认证中心，确认不用做网络安全审查。但不排除未来要做网络安全审查的可能。

6.数据跨境监管。《数据出境安全评估办法》我们需要遵守，我们做了数据出境安全评估，网信办2023年8月批了。

7.境外数据合规要求。我们在全球投开展业务，云平台也各地都会建立，尤其是欧洲、北美及东南亚等地，我们在域外被罚的风险也增大了。GDPR罚则很重是全球上一年度应收的4%或者2千万欧元。我们在欧洲面临GDPR及英国版GDPR的双重平行监管。

总结：甩锅的表述都可以抄，适用于任何行业，第一次见域外隐私保护（GDPR）相关的表述，也第一次见说明自己没有购买数据泄露保险的。