抄作业 | 曹操出行上市招股书中关于数据合规相关风险的论述

一、风险因素

价值：分多个角度介绍了数据合规

一、用户安全

-技术保障安全。基于我们的车载摄像头、云计算能力及大数据分析，我们能够实现对司机的实时监控，以识别司机疲劳及分心等危险驾驶行为，并及时发送语音警告等提醒。通过车联网(IOV)技术，我们也可以跟踪每辆车的位置，以确保未偏离原始路线。我们的应用程序也为司机安装面部识别系统，以确保车辆由注册司机驾驶。

-安全及应急回应管理系统。我们已建立全面及标准化的安全及应急回应系统，由我们的首席执行官龚昕先生领导的14人安全管理委员会直接监督。我们的安全及应急回应系统监管我们业务周期的所有阶段，并为我们的运营设定界限，以安全及合规的方式运营。我们每季度进行标准化管理体系审核，以及时发现及解决安全风险问题。

二、车辆智能

-车辆智能功能：我们为乘客和司机提供多种车辆智能功能，包括利用先进的路线规划算法和实时路况分析来提供路线选择。

-定制车设计：通过参与定制车辆的设计和部署，我们允许用户直接连接车辆中的云端数据计算网络和软件系统。

-创新功能开发：基于我们的基本能力，开发了创新功能，使用户能够以互动方式控制车辆。

-车辆智能框架：开发了一个可扩展的车辆智能框架，具有为出行服务定制的标准模块化界面，集成在定制车中，连接车辆硬件、软件及数据。

-复杂车辆功能实现：通过多层车辆架构实现复杂的车辆功能。

-智能座舱体验：计划启用用户对座舱舒适度设置的云存储，以便提供一致的智能座舱体验，适用于用户乘坐的所有车辆。

-共享出行平台优势：作为共享出行平台，我们深入了解出行运营车辆的特定需求，并能识别特定场景所需的车辆智能解决方案，这些是传统汽车制造商很少考虑的。

-特定场景支持：例如，我们的曹操60车型旨在支持特定共享出行场景，如通过远程闪烁前灯以便用户在上车时轻松识别车辆。

三、隐私保护

-数据安全与个人信息保护：我们实施了全面的内部政策，涵盖网络安全、数据安全、数据备份与恢复、个人信息保护、信息安全管理及应急预案。

-个人数据收集与使用：为提供服务，我们可能收集并使用个人信息，包括用户的上车地点、目的地地址、电话号码，以及司机的车辆信息、电话号码、驾驶证和银行账户信息。

-数据收集原则：我们仅收集使用平台所需的个人信息和数据，并承诺根据适用法律管理和使用收集的数据，努力防止未经授权的访问、泄露、篡改或丢失个人信息。

-通信安全：司机和用户将通过平台使用加密代码进行通信，我们使用加密、掩码或替换技术对重要数据进行脱敏。

-数据删除选项：我们为用户提供了从平台删除其数据的选项。

-数据共享限制：我们不会与任何第三方共享、转让或披露个人信息，除非在提供服务所必需或法律规定的有限情况下。

-数据分类与保护：根据数据安全及个人信息保护政策，我们将数据分为四类：一般数据、保密数据、高度保密数据和严格保密数据，并根据分类对数据访问和披露进行限制。

-数据安全管理团队：成立了专门的数据及信息安全管理团队，由风险管理委员会领导，负责制定数据保护策略、评估数据安全风险及监督数据安全事宜。

-法律顾问与合规培训：聘请法律顾问提供数据安全及个人信息保护相关的培训，并进行合规审查，以完善数据安全及个人信息保护的合规政策和措施。

-法律合规性：根据中国法律顾问的意见，我们已在所有重大方面遵守现行有效的中国网络安全及数据安全法律，并且认为相关法律法规不会对我们的业务运营造成重大不利影响。在往绩记录期间及截至最后实际可行日期，我们未收到任何第三方就侵犯数据保护权利提出的索赔要求。