中國「網信辦」外觀
中共《網絡安全審查辦法》2月15日正式開始實行。這部辦法要求用戶過百萬的中國科技公司赴國外上市前必須向政府申報網絡安全審查。分析認為,中共對科技公司最近出台的一系列監管措施將讓中國企業海外融資更加困難。
監管對象:關鍵基礎設施和網絡平台營運者
中共政府修訂後開始實施的《網絡安全審查辦法》將監管對象定為「關鍵信息基礎設施營運者」和「網絡平台營運者」。將網絡平台營運者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查,並要求掌握超過100萬用戶個人信息的網絡平台營運者在國外上市前必須向網絡安全審查部門申報網絡安全審查。
《辦法》要求關鍵信息基礎設施營運者採購網絡產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險,規定監管對象在申報網絡安全審查時,提交關於影響或者可能影響國家安全的分析報告,以及採購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件。
此項辦法的另一個突出之處在於設立了「網絡安全審查工作機制」,該工作機製成員涉及網信辦、發改委、工信部、警局、國安局等13個政府單位。
中共官方媒體新華社援引全國資訊安全標準化技術委員會成員的話說,需要重點防範關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及供應中斷對能源、交通、水利、國防科技等國家關鍵信息基礎設施連續性的危害。
分析:新規讓中企海外上市更難
荷蘭萊登大學現代中國研究助理教授、史丹福大學網絡政策中心「數字中國」(DigiChina)項目共同創辦人羅吉爾·克里默斯(Rogier Creemers)說,中國最新實施的《網絡安全審查辦法》體現了中國對網絡安全的定義超出了科技軟硬體的技術層面,對數據的控制權、特別是可能受到外國控制的數據也十分敏感。
克里默斯對美國之音說:「中國十分在乎數據,這是出於安全和經濟原因。換句話說,一方面,中國認為數據可能被濫用,導致網絡安全風險……另一方面,它擔心美國政府可能會利用其對股市監管的控制,以某種方式強行進入這些公司,迫使他們交出數據。」
分析認為,中國網絡安全行政審查的不斷加碼,勢必會對科技企業的營運和發展造成不利影響。
中國搭計程車軟體滴滴出行在美國上市受阻的遭遇,為其他中國科技公司海外融資的未來增添了不確定性。滴滴出行去年12月宣布啟動從紐約證交所的退市工作,轉而準備在香港上市。
滴滴公司去年6月登陸美國紐約證券交易所,但突然在7月2日被中國網信辦「網絡安全審查」,其應用程式被迫下架,審查期間「滴滴出行」停止新用戶註冊,給公司業務造成巨大影響。
中國科技新聞媒體《晚點LatePost》2月14日報導,滴滴自今年一月中旬開始,從創新事業部開始進行裁員,最近將裁員計劃「覆蓋幾乎全公司」。報導說,「滴滴網約車、兩輪車、貨運等出行業務的leader(領導)都收到了裁員通知」。
總部設在紐約的偉凱(White& Case)律師事務所在一份分析文件中說,滴滴事件表明,中國政府有廣泛的權力要求採取可能對申請人業務產生直接影響的網絡安全隱患預防和風險紓解措施。
修訂後的《網絡安全審查辦法》要求掌握超過100萬用戶個人信息的網絡平台營運者在國外上市前,必須向網絡安全審查辦公室申報網絡安全審查。萊登大學的克里默斯說,這項要求將給中國科技公司海外上市設置更多困難。
克里默斯對美國之音說:「這只會增加行政負擔。對很多公司來說,如果你有超過100萬份中國的個人的數據,而相對而言,(100萬)在中國並不算很多。那麼,你需要在IPO之前進行安全審查。中國網信辦可能會告訴你,對不起,你不能在國外上市,我們禁止你在國外上市。因此,在這種情況下,就不可能在外國股市籌集資金。」
偉凱律師事務所的分析還說,正式生效的《網絡安全審查辦法》與去年11月公布的《網絡數據安全管理條例》徵求意見稿不同的是,《辦法》沒有明文要求中國公司在香港上市申請網絡安全審查,但如果中國「網絡安全審查工作機制」成員認定任何擬議上市的公司有關的數據處理活動會影響國家安全,它們都有權力發起審查,因此,網絡平台營運商即便是在香港上市,也可能受到網絡安全審查的影響。
分析說,新措施沒有具體規定將接受網絡安全審查的海外上市類型,網絡平台營運商海外上市可能觸發審查的類型不限於常規的IPO上市——特殊目的收購公司(SPAC)、反向收購(RTO)、直接上市(direct listing),都可能受到審查。
監管負擔加重中國技術企業夾縫中發展
今年以來,一些中國公司開始謹慎重啟海外上市之路。據路透社報導,2022年以來,至少有六家中國公司提交了在紐約證交所的上市文件,有望結束去年中國監管機構史無前例的嚴格監管後長達數月的凍結。
另據日經亞洲報導,自去年12月30日至今年1月28日,共有8家中國公司在美國提交了「F-1」註冊聲明(美國證監會針對在美發行證券的外國公司的註冊文件),融資金額從100萬到3465萬美元不等。
路透社援引香港分析人士的話說,這些IPO規模太小,不會觸及網絡安全審查辦法的相關要求。
與此同時,中國政府釋出信號,似乎意在緩解中國企業對海外上市的擔憂。中國證監會去年12月開始就有關公司境外上市相關制度規則徵求意見。中國證監會在聲明中表示,中國政府「支持企業依法合規到境外上市、用好兩種資源的態度不會改變」。
然而,重重監管審查制約下的中國企業,未來可能面臨當局設置的更多的數據管制關卡。
中國工信部本月10日開始對工業和資訊化領域數據安全管理辦法再次進行意見徵詢。目前的試行工信部數據管理辦法要求,工信數據的處理者「在中國境內收集和產生的重要數據和核心數據」應當在境記憶體儲,需要出境的,需要進行數據出境安全評估。這些數據包括包括工業數據、電信數據和無線電數據
國際商務發展專家、熟悉中國IT產業和機器製造行業的麥可·弗里克(Michael D. Frick)說,中國科技公司在相互衝突的政府利益和商業利益之間夾縫生存。
他對美國之音說:「當它們發生利益衝突時,政府的利益與企業的利益是不同的……當然,政府更加強大,政府會確保其利益得到考慮。但是,如果你這麼做,經濟成本和政治成本究竟有多高,這始終是一個問題。」
「政府並沒有真正做到透明——你不知道你能做什麼,不能做什麼。我認為,這裡的不確定性對公司來說令人擔憂。」弗里克說。
