聚焦財經熱點,緊跟業界前沿。

Keep沖擊中國“運動科技第一股” 聘請數據合規律師或成常態趨勢

本文來源于:21世紀經濟報道 2022/03/08

此次Keep遞交的招股書中依舊有大篇幅內容關注數據合規。

近日,Keep向港交所提交招股書,正式進行IPO申請,沖擊中國“線上健身第一股”。

隨著我國在網絡數據安全、用戶隱私方面的法律法規不斷更新,掌握大量用戶數據的互聯網平臺企業成為重點監管對象。此次Keep遞交的招股書中依舊有大篇幅內容關注數據合規。

招股書評估了Keep赴港上市被啟動網絡安全審查的可能性,并對此前因違規收集用戶個人信息而被通報整改的情況進行了說明。此外,招股書中專門提到聘請了有關中國數據合規法律的中國法律顧問。

受訪專家認為,數據合規對企業來說將是一個無法回避的、長期的課題。企業需在日常經營中構建企業內部數據合規制度,密切關注法律法規更新,及時針對相關要求進行自查整改等。未來,在IPO中聘請數據合規律師將成為一種常態趨勢。

評估網絡安全審查風險

在線健身平臺Keep由2014年成立的北京卡路里科技有限公司于2015年2月推出。據灼識咨詢報告,按2021年月活躍用戶及用戶完成的鍛煉次數計算,Keep已是目前中國及全球最大的線上健身平臺。

此前,Keep曾多次被爆出IPO傳聞。2021年年初,市場上一度傳出Keep赴美上市的消息,彼時公司回應稱“關于IPO計劃暫無時間表”。2月25日,Keep正式向香港聯交所提交首次公開發行申請。在其招股書中,Keep對其赴港上市被啟動網絡安全審查的可能性做出了評估。

大成律師事務所高級合伙人鄧志松表示,近年來,我國針對網絡數據安全、用戶隱私方面的法律法規不斷更新,監管也呈現愈發嚴格的趨勢。掌握大量用戶數據的互聯網平臺企業成為了數據合規、網絡安全等方面的重點監管對象。

國家網信辦等十三部門聯合修訂發布《網絡安全審查辦法》(以下簡稱《辦法》),并自2022年2月15日起施行。

《辦法》進一步重申及擴大網絡安全審查的適用范圍,要求關鍵信息基礎設施運營者采購網絡產品和服務,網絡平臺運營者開展數據處理活動,影響或者可能影響國家安全的,應當接受網絡安全審查;同時,掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。

此外,網信辦于2021年11月公布的《網絡數據安全管理條例(征求意見稿)》(以下簡稱《條例》)規定,數據處理者赴香港上市,影響或者可能影響國家安全的,應當申報網絡安全審查。

Keep招股書稱,由于該公司于香港上市并不屬于《辦法》所稱“國外上市”范圍,且根據《條例》,其收集的個人資料的類型及性質主要與Keep健身用戶或健身市場有關,對國家安全的重要性相對較低,該公司須就上市進行網絡安全審查的風險亦相對較低。

“網絡安全審查若無法通過將直接影響企業IPO進程。香港聯交所也曾多次要求境內企業出具權威數據安全背書。”鄧志松解釋,相關公司在境外上市過程中進行網絡安全審查方面的評估與風險披露,一方面是為滿足境外上市的信息披露要求,另一方面也體現了公司對于網絡安全和數據保護的重視。

健康及健身數據或含敏感個人信息

Keep平臺融合了大量社交、電商和內容平臺的特性,依托于內容、產品及服務的活躍用戶生成的大量數據,Keep利用大數據分析、人工智能及其他相關技術分析用戶數據,以了解用戶對內容的興趣及需求,開發提供符合其興趣及需求的相關內容的產品。

“我們的業務產生、處理、收集及存儲大量數據,未經授權訪問、不當使用或披露該等數據可能使我們面臨重大聲譽、財務、法律及經營后果,并阻止現有及潛在用戶使用我們的服務。”招股書寫道。

此前,Keep曾因違規收集用戶個人信息問題被要求整改。2021年6月11日,網信辦針對129款存在非法獲取、超范圍收集、過度索權等侵害個人信息現象的App進行通報,其中就包括了Keep、咕咚、小米運動、悅跑圈、咪咕善跑、趣步行、即刻運動等34款運動健身類App。這些App被要求在15個營業日內糾正相關不合規情況。

對此,Keep在招股書中表示已完善Keep的基本功能及服務范圍,任何用戶都可在無需提供不必要的個人資料的情況下,使用平臺的基本功能。同時,Keep更新了其隱私政策,以澄清其收集和使用數據的方式、可使用的基本功能服務范圍等。

浙江墾丁律師事務所律師李晉沅表示,Keep收集的信息,除在數量上達到超100萬用戶個人信息外,還有很大部分屬于生物特征數據。

根據招股書披露,Keep可能會收集包括但不限于姓名、身高、體重、胸圍/腰圍/臀圍測量及其他健康及健身數據。這其中可能包含了《個人信息保護法》界定的生物識別等敏感個人信息。

Keep指出,一旦其未能保護上述收集的數據,相關用戶可能容易受到辱罵、騷擾、勒索或人身傷害,其家庭、財產及其他資產也可能面臨風險。而Keep不僅須就數據泄露事件承擔責任,其聲譽還可能受到嚴重損害,且將無法留住或吸引用戶,對業務和經營業績造成重大不利影響。

事實上,健身類App的數據泄露所造成的危機早有顯現。2018年,荷蘭和平公益組織PAX與媒體De Correspondent聯合進行一項調查,發現法國可穿戴智能設備公司Polar提供的App在隱私設置上存在漏洞,惡意使用者可以利用Polar地圖獲取用戶的名字、地址信息。通過該App的Explore功能能夠探知用戶的活動。

“Keep在上市前,需根據其收集數據的特殊性(即大量敏感個人信息)來評價其業務的合規性。”李晉沅提醒。

聘請數據合規律師或將成常態

健身類App平臺企業涉及大量敏感個人信息,沖刺IPO時,在數據合規上有何注意點?

李晉沅表示,實務中,企業需要意識到并梳理涉及的個人信息總量,逐一分析歸類,尤其注意生物特征數據的分類分級保護。企業可從經營管理的不同場景的角度切分,分別識別特定場景內產生、存在的個人信息。

“敏感個人信息的梳理和識別工作,具有長期性、隨時性的特征。隨著技術設備的運用、業務的變化、新監管規定的出臺等,個人信息收集的范圍和程度也將隨之變化。企業應適時開展敏感個人信息的評估、識別工作。”他建議,企業在出具敏感個人信息(包括生物信息)的環節,需注意信息處理的前提、特殊的告知同意規則,以及對未成年人個人信息的絕對保護。

鄧志松認為,對于掌握大量個人信息的企業,首先,在日常經營活動中,應當嚴格按照《網絡安全法》《數據安全法》以及《個人信息保護法》等相關法律法規的規定,構建企業內部數據合規制度;其次,出于審慎合規的角度,赴香港/國外上市的數據處理者還可以積極開展數據安全內部自評估,與相關主管部門保持密切溝通,以對于企業數據處理或上市可能引發的國家安全風險進行事前有效管控,積極主動落實赴港/國外上市企業的數據安全保護義務;最后,鑒于我國與網絡安全與數據安全方面的相關制度還在不斷完善更新,企業還需要密切關注相關法律法規,及時針對相關要求進行自查整改。

“企業除了在上市準備階段進行網絡安全審查評估外,未來即便已經上市,仍不能放松對數據合規的關注。”鄧志松表示,《網絡數據安全管理條例(征求意見稿)》第三十二條就規定,赴境外上市的數據處理者應當自行或者委托數據安全服務機構每年開展一次數據安全評估。

值得注意的是,此次Keep沖刺IPO時還專門聘請了有關中國數據合規法律的中國法律顧問,在招股書中多處體現了該顧問的意見。“從目前的導向來看,數據合規對企業來說將是一個無法回避的、長期的課題。未來,在IPO中聘請數據合規律師將成為一種常態趨勢。”鄧志松說。

編輯:王曉亮
Keep
分享到:

相關新聞

最新推薦
掃描左側二維碼
關注地產雜志微信
掃描左側二維碼
關注財經新地產微信
有意與本刊合作者,有關合作事宜請與財經新地產傳媒聯系。未經財經新地產傳媒書面授權,請勿轉載或建立鏡像,否則即為侵權。
廣告經營許可證[京海工商廣字第0407號] 京ICP備11014849號-8

京公網安備 11010502047595號


違法和不良信息舉報電話:010-85650246 舉報郵箱:jubao@xindichan.com.cn
Copyright 財經新地產傳媒 All Rights Reserved 版權所有 復制必究
欧洲无码亚洲AV一品道