滴滴：国家安全先等等！我要选资本！

作为民众生活基础设施的供应商，作为国内第一梯队的互联网企业，在决定出海上市之前，滴滴的决策层们势必是收到了各方风险预警的。

事实上，在滴滴提交的招股书中，滴滴也确实明确地提及了中国网络安全监管的内容。

那么，逐利冲动和避险本能是资本与生俱来的特性，但为何滴滴会“明知山有虎，偏向虎山行”？

事实上，滴滴也曾一度准备在香港 IPO。

然而，与美国相比，香港的证券市场规模相对较小，其股市总市值只有纽交所的1/30。如果在香港上市，滴滴的资本估值最高只有800亿美元。

但如果在美国上市，滴滴的估值可能会达到1000亿美元，显然从资本的角度来看，在美国上市，滴滴股东将会赚得更多。

另一个有趣的数字是股票换手率。在上升阶段IPO 是投资人们瓜分果实的最好时机。

香港的换手率大约在 55%，而纽交所的换手率在 70%以上。如果滴滴在香港上市，那么投资人股份退出的路径就会相对简单。

其次，如果在香港上市，考虑到目前港交所暂无类似公司，因此滴滴方面需要游说投资者认可其商业模式，向市场证明其股票价值。

而美国市场上，因为已经有诸如 Uber、Lyft等与滴滴类似的网约车公司存在，所以滴滴就不再需要再向投资者解释其商业逻辑，上市的速度和进程也将更容易掌握。

除此之外，美股上市较低的门槛以及美国大印钞带来的海量美元的宽松环境，对于企业而言都是利好的消息。

需要提及的是，滴滴到目前为止已经在一级市场进行了 23 轮融资，规模在 200 百亿美金以上，然而港交所给出的估值却只有 800 亿，其资本的投资产出效率是远低于市场预期的。

尤其根据招股书，滴滴去年总收入合 216 亿美元，实际亏损了16 亿美元。

因此，滴滴决策层面临着的资方压力不可谓不大。

2021 年上半年赴美上市的中国企业共有 34 家。

但只有 4 家先后被实施“网络安全审查”，并且只有滴滴被下架了 APP。去年蚂蚁集团风波，也不过是冻结流程，单独公告下架软件，在我国还属第一次。

为什么？

因为滴滴已经是我国“国家关键信息基础设施运营商”。

在互联网时代，关键基础设施是经济社会运行的神经中枢，直接关系到了国计民生。

早在2019年安全事件当中，关键基础设施就已成为了网络安全的核心战场，相关部门对用户个人信息保护已成常态。

2020 年 11 月，蚂蚁集团因“监管新规”，其集团实际控制人、执行董事长及总经理在上市前夕被监管部门约谈，随后其在上交所及港交所的上市计划冻结。

据工信部消息，截至6月21日，APP侵害用户权益专项整治行动共检查117万款APP，对4002款违规APP提出了整改要求，公开通报1248款整改不到位的APP，组织下架329款拒不整改的APP。

6 月 10 日，《中华人民共和国数据安全法》表决通过，并定于9月1日起施行。同日，工信部部署开展车联网身份认证和安全信任试点工作。

而与此同时，今年 3 月美国证券交易委员会（SEC）通过了《外国公司问责法案》最终修正案，要求在美上市企业提供审计底稿给PCAOB（美国公众公司会计委员会），而这显然与我国法律有所冲突。

2009 年，中国证监会、国家保密局和国家档案局曾经出台一份文件，叫做《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》，要求“在境外发行证券与上市过程中，提供相关证券服务的证券公司、证券服务机构在境内形成的工作底稿等档案应当存放在境内。”

后来中美双方的监管机构几经沟通，但最终双方难以达成一致。

作为一家规模巨大的平台型企业，滴滴法务部不可能不明白以上种种背后所代表的风险，也不可能不向决策层发出风险预警。

然而，虽然目前国家对关键基础设施和数据安全方面的要求十分严格，但由于起步较晚，与其相关的立法进程正在推进中，具体的细则也还在完善，而这似乎给了滴滴决策者们铤而走险、放手一搏的勇气。

虽然滴滴宣称对7 月 2 日及 7 月 4 日的审查和将应用下架的决定一无所知，但其实决策层在做决定之时，并非一无所知。

恰恰相反的是，他们正是在熟知一切，权衡了资方与国家安全之后，悄悄地提交IPO 申请，并尝试火速于一个月内完成一系列流程。 

如今，滴滴已经上市，而国家网络安全审查办公室现在进行审查，究竟是在审查什么？

事实上，网络安全审查办公室和网信办对滴滴的监管重点并不同。

7 月 2 日，网络安全审查办公室依据《网络安全审查办法》对滴滴出行实施网络安全审查。

该办法审查的主要内容主要是运营者采购网络产品和服务的行为，重点是产品和服务安全性、可能带来的国家安全风险等。

该审查一方面证明了滴滴“国家关键信息设施运营商”的身份。

另一方面也说明了滴滴采购的网络产品和服务中，存在着可能威胁国家安全的风险，包括供应链的稳定性，重要数据被窃取、泄露、毁损等风险，例如，个别核心技术的供应商采购清单等。

一旦此类信息随着审计底稿交予美国政府，那么滴滴的合作伙伴将就此暴露，更有可能因此被他国找到软件后门的突破口。

这对于我国关键信息基础设施而言，将是致命的。

因此，具体而言，网信办所关心的其实是“核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务”。

安全审查，就是要确保企业在信息披露之时，甚至在面对外资机构审计之时，其所采购的设备和服务的信息披露之后，不会为他国提供可入侵的线索，泄露关键信息。

而 7 月 4 号的处罚措施所针对的其实是数据安全。

也就是说，滴滴在提供的过程中收集了与所提供的服务无关的个人信息，例如乘客信息、地理位置坐标等。

个人数据的重要性自然无需赘述。

但早在 2105 年，滴滴研究院就曾根据滴滴快的出租车、快车、专车使用数据勾勒出十七个部委的出行规律、工作频率。

诚然，一家企业的发展应该是由企业自身自由决定。

但如今中美关系激化，双方关系不确定性加剧，中国企业出海融资，不能只考虑自己的发展需要，也应当切实担当起社会责任，顾及国家网络安全，维护国家安全。

在《网络安全审查办法》里的第五条明确写道：“运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。”

所以，一些平台型互联网企业，尤其是“关键信息基础设施运营者”，要更加具备风险安全意识，要能时刻有保护国家安全的意识，要能提前认知可能存在的安全风险，并提前进行网络安全审查申报。

我们当下已经无比熟悉了大数据给我们的生活带来的便利。这不仅是国安需要，也是我们离不开这样的软件，必须要把安全捏死在自己手里。

所以资本必须有国界、道德边界！

诚如陈云所说：“要把经济搞活，……但搞活不能没有秩序。无论如何，总得有个笼子。”

作者：康雅琦

编务：康雅琦

责编：康雅琦

图片来源：网   络