自2023年3月31日境外上市备案管理相关制度规则实施以来,境内企业赴境外上市不断升温。公开数据显示,今年以来,截至8月15日,共有121家企业向中国证监会提交了境外上市备案材料。备案企业行业分布呈多样态势,其中尤以互联网、人工智能等新经济领域企业为主,如文远知行(WeRide Inc.)、小马智行(Pony AI Inc.)、Momenta等自动驾驶企业已获备案,正准备赴境外上市。业内人士指出,上述自动驾驶等人工智能企业拥有大量关键数据,扎堆境外上市可能影响国家安全和社会公共利益。守住安全底线需要未雨绸缪,在加强监管、技术创新与自主研发、国际对等合作、企业内部管理与风险控制等方面下足功夫。
居安思危:关键数据出境存隐忧
近年来,伴随全球高科技领域竞争加剧,网络安全和数据安全问题日益凸显。没有网络安全就没有国家安全。无论是哪种企业,无论在哪里上市,必须坚决遵守国家网络安全、关键信息基础设施安全以及个人信息保护安全等政策法规。
自动驾驶行业作为国际科技博弈的焦点之一,境内自动驾驶企业赴境外上市可能给国家网络安全、数据安全带来严重的风险隐患。
华东师范大学软件工程学院研究员刘虹指出,随着技术进步和市场成熟,自动驾驶等人工智能企业寻求境外上市,推动技术研发和商业化。但这类企业掌握着庞大的数据资源,境外上市可能面对技术挑战及市场、法律和安全等风险。
首先,数据出境的安全管理挑战不容忽视。以自动驾驶企业为例,其涉及数据除了车辆本身的自动驾驶数据和个人敏感数据外,还包括城市地理信息数据、路网数据、交通流量数据等重要城市数据。自动驾驶车辆采集的数据维度丰富、精确度高,能够根据真实城市信息完整复刻出虚拟城市全貌。若其中涉及重要数据,比如重要敏感区域的地理信息、人员流量、车辆流量等,一旦数据出境管理不当,遭遇泄露、被恶意滥用或被入侵获取,就可能给国家安全、人民生命财产带来重大危机。
其次,我国关键信息基础设施安全面临潜在威胁。为融资和上市便利,一些企业通常在境外注册,法律上属于外资公司,如果企业将经营目标置于国家安全与数据安全之上,尤其是有的企业作为“关键信息基础设施建设者或运营者”,一旦发生数据泄露或被境外组织恶意利用,将严重危害国家安全、国计民生和公共利益。
再次,科技产业链存在暴露风险。自动驾驶企业境外上市,如发生审计底稿泄露,可能给中国科技产业带来重大损害。智能汽车和自动驾驶领域技术链涵盖5G、高算力芯片、雷达、摄像头、通信模组等关键技术,任何环节的缺失都会带来巨大风险。地缘政治影响下,企业境外上市将面对国际竞争的压力和挑战,增加国家安全风险。如,其他国家可能控制或恶意利用关键信息基础设施,国外监管机构可能获取敏感数据,甚至企业控制权都可能发生重大变更。
最后,搭建可变利益实体(Variable Interest Entities,VIE)架构存在被外资操控风险。一些企业采用VIE架构,引入外资股东,在上市过程中起到关键作用。同时,VIE架构也带来税务、协议合法性及公司治理等风险。由于资金以美元为主,外资控股比例固化,上市公司对VIE企业无实际控制权,面临经营难以控制的问题。外资股东有较大话语权,即使管理层控制,也难保不受外国资本影响,带来不确定风险。
未雨绸缪:想深一层多走一步
近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了网络安全法、数据安全法、个人信息保护法及《关键信息基础设施安全保护条例》、《网络安全审查办法》、《数据出境安全评估办法》等法律法规。
刘虹认为,面对自动驾驶企业赴境外上市可能引发的国家安全新风险,要早做打算,多管齐下。
一是加强监管。一方面,确立自动驾驶企业数据处理的规范和标准,包括但不限于限制数据的跨境传输、规定数据存储的本地化,以及对外部投资者的审查制度。。另一方面,加强对境外上市企业的审查和监督,确保其遵守国家法律法规,防止敏感信息泄露。
二是加强技术创新与自主研发。加大在自动驾驶领域的研发投入,鼓励原创性技术开发,减少对外国技术的依赖。同时,支持建立研发平台和生态,包括芯片、操作系统、信息安全等核心组件的研发,确保关键技术自主可控。这可以通过政府的资金支持、税收优惠等政策来实现,同时也需要企业之间加强合作,共同推动行业标准的制定和技术的发展。
三是加强国际对等合作。在全球化背景下,国际合作是推动自动驾驶技术发展的重要途径。国家应当积极参与国际标准的制定,推动建立公平、透明的国际规则,以保护本国企业的权益。同时,可以通过双边或多边协议,确保对等的市场准入和数据保护原则,减少单方面的依赖和风险。
四是加强企业内部管理与风险控制。企业应当加强内部管理,建立完善的风险控制体系,包括对员工的培训、数据访问的控制、网络安全的加强、应急预案的制定等。同时,应当定期进行安全审计,及时发现和修复安全漏洞。在面临数据泄露或其他安全事件时,应当迅速启动应急预案,减少损失并及时通知相关方。此外,企业还应当加强与政府的沟通,必要时寻求政府的支持和帮助,共同应对可能出现的安全风险 (张海)
