如何看待网信办通报下架「滴滴企业版」等 25 款 App？

十天内处罚力度连升三级，如果仅仅是杀鸡儆猴吓唬吓唬别的赴美上市企业那还有的救，如果是真把不该卖的给卖光了呢？

前两天我在某公众号看到一篇“滴滴事件来龙去脉”，其中有一段说，滴滴赴美上市，恐怕交出了它的审计底稿。

那么，何为审计底稿？

中国对审计底稿的强硬态度，为何要像对中国领土一样，不容丝毫侵犯？

我用一句话来总结：

审计底稿，就是一家公司的纸质存在形态。

其中，包括所有用户数据、所有会议记录、所有沟通文件、所有问题汇总、所有程序表格。

甚至连历年来的电子邮件也不能幸免，这当中就有政府部门往来的所有机密信息。

该文章还提到，前两年两起顺风车命案，对滴滴的利好是，滴滴拥有了监控司机交通数据和行车过程中语音对话的权限。

如果这和之前那篇各个部委加班的时间数据统计加一起看，那就很要命了。各个部委某些人在车上接的私人电话里，万一有些私事泄露，岂不是给了未来间谍工作以着力点？

信息霸权和信息主权这些年的斗争越发升级，信息安全这样的事也越发成为我国的工作重点。

以前为了让有的企业野蛮生长，对它们过度索取用户信息和手机权限的举动睁一只眼闭一只眼，以至于百度李彦宏能说出“中国人愿意用隐私换便利”的话。

没办法，不交出隐私的话，各种app联手不提供服务。法律之前也不支持这方面的维权，等于在野比大雄和胖虎的斗殴中束手旁观。

谁都知道，这已经是站在了胖虎那一边。

现在滴滴出这样的事，让国家有如此大的雷霆手段，未来可以预见的是，已经不只是企业不能赴美上市交出各种数据的事了，而是国家在未来可能下大力度加强对互联网企业的限制，杜绝它们拿到各种大数据。

再说直白点，手机app自查自纠地改权限改用户协议只是第一步。由于之前站胖虎时候眼睛睁得不够，导致几乎所有app都超量获取了用户信息，包括但不限于通讯录、所在位置——光这两项已经很吓人了，这两项信息一旦由别的app给了美国，在交叉验证之下，如果有足够的技术和耐心去梳理，那么某些部委有哪些人、这些人住在哪里有哪些社交圈子，就无所遁形。为了限制这样的信息泄露，如果国家根本不再信任各个app的自查，那么更可怕的第二步，恐怕是所有app被一视同仁地上监管，向主管部门报备自己已收集的数据。

甚至最可怕的第三步——虽然不太可能，但如果发生的话，必定是百姓喜闻乐见而美帝大做文章——在监管部门的强力监视之下，所有超量索取用户权限窥探用户隐私的企业，不仅仅是交出数据，还要自毁过去搜罗的超量信息。

信息时代的冷战。

今天，我看了一篇分析滴滴文章，除了按部就班的分析滴滴涉及的网络与数据安全问题之外，文中的点睛之笔我觉得值得分享：

滴滴到底错哪？它硬生生捅破了一个时代的默契｜文化纵横

7月4日以来，关于“滴滴事件”的讨论不绝于耳，各种猜测与论断频出，持续引发广泛关注。遥想中国互联网的草创时期，受益于宽松的乃至鼓励性的政策环境和市场环境，中国互联网企业一度享有一般实业所不具有的巨大创新试错空间，也因此获得了飞速发展和大规模扩张。然而，2020年秋至2021年夏互联网企业出现的一系列动作，似乎打破了一个时代的默契。

对，就是最后这句“似乎打破了一个时代的默契”。

一、一个时代的默契

一直以来，由于我国国内的新兴行业创业、风险投资行业兴起与发展的时间较晚，暂无法与大洋彼岸的漂亮过相提并论，时至今日作为私募行业顶尖明珠的KKR、黑石等知名基金，早在上世纪七八十年代就已经创立并开始风险投资，发展至今已经培养出了几乎绝大部分冠绝全球的知名品牌和企业，而我国从最近十年才开始重视并发展风险投资，以致于从二十一世纪初页开始兴起的绝大部分（甚至可以说全部）互联网行业都是外资投资的企业，当然，也包括本题的主角。

直至2021年6月10日在美股IPO之时，最大股东依旧是外资基金。
软银集团占比21.5%；
Uber占比12.8%；
滴滴创始人占比7%；
腾讯占比6.8%；
滴滴总裁柳青占比1.7%；
滴滴8位高管占比1.8%(招股书未显示)；
滴滴副总裁朱景士占比小于1%(招股书未显示)；

因此，外资作为风险投资在我国投资互联网企业并扶持其在美国上市，充分培养了我国的互联网企业发展壮大的环境与土壤，监管当局不可能不知道外资在国内的风险投资起到的重大作用，并且，由于A股的制度所限，尚处于亏损状态的互联网企业也无法在A股上市。因此，中美双方对此一直采取一种默许的姿态允许外资投资的互联网企业在美国上市。

因此，作为创业至今依旧处于亏损状态的滴滴来说，去美股上市似乎是唯一的选择，并且作为外资股东持股比例更高的中国互联网企业，在A股上市几乎是不可能的事情。

二、国家与资本的抉择

然而屋漏偏风连阴雨，2020年12月，美国国会通过《外国公司问责法案》(简称‘HFCAA’) ，并在前美国总统特朗普签署后正式生效。该法案最早于2019年3月由共和党John Kennedy提出，旨在要求外国证券发行人确定其不受外国政府拥有或掌控，并要求在美国上市的外国企业遵守美国上市公司会计师监督委员会（简称’PCAOB’）的审计标准，否则面临潜在的退市后果。

该法案要求上市企业的审计师接受PCAOB的检查，从而确认外国上市企业与外国政府的关系。鉴于目前存在大量的中国企业在美国上市（且仍有较多中国企业正在筹备赴美上市），该立法可能会在未来几年内对中国企业及其聘用的会计事务所以及美国投资者和资本市场产生重大影响。

也正是因为上述规定，我觉得滴滴作为掌握了关键信息的中国互联网公司，陷入了一种同时被资本和国家双重约束的境地，资本要求滴滴必须成功上市，而国家要求滴滴必须服从中国法律。

三、关键信息基础设施运营者——滴滴

自2020年6月1日起实施的《网络安全审查办法》第二十条规定

本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
本办法所称网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务。

而根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》精神，电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时，应当按照《安全审查办法》要求考虑申报网络安全审查。

“公路水路运输”这不正是作为出行平台“滴滴”掌握的关键信息基础设施吗？

同时，根据2015年7月1日公布并同时施行的《中华人民共和国国家安全法》第二十五条

国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。

以及2021年6月10日通过，将于2021年9月1日起施行的《中华人民共和国数据安全法》第三十一条　

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

滴滴作为关键信息基础设施的运营者，掌握了几乎全国所有道路的基础数据与几乎全国所有使用者的用户数据，在美股上市面临《外国公司问责法案》的规制时，是否会为了达到其要求——“要求外国证券发行人确定其不受外国政府拥有或掌控，并要求在美国上市的外国企业遵守美国上市公司会计师监督委员会（简称’PCAOB’）的审计标准”而违反《国家安全法》关键信息与数据

四、合理推测

综上，滴滴出行以及滴滴所属公司所有相关App均被下架的当下，我们不得不对此原有做出合理推测：

1.滴滴赴美上市过程中存在不妥善处理其在国内运营所掌握的道路与用户数据；

2.滴滴虽未在赴美上市过程中存在不妥当行为，但确实违反了国内的相关数据与安全法规，违规收集与使用用户数据。

我们正处在数据时代，数据作为继两次工业革命的能源之后最重要的国家财产，在维护国家安全过程中最重要的就是保护数据。技术公司通过其垄断地位所带来的与海量国民数据达成捆绑的效应，已经成为目前我们越来越重视数据与国家安全的关键，因此，国家加强对平台资本与技术巨头的管控势在必行。

didi国际朋友够硬。6月30日，didi低调在美国纽交所挂牌上市，开盘即大涨18.93%，市值飙升至约798亿美元，富时罗素、MSCI、标普全球三大股票指数纷纷宣布将在7月初加速将其纳入其中。看这个日期选择，真够ji贼的。然后被整顿，股价大跌，美国的讼棍们闻腥而起。

这个时候，反常1.首先是富时罗素，在滴滴被监管的当口，就表示要把滴滴纳入到其全球股票指数，正常难道不是观望，然后等待尘埃落定再考虑吗？

反常2.然后就是MSCI，表示也纳入。

如果全球三大指数都给滴滴做背书，那就是国际资本vs中国zf了。

只能说无论是想你液的爹还是福报，都没这么大的面子，或者，首富是没敢那么干，丹迪是没来得及，didi吃了前辈们的教训，先上车。

南华早报：

故意欺诈，阳奉阴违。

既然背后的资本的动了，那就继续整活，不然那还了得。