数据合规是道“坎” 上市审核可尝试一票否决
10月11日,证监会发布公告称,北京墨迹风云科技股份有限企业首发申请被否。证监会提出的询问问题之一与墨迹天气收集使用用户个人信息有关。实际上,这并非证监会针对IPO申请企业首次就“收集使用个人信息”问题进行询问。据不完全统计,自2017年以来,国内已有近20家企业在申请IPO时,被证监会就数据合规问题提出询问。业内人士普遍认为,未来对该项审核的力度将更加严格。
近年来,不少互联网企业将大数据作为企业运营发展的重要基础,在进行投融资时,将之作为向投资人推介的企业发展状况重要指标之一。随着互联网企业与实体经济的加速融合,很多传统企业也开始重视大数据的采集和应用。消费者到超市购买商品时,一旦使用微信、支付宝等移动支付方式,往往会“被关注”一些莫名其妙的企业公众号或小程序,这意味着,这类企业公众号或小程序已经获取了消费者的头像、微信号乃至更深度的数据信息,成为相关企业未来营销及获客的途径。
由此所引发的问题是,互联网乃至传统企业对用户数据的采集与应用,有可能导致用户数据及隐私权被侵犯,尤其是在未经用户授权的条件下,企业利用信息和专业知识的不对称,过度获取用户数据,并以此作为企业自身“大数据”所需,甚至被用于商业化交易的行为。近年来,用户数据被盗用、滥用的现象屡见不鲜,从中暴露出部分企业对公众数据信息及隐私的损害已经到了相当严重的程度。
一些企业通过对用户数据信息的挖掘,获取了丰厚收益,并以此进入拟上市阶段。对此,监管层的审核把关显得至关重要。一方面,企业在发展过程中,理应谨守相关法律法规,不能牺牲用户的合法权益来为企业的发展买单。与一般的非上市企业相比,上市企业和申请上市企业更应该把“守法经营”摆在第一位,如果在社会责任践行上存在一定的缺陷,甚至有过重大过错乃至违法行为,就不符合上市公司的基本条件。
另一方面,根据《证券法》与《公司法》的有关规定,监管部门对申请上市公司进行资质审查时,除了要对该企业的盈利能力和成长性进行审核,更要对企业是否存在重大违法规行为、是否存在持续性经营风险问题详加审核。在近期App专项治理工作组发布的《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》中,墨迹天气赫然在列,说明该企业存在“侵犯用户隐私”的违法违规嫌疑。监管部门有理由就该企业是否整改到位、此类行为对用户带来的损害及对企业长期发展造成的负面影响,要求相关企业给出明确的理由及证据,防止存在法律风险的企业蒙混过关。
从中也可看出,证监会正在进一步提高对企业上市的刚性门槛,拟上市企业不仅要有良好的业绩和成长性,更要承担与之相应的社会责任。证监会对相关企业的IPO申请予以严格审核,是在推动企业未来在日常发展及上市前后的规范化运营,同时也在履行提升上市公司质量的监管责任。对于数据运营不合规的企业,监管部门如果能在上市审核过程中实行“一票否决制”,将具有重要的制度示范效应,确保资本市场生态环境净化。