【2020中国企业家十大法律风险】 数据不仅是数字经济的关键要素,也是信息时代重要的生产要素。在我国,数据安全更是被上升为与国家安全同等重要的地位。 1、数据安全是企业持续发展的基础 当前各类数据主体多样,处理活动复杂,安全风险加大。随着立法不断强调并严格要求对数据进行保护,企业的合规举措也应不断提高。回顾2020年上半年,国内就发生了新浪微博5.38亿用户数据在暗网出售、建设银行员工贩卖5万多条客户信息等数据泄露事件。此外,据国外媒体报道,万豪、美高梅酒店至少1,580万客人信息遭泄露;化妆品巨头雅诗兰黛,因不安全服务器泄露了4.4亿用户敏感信息……这些事件轻则造成企业商誉受损、失去客户信任,重则可能面临行政处罚和刑事指控,例如2015年Uber数据泄露事件遭美国司法部刑事调查;2017年雅虎前CEO玛丽莎·梅耶尔被要求就网络安全漏洞问题作证,否则将面临刑事指控。 大部分企业对网络、数据安全缺乏足够的重视,也缺乏相应的责任感。企业对网络技术依赖越多,接入的设备也多,每个接入网络的设备和人都可能被黑客利用成为窃取数据的跳板,或员工本身就是“黑客”,这让企业防不胜防。在把数据作为生产资料使用的同时,也应当把数据作为生产资料保护,这是现代企业应当树立的重要观念。 大量企业的数据存在云端,虽然“云”本身的安全性有一定的技术保障,但接入云端的第三方应用软件、系统和接口的安全性却令人担忧。如果不对这些数据进行加密,它们就处于一种“裸奔”的状态,可能导致企业的系统漏洞和数据泄露事件。如果企业不重视,这些漏洞要么未被及时修复,要么未被检测发现,待爆雷后成为公共事件,亡羊补牢已晚矣。2018年8月,华住集团旗下汉庭、美爵等酒店共计5亿条包含个人身份证号、手机号码、开房记录等的个人信息泄露,并被打包在暗网上销售。案件虽成功告破,但也暴露出以酒店业为代表的多数企业并未做好数据安全保护措施,在数据泄露后也没有紧急预案处置应对突发情况。 今年的的调查数据显示,72%的上市公司和69%的规模在千人以上的公司对于系统漏洞、计算机病毒、网络攻击、网络侵入、数据泄露等突发安全事件,有应急预案和危机处置机制。但是这些制度在实际运行中的效果如何,还有待观察。上述华住集团信息泄露和一系列的银行信息泄露事件反映的就是这个问题。比制定制度更重要的是有效运行制度,并在运行中不断完善,提升员工的个人信息保护意识。 不同行业对数据安全的重视程度不同,越是对数据依赖程度高的行业,企业越重视数据安全。71%的银行、金融业受访企业有这一制度安排,但是银行数据体量庞大,决定了数据安全是百密不能有一疏的工作,只要一个员工没管住,数据就可能如溃提之水奔涌而出,中信事件和建设银行信息泄露事件就是很好的例子。所以,数据安全没有最好,只有更好。 履行网络安全管理义务,并将数据安全事项及时向行政监管部门(公安、网信办、工信办等)报告,积极回应监管要求等方面,银行和金融业与物流和交通运输业的受访者中,有超过50%的企业重视这一工作。这些行业要提供服务,就要采集相应的个人信息,因此对所收集的个人信息采取保护措施也就十分必要。虽有50%左右的受访者比较重视数据安全,但行业重视度的绝对值并不高,仍有改善空间。 2、互联网企业的个人信息保护 中国互联网产业何以前浪翻腾、后浪奔涌?一是,对于数据这样一个全新的事物,法律也在摸索中,尤其是关于个人信息的采集、使用边界不甚清晰;二是,网民数量叹为观止,海量个人信息不断“投喂”企业,为企业发展提供了源源不断如活水般的生产资料。 早期,互联网企业利用数据野蛮生长,但随着立法不断严密,监管必定不断收紧,并将长时间保持这个趋势。2019年,工信部、国家网信办等多部门联合开展了贯穿全年的APP个人信息专项治理工作,2020年仍在持续中。所涉问题集中在私自收集个人信息、过度索取权限、私自共享给第三方等方面。 用户让渡个人信息作为实现便捷功能的对价,这是市场逻辑,无可厚非。但是如果企业不经“通知-同意”程序,违规获取个人信息,就打破了“君子协定”,进入法律法规的监管区。根据互联网企业规模的大小,在个人信息保护方面存在的问题也有不同特征: 第一,规模较大、体系成熟的互联网企业,满足“60分”的合格线,但没有做到优秀。例如,根据工信部通报,QQ强制用户使用定向推送功能,不给权限不让用;QQ阅读私自收集个人信息,还私自分享给第三方;当当私自和超范围收集个人信息,不给权限不让用;高铁管家、12306软件过度索取权限……这些都是互联网行业的知名企业,一般而言都具有合规意识,他们会通过隐私政策告知用户收集和使用规则,另一方面又往往通过各种形式扩充收集个人信息的范围和种类,试图抓取更多信息,请求开放更多权限,服务其数据挖掘,收集“必要性”原则屡屡被突破。 但是,随着《个人信息安全规范》的生效和《个人信息保护法》的制定,个人信息收集、使用规则将更加具体和可操作,也将对企业提出更高的合规要求。越是依赖个人信息产出的互联网大企业,违规的成本越高,这就需要做到从“及格”到“优秀”的质的跨越,也是从“要我合规”到“我要合规”的观念提升。 第二,规模较小,或处于创业期的互联网企业,个人信息保护工作往往处于“60分”合格线以下。实践中大量侵犯个人信息的犯罪,多以这一类企业为主。由于成本所限,这些公司没有专门的合规部门,个人信息保护意识不强,在收集个人信息时,不提供或提供极为粗糙的隐私政策,私自收集个人信息,甚至向第三方共享、出售。2018年8月,浙江省公安局破获了一起重大个人信息盗窃案,原新三板挂牌公司瑞智华胜,窃取知名互联网公司30亿条用户个人信息,该公司法定代表人与相关经营人员因此获刑,另有两家关联公司也被立案处理。该公司2017年12月在新三板挂牌,2018年8月上述事件曝光,瑞智华胜作出紧急停牌处理,短短两个月后的11月2日,瑞智华胜在新三板就被正式摘牌。一家处于初创期的明星上市公司,因缺乏个人信息保护的相关意识,非法经营个人信息买卖业务,使得企业多年努力毁于一旦。 此外,值得特别注意的是第三方软件开发工具包(SDK),据相关报告和央视“3•15”晚会披露,部分APP的SDK插件在未经用户同意的情形下,收集用户的联系人、短信、位置、设备信息等,甚至短信内容会被全部传走。因为SDK的责任往往由相应APP开发公司承担,这会为企业埋下很多隐患,所以,APP不能仅考虑SDK的便捷,更应该对其合法性和合规性保持警觉。 综上所述,互联网大企业往往在法律红线之内的模糊地带,最大化商业利益。但是“能力越大、责任越大”,他们要做的,不止是合法,而是做好行业表率,促进用户与企业的互信,推动行业自律与发展。与此相对,小企业合规意识和能力不足,往往试图蒙混过关,但互联网产业的野蛮生长期已经过去,任何侥幸心理,都可能因小利而失大局。 3、传统企业的个人信息保护 互联网企业的个人信息保护是显性问题,关注度高,相比而言,传统行业的个人信息保护问题则难以暴露,更为隐秘。根据本调查问卷显示,获取个人信息最多的传统行业是文化/传媒/娱乐服务业与银行/金融业,但分别只有22%和21%的受访者表示,其所在企业采用“隐私政策”或用户协议等方式提示用户收集个人信息;收集个人信息时,经用户同意,最小限度地使用个人信息是基本原则,物流/交通运输服务业对这一原则的重视程度最高,但也仅为25%;用户同意方能与第三方共享,这是个人信息共享的合法前提,在不同行业中,消费品行业采用这一做法的占比最高,银行/金融业仅为7.8%,甚至低于整体均值0.2个百分点。 银行/金融业由于征信需要,是收集个人信息较多的行业,但频频发生的银行个人信息泄露事件,揭示银行的个人信息保护还有提升空间。“中信事件”是传统行业个人信息泄露的缩影,虽然中信银行在客户信息保护方面,建立了一系列的制度、流程,但员工不仅未按照流程操作,还将客户信息对外提供并加盖公章,这种为了“大客户”利益而将储户信息随意提供给第三方的行为,完全超出了大众的预期。这一事件比较有代表性,揭示出传统行业的个人信息泄露往往不是技术性的,而是人为的,这就对传统行业的数据储存和保管提出了更高的要求。传统行业一般基于业务需要收集必要个人信息,比如银行、快递公司等,提供的服务本身就要求客户提供姓名、住址等信息,在个人信息收集的合法性方面一般不存在问题。风险在于,这些个人信息一般会通过数据化的方式保存,但是传统行业较为缺乏数据安全的观念和技术支撑,对所收集个人信息的利用,没有界限感。例如,银行将储户开卡所必需提供的个人信息,进行用户画像,又通过电话、短信等方式给储户推荐理财产品,就是典型的超范围使用个人信息的情形。证券公司也会收集大量的客户财产信息,因此也存在同样的问题。传统行业一般不存在一个事先的程序与客户约定个人信息的二次利用或共享,所收集个人信息除了满足特定服务需求外,不应有别的用途,还应妥善保管。除非有明确法律规定,不能把个人信息挪作他用或者与第三方共享在经营过程中获取的个人信息,是基本原则。 总而言之,无论互联网企业还是传统行业,都应对所收集数据分级、加密,并进行脱敏处理;对内,要严格限定个人信息的查看和使用规则,并进行员工培训,培养相关合规意识;对外,要制定详尽的个人信息保护政策供用户了解同意。如果条件允许,一定要设置员工权限并进行留痕记录,便于事后追责。 个人信息保护的浪潮将席卷一切领域,以萎缩产业为代价的个人信息保护不可取,以侵害个人信息权利为代价的行业发展也不会长久。个人信息保护与企业发展,是在更高价值层面上的统一,不是“零和游戏”。企业只有尊重个体尊严,对个人信息用之有度,才会有长远健康的发展。 注:以上内容摘自于北京和昶律师事务所与《财富》(中文版)共同发布的“2020中国企业家法律风险报告”。 相关链接: 【序言】好的公司是通过制度制约人性之恶 而不是以恶制恶
当今世界,信息技术创新日新月异,在推动经济社会发展,满足人民美好生活需要方面发挥着越来越重要的作用。金女士是一位企业负责人,也是社会生活中的普通一员,始终为美好的梦想努力奋斗着。日常的工作、生活虽然忙碌辛苦,但她却惊喜发现,在以航天信息为代表的一批企业的技术“神助攻”之下,有越来越多的信息化产品和服务可供使用,正让一切变得更加智慧便利,也让自己离梦想越来越近。 高效工作篇:工作高效便捷,更有获得感 金女士参加工作多年,但从今年开始,她完成了角色转变,从“给别人打工”,变成了“给自己打工”。金女士通过使用企业注册、招投标、企业管理、财税服务等领域的诸多信息化产品,让工作更有效率,企业经营管理变得越来越简单。 今年3月份,金女士注册成立了一家公司,实现了自己当老板的梦想。在业务办理中,她使用商事登记秒批系统,全程不到10分钟就在自助打照机上领取了营业执照。该系统能实现全流程、全电子化、全网自动审批,为用户带来高效体验。她开心地说,“从打工者变成创业者原来就是几分钟的事儿”。 初创企业老板经常要做标书、参加投标,金女士也不例外。以往,她的团队都要对标书反复修改,然后连夜在文印店打印装订,再赶到现场参与投标竞争。现在,使用航天信息数字招采平台,金女士在家就能按照操作步骤编写标书并在线完成加密投递,而且,只要有一台联网电脑,不用到现场也能参与开标全过程。它不仅帮助金女士这样的“大忙人”足不出户进行投标,更能实现采购立项、招标、投标、开标、评标、定标、项目归档、合同管理等全流程业务管理。 “产品销售额、同比增幅数据都有,但缺乏具体型号产品在细分区域的销售数据;客户流失是定价、型号、规模还是库存、配送的原因?”能辅助市场决策的数据,实在少的可怜!围绕市场分析的痛点,金女士借助A8ERP产品,进行数据分析,制定市场营销策略,降低经营风险。在金女士看来,A8ERP较好满足了企业供应链、全面预算、费控报销、电子档案、财税协同等领域需求。“以这样的好势头发展下去,明年就能开分公司”,金女士底气十足。 财务处理是企业的基本内容,拥有了现代化信息工具,“理账务”更省时省力。此时,金女士正与代账机构老板线上沟通,通过电脑登陆诺诺云代账软件,查看代账机构的财务业务进程,这样她便能将精力集中到市场拓展上。航天信息诺诺云代账,实现票据自动识别、归类整理、真伪查验、智能匹配会计分录规则、自动生成凭证、报表、申报等功能,整体提升记账的准确性和效率。 每个月需要办税的金女士,现在找到了新捷径——到税务大厅,通过智能微厅自助办理相关业务。智能微厅将办税服务厅的所有业务进行了智能整合,可集中办理发票代开、发票申领、发行认证、社保缴费、实名采集、文书打印盖章等业务,满足纳税人便捷办、及时办、一体办等办税需求。金女士表示办税效率比以往更快了! 此外,如果有需求,像金女士这样的企业还可以通过航天信息提供的其他产品,办理银行对公法人开户、企业信用修复等业务。例如,航天信息远程银行,广泛支持银行面审业务,打造虚拟营业厅,实现远程身份验证,将传统柜面业务远程线上办理;企业信用修复,可为企业信用污点处理提供咨询指导及信用修复服务,为企业信用成长和业务健康发展保驾护航。 美好生活篇:创造美好体验,更有幸福感 在金女士看来,工作处理高效而且井井有条,生活中也应该享受更加美好的体验。金女士通过使用购车、加油、餐饮、疫苗、出入境等领域的信息技术产品,让生活更加便捷,自己更有幸福感。 开办企业有几个月了,金女士需要购置一辆新车,既能家用也能临时接送客户。在4S店选购好新车,从签合同到贷款,从保险到缴税,一站式全办完。原来,通过车辆信息区块链信用平台的支持,经授权后,金女士的个人信息、购车信息、贷款信息、税务信息等传递到相关部门,实现了数据信用共享,简化了购车流程。 在中国石油加油站,金女士加完油向收银员展示开票二维码,不用下车,一点一扫便完成了发票开具。目前,增值税电子发票管理系统在中国石油31个省2万余座加油站全面启用,车主获得便捷免排队服务,开票平均时间缩减到约15秒,开票效率大幅提升。 周末,金女士一家人在饭店吃完饭,用手机扫描柜台上的二维码桌牌,自助开具出电子发票,再也不用像以前排队开纸质发票了。这种极速开票改变了手输抬头的传统开票方式,顾客自助扫码提交申请,商家自动填充开票信息,一键实现发票开具。 金女士昨天刚带孩子打完疫苗,跟同事闲聊中说起了疫苗安全的问题,回家翻出接种本,用手机扫描接种条码,自助查询到疫苗的详细信息,这才放了心。疫苗追溯监管平台能实现接种证条码、批次号、追溯码三种方式自助查询,同时帮助监管部门对疫苗供应链全过程进行有效监管,也督促疫苗生产企业切实改进疫苗质量管理,让公众使用更安全更放心。 人事部门的小李姑娘向金女士请假,原来她不小心把身份证弄丢了,打算回老家重新办证。金女士赶紧提醒她,现在身份证异地都能办理了。航天信息独家承建的全国居民身份证“三项制度”身份证异地受理、挂失申报和丢失招领系统,不论户籍在哪、身在何处,如果不慎丢失身份证,需要补办、挂失、招领,只要到最近的派出所,或通过自助终端就能办理。这真是雪中送炭,帮了小李的大忙,否则还得长途奔波回老家,时间和费用都是不小的成本。 暑假期间,金女士一家带孩子去港澳游玩,在港珠澳大桥珠澳段通过自助通关闸机,一次办结珠海、澳门两地出入境流程,大大提高了通关效率。航天信息全球首创研发拥有自主知识产权的合作查验自助旅客“三门通道”设备,是将通关模式由“两次排队,两次查验”转换成“合作查验、一次放行”的重要科技成果。 转眼双11临近了,商家已经开始造势促销。去年双11期间,金女士在网上购买了许多商品,没想到物流非常给力,第三天就陆续收到了各种宝贝。鉴于快捷的物流体验,她打算今年继续血拼购物。物流跑得快,全靠管理好,邮政大数据监管平台拥有业务量监测、流量流向监测、重点快件监控、可视化决策分析等功能,航天信息助力监管部门提质增效,为国家寄递渠道的安全运行提供坚实保障。 此外,在就医开票、出入境证件异地办理等方面,航天信息帮助众多像金女士这样的群众更高效更轻松的办理业务,减少奔波、等待时间,创造美好生活体验。 金女士不知道的那些事:持续服务社会,不断创造价值 作为航天信息服务的1900余万客户中的一员,金女士使用的这些产品在我们的工作和生活中发挥着重要作用。这些产品背后的一组组数据,是航天信息持续服务社会、不断创造价值的真实写照。 电子发票平台年开票量超过30亿份;财政电子票据系统在浙江省上线各级医疗机构240余家,电子票据总开具量超过6000万份;智能微厅在广州、山东、河北等地部署40套,疫情期间提供“非接触”办税服务。 极速开票超过200万+企业正在使用,累计开票超16亿张,服务近4亿人次;为60万户企业提供代账、记账、财税咨询等服务,以平均每月5万户速度增长;爱信诺征信成为全国第126家正式获批从事企业征信业务的企业,并入选首批可为信用修复申请人出具信用报告的服务机构名单。 疫苗追溯监管平台是全国首个落地的省级监管平台;商事登记秒批系统疫情期间在广东惠州上线,约有1400家企业使用此系统完成登记;“三项制度”身份证异地受理、挂失申报和丢失招领系统,累计受理群众异地办证1442万张,受理群众主动挂失证件3177万张;全国公安出入境管理系统,累计受理电子护照证件7564万本,受理电子港澳证等卡式证件7611万张。 自主研发三门通道机,实现两地一检、一次放行,是世界首创,自助通关时间缩短至2分钟。旅客通关人次1000万次。 邮政大数据监管平台,去年“双11”当天经受住近50亿快递包裹实时数据的冲击,成功完成保障任务。 .........。 从一名普通社会公众金女士的日常工作和生活中,从一组组生动的数据中,我们不难发现,信息技术对提高人们工作、生活质量的作用显而易见。这些变化与进步,只是航天信息服务国家信息化建设的一个缩影,航天信息的产品和服务已经深入到人们工作生活的方方面面,使人们享受到更多便利。航天信息正以实际行动,助力人们在追求美好梦想的道路上快步前行。 服务国家信息化建设的背后,是航天信息强大的信息安全产品体系,由多项密码核心技术支撑,覆盖密码硬件产品、PKI基础设施、密码平台产品、密码应用产品四个层级,满足国家重点领域密码应用及中大型企业密码通用需求。 数字经济时代,航天信息始终以强烈的社会责任感和使命感,围绕“成为国际一流的信息产业集团,致力于信息更安全、更增值,社会更智能、更诚信”的企业发展愿景,服务国家战略、服务国计民生、助力政府治理、助力企业发展、成就美好生活。 (CIS)
存在迫切转型升级需求的浙江上市公司棒杰股份,开启了“吐故纳新”资产置换的重组战略。9月初,棒杰股份发布重组预案,拟置出除库存股外的现有全部资产及负债,对应置入深圳市华付信息技术有限公司(以下简称“华付信息”)51%的股权。 交易完成后,棒杰股份主营业务将变更为基于软件技术及AI算法的行业解决方案,所处行业将由传统纺织服装行业变为软件信息技术服务业,将正式转型进入国家战略性新兴产业。 10月9日,棒杰股份披露重组预案修订稿,对交易细节进行调整。在回复深交所问询函公告中,棒杰股份就资产置换是否能给上市公司带来长期向好的经营成果、华付信息剩余49%股权是否注入、现有实控人如何保持控制权等市场热切关注问题予以了解答。 置入资产AI领域具备竞争优势 转型升级打开成长空间 位于浙江义乌的棒杰股份,一直经营无缝服装开发设计和生产制造业务。但自2011年上市后,公司主业增长就陷入了停滞。2011年-2019年,棒杰股份的营收分别为3.43亿元、3.46亿元、3.74亿元、3.74亿元、3.3亿元、3.9亿元、4.34亿元、4.16亿元、6.01亿元,对应时期净利润分别为4611万元、3986万元、2901万元、3374万元、3623万元、4040万元、4826万元、1815万元、3805万元。 在长达9年的时间里,上市公司收入微增,净利润却下降明显。事实上,无缝服装行业的发展出现了生产成本不断提升、全球市场竞争加剧、国际市场需求乏力等问题,棒杰股份的发展似乎触及了行业“天花板”。 “为了改善经营状况,此前公司也谋划过向医疗健康等行业转型,但一直没找到符合公司各项诉求的优质标的,或是出于审慎考虑主动终止了相关的重组项目。”棒杰股份相关负责人向记者表示。 根据国务院发布的《新一代人工智能发展规划》等政策性文件,人工智能行业正成为我国经济内生增长的重要引擎和战略抓手,到2030年,人工智能核心产业规模将达到1万亿元,相关产业规模将达到10万亿元。 “人工智能行业前景非常广阔,华付信息在该领域已经具有明显竞争优势,我们在重组的磋商阶段,公司大股东和华付信息的重要股东对该领域的认识、双方合作的理念都达成了高度一致,从而敲定了此次合作。”前述负责人告诉记者。 在回复函中,棒杰股份将华付信息具备的竞争优势悉数披露:公司是首批与银行合作开发视频银行的业内公司之一,在民航系统首推易安检快速通关系统、航班节点保障智能识别系统。 硬实力方面,华付信息自主研发的人脸识别算法及配套智能硬件通过了民航系统认证;通过了公安部第一研究所的检测认证,在万分之一误报下的准确率超过99.9%,被评定为居民身份网络认证人脸比对引擎接口规范行业标准起草单位。 此外,华付信息前五大客户名单中互联网巨头云集,包括腾讯、微众银行、平安科技、美团在内,近三年,华付信息前五大客户合计销售额占主营业务收入比例均超过50%。与行业头部的深度合作,印证了华付信息技术能力的同时也是其后续经营业绩的有效保障。 公告称,根据业绩承诺目标,华付信息未来三年将保持38.00%的年复合增长率,如业绩承诺顺利完成,在2021年度其归属于上市公司的净利润将达到4743万元, 浙江大学管理学院特聘教授钱向劲向记者表示:“上市公司是承载区域经济发展和产业结构优化的重要力量,上市公司的发展态势对增强地方经济活力、促进转型升级具有重要作用,‘腾笼换鸟’作为公司转型升级的重要路径之一,更是推动经济结构战略性调整和增长方式根本性转变的‘金钥匙’,棒杰股份正是选择了这一路径,通过对现有产业优化提升,换来新的产业、新的增长方式,让有限的资源发挥更大的效益。” 实际控制人无变动 华付信息剩余49%股权有望置入 根据重组预案,本次交易中,华付信息100%股权预估值为14.9亿元,对应置入资产的预估值为7.60亿元。 备受关注的是,本次交易分两个层面。第一个层面的交易是上市公司以置出资产(指上市公司除库存股外的现有全部资产及负债)与华付信息51%股权进行置换,第二个层面为棒杰股份实控人陶建伟及一致行动人陶士青、金韫之将以“上市公司17.94%的股份+8000万元现金”为对价向华付信息获取上市公司置出资产。 “上市公司账面货币资金余额远不足以支付收购标的资产对价,强行举债收购,会对上市公司的资本结构和盈利能力造成负面影响,”棒杰股份相关负责人向记者表示,“如以发行股份等其他方式收购,交易完成后上市公司将经营‘双主业’,但两个行业差距很大,业务整合与协同管理都具有一定难度。本次交易方案采取资产置换加股份转让方式,解决了对价支付问题,又使得交易完成后上市公司主营业务清晰,可以聚焦新业务,集中投入资源。” 根据回复函所述,重组交易完成后,陶建伟及其一致行动人合计持有棒杰股份14.59%股份,仍为上市公司第一大股东、实际控制人。 棒杰股份方面还明确,拟待华付信息第一年业绩承诺达标后,启动针对华付信息剩余49%股权的收购。为了保证后续收购不影响上市公司实际控制权,张欢、黄军文等四人(交易对方)承诺,如因后续收购而导致的对上市公司持股比例的增加,将放弃对应的表决权、提名权、提案权。 同时,陶建伟、陶士青出具不可撤销《承诺函》表示:为保持棒杰股份控制权的稳定,在重组交割完成后36个月内,陶建伟将以多种方式增持不低于棒杰股份现有总股本6%的股份。同时,不减持在本次交易前持有的股份,不解除一致行动关系、不将表决权委托给他人行使、不放弃棒杰股份控制权。 事实上,上市公司实控人在重组后大比例增持的情况并不多,陶建伟的承诺无疑彰显了其对棒杰股份后续发展的长远信心。在市场人士看来,棒杰股份对实际控制权巩固、剩余股权收购等事项作出完善,体现了各方推进该交易的决心,也有利于该交易后续更好地落地实施。
依托“云+数+应用”一体化服务模式,充分运用云、大数据等先进技术,太极股份在抗击疫情的紧急关键时期,打造出了北京健康宝。健康码成为疫情防控、复工复产和恢复社会秩序的重要技术手段,受到了各级政府、企事业单位和民众的广泛欢迎。 据统计自2020年3月1日上线运行以来,北京健康宝采用“极简前台、复杂后台、准实时数据、最小化采集”的设计理念,持续为在京和进京人员提供健康状态查询服务。从上线当天至10月9日,北京健康宝累计查询19.5亿次,为4270余万人提供服务。 提速数字化线上服务发展 “当时接到健康宝这个任务,想法就是一定要完成,怎么能更快、更好地完成,根本没有时间想别的。”时隔大半年,提起准备北京健康宝任务时的情况,北京市大数据管理局大数据建设处副处长赵琰昉依旧动情。“我们相信太极公司能够在此次疫情防控中肩负起国企的责任和担当,出色完成北京健康宝的支撑工作。”她强调。 在北京市大数据管理局和北京市大数据中心的指导下,太极股份承担北京健康宝后台开发工作。接到任务后,太极健康宝团队迅速整合资源,打通了包含卫生健康、社区、民航、铁路、公路等多个部门1000多项数据,将数据入库、治理、清洗比对、服务封装,保证北京健康宝在3月1日正常上线运行,全面支撑北京区域内公众健康查询服务。 “健康健康宝事关每一个人,我们不能将任何人的状态码识别错,这需要我们非常强的技术和数据服务能力。”北京健康宝太极公司团队负责人穆显显反复强调,“我们团队肩负着后台开发、优化、运维等一系列工作,为了保障健康宝使用高峰期不出现延迟、崩溃等情况,短时间内快速部署使用了300余台服务器支撑着9套各种用途的环境集群。”他说。由于疫情防控常态化发展,健康宝后台团队从成立至今始终保持24小时响应、实时处理的高效工作状态。抗住如此高的性能压力与工作强度,初心不变,这背后是极大的使命感与担当。 “感谢太极公司团队临危受命,连续200多天的突击研发和日夜保障,实现了健康宝后台的有效高效运行。”全国抗击新冠肺炎疫情先进个人、北京市大数据中心数据管理部负责人贾晓丰赞扬道。据统计截至发稿健康宝后台运行稳定,多次受到市领导及用户方各级领导的鼓励与表扬。 健康码是数字化社会发展的奇点 克劳德·香农在1948年的《通信的数据理论》里明确提到:“通信的基本问题是,在一点精确或近似地复现在另一点所选取的讯息。这些讯息往往都具有意义。”在过去的成千上万年时间里,人自身产生、携带和可分享的信息非常少,整个世界的架构可以看作建立在人和信息分离的背景下形成的。人类经历从符号、文字、到印刷、电报、电话乃至互联网的迭代,核心解决的是人与信息更好更快的融合。 从健康码透视到社会进程,人和信息不再割裂,正在逐步融为一体。健康码的意义不仅止步于疫情防控,而是将信息在人需要的场景下被物化呈现。“这启发我们重新定义数字化的新逻辑:每一个组织、个体乃至行为、动作都成了数字片段。而管理组织、管理人乃至管理人的行为、动作都可以通过数字的虚拟而形成镜像。数字化的管理很大程度上能抵消社会、大组织、小团体的低效和歪曲,让信息更透明、更公开、更高效,以数字驱动社会整体的几何倍增长。”太极股份方面如是说道。 经历疫情大考,北京健康宝的应用已是数字化基础设施的一个重要样本。北京健康宝的成功提供了新的数字化建设思路——在扫码亮码的抬手之间,是信息的畅通;是牵引人流、物流、商流的复苏与回归,更是信息流跨越时间、空间的记录与融合。作为中国电子科技集团有限公司软件和信息服务业的龙头企业,太极股份表示,“未来将重点发力行业智能应用与数据服务、云服务、信息技术应用创新、信息基础设施等主导产业,面向党政、国防、公共安全等领域以及重点行业企业提供一体化的数字化服务。在新型基础设施的建设中,我们将持续发力,以数字化重塑产业全链条,推进‘数字中国’建设。”
(记者罗沙)最高人民法院24日发布7件2017年以来人民法院审结的证券、期货犯罪典型案例。 这7件案例是:丹东欣泰电气股份有限公司、温德乙等欺诈发行股票、违规披露重要信息案,唐汉博等操纵证券市场案,张家港保税区伊世顿国际贸易有限公司、金文献等操纵期货市场案,周文伟内幕交易案,顾立安内幕交易案,陈海啸内幕交易、泄露内幕信息案,齐蕾、乔卫平利用未公开信息交易案。 这些案例包括1件欺诈发行股票、违规披露重要信息案,2件操纵证券、期货市场案,3件内幕交易、泄露内幕信息案,1件利用未公开信息交易案,从多个角度表明人民法院对证券、期货犯罪“零容忍”的态度和立场。 据介绍,最高人民法院近年来高度重视证券、期货犯罪审判工作,加强重大案件审判指导,制定出台相关司法解释,统一法律适用标准和司法政策。各级人民法院切实贯彻宽严相济的刑事政策,依法审判处置了一批重大证券、期货犯罪案件,取得良好的政治效果、法律效果和社会效果。 据悉,最高人民法院近期下发了《关于加强证券、期货犯罪审判工作 依法严惩证券、期货犯罪的通知》,要求全国法院切实提高政治站位,深刻认识依法严惩证券、期货犯罪的重大意义,以“零容忍”的态度依法从严惩处证券、期货犯罪,切实维护国家金融安全和资本市场健康稳定。
从出行刷脸进站,刷脸登记入住酒店,到人脸解锁手机、App刷脸支付转账、一键美颜换装换脸,人脸识别技术的应用在我国一路高歌猛进,逐渐与我们亲密无间,带来便利的同时也使得我们的人脸信息“处处留痕”。 一、技术可以实现,但不能越界 “人脸识别”指的是对人的脸部特征信息进行身份识别的一种生物识别技术,简单来说包括几个步骤:采集人脸图像、提取人脸特征、进行人脸比对。主要功能包括:“人脸监控”与“人脸验证”。“人脸监控”意在识别你是否是有特定身份的人,如政府部门为维护公共安全、公共利益,在车站机场、街头巷尾乃至演唱会使用人脸识别追踪犯罪嫌疑人、寻找失踪人口;“人脸验证”则是为了核实验证人与录入人是否为同一人,手机解锁、刷脸消费都是这种功能的具体应用。此外,借助算法对人脸数据进行分析,人脸识别还可以实现检测遗传病、帮助盲人识别聊天对象的面部表情等功能。 尽管人脸识别技术的适用门槛不断降低,所到之处方能彰显“人工智能”的发展,但并非所有场景都有使用此项技术的必要。2019年,杭州野生动物世界为提高入园效率将入园系统改为人脸识别,浙江理工大学副教授郭兵因不愿使用人脸识别入园,以违反消费者权益保护法为依据,将杭州野生动物世界告上法庭,被称为“人脸识别第一案”;曾红极一时的人脸识别厕纸机采用人脸识别技术只是为了限制同一个人的取纸数量,避免重复取纸;人脸识别厕纸机黯然离场,垃圾分类浪潮又催生了“神器”——人脸识别垃圾桶,为垃圾分类的局面提供积分奖励…… 人脸信息属于个人敏感信息,是伴随我们一生无法变更的身份证号,当所有应用都以人脸作为入口,那么人脸信息一旦泄露,我们将一所有。人脸识别技术以获取人脸信息为代价,无论线上线下,必要性是使用该项技术的前提,当达成目的有其他替代手段,如刷卡入园、手机扫码取纸、获取积分奖励,那么人脸识别就不应当成为唯一或者首要选择。值得关注的是,根据2020年9月发布的《App个人信息保护常见问题及处置指南》(以下简称《指南》),在非必需的服务场景,诱导或者强制采集人脸信息属于强制收集非必要个人信息,除为满足法律法规规定、保护公共利益和个人重要人身财产权利之外,App不应当将使用人脸信息作为实现业务目标的唯一方式。 二、谁的“脸”,谁做主 2015年,美国伊利诺伊州三位公民认为脸书(Facebook)未向其告知并经其同意采用人脸识别技术向法院提起诉讼。据了解,2010年,脸书推出“标签建议”功能,通过人脸识别技术找出用户照片中的好友,提醒用户对好友进行标注。然而该功能默认开启,且脸书在收集和存储人脸数据时没有做到明确告知并征得用户书面同意,违反了伊利诺伊州《生物特征信息隐私法》(BIPA)的要求。2019年7月,脸书同意支付50亿美元,与美国联邦贸易委员会(FTC)就相关隐私案达成和解。9月,脸书宣布提供可开启或关闭人脸识别的切换按钮。目前,脸书滥用人脸识别的关联案件变为集体诉讼,根据法律规定,脸书可能面临最高可达350亿美元的罚金。 在我国,未向用户告知并经用户同意收集、使用人脸信息的情形屡见不鲜。如《人脸识别落地场景观察报告(2019)》提及的,未经学生或监护人同意,使用人脸识别系统检测学生抬头率、抓拍高清图片,乃至监测情绪;商场在人流密集区域部署隐蔽摄像头抓拍人脸,通过云端进行人脸识别,匹配会员信息,在多方数据的基础上形成顾客画像。2020年9月12日,创新工场董事长李开复在HICOOL全球创业者峰会上公开演讲称,曾帮助旷视科技公司找了美图和蚂蚁金服等合作伙伴,让他们拿到了大量的人脸数据”,虽然事后澄清是口误,仍无法消除公众对人脸数据被肆意共享的担忧。 人脸信息不但是个人信息,而且是个人信息中重要的部分——个人敏感信息,属于个人敏感信息中的个人生物识别信息。除非为了公共利益,用户(或顾客)对其人脸信息享有绝对控制权,是人脸信息的主人。我国法律明确规定自然人的个人信息受法律保护,获取他人个人信息应当依法取得,违法收集、使用个人信息涉嫌民事侵权、行政违法甚至刑事犯罪。 何为依法?遵循知情同意原则,告知人脸信息的主人为什么需要收集、收集哪些信息以及如何收集、使用这些信息,尊重用户(或顾客)的决定,获得同意后收集、使用才是合法的。另外,根据《指南》以及2020年10月1日实施的《个人信息安全规范》(GB/T 35273—2020)(以下简称《规范》),区别于其他个人信息,收集人脸信息等个人生物识别信息前,需要向信息主体通过单独协议或显著说明,单独、同步告知收集、使用个人的信息的目的、方式、范围以及存储时间等规则。 三、排查隐患,践行规范 即便有必要采用人脸识别技术,即便用户授权采集人脸信息,排查安全漏洞提高验证精准度、排查存储、传输等环节的隐患,防止信息泄露是人脸信息收集者应尽的责任。 《人脸识别技术在App应用中的隐私安全研究报告》显示,在测评的14款App中,共有5款存在数据泄露安全风险,问题集中于敏感数据明文传输、证书校验不当存在中间人攻击风险,部分App可以利用黑白照片或播放视频绕过真人识别检测;2019年,人脸识别技术公司深网视界公司被曝因人脸识别数据库没有设置密码导致发生大规模数据泄露…… 前车之鉴,人脸信息泄露并非遥不可及,媒体曝光人脸信息买卖黑色产业链5000多张照片仅标价10元。近年来,利用他人人脸信息“换脸”制作淫秽色情视频、传播虚假信息、盗号、盗刷等违法犯罪行为逐渐增多。 “刷脸时代”,守护隐私安全既要确保人脸识别技术本身安全,保护用户通过人脸这个密码锁住的隐私,又要保护用户人脸信息的隐私安全。针对前者,人脸信息收集者需要打磨验证识别技术,避免采用静默式识别,代之以读数等方式,将照片、播放视频或动态图片拦在门外;至于后者,《规范》明确对于个人生物识别信息,应采用加密等安全措施、与个人身份信息分开存储、以不存储原始个人生物识别信息为原则等举措。 隐私安全、数据安全是人脸识别技术发展的红线,而非枷锁,注重数据安全、保护隐私方能创造合规、持久的技术,正如微软公司总裁施博德(Brad Smith)所言,“如果人们信任技术,就会使用它,为行业创造更大的机会”。
作者为苏宁金融研究院高级研究员孙扬 《中国人民银行金融消费者权益保护实施办法》(以下简称《办法》)将于2020年11月1日起施行。这对于相关金融机构日常业务经营有哪些影响?金融机构该如何避免踩坑被罚款呢?下文将通过生动、具体的案例进行讲解。 只有银行机构被《办法》覆盖? 错!银行机构、支付机构、商业银行理财子公司、金融资产管理公司、信托公司、汽车金融公司、消费金融公司以及征信机构、个人本外币兑换特许业务经营机构都被《办法》覆盖。 未经消费者允许发送金融营销短信,违规! 现在很多金融机构会和运营商合作,通过运营商提供的手机号码名单发送金融产品推荐短信给消费者。实际上,如果消费者没有同意运营商和金融机构向其发送商业信息。这就同时违反了《消费者权益保护法》第二十九条和《办法》第三十条的规定,会面临当地市场监督管理局和金融监管部门的双重处罚。 如果消费者允许金融机构可以通过短信/微信/邮件等方式向其发送金融营销信息,但是《办法》规定——营销信息里面必须有拒绝继续接收金融营销信息的方式。 理财产品宣传上说“保本无风险”,违规! 比如某家银行推出了一种理财产品,宣称预期收益率4.8%,约定2年期还本付息,产品宣传文字中明确承诺保本保息。这种营销方式明示了保本、无风险和保收益,未来也是违规会受到处罚的。 根据《办法》第二十三条,银行、支付机构在进行营销宣传活动时,不得有下列行为——明示或者暗示保本、无风险或者保收益等,对非保本投资型金融产品的未来效果、收益或者相关情况作出保证性承诺。 强制搭售产品、擅自改变金融服务内容,违规! 现在金融业务服务线上化程度较高,APP成为主要金融服务渠道。我们经常看到申请贷款的流程里面默认用户办理保险;在购买手机支付的路径上,平台方强制消费者用消费贷款购买手机;将用户信用卡欠款自动转为分期付款。 以后这种都不能做了,根据《办法》第六十二条,以下场景将予以处罚——“擅自代理金融消费者办理业务,擅自修改金融消费者的业务指令,或者强制搭售其他产品或者服务。” 以拒绝提供金融产品和服务,要挟获取消费者金融信息的,违规! 某银行信用卡中心的APP,为用户提供“周边游”服务。一般来说,“周边游”服务获取消费者位置信息就可以了,但是该行信用卡中心还需要获得用户的个人微信号,如果不给,就停止服务。这实际上已经超出了提供该服务所必须的金融信息的范围了。 某银行贷款APP,未经消费者同意,也未作匿名处理,就通过嵌入贷款APP的地图SDK向第三方提供用户位置信息。很多金融机构通过这种方式在后台悄悄地获取用户信息,11月1日之后,将面临监管部门大额的处罚。 《办法》第二十九条规定,银行、支付机构处理消费者金融信息,应当遵循合法、正当、必要原则,经金融消费者或者其监护人明示同意,但是法律、行政法规另有规定的除外。银行、支付机构不得收集与业务无关的消费者金融信息,不得采取不正当方式收集消费者金融信息,不得变相强制收集消费者金融信息。向金融消费者发送金融营销信息的,应当向其提供拒绝继续接收金融营销信息的方式。 格式条款免除金融机构责任,加重消费者责任的,违规! 现在有些金融机构通过格式化合同、条款或者协议,增加消费者需要承担的责任,减少金融机构责任。比如“客户同意,无论XX机构是否同意其贷款申请,XX机构都可以将其金融信息用于其他业务目的”,还比如“XX机构可以在客户贷款还未到期的时候,宣布客户贷款已经到期,并进行名下所有银行账户扣款的操作”。这违背了《办法》第二十一条的规定,通过格式条款侵害了消费者合法权益。 《办法》第二十一条还规定了必须用“显著”方式提醒消费者格式条款:银行、支付机构向金融消费者提供金融产品或者服务时使用格式条款的,应当以足以引起金融消费者注意的字体、字号、颜色、符号、标识等显著方式,提请金融消费者注意金融产品或者服务的数量、利率、费用、履行期限和方式、注意事项、风险提示、纠纷解决等与金融消费者有重大利害关系的内容。 消费者金融信息没有落实分类分级授权,违规! 一些金融机构使用消费者金融信息的方式比较粗放,比如某农商行因为违规泄露客户信息给外部商业机构被罚款,该行客户信息泄露责任人被禁止从事银行业工作3年。 党群工作部员工能够访问消费者征信信息,供应链贷款开发部员工能够访问到消费者的金融消费记录,金融市场部员工能够访问消费者个人财产信息,这些都属于不合理的数据访问。金融机构需要建立起符合业务需求和实际需要的的分类分级授权的消费者金融信息使用管理制度,消费者金融信息的使用要有面向使用部门和角色的明确合理的访问权限控制机制,要有明确有效的分级授权审批程序。金融机构内部人员对于消费者金融信息的访问和使用必须通过日志、后台记录方式留痕。 办理信用卡业务收集的个人信息未经许可用于推销保险,违规! 客户在办理信用卡的时候,填写的个人金融信息,只是用于申请和使用信用卡的,并未明确允许用于保险业务推销,也没有允许信用卡中心将信息推送给保险公司。这是严重侵犯了金融消费者权益。 《办法》第六十条明确规定了,消费者金融信息依法受到保护。具体来说,金融机构如果超出法律法规规定和双方约定的用途使用消费者金融信息,必将受到处罚。 未经消费者允许擅自挪用客户资金,违规! 2019年,某银行某支行的客户经理,未经储户允许,历经6个月,从储户的账户上转走近70万元,用于网络赌博平台购买彩票,致使储户损失惨重。 一些金融机构,在处理此类案件的时候,不够维护客户利益,甚至推诿到个人身上,以解雇相应客户经理了事。但是,以后就不行了,不但司法机关会介入查处挪用资金罪,金融监管部门也会依法处罚此类案件。 《办法》第十二条明确规定:金融机构应当依法保障金融消费者在购买、使用金融产品和服务时的财产安全,不得非法挪用、占用金融消费者资金及其他金融资产。未来监管将会严查此类事件,并重罚。 没有全流程的消费者权益保护机制,违规! 《办法》第九条规定,银行、支付机构应当建立健全涉及金融消费者权益保护工作的全流程管控机制,确保在金融产品或者服务的设计开发、营销推介及售后管理等各个业务环节有效落实金融消费者权益保护工作的相关规定和要求。 消费者权益保护要从营销向前延展到产品设计开发阶段,向后要延展到售后管理阶段。金融监管部门一定会检查对应产品。比如某贷款产品,在产品设计开发阶段有没有明确的环节审核消费者权益保护内容;在宣传海报设计阶段,有没有防止侵害消费者权益的讨论纪要。所以,金融监管更加注重从金融机构业务经营的过程中来确保金融机构有实实在在的消费者权益保护的举措,而不仅仅是根据举报信息和产品信息来评估。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估