汇业评论 | 近期上市互联网企业的主要涉网法律问题

随着科创板、港股开放、注册制等的持续升温，传统互联网企业和新兴科创企业成为本轮IPO大潮的主力军。但是，纵观近期大量互联网企业上市案例不难发现，企业主营业务有关的资质准入、内容合规、网络安全、新技术合规等涉网法律合规问题，是监管机构及社会媒体关注的重点问题，甚至成为是否能够顺利“冲关”的关键因素。

为了帮助拟上市互联网企业开展涉网业务合规自查，汇业黄春林律师团队汇总了近期境内外上市互联网企业的涉网主要法律合规问题如下：

一、资质证照合规

我们统计发现，大部分互联网企业在上市时均被问及主营业务有关的资质证照是否合规的问题，近期部分案例见下表：

黄春林律师团队理解，我国电信业务监管实行分类分业的监管策略。其中，根据《电信条例》、《电信业务分类目录（2019版）》等规定，在境内开展增值电信业务的企业取得与其业务相适应的增值电信业务牌照，其中常见的增值电信业务牌照包括：

（1）网约车平台、互金平台、电商平台、物联网平台、车联网平台等应取得的B21类许可证（EDI）；

（2）新闻网站、直播平台、搜索引擎、网络游戏、即时通信、广告服务等应取得的B25类许可证（ICP）；

（3）提供托管机房、互联网资源协作服务、云服务（IaaS、PaaS）应取得的B11类许可证（IDC）；

（4）提供网络音视频会议应取得B22类许可证（MPTY）；等等。

除了上述电信业务许可外，根据企业的业态不同，还应当取得与其业务相适应类别的业务许可，例如网络支付服务许可证、视听节目经营许可证、网络出版服务许可证、网络文化经营许可证、互联网新闻信息服务许可证等等。

但实践中，很多拟上市公司因为电信政策不熟悉、当地通管政策不明朗、律师意见模糊等多方面的原因，直至上市前仍未取得与其业务完整匹配的许可证。汇业黄春林律师团队注意到，很多互联网公司上市案例中，律师在法律意见书中关于涉网业务资质的法律意见，明显不熟悉该领域监管实践，存在极高的法律风险。

此外，考虑到很多互联网公司的投资人有外资基金，因此由于资本限制原因导致无法获得业务许可的案例也非常多。为此，部分境外上市的互联网公司搭建了常见的VIE架构，但也因此受到了监管机构的问询。例如，近期上市的阿里巴巴、赤子城科技等均在招股书中表达了对外资准入的不确定态度，均保留了VIE架构及相关合约安排合规性意见。

二、网络内容合规

信息内容合规是中国互联网监管的重中之重，也是内容生产型（例如视音频、游戏、新闻、文学等）、内容平台型（例如电商、广告、社交应用、UGC平台、云服务等）互联网企业的重要合规风险。例如，阿里巴巴在招股书中多次强调其在信息内容合规风险，包括：

（1）网站、托管于服务器和移动接口的网站、用于生成或托管内容的服务和设备；

（2）非法通过在线或其他方式在平台及其他业务的其他国家和地区销售的商品、内容或服务；

（3）使用网站或移动接口的商家、营销客户或其他用户的任何非法行为，或传播的、或者从平台链接过去的内容；等等。

此外，更多互联网企业在上市过程中涉及的内容合规问题，尤其是广告内容合规性问题包括但不限于：

三、网络安全与数据合规

《网络安全法》及其配套制度生效之后，互联网企业的网络安全责任及合规要求更加细化，网络安全法律风险陡增，相应的执法案例频见报端，甚至有企业因此倒在了上市前夜。因此，汇业黄春林律师团队提醒，互联网企业，以及数据依赖型科创企业，应当在上市前开展全面的网络安全合规自查，确保在制度、措施、岗位、供应商管理等层面全面落实网络安全责任，降低或隔离相应的行政、刑事法律风险。

网络安全相关的案例包括但不限于：

数据权属、数据合规有关的案例包括但不限于：

此外，2020年2月23日，上市公司微盟集团发生网络安全事件，对该公司及其客户造成了极大影响，也暴露相关企业在网络安全管理制度、技术措施等方面的薄弱环节。这不仅可能会导致上市公司的巨大经济损失，严重的还可能会导致相关直接责任人员和主管人员的刑事责任，例如拒不履行信息网络安全管理义务罪等。

四、个人信息保护合规

尽管存在多方面的诱因，但墨迹天气IPO被否案暴露出个人信息合规在互联网企业冲关IPO过程中的分量。部分精准营销、大数据、人工智能类个人信息敏感性互联网企业，应当在IPO之前，依照最新立法及监管尺度，开展个人信息合规自查和整改，重视监管部门关于个人保护方面的约谈、调查等程序，重点审查上下游合作伙伴的数据合规性，建立个人信息收集、存储、使用、提供、删除等全生命流程的合规体系，以迎接上市前后的“阳光炙烤”。

结合监管机构对各互联网企业的问询案例，个人信息：

五、人工智能应用合规

因人工智能受到人为输入数据、算法模型的影响，其不当使用可能出现极高的法律风险。去年ZAO事件即体现出该等风险的现实性，这也引起了上市监管机构的重点关注。

“人工智能第一股”旷视科技上市过程中，人工智能应用的合规性始终是监管部门重点关注的问题，其招股文件中也披露了对人工智能的道德担忧。

为了避免相应的法律风险及可能的上市障碍，汇业黄春林律师团队建议人工智能类上市企业应当重点审查包括但不限于：

（1）由公司核心管理人员、技术人员和外部专家组成人工智能道德委员会，定期召开会议分析解决方案开发、市场化进展对社会、道德的影响；

（2）建立投诉机制，客户及员工可以在保密的情况下向人工智能道德委员会反映其他人出现的任何不当、不负责任或不道德的行为（如刻意输入歧视性数据）；

（3）制定人工智能道德准则，要求员工在数据收集、使用、存储和传输数据等方面遵守严格的程序，定期展开数据隐私保护、防止技术滥用的培训；

（4）全面了解产品的用途及目标市场，出售产品时要求员工遵守特定业务流程，减少技术被逆向工程、滥用的风险；

（5）要求供应商、客户书面承诺不会将产品用于包括侵犯人权在内的任何非法或不适当目的；

（6）依照法定程序公示、披露、备案算法模型；

（7）审查人工智能相关产品的数据及个人信息保护合规性；

（8）将人工智能用于金融、医疗等特定领域的，还应当开展专项合规审计，包括准入、安全及合规审查；等等。

黄春林

汇业律师事务所高级合伙人

Ramon.huang@huiyelaw.com

黄春林律师，现为上海市律协互联网与信息技术专业委员会副主任，主要执业领域为网络与数据合规、高新技术及泛娱乐领域综合法律服务，常年为数十家境内外企业提供前瞻性法律服务解决方案，2019年在人民法院出版社出版专著《网络与数据法律实务：法律适用及合规落地》，多次被LegalBand、知产力等评为中国顶级律师。

作者往期文章推荐：