理工酷

2021年07月11日发布

事件 继“滴滴出行”被下架整改后， 7 月 9 日，国家互联网信息办公室再发通报，“滴滴企业版”等 25 款 App 存在严重违法违规收集使用个人信息问题； 依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴企业版”等 25 款 App； 要求相关运营者严格按照国家法律和相关规定进行整改； 各网站、平台不得为“滴滴出行”和“滴滴企业版”等 25 款已在应用商店下架的 App 提供访问和下载服务。目前，滴滴等 App 已在各大应用商店下线，已下载用户仍可正常使用。

滴滴事件再鸣警钟，基础设施安全不容小觑。 此次对滴滴实行网络安全审查的主要依据是《网络安全审查办法》（以下简称“办法”）。该办法由国家网信办、发改委、工信部、公安部、财政部、央行等12 个部委联合制定，于 2020 年 6 月正式实施；其审查对象主要是国家关键基础设施运营商，内容重点主要是对涉及影响或可能影响国家安全的关键信息基础设施的产品和服务进行网络安全审查。滴滴作为网约车运营平台，涉及公路运输这一重点行业领域。此外，滴滴供应链侧采购产品与服务可能涉及办法中提及的核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务等。因此，滴滴被审查整改不可避免，理应使其数据与设备等安全性符合国家监管要求。

滴滴涉及个人信息数据，提升个人信息数据安全重要性势在必行。 滴滴基于其服务性质，涉及多方面的包括但不限于位置信息等较为敏感的个人信息数据。根据网信办通报中提出， “滴滴出行”App 存在严重违法违规收集使用个人信息问题已经经检测核实。因此，根据我国《网络安全法》相关条例，网络运营商不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息。如果网络运营者违反该条款，会面临着罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可等处罚。滴滴被停业整顿合法合理。

此外，自今年 5 月开始实施的《常见类型移动互联网应用程序必要个人信息范围规定》明确要求各类应用软件（包括小程序）不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务，对所涉及地图导航、网络约车等 39 类常见 App 的必要个人信息范围做出了明确界定。《数据安全法》也于今年 6 月通过人大常委会，将于 9 月开始实施。数据的安全性的保障与提升势在必行，保护的力度、广度和深度都在不断增加。

投资建议 网络安全市场往往受事件和法律法规驱动，此次滴滴事件有望提升网络安全市场的认知度和景气度，加快网络安全相关法律法规的颁布、实施、落地。基于对网络安全市场未来趋势判断，建议关注奇安信（ 688561.SH） 、启明星辰（ 002439.SZ） 、深信服（ 300454.SZ） 、安恒信息（ 688023.SH） 、绿盟科技（ 300369.SZ） 、美亚柏科（ 300188.SZ） 。

风险提示 法律法规落地实施进度不及预期的风险； 行业竞争加剧的风险； 市场空间不及预期的风险