理工酷

2021年12月27日发布

数据安全新规实施后，互联网巨头港股上市聆讯材料更强调数据安全风险、合规措施及其对业务潜在影响。 通过梳理阿里巴巴、京东、网易云音乐、微博港股上市聆讯材料，以 2021 年 7 月某打车平台监管为分水岭，前后差异体现在： 1） 2021 年11 月上市的云音乐、微博在“数据安全”、 “信息安全”、 “隐私保护”等词频上显著提高，并着重强调可能存在的业务风险，包括 CRM、业态拓展及第三方合作共享客户数据等； 2）2021 年之前，京东、阿里等互联网厂商更多强调欧盟 GDPR、加州 CCPA&CPRA对海外业务可能存在的影响，但不论是对业务影响程度还是处罚力度，国内个保法都更加严格， 互联网厂商纷纷给予更高关注度； 3）在合规措施上更具体， 互联网厂商自上而下构建完备体系， 例如云音乐由技术副总裁领导跨部门的信息安全委员会制定整体合规方案，设立数据安全团队会同其他部门，建立涵盖数据收集、保存、应用及销毁的全生命周期安全方案。

数据安全已成互联网监管核心，《个人信息保护法》、《数据安全法》、《反垄断法》或将构成未来中国互联网监管的三大法律支柱。 互联网行业治理仍在持续演绎，对其商业模式、盈利能力冲击仍存不确定性，通过梳理数据安全监管方向，或对理解互联网行业投资有所裨益。《个保法》与欧洲《通用数据保护条例》（ GDPR）在确保用户隐私的框架上相似，要求国内公司在数据存储和处理方面确保合规性。成本侧，互联网企业将为满足合规要求进行更多的投入，业务侧，原先“数据过度采集”、“消费者价格歧视”等粗放经营漏洞将被打击，用监管力量抵消资本追求非合规收益、超级平台对市场竞争的抑制作用。 2020 年《反垄断法》修改，年末中央工作经济会议提出防止资本无序扩张， 2021 年《数据安全法》及《个人信息保护法》等政策均已实施， 10 月，网信办就《数据出境安全评估办法(征求意见稿)》公开征求意见，预计随用户隐私安全意识加强，互联网厂商数据安全自发需求迫切。

监管政策加码与大数据加速应用驱动数据安全发展，将成 2022 年网安最具爆发力方向。 短期百亿市场以技术服务收入为主，长期 SAAS 运营收入有望达千亿。近期《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施，仅从数据安全的组成部分隐私计算来看，据 Gartner 预测， 2023 年，全球 80%以上的公司将面临至少一项以隐私为重点的数据保护法规， 2024 年隐私驱动的数据保护和合规技术支出将在全球突破 150 亿美元。随《数据安全法》等落地、数据交易市场快速发展， KPMG 预计 2023 年国内数据安全技术服务有望达百亿,随 IT 架构走向云化，长期将撬动千亿级的数据安全 SaaS 运营收入。

隐私安全：卫士通、奇安信、安恒信息。

网络安全：奇安信、卫士通、深信服、安恒信息、天融信、启明星辰、绿盟科技。

风险提示： 行业竞争加剧风险；政策力度不及预期风险；宏观经济风险；测算可能与实际存在误差