阿里巴巴與螞蟻集團終止《數據共享協議》
三言財經7月26日消息,今日,阿里發布2022財年年報,年報顯示,阿里巴巴與螞蟻集團進一步修訂《股權和資產購買協議》及《支付寶商業協議》(此進一步修訂 稱為“2022年修訂”),若干修訂將于2022年8月13日生效。
據協議,7月25日,阿里與螞蟻集團同意終止《數據共享協議》,并稱其將與螞蟻集團按雙方向各自客戶提供服務的必要限度,根據個案并依照適用法律及法規協商數據共享安排的條款。根據披露,《數據共享協議》自 2014 年 8 月起生效,協議期限至 2064年8月(到期后不存在續期安排),或者杭州阿里巴巴入股完成后阿里巴巴集團持有的螞蟻集團股份降低至一定數量后。
此次阿里巴巴與螞蟻集團終止數據共享協議,被視為對監管方面的回應,表明阿里和螞蟻正進一步切割。此外,年報還透露阿里巴巴合伙人目前共有29名成員,除此前宣布退休的部分成員外,來自螞蟻集團管理層的相關成員包括井賢棟、倪行軍、曾松柏、彭翼捷等也不再擔任阿里巴巴合伙人。
另外,7月26日,阿里巴巴集團發布公告:董事會已授權集團管理層向香港聯合交易所提交申請,擬將香港新增為主要上市地。
阿里巴巴集團董事會主席兼首席執行官張勇表示,這個決定的目的是希望讓更廣泛多元的投資者,尤其是阿里巴巴數字生態參與者,能共享阿里巴巴的成長和未來。
在香港聯交所完成審核程序后,阿里巴巴將在香港聯交所主板及紐約證券交易所兩地雙重主要上市,相關流程預計在2022年年底前完成。
實行雙重主要上市之后,預計國際投資者將更多配置阿里港股,可能給港股市場注入新的流動性。同時,阿里巴巴港股預計也將符合港股通資質,從而或為內地投資者直接投資阿里創造更多便利。
附錄:螞蟻科技IPO審核問詢函的回復:關于數據共享與數據安全
對于科技企業上市而言,科技企業的數據保護合規狀態已成為上市審核的核心要素。8月30日,上海證券交易所在其出具的《關于螞蟻科技集團股份有限公司首次公開發行股票并在科創板上市申請文件的審核問詢函》問題8:關于數據共享協議與數據安全中,對發行人與阿里巴巴集團簽署的《數據共享協議》的合法合規性;發行人在業務開展過程中數據獲取、管理及使用的合法合規性;發行人數據平臺的獨立性以及發行人與阿里巴巴集團數據共享的總體運作機制等問題進行了審核問詢。審核問詢的具體問題以及發行人的回復,聯席保薦機構與發行人律師的核查意見原文如下。
問題8:關于數據共享協議與數據安全
根據招股說明書披露,我國關于數據安全和隱私保護的監管及執法機制正在不斷發展,《中華人民共和國網絡安全法》(主席令第53號)及相關規定已經出臺;2020年7月,全國人大常委會發布了《中華人民共和國數據安全法(草案)》以征求公眾意見,草案規定了從事數據活動的組織和個人的數據安全義務。2014年8月,公司與阿里巴巴集團簽署了《數據共享協議》,并于2020年8月對其進行了修訂。《數據共享協議》協議期限至2064年8月,或者杭州阿里巴巴入股完成后阿里巴巴集團持有的螞蟻集團股份降低至一定數量后滿5年時(以孰早者為準)。根據申報文件,在《數據共享協議》項下發行人與阿里巴巴集團成立數據平臺管理委員會。
請發行人說明:(1)發行人與阿里巴巴集團的數據共享是否符合各自與客戶的協議約定,是否存在侵害客戶合法利益的情況;結合發行人與阿里巴巴等相關主體的數據共享協議,說明該等安排是否違反有關互聯網用戶信息保護的有關法律法規及規范性規范性文件;(2)發行人對于業務開展過程中獲取的海量數據如何進行管理和運用,是否存在侵犯其他方數據隱私的情況,是否履行了與其他方關于數據安全的約定,對于數據的獲取、管理和使用是否合法合規。
請發行人補充披露:(1)發行人與阿里巴巴集團的數據平臺是否彼此獨立;發行人與阿里巴巴集團的數據資產的界限是否清晰,是否為共用混合的數據池,兩方互相使用對方數據的情況;(2)發行人與阿里巴巴集團數據共享的總體運作機制,數據平臺管理委員會的人員構成方式與職責定位,上述事項對發行人運營獨立性、數據安全、市場競爭優劣勢的影響,并按重要性原則完善相關風險揭示;(3)“阿里巴巴集團持有的螞蟻集團股份降低至一定數量”中“一定數量”的具體數額情況;(4)數據共享協議到期后是否存在續期安排,終止數據共享對發行人業務的影響,并按重要性原則完善相關風險揭示。
請保薦機構、發行人律師對發行人數據的獲取、管理和使用是否合法合規,發行人與阿里巴巴集團數據共享是否符合各自與客戶的協議約定,發行人與阿里巴巴集團數據共享對發行人運營獨立性、數據安全、市場競爭優劣勢的影響,終止數據共享對發行人業務的影響進行核查,并發表明確意見。
回復
一、發行人說明
(一)發行人與阿里巴巴集團的數據共享是否符合各自與客戶的協議約定,是否存在侵害客戶合法利益的情況;結合發行人與阿里巴巴等相關主體的數據共享協議,說明該等安排是否違反有關互聯網用戶信息保護的有關法律法規及規范性文件
根據《數據共享協議》,發行人與阿里巴巴集團數據共享需遵守適用的法律法規,不得違反發行人和阿里巴巴集團各自與客戶的協議約定。發行人與阿里巴巴集團在進行數據共享時符合各自與客戶的約定,不存在侵害客戶合法利益的情況。
發行人遵循適用的法律法規及部門規章,如《網絡安全法》《消費者權益保護法》《電子商務法》《電信和互聯網用戶個人信息保護規定》和《關于金融消費者權益保護實施辦法》等關于數據和個人信息保護的要求。除此之外,發行人根據《個人信息安全管理規范》《個人金融信息技術保護規范》等國家標準建設合規治理能力。發行人的眾多業務系統通過國家信息安全等級保護三級認證、ISO27001、TRUSTe等權威數據安全和個人信息保護認證。
(二)發行人對于業務開展過程中獲取的海量數據如何進行管理和運用,是否存在侵犯其他方數據隱私的情況,是否履行了與其他方關于數據安全的約定,對于數據的獲取、管理和使用是否合法合規
發行人對業務開展過程中獲取的數據依據適用的法律法規及監管規定進行獨立的管理和運用。發行人制定了貫穿業務全流程的數據和個人隱私保護的內控制度,覆蓋數據全生命周期的各項合規要求;實施了必要的管理措施和技術手段,并建立了與所面臨的安全風險相匹配的安全能力。
二、發行人披露
(一)發行人與阿里巴巴集團的數據平臺是否彼此獨立,發行人與阿里巴巴集團的數據資產的界限是否清晰,是否為共用混合的數據池,兩方互相使用對方數據的情況
發行人的數據平臺和數據存儲均是獨立部署。發行人和阿里巴巴集團各自具備獨立的計算能力,雙方各自采集的數據均各自獨立存儲,不存在共用的混合數據池。
發行人已經在招股說明書“第六節業務與技術”之“九、數據安全和隱私保護”中補充披露如下:
“公司與阿里巴巴集團之間的個人數據共享需要獲得公司和阿里巴巴各自的數據安全和隱私保護團隊以及相關業務和合規團隊的評估和批準。該評估包括對數據分享的目的、法律依據(例如用戶授權)、數據敏感性、保護措施的適用性(例如數據傳輸協議),以及是否符合適用的法律和法規等方面的評判。
公司的數據平臺和數據存儲均是獨立部署。公司和阿里巴巴集團各自具備獨立的計算能力,雙方各自采集的數據均各自獨立存儲,不存在共用的混合數據池。公司須遵守與數據安全、隱私保護以及在境內和公司運營所在的其他國家和地區收集和使用個人和行為數據相關的各種法律和法規。…”
(二)發行人與阿里巴巴集團數據共享的總體運作機制,數據平臺管理委員會的人員構成方式與職責定位,上述事項對發行人運營獨立性、數據安全、市場競爭優劣勢的影響,并按重要性原則完善相關風險揭示
根據發行人與阿里巴巴集團2014年簽署的《數據共享協議》,數據平臺管理委員會成員包括發行人和阿里巴巴集團指派的代表。
數據平臺管理委員會的機制對于發行人的獨立性、數據安全和市場競爭優劣勢沒有實質性影響。
(三)“阿里巴巴集團持有的螞蟻集團股份降低至一定數量”中“一定數量”的具體數額情況
發行人已在招股說明書“第七節公司治理與獨立性”之“十、關聯交易”之“(三)主要關聯交易情況”之“2、與阿里巴巴集團相關的交易”之“(1)經常性關聯交易”之“3)數據共享”中補充披露如下:
“《數據共享協議》自2014年8月起生效,協議期限至2064年8月,或者杭州阿里巴巴入股完成后阿里巴巴集團持有的螞蟻集團股份降低至一定數量后滿5年時(以孰早者為準)。根據《數據共享協議》的約定,上述“低至一定數量”系指:在杭州阿里巴巴入股完成后,阿里巴巴集團及其子公司持有的發行人股份低于公司根據《股份和資產購買協議》向其發行的股份的50%;但阿里巴巴集團和/或其子公司按照適用法律的要求出售發行人股份不會導致《數據共享協議》的終止,除非此后阿里巴巴集團和/或其子公司自愿出售發行人股份,且出售后阿里巴巴集團及其子公司持有的發行人股份低于公司根據《股份和資產購買協議》向其發行的股份的50%。”
(四)數據共享協議到期后是否存在續期安排,終止數據共享對發行人業務的影響,并按重要性原則完善相關風險揭示
根據《數據共享協議》的約定,《數據共享協議》到期后不存在續期安排。由于《數據共享協議》將于2064年8月終止,發行人目前尚無法對《數據共享協議》終止后對發行人業務的影響作出合理判斷。對此發行人已經在招股說明書申報稿的“第四節風險因素”之“一、業務發展相關的風險”之“(十一)公司與阿里巴巴集團可能產生利益沖突的風險”做了相應提示。
三、聯席保薦機構、發行人律師核查情況
(一)聯席保薦機構、發行人律師核查程序
聯席保薦機構及發行人律師已履行以下核查程序:
1、獲取并查閱《數據共享協議》;
2、獲取并查閱螞蟻集團及阿里巴巴集團相關隱私政策;
3、對發行人相關人員進行訪談;
4、取得發行人的書面確認。
(二)聯席保薦機構、律師核查意見
經核查,聯席保薦機構、發行人律師認為:
1、發行人與阿里巴巴集團的數據共享符合各自與客戶的協議約定,不存在侵害客戶合法利益的情況;
2、發行人數據的獲取、管理和使用合法合規;
3、發行人與阿里巴巴集團數據共享對于發行人的獨立性、數據安全和市場競爭優劣勢沒有實質性影響。
