曾因人脸识别遭受数据安全质疑 旷视科技科创板IPO数据合规及科技伦理何在?

历时一月有余,旷视科技546页完成首轮36问。

图片来源:上交所官网

此前人脸识别的数据滥用与信息安全再次引起市场关注,让处于刚申请科创板IPO的旷视科技处于“风口浪尖”,看本次旷世科技如何回应这一系列质疑?

港交所“失利”转战科创板

5月28日晚间,旷视科技回复科创板IPO首轮问询,其中涉及协议控制、特殊表决权、股东特殊权利条款、员工经济收益权、实控人、向港交所申请上市、开曼经济实质标准、技术先进性、市场竞争格局、优先股等36问。

其中值得关注的是,关于向港交所申请上市,根据公开资料,发行人曾于2019年向香港交易所提交上市申请。

上交所要求发行人说明:(1)港交所上市进程的进展,最终未在港交所发行上市的原因;(2)未能在港股发行是否导致发行人或实际控制人违反与外部投资者之前的融资协议,目前发行人的港股上市决议是否仍有效,相关的后续计划;(3)本次申报与港交所申报的信息披露有无重大差异、差异原因及合理性。

旷视科技回复称,公司于2019年8月向香港联交所提交A1申请表格及相关上市申请材料,但未于上市申请材料有效期内完成港股发行上市。

美国东部时间2019年10月7日,美国商务部以“被合理地认为涉及或构成重大威胁,被卷入或即将被卷入任何有违美国国家安全或外交政策利益的活动”为由,将包括公司在内的28家中国企业列入美国《出口管制条例》(ExportAdministrationRegulations,EAR)实体清单。被列入“实体清单”后,公司港股发行上市未能及时在上市申请材料有效期限内完成港股发行上市工作,因此公司最终未能在港交所发行上市。

根据公司、实际控制人与外部投资者签署的股东协议,如公司于2021年1月1日或之前未完成一次合格首次公开发行,任何优先股股东可行使赎回权。虽然公司未能在港股完成发行上市,但根据公司全体股东及其他方2020年12月28日签署的《第十一次经修订及重述的股东协议》《(EleventhAmendedandRestatedShareholdersAgreement》),公司全体股东确认包括公司在内的各方均不曾违反历史上曾签署的股东协议,且全体优先股股东均签署承诺函,承诺在公司本次发行上市的申报和发行过程中不行使任何优先权利。

因此,公司此前未能在港股发行未导致公司或实际控制人违反与外部投资者之前的融资协议。公司审议港股发行上市的内部决议文件未明确相关决议的有效期,根据Maples出具的《开曼法律意见书》,该等内部决议已获得正式有效通过,不违反开曼适用的法律、法规、命令或法令。鉴于2019年8月提交的港股上市申请文件已过期,若公司计划继续推进港股上市,需要重新提交上市申请文件。根据《公司章程》及其他公司治理制度的相关规定,提交上市申请文件需要召开董事会、股东大会审议。为进一步明确公司港股上市计划的进展,公司于2021年5月21日召开的股东大会审议通过《关于确认终止港股上市计划的议案》,确认公司目前已经终止2019年港股上市计划,不会再依据当时的内部决议重新提交港股上市申请。公司目前无港股发行上市计划,若未来计划再次申请港股发行上市,将根据届时有效的公司章程的规定另行召开董事会、股东大会审议。

公司曾于港交所申报的信息披露与本次申报的信息披露的差异,主要是因为报告期变化、境内外上市规则及信息披露要求和市场惯例差异、境内与香港会计准则差异等导致,具有一定的合理性。公司本次申报的招股说明书及信息披露系按科创板相关信息披露规则准备,已包含对存托凭证投资人投资决策具有重大影响的必要信息。

根据《招股说明书》、公司在香港联交所申报文件,公司在《招股说明书》中披露的风险因素、公司基本情况、业务与技术、公司治理制度、关联交易情况、未来发展规划、重大合同、对外担保以及重大诉讼仲裁情况,与公司在香港联交所申报文件中对应的同期内信息不存在重大差异。

根据申报会计师提供的资料,公司本次申报的招股说明书及信息披露的财务信息与公司在香港联交所申报文件中披露的财务信息的差异,主要系:(1)报告期变化、两地发行上市申请企业所适用的新金融工具准则、新收入准则及新租赁准则在首次执行时间上存在差异;(2)根据行业经验的积累及期后获取的更多信息等,重新评估了与收入相关的经济利益是否很可能流入企业的标准并因此调整了过往年度的收入确认的判断标准及收入确认金额;(3)上市规则及信息披露要求和两地市场实务处理上存在差异等原因导致,具有合理性。

公司本次申报的招股说明书及信息披露,系按科创板相关信息披露规则准备并已包含对存托凭证投资人投资决策具有重大影响的必要信息。

关于开曼经济实质标准,根据招股说明书及申报材料,公司为一家根据开曼群岛法律设立的公司,2019年1月1日生效的《开曼群岛经济实质法》,公司需符合《开曼群岛公司法》关于公司申报的规定及相关要求,否则可能面临相关处罚。按照开曼《经济实质法》的当前标准,发行人目前已经满足从事“控股业务”要求的简化经济实质测试标准。

上交所要求发行人说明:(1)《经济实质法》中与发行人相关的“控股业务”及经济实质测试的具体规定,发行人符合该相关规定的具体情况;(2)结合当前简化经济实质测试的标准,说明是否存在未来该测试标准发生变化、更加复杂、标准要求更高导致发行人不再符合相关标准的可能;发行人是否存在被当地相应执法机关予以处罚甚至要求停止经营的风险。

根据开曼律师出具的确认意见,根据2019年1月1日生效的《开曼群岛经济实质法》及相关指引规定,如果公司在开曼群岛仅开展“控股业务”,即仅持有其他主体的股权,并仅收取股息及资本利得,没有进行其他业务活动(该等主体成为“纯控股业务主体”),则公司需要满足简化的经济实质测试,即(1)满足《开曼公司法》规定的备案要求;(2)在开曼配备足够的员工及办公场所以持有、管理其他主体的股权。《开曼群岛经济实质法》及相关指引亦明确表示纯控股业务主体可以通过其注册办公地址提供者(即注册代理人)来满足前述简化的经济实质测试。

根据开曼律师出具的确认意见,公司已向开曼群岛公司注册处申报为“纯控股业务主体”,并提供经济实质信息。公司已取得了《良好存续证明》并在开曼群岛委聘了注册代理人,符合《开曼群岛经济实质法》的简化的经济实质测试。

根据开曼律师出具的确认意见,截至其确认意见出具之日,开曼立法机关未就《开曼群岛经济实质法》颁布更新信息。有鉴于此,《开曼经济实质法》的测试标准未来是否会发生变化及是否会更加复杂、标准更高的可能性目前尚无法预测;假如前述测试标准未来变得更加复杂、标准更高,公司需要结合届时变化后(如有)的经济实质测试标准进行确认。对于前述相关风险,发行人已在招股说明书“第六节风险因素”之“法律相关风险”之“(二)《开曼群岛经济实质法》对公司可能产生的影响”部分向投资者披露提示。

截至本回复报告出具之日,公司已取得了《良好存续证明》并在开曼群岛委聘了注册代理人,符合《开曼群岛经济实质法》的简化的经济实质测试。截至本回复报告出具之日,公司不存在被开曼群岛当地执法机关予以处罚及要求停止经营的风险。

数据合规及科技伦理何在?

公开资料显示,旷视科技是一家聚焦物联网场景的世界级人工智能公司,主要提供人脸识别解决方案等。

而2020年9月,创新工场董事长兼CEO李开复公开表示曾在早期帮助旷视科技找了包括美图和蚂蚁金服等合作伙伴,“让他们拿到了大量的人脸数据,并在随后的摸索过程中找到了几个有价值的商业化方向。”

虽然随后蚂蚁集团、旷视科技、李开复等进行澄清,但是依然引起网络对人脸数据安全性等讨论质疑。

今年3月12日,旷视科技的科创板IPO获上交所受理,然而仅仅三日,今年“3.15”晚会上,央视对采集人脸信息摄像头进行相关报道,其中涉及雅量科技、瑞为信息等公司,市场人士分析认为,旷视科技IPO曲折之路或许是因为其没有针对公众数据的隐私处理上给出一个令人满意的处理方案。

对此,在首轮问询中,上交所也予以关注,关于数据合规及科技伦理方面,根据招股说明书,发行人的AI核心技术中包括系统层及算法层,涉及数据的处理、清洗和管理能力,算力的共享、调度和分布式能力,以及算法的训练、推理及部署能力。

上交所要求旷视科技说明:(1)发行人技术、业务及产品(或服务)中涉及到数据采集、清洗、管理、运用的具体环节;不同环节涉及的数据的具体类型,文字、图像、视频等具体情况;(2)发行人自身核心技术(如算法的训练、系统的搭建等)是否涉及大量的数据的应用,如是,相关数据的来源及其合规性;(3)发行人对外提供的产品(或服务)是否涉及数据的采集运用,如是,说明数据的来源及其合法合规性;(4)发行人保证数据采集、清洗、管理、运用等各方面的合规措施;(5)发行人的数据来源中是否包含向供应商采购,如是,请说明是否在相关合同中约定数据合规的条款或措施,并结合《民法典》《网络安全法》和《个人信息安全规范》《数据安全法(草案)》《个人信息保护法(草案)》等相关规定,说明相关措施是否能切实保证发行人不出现数据合规风险或法律纠纷;(6)结合发行人的产品交付及部署模式,说明发行人的产品(或服务)中涉及到用户的个人数据的情形和场景,该等数据的运用、管理及其合规性;(7)发行人产品至今是否面临数据合规方面的诉讼或纠纷;并请结合相关公开报道,说明发行人数据的合规性。

旷视科技回复,报告期内,发行人的数据来源中不包含向供应商采购数据的情形。公司数据采集方式中虽然包含“配合式采集”,但该等采集方式下,供应商仅在发行人设计的模拟场景下,提供人员及管理服务,主要包含场地的选取和提供、模拟场景的搭建、被采集人员(模特)招募、拍摄设备管理、项目现场秩序维护等全流程项目执行支持等,配合发行人进行数据采集,并非供应商独立采集数据然后销售给发行人。

对于提供配合式采集服务的供应商,发行人会与供应商签订公司标准的数据服务协议,在协议中供应商承诺确保其向公司提供的服务符合中国法律法规和/或可能涉及的相关国家/地区法律法规要求;涉及个人数据的,符合适用地法律。供应商提供数据采集服务且需要取得相关数据主体书面授权同意时,均承诺按照法律法规要求,取得数据主体书面签署的授权书。

鉴于提供配合式采集服务的供应商已在数据服务协议中承诺遵守“中国法律法规和/或可能涉及的相关国家/地区法律法规要求;中国或其他有关国家/地区适用的隐私、数据安全法规的要求”并取得数据主体书面签署的授权书,且发行人对该等配合式采集供应商采取一系列合规控制措施。截至本回复出具日,未发现违反《民法典》《网络安全法》《个人信息安全规范》《数据安全法(草案)》《个人信息保护法(草案)》关于个人信息采集相关规定的情形或出现法律纠纷,未发现数据合规风险。

公司称,业务及产品(或服务)面向消费物联网、城市物联网、供应链物联网三大核心场景,前述场景涉及的业务及产品不直接面向个人用户。其中,供应链物联网场景下不涉及个人数据,城市物联网与消费物联网场景下客户涉及个人数据。

截至本补充法律意见书出具之日,发行人未面临数据合规方面的诉讼或纠纷。虽然部分媒体报道声称发行人的产品(如安全摄像头)未经授权收集人脸信息,但该等报道混淆了公司在相关事件中的角色,如前文所述,在该等业务场景下,公司仅为产品提供方,并非相关个人信息的收集者和使用者。如新闻报道《被售楼处人脸识别拍到,买房多花30万?有人被迫戴头盔看房》(https://mp.weixin.qq.com/s/fWbQ3SD9vB-QdB51T097hw),深圳明源云客电子商务有限公司(即新闻提及的公司,以下简称“明源”)并非直接向公司购买相关产品,而是通过某第三方购买获得。在此负面报道的场景中,公司仅是摄像头硬件设备的生产者,既未参与该等人脸识别系统的设计与开发,也无法接触、处理(亦从未接触和处理)相关数据。公司与前述某第三方签订的合作协议中已明确要求,该等第三方及其客户(明源即为第三方的客户)应“以合法方式使用产品(包括但不限于已获得被收集个人信息主体的明示同意等),不以任何违反法律或侵犯第三方合法权利的方式使用旷视产品”;从合同角度,公司已明确声明相关硬件产品的合规使用要求,以向相关方合理提示该等相关方需履行的法定义务。新闻报道中的明源等相关企业作为所涉人脸识别系统的搭建者、控制者,应自行对其相关行为负责。公司在数据安全与合规方面,已获得多项国内外权威认证认可。公司多个自有信息系统(如云端SaaS服务平台)已取得网络安全等级保护备案证明(第3级),并且公司已获得ISO/IEC27001:2013信息安全管理体系认证及ISO/IEC27701:2019隐私信息管理体系认证。

招股说明书披露,中国电子技术标准化研究院发布了《人工智能标准化白皮书(2018版)》形成了人工智能标准体系框架,并对基础、平台/支撑、关键技术、产品及服务、应用以及安全/伦理等六大方面的人工智能标准化工作进行战略部署。发行人目前在研项目包括人工智能安全与伦理研究中心,旨在研发面向数据全生命周期保护的数据安全和隐私保护基础平台。

上交所要求发行人补充披露:公司在人工智能伦理方面的组织架构、核心原则、内部控制及执行情况。请发行人说明:(1)公司在研发和业务开展过程中落实相关责任、遵守伦理相关规范和标准的措施及执行情况;(2)结合境内外法律法规、技术规范、行业共识等,进一步分析公司在保证人工智能技术可控、符合伦理规范的措施和规划,公司在技术开发和业务开展过程所面临的伦理风险。

旷视科技回复,从当前阶段人工智能的智能生成过程与应用来看,人工智能所依赖的数据、算法、智能感知终端和行为终端等可能对人类现有的伦理体系产生不同程度的影响。数据相关伦理贯穿于智能生成的各个阶段,主要包括数据隐私、数据偏见、数据搜集与存储(知情同意)伦理;算法相关伦理主要包括算法公正、算法可解释、算法安全、算法决策伦理等;主体伦理主要包括主体尊严、主体责任等。在应用中,人工智能与不同行业的结合还能与行业特点相融合,从不同维度引发隐私、公平、歧视等伦理问题。

针对公司与人脸识别相关的技术开发和业务开展面临的伦理风险,公司已在招股说明书“第六节风险因素”之“十三、其他风险”之“(四)人工智能伦理道德风险”补充披露如下:

“人工智能在有力推动经济社会发展的同时,也带来伦理道德风险。正是由于大数据的使用、算力的提高和算法的突破,人工智能才得以快速发展、广泛应用。这一过程中也涉及数据安全,尤其是涉及个人隐私信息的安全。随着公众对人工智能可能诱发的伦理道德问题日趋重视,公司在发展自身业务或公司客户使用公司产品过程中触及人工智能伦理道德问题时,可能引发公众关注以及舆情风险,进而对公司的公众形象和业务经营造成不利影响。此外,人工智能健康发展的伦理道德保障机制仍然不够健全,与快速发展人工智能业务相关的伦理道德规章制度仍在制定和探讨中,预计未来会陆续出台。新出台的国家或行业伦理道德规章制度也可能给公司带来合规成本,从而对业务造成不利影响。”

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。