出行365母公司IPO背后：出行行业蕴蓄无数司敏锐感信息；算法合规旅途尚存模糊地带

　　出行行业扎堆赴港IPO。11月14日，出行365、365约车的母公司盛威时期向港交所主板提交上市苦求书。本年，如祺出行、嘀嗒出行已告捷登陆港股，曹操出行也于10月30日晚更新了招股书。

　　与C端用户靠近的出行行业，数据安全与个东谈主信息保护议题是绕不开的话题，上述几家公司的招股书中也有较大篇幅证实本身业务中潜在的数据合规风险以及本身举措。

　　个东谈主信息保护、蕴蓄安全审查、数据跨境、算法合规、蕴蓄安全保险是出行行业招股书中必要证实的身分。

　　在个东谈主信息保护方面，司机的个东谈主信息保护一直未受到有余关心，如祺、曹操等招股书中未见过多翰墨。盛威时期招股书中线路，累计注册司机数目达150万名，并集蕴蓄面部数据，以确保出行合规，将其视为奥密而已。

　　出行平台依赖信息时间系统以登第三方互助伙伴与职业供应商的时间系统，其中存储着与业务关联的零碎或奥密数据，以及司机、乘客等的敏锐个东谈主信息。与第三方的平常交互性存在风险敞口。

　　出行行业依赖大数据分析，运营、派单等均需算法已毕。当今我国已开垦起较为完备的算法监管体系，算法合规也成为业界关心重心，刊行东谈主平方会对算法进行表态及风险教唆，但普遍来看，招股书中关于怎样具体推行和落地算法合规性的政策相对匮乏。盛威时期亦存在这个问题，关于算法备案、安全评估等情况，未在招股书中线路。

　　累计注册司机150万名，征集司机面部信息等确保出行合规

　　盛威时期是中国最先的城际及城内谈路客运信息职业提供商。在业务方面，盛威时期构建了空洞出行职业体系，提供多元化职业。

　　面向企业端主要为联网售票职业和定制客运职业，主要以客运站及客运企业为客户，通过“云站务”系统赋能客运站，通过主要的在线出行预订系统平台(包括12306、航旅纵横、同程、携程、飞猪等)及自营平台“出行365”鸠合浩繁的乘客和客运站；并为客运企业定制职业有运筹帷幄，包括在机场、高铁站、校园等地提供定制泄漏的巴士职业等。

　　根据弗若斯特沙利文的而已，盛威时期联网售票业务销售车票达6120万张，定制客运业务销售车票达1030万张，这些业务使得盛威时期成为2023年中国最大的城际谈路客运信息职业提供商，而这些业务均触及蕴蓄、存储、处理和传输无数与用户关联的数据，包括但不限于身份信息、来往信息和其他敏锐个东谈主信息，这带来了数据泄露的风险敞口。

　　“咱们受到掂量蕴蓄安全、信息安全、秘籍和数据安全的各式法律律例所管制，包括对个东谈主信息蕴蓄、存储和使用的限制以及收受措施防患个东谈主信息被泄露、窃取或改削的条目，以保护用户秘籍。 ”招股书中如斯说谈。

　　面向用户端的网约车职业，盛威时期聘任与高德等主流团聚平台互助，同期自营网约车平台“365约车”，获取无数客流并提供网约车职业。根据弗若斯特沙利文的数据，截止2024年6月30日，按《蕴蓄预约出租汽车运筹帷幄许可证》数目运筹帷幄，成为中国第二大的网约车平台。近三年来，盛威时期业务收入高度依赖网约车职业，网约车职业收入均占80%以上，至2024年6月30日为止前六个月，网约车职业收入占比已近九成。

　　在网约车发展早期阶段，发生过乘客罹难等恶性事件，因此为了保证乘客安全、出行合规，对司机的审核是必要技能，但这也使得平台持有无数司机的敏锐个东谈主数据。

　　招股书中说起，盛威时期除了收受多项措施对车辆经验进行核查，也条目司机在认证经由中提供其姓名及身份证号码，收受各式经验和配景审查措施。此外，为了保证司机提交的身份而已的信得过性与一致性，会愚弄实时的面部识别时间，条目司机完成某些指定动作，通过蕴蓄录像头采集司机面部信息，而况司机手机上的定位功能及行程记载也被用来监控司机的行为。这些均为确保司机和乘客安全的举措。

　　截止当今，盛威时期注册司机数目累计约150万名。变成渊博的个东谈主信息库，针对如斯无数的数据，招股书中给出了合规谜底：“将掌持的通盘司机提交的数据视为奥密而已，并在必要的情况下限制本集团里面探询该等数据。”

　　关于个东谈主信息保护，乘客的个东谈主信息是公众关心的重心，但司机的个东谈主信息保护似乎未受到有余的关心。这并非盛威一家企业要濒临的合规问题，不外，在曹操、如祺等几家的招股书中未见关联翰墨。

　　值得提神的是，根据《蕴蓄安全审查方针》掌持跳跃100万用户个东谈主信息的蕴蓄平台运营者赴外洋上市，必须向蕴蓄安全审查办公室陈述蕴蓄安全审查。出行企业手中持有的用户数目平方会跳跃100万这个数字。不外，“港股上市并不等同于外洋上市"，这亦然《蕴蓄安全审查方针》留出的口子，招股书中平方会说起公司通过中国蕴蓄安全审查认证等商讨途径赢得“赴港上市不等同外洋上市”的口径行动留痕根据。

　　此外，根据《蕴蓄安全审查方针》，关节信息基础设施运营者购买蕴蓄居品和职业或蕴蓄平台运营者从事数据处理行为影响或可能影响国度安全的，应当接管蕴蓄安全审查。

　　刊行东谈主会对“关节信息基础设施运营者”“可能影响国度安全”作念出证实，比如，当今为止尚未被认定“关节信息基础设施运营者”；“可能影响国度安全”有待进一步解说，但当今未收到任何查询、见告、申饬。

　　第三方存储与业务关联的零碎或奥密数据 存在不能控风险

　　出行行业对团聚平台的依赖度逐步加深。以盛威时期为例，九成收入借助高德舆图。招股书线路，2021年至2024年上半年，通过高德舆图产生的GTV(总来往额)差别占公司网约车管职业务总GTV的95.3%、92.9%、89.5%及93.4%。

　　曹操出行的招股书中也说起，“与多个可促进咱们平台用户流量的第三方团聚平台互助。由于与团聚平台互助使咱们或者赢得无数用户流量及扩伟业务边界，梓里们亦受惠于边界效益，盈利才调得到改善。”

　　与团聚平台互助是出行企业第三方互助的一方面，支付、第三方职业亦然出行企业乃至数字行业皆无法绕开的第三方职业。与第三方互助，触及数据流动、处理、存储等行为，亦存在合规风险。

　　盛威时期说起，在处理付款方面，公司依赖第三方支付处理商；公司部分依赖手机操作系统(如安卓及iOS)过火各自的出动APP市集以及多少第三方平台，以向平台上的客户、乘客及司机提供出动APP及小措施。

　　招股书中提到，“平台的信息时间系统(包括自主开发的系统、平台功能、支付职业及贬责模块)以登第三方互助伙伴与职业供应商的时间系统中存储着与业务关联的零碎或奥密数据，以及司机、乘客、交通职业提供方和职工提供的敏锐个东谈主信息(如身份识别信息)。” 就网约车业务而言，公司的供应商主要包括司机、运力伙伴、团聚平台及将团聚平台上乘客需求与其平台上级机匹配的SaaS时间职业提供商。同期，公司依赖第三方云职业供应商存储其乘客数据。

　　“未经授权的第三方还可能试图以欺骗技能指引盛威时期职工、互助伙伴、司机、乘客或其他东谈主线路用户称呼、密码、支付卡信息或其他敏锐信息，或使用日益复杂的花样从事触及个东谈主信息的犯警行为，带来信息安全问题。”盛威招股书中指出。

　　这并非盛威一家的问题，曹操出行的招股书中亦谈到这个问题。“咱们平台最关节的特质之一是其与一系列开垦、操作系统登第三方愚弄措施的平常交互性。”曹操招股书中谈及，在通盘运营经由中，咱们高度依赖信息时间系统。咱们的信息时间系统，包括出动及在线平台、出动支付系统及贬责功能，以登第三方业务互助伙伴及职业供应商的信息时间系统，均含有由司机、用户、企业、雇员及求职者托福予咱们且与业务及敏锐个东谈主数据关联的零碎或奥密信息(包括个东谈主身份信息)。

　　而况，曹操出行的招股书还提到曾碰到过该类袭击：“运筹帷幄机坏心软件、病毒、垃圾邮件及蕴蓄垂纶袭击在咱们的行业中越趋普遍，咱们的系统过往依然发生且于日后亦可能会发生掂量事件。”

　　盛威时期在招股书中提到，在依托信息时间系统登第三方守旧的同期，开垦了比拟全面的数据贬责和安全保险体系，以应酬复杂的合规环境。

　　算法合规落地实操相对匮乏 未线路备案、安全评估等情况

　　出行行业是跑在数据轮子上的行业，基于较大的乘客基础及渊博来往量，通过算法，将这些数据不错悠扬为实力，进步职业实时间。

　　盛威时期暗示，使用在运营经由中各式团聚算法对数据进行分类和分析；接获订单时，会使用圭臬化配对算法识别最适应的司机以推行订单等。

　　自2023年起，“算法合规"逐步成为企业数据合规的中枢关心点。

　　出行行业的辩论算法、匹配算法的争议一直存在。2024年6月玉林市交通输送局在约谈某德平台时，条目要合理制定和推行平台算法，按顺次向关联部门进行算法备案，落实阳光抽成，幸免过高抽成。同期要切实保险乘客正当权利，团聚平台过火互助的网约车平台要开垦健全首问小心轨制，实时妥善处理平台商讨投诉。

　　回到企业上市，不错看到一个趋势，刊行东谈主连续援用《互联网信息职业算法保举贬责顺次》及新近颁布的《生成式东谈主工智能职业贬责暂行方针》等关节奏例。然而招股书中关于怎样具体推行和落地算法合规性的政策相对匮乏。

　　21世纪经济报谈记者梳剪发现，在嘀嗒、如祺、曹操、盛威时期的招股书中，除却曹操说起“对算法进行安全评估，完成关联备案，公开线路算法的基甘愿趣、运筹帷幄及主要启动机制”，其余企业并未对算法的备案、评估、透明度等情况作念出证实，更多是潜在风险教唆以及声明性质表态。