原標題:21深度丨零氪科技IPO臨門剎車:這類醫療企業赴國外上市路斷?
(作者:朱萍,見習記者,魏笑 編輯:徐旭)
赴美上市還有機會嗎?
日前,零氪科技向美國證券交易委員會更新招股書,擬發行1082.5萬股ADS,發行價區間為17.50-19.50美元,公司原計劃于7月9日在納斯達克掛牌上市。但7月9日晚,醫療大數據公司零氪科技緊急暫停IPO,上市計劃被延期。后續一直未披露相關原因及相關進程。
零氪科技于2014年成立,專注于大數據治理與應用的醫療科技公司,依托AI數據治理系統,在腫瘤、罕見病等重大疾病領域提供個性化的大數據與人工智能解決方案。7月20日,零氪科技相關負責人向21世紀經濟報道記者表示近期進展不便對外,有消息會進一步公開。
在零氪科技叫停赴美IPO的同時,中國健身應用Keep、中國最大的播客平臺喜馬拉雅均已于最近幾周取消赴美IPO計劃。近日,一位正在做股權架構調整的互聯網醫療企業負責人向21世紀經濟報道記者表示,目前在做股東結構調整,擬境外上市的計劃也大概率調整。
在此之前,7月4日,國家網信辦明確滴滴存在“嚴重違法收集使用個人信息”問題,被責令下架整改。7月6日,國務院發布嚴打證券違法活動的通知,核心就是“加強境外上市中概股監管”,關鍵詞有“數據安全法規”、“涉密信息管理”等。
7月10日,國家網信辦發布《網絡安全審查辦法(修訂草案征求意見稿)》(下稱《意見稿》),《意見稿》顯示:掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
浙江京衡(寧波)律師事務所律師章李向21世紀經濟報道記者指出,未來將更加強化信息保護,只要涉及掌握個人信息超過法定人數的互聯網行業都要受到制約,醫療行業數據更為敏感,后續相關互聯網醫療企業國外上市或更為艱難。
相關新規
近年來互聯網醫療行業不斷發展,艾媒咨詢數據顯示,2020年中國移動醫療用戶規模達到6.61億人,2020年中國移動醫療市場規模已達到544.7億元。在2020年新冠疫情影響下,居民對于醫藥電商、互聯網醫療平臺使用需求進一步提升,推動用戶規模快速增長。
艾媒咨詢分析師認為,國內“互聯網+”在醫療領域的應用規模也逐步擴大,醫療器械設備與電商行業發展使中國互聯網醫療行業市場迎來新的機遇。
在大數據、人工智能、云計算等先進技術的支撐下,互聯網醫療得到更深層次的發展,涌現了醫渡科技、零氪科技等一批提供大數據醫療解決方案的企業。根據艾瑞咨詢數據顯示,2020年中國健康大數據解決方案市場規模達到178億元,預計將以39.3%的復合年增長率增至2026年的1303億元。
然而在伴隨互聯網醫療市場發展的同時,健康醫療對數據抓取以及采集的精度挑戰很大,數據分析和加工的難度不小,需要跨界融合。并且這涉及健康醫療數據安全問題,數據的泄露會導致個人隱私信息丟失。此外,AI、大數據在醫療方面的應用才剛剛起步,數據化、新興技術審評審批程序及相關監管政策仍有待完善。基于此,目前行業整體集中度較低,且新進入者較多。
中國政法大學教授、中國政法大學互聯網金融法律研究院院長、北京市法學會網絡法學研究會會長李愛君向21世紀經濟報道記者指出,健康醫療大數據,是指在人們疾病防治、健康管理等過程中產生的與健康醫療相關的數據。醫療大數據是國家重要基礎性戰略資源,它涉及國家戰略安全、人民群眾生命安全和個人信息安全。
“醫療數據可分為個人信息數據和非個人信息數據,個人信息數據包括隱私數據或敏感數據;非個人信息數據包括重要數據和其它數據。因此醫療數據的處理應遵守已出臺的《網絡安全法》、《數據安全法》、《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》、《國務院辦公廳關于促進‘互聯網+醫療健康’發展的意見》的規定及部門規章。”李愛君向21世紀經濟報道記者分析說。
根據《數據安全法》規定:“工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定,在各自職責范圍內承擔數據安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定,負責統籌協調網絡數據安全和相關監管工作。”
對于互聯網醫療的數據安全問題,國家衛生健康委員會也于2018年7月12日頒布《國家健康醫療大數據標準、安全和服務管理辦法(試行)》(以下簡稱《管理辦法》),對互聯網醫療的安全問題及相關標準進行規定,這其中也包括向境外提供醫療數據方面的相關管理措施。
《管理辦法》在第十六條中,對健康醫療大數據安全管理進行定義,健康醫療大數據安全管理是指在數據采集、存儲、挖掘、應用、運營、傳輸等多個環節中的安全和管理。
在第三十條中,《管理辦法》明確說明了健康醫療數據的儲存管理和出境的相關規定。這其中提到健康醫療大數據應當存儲在境內安全可信的服務器上,因業務需要確需向境外提供的,應當按照相關法律法規及有關要求進行安全評估審核。所以,未經安全審核的互聯網醫療數據是無法出境的。
《管理辦法》與《網絡安全法》中數據出境的基本原則一致,即境內儲存與出境安全評估相結合。同時,《管理辦法》還要求責任單位委托他人運營儲存數據時,委托單位與受托單位共同承擔健康醫療大數據的安全責任。
除《管理辦法》對互聯網醫療數據的相關規定外,于2020年10月17日通過、自2021年4月15日起施行的《中華人民共和國生物安全法》,也有對生物信息對外使用的相關規定。
在《生物安全法》第五十六條中,規定了應當經國務院科學技術主管部門批準的相關活動。其中包括,利用我國人類遺傳資源開展國際科學研究合作。在第五十七條中,也規定將我國人類遺傳資源信息向境外組織、個人及其設立或者實際控制的機構提供或者開放使用的,應當向國務院科學技術主管部門事先報告并提交信息備份。
目前雖已存在關于醫療數據安全的相關法律規定,但這些都散見于醫療健康產業和數據安全的規范性文件、法律法規和行業政策中,與美國HIPPA相比,我國在醫療數據安全領域并無專門立法,也沒有形成醫療數據立法的整體體系。目前的數據安全立法情況,也呈現出重視個人信息保護,而非個人信息類數據保護并不完善的局面。此外,相關法律規定中的監管主體也并不清晰。這些都會給互聯網醫療企業的發展帶來不確定性。
“跨境數據流動”或影響國家安全
數據安全、數據出境方面監管為何持續收緊?其或與國外上市后關鍵信息基礎設施,核心數據、重要數據或大量個人信息被國外政府影響、控制、惡意利用,從而影響國家安全、公共利益和社會穩定有關。
2020年12月,美國國會最終通過《外國公司問責法案》并經總統簽署后正式生效。浙江大學管理學院教授、博士生導師韓洪靈認為,該法案具有明顯的證券監管政治化趨勢。
其具體表現為,該法案對外國公司在美上市提出額外的信息披露要求,規定任何一家外國公司連續三年未能遵守PCAOB的審計要求將禁止上市,PCAOB要求享有定期檢查在美注冊的會計師事務所的權力,包括可以自由查閱審計工作底稿。此外,該法案還要求在美上市公司證明其“不是由外國政府擁有和控制”、要求“發行人必須在PCAOB無法進行上述檢查的每一年份,向SEC披露國有股比例等信息”。
在某種程度上,美方對中概股的一系列監管的本質是裹挾于治理和管制外衣下對我國國家安全的潛在侵害。
例如滴滴,其在美國上市后,必須按照《外國公司問責法案》呈交審計底稿、亦或是用戶數據和城市地圖為代表的部分數據,而這些都是關乎國家數據主權的核心數據。海外上市后,不排除滴滴在美國監管壓力下可能存在數據跨境流動的數據安全隱患,包括因高管人為的主動泄露和因海外監管壓力、網絡安全體系和技術能力不足而帶來的被動泄露,這些都可能直接影響國家安全、公共利益和社會穩定。
實際上,“跨境數據流動”的概念最早于20世紀70年代由經濟合作與發展組織(OECD)提出,對跨境數據流動進行監管的核心意義在于維護國家數據主權,保障國家數據安全。
為進一步維護國家數據主權,保障國家數據安全,7月10日,國家網信辦發布通知稱,國家網信辦會同有關部門修訂了《網絡安全審查辦法》,向社會公開征求意見。辦法提出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查。
零氪科技所涉用戶個人信息也超百萬。根據招股書,該公司有超過250萬名患者超過900萬次縱向醫療記錄。縱向記錄是基于同一個患者不同時間的全面醫療記錄。
此外,針對美國《外國公司問責法案》,我國監管則規定,企業不得擅自向境外提供與證券業務活動有關文件資料。例2020年3月正式實施的《中華人民共和國證券法》強調:“未經國務院證券監督管理機構和國務院有關主管部門同意,任何單位和個人不得擅自向境外提供與證券業務活動有關的文件和資料。”
互聯網醫療企業赴美IPO還有機會嗎?
對于互聯網科技企業,美國股市往往會給予高估值。對于目標惠及全人類,目標對象區域性限制較小的醫療企業,境外上市也一直是不錯的選擇。美國股市全球體量最大、交易額最高,也有著更多的機會。
相較于中國股市,美國股市的發展已經很成熟,擁有多層次活躍的資本市場,其管理更加規范透明。美國上市股票溢價高于中國,同時也有著更大的市值增長空間。赴美上市有利于企業建立國際化的資本運作平臺,提高企業聲望,吸引高質量的管理和技術人才。
然而近年來,中美競爭加劇和關系惡化,也為赴美上市帶來了很多不確定性。美國股市針對其海外上市企業的相關政策也在發生變化,在這些不確定性的影響下,赴美上市的流程可控和成本低廉的優勢也不再明顯。我國出于國家安全考慮,也在改變科技公司赴國外上市的規定。
目前,我國正在收緊科技公司海外上市審批規則。新修訂的《網絡安全審查辦法》明確表示企業在海外IPO后,重要數據存在被竊取、“被外國政府影響、控制或惡意利用”等風險。由此規定掌握超過100萬用戶個人信息的公司赴海外上市前,必須進行網絡安全審批。
我國現在高度警惕為外國利用數據的風險,除日前對滴滴進行的調查和整治外,調查范圍還將擴展到滴滴以外的兩家在美上市公司。監管機構還將會對規則進行完善,以彌補中國大型科技企業在海外上市中使用的漏洞。據熟悉情況的相關人士透露,即使在本土外進行的法人登記,也有義務從我國相關部門取得IPO授權。
對于數據出境的問題,我國在《網絡安全法》明確規定,因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
在今年6月10日通過的《中華人民共和國數據安全法》中,第三十三條規定了境外執法機構要求調取存儲于中華人民共和國境內的數據的,有關組織、個人應當向有關主管機關報告,獲得批準后方可提供。中華人民共和國締結或者參加的國際條約、協定對外國執法機構調取境內數據有規定的,依照其規定。
《數據安全法》出臺促進了醫療機構、產業對于數據安全的重視。眾多人工智能、醫療大數據企業,醫療機構均在加強對《數據安全法》的學習,并開啟內部數據合規性審查。“《數據安全法》是一部既講保護又講發展的法律,在法律規定上有不少創新,但同時給企業數據合規帶來了一系列挑戰。”商湯產業研究院相關負責人指出。
章李向21世紀經濟報道記者指出,包括醫療行業在內的企業,只要是涉及掌握個人信息超過法定人數的互聯網企業國外上市都將受到制約。
包括零氪醫療在內準備赴國外上市的互聯網醫療企業直接受到影響,終止IPO,截至目前也沒有相關進展及措施公布。另據21世紀經濟報道記者了解,受此影響,一些仍在輔導前的互聯網醫療企業近日也在調整相關架構,部分也在退出美元基金。
另有業內資深律師指出,國家未來在信息安全問題上,越來越走向高度的規范化、法治化,在海外證券機構要求中概股企業披露有關信息時,設立在中國境內的數據庫資源必須按照中國法律進行規制,經評估后可以披露的,允許其披露。經評估不允許披露的,則堅決杜絕其披露。做好企業的數據安全評估,是國家管理的應有之責,有關企業均應無條件配合。
【免責聲明】本文轉載自網絡,與科技網無關。科技網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。