出行365母公司IPO背后：出行行业网罗多数司豪恣感信息；算法合规旅途尚存微辞地带

　　出行行业扎堆赴港IPO。11月14日，出行365、365约车的母公司盛威时期向港交所主板提交上市央求书。本年，如祺出行、嘀嗒出行已得手登陆港股，曹操出行也于10月30日晚更新了招股书。

　　与C端用户靠近的出行行业，数据安全与个东谈主信息保护议题是绕不开的话题，上述几家公司的招股书中也有较大篇幅讲明自己业务中潜在的数据合规风险以及自己举措。

　　个东谈主信息保护、集聚安全审查、数据跨境、算法合规、集聚安全保险是出行行业招股书中必要确认的因素。

　　在个东谈主信息保护方面，司机的个东谈主信息保护一直未受到敷裕存眷，如祺、曹操等招股书中未见过多文字。盛威时期招股书中败露，累计注册司机数目达150万名，并会网罗面部数据，以确保出行合规，将其视为神秘贵府。

　　出行平台依赖信息时期系统以登第三方配合资伴与劳动供应商的时期系统，其中存储着与业务干系的私有或神秘数据，以及司机、乘客等的敏锐个东谈主信息。与第三方的平凡交互性存在风险敞口。

　　出行行业依赖大数据分析，运营、派单等均需算法扫尾。现在我国已修复起较为完备的算法监管体系，算法合规也成为业界存眷重心，刊行东谈主平时会对算法进行表态及风险领导，但精深来看，招股书中关于何如具体扩充和落地算法合规性的政策相对匮乏。盛威时期亦存在这个问题，关于算法备案、安全评估等情况，未在招股书中败露。

　　累计注册司机150万名，征集司机面部信息等确保出行合规

　　盛威时期是中国率先的城际及城内谈路客运信息劳动提供商。在业务方面，盛威时期构建了详尽出行劳动体系，提供多元化劳动。

　　面向企业端主要为联网售票劳动和定制客运劳动，主要以客运站及客运企业为客户，通过“云站务”系统赋能客运站，通过主要的在线出行预订系统平台(包括12306、航旅纵横、同程、携程、飞猪等)及自营平台“出行365”通顺盛大的乘客和客运站；并为客运企业定制劳动决策，包括在机场、高铁站、校园等地提供定制知道的巴士劳动等。

　　根据弗若斯特沙利文的贵府，盛威时期联网售票业务销售车票达6120万张，定制客运业务销售车票达1030万张，这些业务使得盛威时期成为2023年中国最大的城际谈路客运信息劳动提供商，而这些业务均波及网罗、存储、处理和传输多数与用户干系的数据，包括但不限于身份信息、往来信息和其他敏锐个东谈主信息，这带来了数据表露的风险敞口。

　　“咱们受到干系集聚安全、信息安全、秘密和数据安全的多样法律法例所陆续，包括对个东谈主信息网罗、存储和使用的限制以及接纳措施防护个东谈主信息被表露、窃取或改削的条款，以保护用户秘密。 ”招股书中如斯说谈。

　　面向用户端的网约车劳动，盛威时期礼聘与高德等主流团聚平台配合，同期自营网约车平台“365约车”，获取多数客流并提供网约车劳动。根据弗若斯特沙利文的数据，抵制2024年6月30日，按《集聚预约出租汽车设想许可证》数目磋磨，成为中国第二大的网约车平台。近三年来，盛威时期业务收入高度依赖网约车劳动，网约车劳动收入均占80%以上，至2024年6月30日为止前六个月，网约车劳动收入占比已近九成。

　　在网约车发展早期阶段，发生过乘客蒙难等恶性事件，因此为了保证乘客安全、出行合规，对司机的审核是必要技能，但这也使得平台抓有多数司机的敏锐个东谈主数据。

　　招股书中说起，盛威时期除了接纳多项措施对车辆经验进行核查，也条款司机在认证经过中提供其姓名及身份证号码，接纳多样经验和配景审查措施。此外，为了保证司机提交的身份贵府的真确性与一致性，会诳骗实时的面部识别时期，条款司机完成某些指定动作，通过网罗录像头采集司机面部信息，而况司机手机上的定位功能及行程记载也被用来监控司机的行动。这些均为确保司机和乘客安全的举措。

　　抵制现在，盛威时期注册司机数目累计约150万名。酿成弘远的个东谈主信息库，针对如斯多数的数据，招股书中给出了合规谜底：“将掌抓的总共司机提交的数据视为神秘贵府，并在必要的情况下限制本集团里面探询该等数据。”

站群论坛

　　关于个东谈主信息保护，乘客的个东谈主信息是公众存眷的重心，但司机的个东谈主信息保护似乎未受到敷裕的存眷。这并非盛威一家企业要面对的合规问题，不外，在曹操、如祺等几家的招股书中未见干系文字。

　　值得正式的是，根据《集聚安全审查主见》掌抓逾越100万用户个东谈主信息的集聚平台运营者赴外洋上市，必须向集聚安全审查办公室通告集聚安全审查。出行企业手中抓有的用户数目平时会逾越100万这个数字。不外，“港股上市并不等同于外洋上市"，这亦然《集聚安全审查主见》留出的口子，招股书中平时会说起公司通过中国集聚安全审查认证等参议阶梯赢得“赴港上市不等同外洋上市”的口径手脚留痕笔据。

　　此外，根据《集聚安全审查主见》，要害信息基础设施运营者购买集聚居品和劳动或集聚平台运营者从事数据处理行动影响或可能影响国度安全的，应当接受集聚安全审查。

　　刊行东谈主会对“要害信息基础设施运营者”“可能影响国度安全”作念出讲明，比如，现在为止尚未被认定“要害信息基础设施运营者”；“可能影响国度安全”有待进一步讲明，但现在未收到任何查询、奉告、熏陶。

　　第三方存储与业务干系的私有或神秘数据 存在不行控风险

　　出行行业对团聚平台的依赖度冉冉加深。以盛威时期为例，九成收入借助高德舆图。招股书暴露，2021年至2024年上半年，通过高德舆图产生的GTV(总往来额)远隔占公司网约车管奇迹务总GTV的95.3%、92.9%、89.5%及93.4%。

　　曹操出行的招股书中也说起，“与多个可促进咱们平台用户流量的第三方团聚平台配合。由于与团聚平台配合使咱们偶然赢得多数用户流量及扩伟业务限度，故土们亦受惠于限度效益，盈利才调得到改善。”

　　与团聚平台配合是出行企业第三方配合的一方面，支付、第三方劳动亦然出行企业乃至数字行业齐无法绕开的第三方劳动。与第三方配合，波及数据流动、处理、存储等行动，亦存在合规风险。

　　盛威时期说起，在处理付款方面，公司依赖第三方支付处理商；公司部分依赖手机操作系统(如安卓及iOS)偏激各自的迁移APP市集以及些许第三方平台，以向平台上的客户、乘客及司机提供迁移APP及小关节。

　　招股书中提到，“平台的信息时期系统(包括自主开发的系统、平台功能、支付劳动及处治模块)以登第三方配合资伴与劳动供应商的时期系统中存储着与业务干系的私有或神秘数据，以及司机、乘客、交通劳动提供方和职工提供的敏锐个东谈主信息(如身份识别信息)。” 就网约车业务而言，公司的供应商主要包括司机、运力伙伴、团聚平台及将团聚平台上乘客需求与其平台上级机匹配的SaaS时期劳动提供商。同期，公司依赖第三方云劳动供应商存储其乘客数据。

　　“未经授权的第三方还可能试图以诓骗技能涵养盛威时期职工、配合资伴、司机、乘客或其他东谈主败露用户称呼、密码、支付卡信息或其他敏锐信息，或使用日益复杂的款式从事波及个东谈主信息的作恶行动，带来信息安全问题。”盛威招股书中指出。

　　这并非盛威一家的问题，曹操出行的招股书中亦谈到这个问题。“咱们平台最要害的特质之一是其与一系列诱骗、操作系统登第三方诳骗关节的平凡交互性。”曹操招股书中谈及，在通盘运营经过中，咱们高度依赖信息时期系统。咱们的信息时期系统，包括迁移及在线平台、迁移支付系统及处治功能，以登第三方业务配合资伴及劳动供应商的信息时期系统，均含有由司机、用户、企业、雇员及求职者请托予咱们且与业务及敏锐个东谈主数据干系的私有或神秘信息(包括个东谈主身份信息)。

　　而况，曹操出行的招股书还提到曾遭逢过该类挫折：“磋磨机坏心软件、病毒、垃圾邮件及集聚垂纶挫折在咱们的行业中越趋精深，咱们的系统过往已经发生且于日后亦可能会发生干系事件。”

　　盛威时期在招股书中提到，在依托信息时期系统登第三方复旧的同期，修复了比拟全面的数据处治和安全保险体系，以野蛮复杂的合规环境。

365建站客服QQ：800083652

　　算法合规落地实操相对匮乏 未败露备案、安全评估等情况

　　出行行业是跑在数据轮子上的行业，基于较大的乘客基础及弘远往来量，通过算法，将这些数据不错转动为实力，栽植劳动实时期。

　　盛威时期默示，使用在运营经过中多样团聚算法对数据进行分类和分析；接获订单时，会使用设施化配对算法识别最适合的司机以实际订单等。

　　自2023年起，“算法合规"冉冉成为企业数据合规的中枢存眷点。

　　出行行业的调养算法、匹配算法的争议一直存在。2024年6月玉林市交通输送局在约谈某德平台时，条款要合理制定和扩充平台算法，按执法向干系部门进行算法备案，落实阳光抽成，幸免过高抽成。同期要切实保险乘客正当职权，团聚平台偏激配合的网约车平台要修复健全首问崇敬轨制，实时妥善处理平台参议投诉。

　　回到企业上市，不错看到一个趋势，刊行东谈主经常援用《互联网信息劳动算法推选处治执法》及新近颁布的《生成式东谈主工智能劳动处治暂行主见》等要害法例。然则招股书中关于何如具体扩充和落地算法合规性的政策相对匮乏。

　　21世纪经济报谈记者梳剪发现，在嘀嗒、如祺、曹操、盛威时期的招股书中，除却曹操说起“对算法进行安全评估，完成干系备案，公开败露算法的基应允趣、方向及主要开动机制”，其余企业并未对算法的备案、评估、透明度等情况作念出确认，更多是潜在风险领导以及声明性质表态。