Туда не ходи, Didi

Самая громкая биржевая история этого лета, о которой мы рассказали в конце прошлой недели, — начало торгов 30 июня на американской NYSE ценными бумагами китайского райд-хейлингового гиганта Didi Global, — на удивление быстро получила занимательное продолжение.

Его главными авторами предсказуемо стали вездесущие китайские госрегуляторы, которые в последнее время постоянно становятся поставщиками околорыночных первополосных новостей, будь то сюжеты о «внутрисемейных» разборках между надзорными органами Поднебесной и крупнейшими хайтек-компаниями страны или, скажем, многочисленные новации Пекина по части ужесточения контроля за криптовалютными операциями.

Причем на этот раз в качестве эдакого «массовика-затейника» выступила специфическая надзорная структура КНР, которая вплоть до недавнего времени предпочитала держаться в тени: Администрация киберпространства Китая (Cyberspace Administration of China, CAC), надминистерский правительственный орган по координации госполитики и мер контроля в интернет-сфере, созданный в 2014 году и напрямую подотчетный Центральной комиссии по вопросам киберпространства (Central Cyberspace Affairs Commission) при ЦК КПК.

Спустя всего двое суток после биржевого дебюта Didi Global в США, 2 июля, CAC известила о запуске особой процедуры «проверки кибербезопасности» сверхпопулярного мобильного приложения Didi, сопровождающейся временным запретом на регистрацию новых пользователей ее мобильной платформы.

А уже в воскресенье 4 июля CAC объявила, что она разослала директивное указание всем китайским магазинам приложений удалить мобильное приложение Didi Chuxing, предназначенное для заказа поездок на транспорте, из своих каталогов, «в связи с выявленными серьезными нарушениями законов и правил в области сбора и использования персональных данных» (согласно другой версии, выявлением фактов «незаконного сбора и хранения персональных данных своих пользователей»).

Огорченные биржевики и ликующая общественность

Шокирующие новости из Пекина, понятное дело, сильно огорчили биржевых игроков за океаном: на предварительных торгах утром во вторник (понедельник 5 июля был в США нерабочим в качестве «довеска» к воскресному Дню независимости) котировки акций Didi рухнули на 20‒25% по сравнению с ценой закрытия в пятницу 2 июля (15,53 доллара) и некоторое время держались ниже 12 долларов (стартовая цена 30 июня составляла 14 долларов).

Процитируем далее комментарии англоязычного официоза КНР, издания Global Times, представленные в редакционной статье в понедельник 5 июля: «Предписание [CAC об удалении мобильного приложения Didi] сразу же получило широкую поддержку общественности страны… Государство не позволит интернет-гигантам стать разработчиками правил сбора и использования данных [о своих клиентах]. Все стандарты должны находиться в руках правительства, чтобы обеспечить надежный контроль над тем, как компании-гиганты осуществляют сбор персональных данных… Ни один интернет-гигант не вправе становиться “супербазой данных”, хранящей больше персональных данных о жителях Китая, чем государство, не говоря уже о том, чтобы использовать эти данные по своему усмотрению… И в случае с такими компаниями, как Didi, которые вышли на американский рынок и крупнейшими и вторыми по величине акционерами которых являются иностранные компании (читай: японский SoftBank и американский Uber. — “Стимул”), Китай должен особенно строго контролировать их информационную безопасность, чтобы защитить как безопасность личных данных [своих граждан], так и национальную безопасность в целом».

Кроме того, в тот же день, 5 июля, CAC проинформировало «ликующую общественность» о начале аналогичной проверки двух других недавних покорителей американского фондового рынка — популярной рекрутинговой онлайн-платформы BOSS Zhipin (ею владеет холдинговая компания Kanzhun Ltd, которая дебютировала на Nasdaq 14 июня, текущая рыночная капитализация — порядка 6,5 млрд долларов), а также грузового аналога Didi — Full Truck Alliance Co (внутри страны он известен как Manbang), успешно дебютировавшего на NYSE 22 июня и привлекшего по итогам IPO около 1,6 млрд долларов (в случае с последним контрольной проверке CAC должна подвергнуться работа двух его основных мобильных платформ в сфере грузовых перевозок — Huochebang и Yunmanman). И на период осуществления «проверки кибербезопасности» этим компаниям (их мобильным приложениям), так же как и Didi, было запрещено регистрировать новых пользователей.

Шокирующие новости из Пекина, понятное дело, сильно огорчили биржевых игроков за океаном: на предварительных торгах утром во вторник (понедельник 5 июля был в США нерабочим в качестве «довеска» к воскресному Дню независимости) котировки акций Didi рухнули на 20‒25% по сравнению с ценой закрытия в пятницу 2 июля (15,53 доллара) и некоторое время держались ниже 12 долларов (стартовая цена 30 июня составляла 14 долларов)

realmoney.thestreet.com

Плохая мина при плохой игре

В жесткой реакции китайских властей на «самодеятельность» Didi (а заодно и двух других популярных интернет-платформ, недавно осуществивших IPO в США), так и не отказавшейся от запуска процедуры IPO в явно недружественной по отношению к КНР стране, несмотря на неоднократно высказанные пожелания сверху, едва ли стоило сомневаться, особенно если учесть, что, как мы уже отмечали в нашей прошлой статье, изначально руководство «китайского Uber» вроде бы само заявляло о намерении провести IPO на «более лояльной» Гонконгской бирже (и/или даже в Шанхае), но в итоге опрометчиво посчитало, что обильные заокеанские барыши смогут компенсировать возможные негативные последствия регуляторного характера.

Более того, по словам хорошо осведомленных источников, анонимно поделившихся этой информацией с рядом ведущих СМИ (в частности, с Financial Times и The Wall Street Journal), два главных китайских регулятора, CAC и Комиссия по регулированию рынка ценных бумаг Китая (CSRC), на протяжении долгого времени проводили с Didi «вразумляющие консультации» на предмет того, чтобы она выбрала для листинга Гонконг, а не Нью-Йорк.

И еще за несколько недель до листинга в Нью-Йорке CAC и CSRC якобы тоже настоятельно рекомендовали руководству компании отложить американское IPO хотя бы до тех пор, пока она не проведет дополнительную проверку сетевой безопасности хранимых данных.

А согласно скупым комментариям самой Администрации киберпространства Китая, она была особенно обеспокоена тем, что биржевой листинг в США потребует от Didi раскрытия чувствительной информации о ее основных поставщиках и продавцах, что, как минимум в теории, может сделать компанию более уязвимой к различным потенциальным внешним угрозам в сфере информбезопасности.

В итоге CAC задействовала в отношении Didi процесс «проверки кибербезопасности», о возможности использования которого она впервые публично заявила чуть более года назад, в июне 2020-го, но, как отмечают многие аналитики, он до сих пор ни разу не использовался госрегулятором на практике. И впервые подобная проверка бизнес-деятельности национальных компаний категории «бигтех» осуществляется исходя из публично заявленных соображений обеспечения национальной безопасности.

Согласно преамбуле этого процесса, общий срок проведения которого занимает до 45 рабочих дней, но может быть при необходимости продлен, китайские компании обязаны добровольно принять участие в процедуре проверки своих «закупочных цепочек и систем снабжения» в случае, если их деятельность «имеет критическое значение для национальной инфраструктуры».

Причем для привлечения к ответственности потенциально проштрафившихся компаний предусмотрено множество различных причин, например неправомерное использование или «разрушение» информационной инфраструктуры, неправильное обращение с персональными данными и даже «перебои с предоставлением информации, вызванные политическими, дипломатическими и торговыми факторами».

А совсем недавно, в июне, в Китае был принят новый Закон о безопасности данных, который определяет порядок сбора, хранения и использования персональных данных граждан страны различными компаниями (прежде всего работающими в интернет-пространстве). Однако этот закон официально должен вступить в силу только в сентябре, так что текущие процессуальные проверки CAC формально вроде бы следует отнести к категории «добровольно-принудительных».

Официальные же комментарии самой Didi на фоне развернутой против нее массированной кампании китайских властей пока выглядят весьма вялыми и невнятными: 5 июля компания распространила заявление, согласно которому вплоть до момента выхода на биржу руководство Didi якобы не располагало информацией о том, что CAC может начать особое расследование в отношении компании и потребует от всех онлайн-продавцов удалить ее мобильное приложение (уточним, что запрета на его использование для уже зарегистрированных клиентов, скачавших приложение ранее, все-таки не предусматривается, по крайней мере пока).

Однако, как следует из проспекта эмиссии компании, опубликованного задолго до ее биржевого дебюта, руководство Didi

на самом деле прекрасно понимало, с чем оно может столкнуться после сделанного ею выбора в пользу США: «Мы не можем гарантировать, что на нас не будут наложены какие-либо штрафы в связи с нарушениями антимонопольного законодательства, законодательства о недобросовестной конкуренции, ценообразования, рекламы, защиты частной жизни, безопасности продуктов питания, качества продукции, налогового законодательства и других соответствующих законов и нормативных актов. Мы ожидаем, что в будущем эти сферы будут привлекать все большее внимание регулирующих органов и общественности [КНР]».

CAC известила о запуске особой процедуры «проверки кибербезопасности» сверхпопулярного мобильного приложения Didi, сопровождающейся временным запретом на регистрацию новых пользователей ее мобильной платформы

i0.wp.com

Прецедент и параллели

Ведущее бизнес-издание Гонконга South China Morning Post в своем понедельничном обзоре констатирует, что, по мнению многих опрошенных им аналитиков, показательная «проверка кибербезопасности» компании Didi Chuxing создала «прецедент того, как правительство планирует в дальнейшем решать вопросы национальной безопасности, связанные с персональными данными, и заложила основу для будущих расследований в отношении других крупных технологических компаний и интернет-платформ».

Так, по словам профессора права шанхайского East China University of Political Science and Law Чжай Вэя, «до сих пор закон [о кибербезопасности] был только на бумаге и мы его практически не применяли… “Дело Didi” задает четкий ориентир для будущих расследований».

А как отметил в своем комментарии Джон Дун, юрист шанхайской компании Joint-Win Partners, если предыдущие проверки со стороны властей, относящиеся к сфере безопасности данных, осуществлялись прежде всего под предлогом обеспечения гарантий конфиденциальности частных пользователей, то новая отсылка к соображениям национальной безопасности (в случае с «делом Didi»)

может стать одним из самых больших бизнес-рисков для технологических/интернет-ориентированных компаний КНР.

Другое гонконгское СМИ, The Standard, в свою очередь, обыгрывает напрашивающиеся параллели «дела Didi» с относительно недавней историей опалы основателя Alibaba Джека Ма и внезапной отменой двойного IPO (в Гонконге и Шанхае) контролируемой им Ant Group в конце прошлого года. Авторы редакционной статьи в The Standard, в частности, обращают внимание на очевидную фундаментальную разницу в привходящих обстоятельствах этих разборок властей с двумя гигантами новой экономики КНР: в случае с Ant регуляторы успели принять превентивные меры, заблокировавшие потенциально рекордный публичный листинг компании, тогда как Didi, несмотря на недвусмысленные сигналы CAC и других регулирующих органов, свой биржевой дебют все-таки осуществила. При этом гонконгское издание задается вопросом, так ли уж жесток Пекин по отношению к Didi, отмечая тот очевидный факт, что, несмотря на «текущие неприятности», введенный САС временный запрет на привлечение новых абонентов вряд ли существенно повлияет на работу компании, поскольку огромное количество жителей страны уже давно установили приложение Didi на свои смартфоны.