公司治理与内部风险 - 两名核心管理干部因涉及七年前的贪腐事件被腾讯集团辞退并移交公安机关处理，涉案行为与当时在社交网络事业群负责的游戏合作与虚拟增值业务相关 [2] 版权合规与法律纠纷 - 公司与音著协存在长期版权纠纷，旗下酷狗音乐、酷我音乐及QQ音乐等平台多次被判侵权并赔偿，累计赔偿金额近40万元 [5] - 在经历数年纠纷后，公司与音著协签署战略合作备忘录，旨在完善授权机制并探索音乐产业价值转化新模式 [5] - 平台间竞争激烈，网易云音乐起诉公司不正当竞争，同时行业版权集体管理组织批评平台通过收购上游公司变相获得独家版权 [6] 用户服务与数据隐私 - 公司宣称QQ音乐和酷狗音乐公共渠道投诉解决率达100%，但黑猫投诉平台近期数据显示，一周内两平台收到超200条有效投诉，约70%投诉集中于“自动续费”问题，近10%投诉涉及会员服务与宣传不符 [8] - 尽管公司强调数据最小化原则，但旗下波点音乐因数据收集不规范被监管点名，存在未公开收集使用规则及违反必要原则收集个人信息等问题 [10] 财务表现与用户增长 - 公司2024年第二季度营业收入达84.4亿元，同比增长17.9%，调整后净利润为26.4亿元，同比增长33% [11] - 在线音乐服务月活跃用户数连续第15个季度同比下降，第二季度为5.53亿，同比下滑3.2%，旗下三大APP酷狗音乐、QQ音乐、酷我音乐9月月活合计5.1亿，同比降幅介于2.8%至8.1% [12] 行业竞争格局 - 竞争对手网易云音乐月活保持小幅增长，9月同比上涨1.5%至1.47亿，而字节旗下汽水音乐同比爆发式增长90.7%，月活达1.2亿 [12] - 行业分析认为音乐平台渠道优势是关键，汽水音乐的快速增长直接受益于抖音的流量导流 [12]

事件概述 - 上海市通信管理局通报27款应用存在侵害用户权益行为 其中25款为金融类应用 保险类应用占比最高 涉及6家保险机构的14款应用 [1][2] - 通报要求存在问题应用立即整改 并在5个工作日内提交整改报告和自评估报告 [2] - 保险机构应用主要问题包括未明示个人信息处理规则和未妥善处理用户投诉 [1][2] 行业问题根源 - 行业整体数据合规意识未真正建立 传统保险业以销售为核心导向 将信息视为客户转化的“燃料”而非应受保护的资产 [3] - 合规治理与业务发展失衡 机构在追求数字化转型速度时将合规置于次要地位 [3] - 部分机构通过第三方代理、外包渠道违规购买客户信息 形成“数据灰产”链条 [3] 行业面临的挑战 - 数据基础薄弱 内部系统繁杂、数据标准不统一 难以支撑高质量治理 [4] - 技术与管理割裂 数据安全体系未全面覆盖应用层与底层系统 [4] - 合规文化缺失 员工数据驱动意识不足 导致违规操作频发 [4] 专家建议 - 建议保险公司尽快将个人信息合规工作提上日程 建立严格的数据管理和保护机制 [4] - 需确保客户信息安全 同时提升数据利用效率 以促进行业可持续发展 [4]

文章核心观点 - 数据合规是贯穿数据处理全生命周期的系统性工程，其核心由一套融合国际共识与中国特色的六大基本原则构成，这些原则共同构筑了数据处理活动的基石 [1] 六大核心原则 - **合法、正当、必要与诚信原则**：为所有数据处理行为划定最基本的边界，要求活动形式上合法，实质内容上合乎公序良俗，秉持诚信 [3] - **目的明确与最小必要原则**：旨在从源头杜绝“过度收集”和“随意使用”的乱象，要求收集信息前明确告知具体目的，且收集的信息类型和数量是实现目的所必需的最低限度 [7][11] - **公开透明原则**：确保数据处理活动在阳光下进行，保障用户知情权和选择权，要求通过隐私政策等渠道全面、真实、易懂地公开信息处理的全貌 [10][12] - **准确性原则**：要求数据处理者确保信息质量，从可靠来源获取信息并建立定期更新机制，同时赋予用户要求更正错误信息的权利 [14][19] - **安全保障原则**：要求采取与风险等级相匹配的技术和管理措施，严防数据泄露、篡改和丢失，技术措施包括加密和访问控制，管理措施包括建立制度和应急预案 [16][20] - **责任可追溯原则**：强调“谁处理，谁负责”，要求对数据处理关键环节全程留痕，确保在发生违规事件时能够追溯至具体环节和责任人 [18][23]

出海战略与模式演变 - 中国科技公司出海模式从产品简单输出转变为深度本地化运营，在文化差异、基建落差和合规壁垒中寻求突破 [1] - 出海目标市场转向拉美、亚洲、东南亚等具有人口规模优势和经济潜力的新兴国家，主要驱动力是国内业务饱和与竞争加剧 [7] - 文化输出成为企业出海的自然延伸，其影响力和渗透性相比传统文化输出方式更强 [7] 自动驾驶与出行服务出海 - 萝卜快跑获得迪拜首张自动驾驶测试专属牌照，计划在当地部署超1000台全无人驾驶车辆 [4] - 萝卜快跑已进入全球16个城市，总服务订单量超1400万次，总行驶里程超2亿公里 [4] - 滴滴在墨西哥拥有超过3000万活跃用户，相当于墨西哥总人口的四分之一 [6] - 滴滴2025年二季度国际出行业务同比增长24.9%至10.88亿单，国际业务交易额达271亿元 [21] 云计算与技术服务输出 - 腾讯云完成印尼Gojek千余个微服务系统迁移，4小时54分钟完成整体切换 [11] - 中国云厂商在海外采取差异化战略，腾讯强调生态协同，阿里侧重基础设施 [14] - 企业可借助云厂商能力快速部署，避免重复造轮子 [28] 内容娱乐与工具类应用出海 - 中国短剧应用在东南亚和拉美市场表现突出，DramaBox等应用长期处于下载量和收入前三 [15] - 游戏出海面临成本压力，以《Whiteout Survival》为例，其海外买量预算约4.3亿-4.6亿元，超过3.1亿元的研发投入 [17] - 工具类应用出海需建立本土认知，往往需要启用新品牌进行风险隔离 [19] 本地化运营与市场拓展 - Lalamove在海外市场注重细节本地化，包括货币面额显示、语言排版和适应宗教习俗 [20] - 进入新市场前需进行经济数据调研，如人均GDP、互联网渗透率和零散运力等 [21] - Lalamove 2024年境外市场营收1.49亿美元，占总营收9.3%，显示海外市场发展空间巨大 [21] 出海挑战与成本考量 - 企业出海面临"技术-市场-合规"链条中逐级放大的成本，投入产出比失衡常发生在部署完成后 [28] - 人工智能应用出海面临算力错配，上线首日峰值可达日常30倍，在欧美自建集群资本支出动辄千万美元 [28] - 全球数据合规法规存在碎片化实践，欧盟GDPR可处以最高全球年营业额4%的罚款 [29] - 机器人等硬件产品出海需聚焦特定市场，充分考虑维修、物流等投入回报率 [27]

Sora 2技术引发的法律风险 - 使用已故名人（如李小龙、迈克尔·杰克逊）真实肖像生成并公开传播视频，构成肖像权商业化侵权，即便添加动态水印也符合侵权要件 [3][4] - 部分生成内容具有戏谑倾向（如霍金轮椅翻车、柯本偷鸡块），扭曲名人公众形象，涉嫌侵害逝者人格尊严及衍生权益，可能引发近亲属精神损害赔偿 [5] 数据合规与平台责任 - 技术核心依赖于非法使用已故名人的人脸特征、声纹频率等生物识别数据，这些数据多提取自公开影像资料，但未经继承人授权，违反《个人信息保护法》关于敏感信息处理的强制性规定 [6] - 平台对原始数据来源的审核机制存在漏洞，其“技术中立”抗辩难以成立，若未对训练数据合法性进行实质审查，需承担共同侵权责任 [7][8] 版权侵权风险 - 生成视频所依据的影视片段、录音等原始素材多数仍处于著作权保护期内，未经授权使用进行深度合成构成对原作品的演绎改编，超出合理使用范畴 [8] - 技术提供方若未建立有效的版权过滤机制，且明知用户生成内容侵权却未制止，将因未尽合理注意义务而承担间接侵权责任 [9] 诉讼前景分析 - 名人家属起诉胜诉概率较高，仅需证明“使用逝者肖像或生物信息、内容已公开传播、未获继承人授权”三项核心事实即可构建清晰举证链条 [10] - 平台可能主张的“历史人物例外”或“技术中立”等抗辩理由缺乏法律依据，难以对抗人格权保护的优先性，尤其在监管部门已要求AI生成需获被模仿者同意的政策背景下 [11]

行业规模与影响 - 广告技术行业在美国直接创造154万个就业岗位，营收达9740亿美元，并推动美国数字经济规模接近5万亿美元，占其GDP的18% [1] 行业现状与AI影响 - 目前有近1万家企业在广告技术领域开展业务，每年新增企业超400家，涵盖供应预测、隐私保障等数十个专业领域 [2] - AI作为最具颠覆性的变革力量，正深度重塑行业，世界500强企业也会与成立仅18个月的新兴公司合作 [2] 新一代高管核心素养：产品与战略结合 - 新一代高管需具备将“产品技术”和“公司战略”有效结合的能力，改变过去技术仅被视为“工具”或战略思维缺失的失衡状态 [4] 新一代高管核心素养：市场动态掌控力 - 美国数字广告收入从2007年的212亿美元增长至当前75%的广告（2500亿美元）通过互联网投放，互联网广告具有数据驱动、动态生态等特点 [5] - 高管需全面掌握广告主与媒体平台间的经济关系全貌，包括成本、收益、定价机制及资金流转分配，以应对复杂风险 [5][6] 新一代高管核心素养：合作共赢意识 - 行业模式正从直接销售广告库存转向基于数据整合的经常性收入模式，“高尔夫球场社交关系”重要性下降 [8] - 企业需在保护自家数据的同时，与合作伙伴共享和破壁，具备“合作+竞合”心态 [8] 新一代高管核心素养：合规判断力 - 行业从监管力度极小转变为备受监管，例如欧盟GDPR影响144个国家、66.4亿人口 [9] - 高管需定期接收全球监管机构的调查问卷，并及时核实合作伙伴的合规性 [9] 新一代高管核心素养：规模化运营意识 - 行业过去以“套现”为目标的主导模式已结束，风险投资和私募股权公司要求企业制定营收增长路径 [10] - 下一代领导者应具备规模化运营意识，而非以“退出变现”为核心 [10] 新一代高管核心素养：永恒的学习心态 - 快速发展要求高管能应对不确定性、抓准战略方向，并持续学习技术、监管、隐私及全球市场动态等知识 [11] - 需清楚认识自身局限性，以组建具备持续学习能力的团队 [12] 新一代高管核心素养：勇气与毅力 - AI重塑工作流程，催生新运作层面，但“智能体优先”体验落地等关键问题尚无明确答案 [13] - 高管需扛住创新过程中的不确定性，带领团队应对灰色地带的挑战，并制定可快速迭代的计划 [13]

文章核心观点 - 数据资产化是一个从合规、确权、入表到证券化的系统性工程 [1] - 数据合规是数据资产化的前提，对提升数据可信度和市场认可度至关重要 [1] - 数据确权问题复杂而关键，已有判例为数据产品商业化提供法律保障 [1] - 区块链、物联网等技术将为数据资产提供更可靠的验证和管理支持 [1] - 对资产流动性和透明度的需求将持续引导数据资产创新应用 [1] 数据资产化路径 - 数据资产化路径是从合规出发，经确权、入表，最终走向证券化 [1] - 企业必须确保数据来源合法、授权清晰，严格遵守数据收集、存储、使用和共享的法律要求 [1] - 按照"数据二十条"提出的"三权分置"制度设计，数据资源持有权、数据加工使用权和数据产品经营权的描述有待进一步清晰 [1] - "数据产品经营权"依法保护数据处理者的劳动成果和收益权 [1]

数据要素资产化进程 - 数据要素市场正经历从资源化到资产化的关键跃迁 标志着数据资产化进入实操阶段[3] - 从资产化到资本化金融化是第二次飞跃 对于激励资本参与产业发展具有重要价值[3] - 数据要素资产化需构建法律框架—合规体系—确权机制—交易平台四位一体支撑体系[6] 政策法规框架 - 中国已构建以《网络安全法》《数据安全法》《个人信息保护法》三大法律为核心的数据治理法律框架[3] - 《企业数据资源相关会计处理暂行规定》于2024年1月1日施行 为数据资产入表提供操作指南[3] - 数据二十条提出数据资源持有权—加工使用权—产品经营权三权分置制度[4] 合规要求与风险 - 数据合规被看作资产化的前提 《个人信息保护法》规定数据不合规最高处罚标准为上一年度全球营收的5%[5] - 中国执法实践中因数据不合规被处罚的最高额为80多亿元[5] - 常见合规问题包括非法获取 非法使用 非法披露 非法加工 非法交易 数据泄露等[5] 市场前景与服务发展 - 数据要素市场有望在2026年前形成5000亿元左右的规模[6] - 数据资产登记评估一站式服务已覆盖数据盘点 合规认定 质量评价等八大环节[6] - 截至2025年8月底 该服务已助力全国超100家企业完成数据资产化转型[6] 金融创新与应用 - 未来数据资产证券化 数据信托等金融创新将进一步释放数据价值[6] - 企业通过授权协议获得第三方物流数据加工使用权 经脱敏处理后形成行业分析报告可实现数据资产质押融资[4] - 需要通过专业律师出具法律意见书以确保数据资产入表合法合规[5]

参展情况与市场地位 - 2025年德国国际汽车及智慧出行博览会共有748家展商，其中中国展商达116家，几乎占海外参展商的三分之一，中国车企数量超过德国本土车企 [1] - 中国车型已占欧盟电动汽车销量的四分之一，中国公司是欧洲电池和电动汽车供应链的主要投资者，2024年对欧绿地投资达50亿欧元，较2022年增长超50% [2] - 2025年上半年中国汽车出口量达308.3万辆，其中新能源汽车出口增长75.2% [2] - 2025年1-7月，比亚迪在欧洲销量超13万辆，同比增长210%；零跑汽车8月在德国纯电车销量达中国品牌第一 [2] 技术合作与研发实力 - 欧摩威与地平线的合资公司于2025年推出全场景辅助驾驶系统繁星与高性能辅助驾驶方案皓月 [2] - Momenta在慕尼黑展示L4级自动驾驶及AI驱动的Robotaxi技术 [3] - 卓驭科技研发的红旗天工05车型搭载高通SA8650P平台，已在慕尼黑成功应对欧洲复杂交通场景 [3] - 地平线、轻舟智航、卓驭科技等公司密集落地德国，并与大众、博世、高通等国际巨头达成战略合作 [6] 本土化战略与生产布局 - 中国车企进入欧洲市场面临进入成本、落地成本及生命周期运营成本等多类成本挑战，欧盟自2024年10月起对中国电动车加征反补贴税使落地成本大幅上升 [4] - 比亚迪计划未来三年内在欧洲实现本地生产电动汽车，最晚至2028年完成本土化生产布局；其匈牙利工厂预计2025年内投产，2026年还将在土耳其启动生产 [4] - 零跑汽车将与Stellantis合作在西班牙萨拉戈萨工厂实现B系列产品落地；小鹏汽车在慕尼黑设立研发中心 [5] - 汽车销售是全生命周期的长期服务，渠道密度、本地化深度和响应速度决定品牌可持续性，零跑已在全球布局约1700家销售和服务网点 [10] 数据合规与法规挑战 - 欧盟在数据安全和自动驾驶法规方面领先，企业必须遵守《通用数据保护条例》和《人工智能法案》，德国已为L3和L4级自动驾驶建立完整监管体系 [7] - 数据合规是核心挑战，企业需建立常态化数据识别机制，进行数据分类分级，并关注《汽车数据出境安全指引（2025版）》等行业文件 [8] - 成功出海需构建全方位数据合规体系，包括定期报送重要数据、设立安全管理机构及提交年度风险评估报告 [9] - 零跑汽车强调数据需要本地化，在符合法规前提下复制车联网能力；轻舟智航强调数据所有权属于客户，企业协助客户实现合规 [9]

公司数据合规与监管问询 - 公司近期冲刺港股IPO过程中被中国证监会要求补充说明信息安全情况 包括开发运营的网站APP小程序等产品情况 用户信息收集及储存规模 数据收集使用情况 是否向第三方提供个人用户信息 以及上市前后个人信息保护和数据安全的安排或措施 [3] - 公司此前在2021年科创板IPO时已被上交所问询数据合规问题 涉及数据采集管理运用的具体环节 用户个人数据的采集运用管理及合规性 以及是否存在侵犯用户隐私或不当收集使用转让共享公开披露用户数据的情况 [4] - 公司披露其涉及三种类型数据 包括设备和应用状态数据如设备序列号机型和在线离线状态数据 用户基本信息如注册信息和实名验证信息及购买商品下单收件信息 用户业务数据如交易数据和订单数据 [4] 公司上市历程与监管关注 - 公司于2022年主动撤回科创板上市申请 此次证监会要求补充说明前期A股申报及撤回情况 以及是否计划继续推进A股上市及具体安排 [5] - 公司转战港股后监管对信息安全的关注度未减 被要求进一步披露数据收集规模与使用情况 反映其在数据合规性方面的解释尚不充分 [6][9] - 证监会要求公司说明上市后是否保留特别表决权股份或类似安排 控制权是否发生变更及相关认定依据 并全面披露历次增资及股权转让价格及定价依据 是否实缴出资 历史沿革中是否存在股权代持 设立及历次股权变动是否合法合规 [9] 公司股权结构与治理问题 - 公司于2019年6月设置特别表决权 实际控制人林喆持股40.24%但掌握87.07%表决权 而蚂蚁集团旗下云鑫创投持股29.99%仅拥有6.49%表决权 美团和小米系股东表决权分别仅为1.77%和1.68% 使得资本方在公司治理中话语权微弱 [10] - 股东汉涛咨询美团旗下在收购公司股权过程中因未依法申报违法实施的经营者集中被国家市场监督管理总局处以行政处罚 证监会要求说明该处罚是否对本次发行上市构成障碍 [10][11] 公司业务与财务表现 - 公司为移动支付设备提供商 长期与蚂蚁集团合作 从2018年开始推广基于人脸识别的刷脸支付 近年来合作推广基于近场通信技术的支付宝碰一下 [7] - 公司为蚂蚁集团提供数万台设备部署在全国各地 在配置打印模块的支付宝碰一下系列中是最主要供应商 支付宝碰一下已布局全国超400个城市 用户数已破亿 [8] - 公司2022年至2024年营收分别为34.04亿元 30.71亿元和34.56亿元 净利润则为1.60亿元 1.01亿元和1.81亿元 2023年出现明显业绩波动 营收和净利润双双下滑 [12] - 公司收入高度依赖硬件销售 2022年至2024年销售智能设备收入占比分别高达99.5% 98%及99.5% 几乎完全建立在销售设备的单一商业模式之上 且主要依赖代工生产智能设备 [12]