国盛证券：透过互联网厂商聆讯资料，看2022年数据安全机会

数据安全新规实施后，互联网巨头港股上市聆讯材料更强调数据安全风险、合规措 施及其对业务潜在影响。通过梳理阿里巴巴、京东、网易云音乐、微博港股上市聆 讯材料，以 2021 年 7 月某打车平台监管为分水岭，前后差异体现在：1）2021 年 11 月上市的云音乐、微博在“数据安全”、“信息安全”、“隐私保护”等词频上显著提高， 并着重强调可能存在的业务风险，包括 CRM、业态拓展及第三方合作共享客户数据 等；2）2021 年之前，京东、阿里等互联网厂商更多强调欧盟 GDPR、加州 CCPA&CPRA 对海外业务可能存在的影响，但不论是对业务影响程度还是处罚力度，国内个保法 都更加严格，互联网厂商纷纷给予更高关注度；3）在合规措施上更具体，互联网厂 商自上而下构建完备体系，例如云音乐由技术副总裁领导跨部门的信息安全委员会 制定整体合规方案，设立数据安全团队会同其他部门，建立涵盖数据收集、保存、 应用及销毁的全生命周期安全方案。