美国网络安全审查

A. 美国的Cyber Security网络安全认证有哪位大神知道的哪些产品出口到美国需要做

如果你的产品是无线产品，并且是物联网产品请往下看：
1、Cyber Security，有些人也叫Cybersecurity安全认证测试。这个网络安全认证一个目的是打算申请无线产品的PTCRB认证，一个是打算验证产品连接网络时候的安全性。

2、Cyber Security网络安全认证是在Sprint、Verizon、T- Mobile、AT&T等运营商的要求和鼓励下CTIA主动制定的，目的是努力实现更安全的联网要求时，同时为运营商节省测试安全评估的时间。
3、Cyber Security网络安全认证在去年的2018年10月就已经开始接受认证测试。
4、目前的Cyber Security网络安全认证只针对所有带NB-IOT或者CAT.M等的无线物联网产品，还没有针对其他无线产品。
希望对你有帮助~

B. 都是赴美上市为什么某乎没有被查

随着时代的不断进步，人民的生活水平也在飞速的提高，在互联网的加持下，出现了越来越多的新兴产业，这给我们的生活带来了极大的便利。网约车就是一个鲜明的例子。乘着互联网发展的东风，有数不清的企业开展了这一项业务，给我们的日常出行带来了极大的便利。

知乎赴美上市的时间偏早，而且在合乎规定的方面做得很到位。

知乎在美国上市的时间比起其他几个被审查的企业早了一些，在那个时候，美国还没有要求在中概股上市审查中进行政治介入，这样我们国家也不必担心敏感数据泄露，而后来美国的政策改变导致了我国部分敏感信息有泄露的风险，因此那些企业也受到了我国的审查。

C. 滴滴在美国上市了吗

北京时间6月30日晚，移动出行平台滴滴出行正式在美国纽约证券交易所挂牌上市。
【拓展资料】
滴滴出行是涵盖出租车、专车、滴滴快车、顺风车、代驾及大巴、货运等多项业务在内的一站式出行平台，2015年09月09日由“滴滴打车”更名而来。
2020年2月27日，为了满足用户复工出行用车需求，小桔车服旗下的小桔租车已陆续在全国几大城市推出了“全国万台车 免费用7天”的租车服务。用户可通过小桔租车App或滴滴App进行免费预订。8月4日，《苏州高新区·2020胡润全球独角兽榜》发布，滴滴出行排名第3位。
2021年6月11日，滴滴出行正式向美国证券交易委员会递交了IPO招股书，截至2021年3月31日的三个月，实现营收为422亿元。6月30日，滴滴正式在纽交所挂牌上市，股票代码为 "DIDI"。
2021年7月2日，网络安全审查办公室公告称，对“滴滴出行”实施网络安全审查，审查期间“滴滴出行”停止新用户注册。7月4日，国家互联网信息办公室通报称：根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App。据国家网信办通报，滴滴出行 App 由于存在严重违法违规收集使用个人信息问题现已被下架。官方公告显示，根据举报，经检测核实，“滴滴出行”App 存在严重违法违规收集使用个人信息问题。2021年7月16日，国家互联网信息办公室等七部门进驻滴滴出行科技有限公司开展网络安全审查。
2021年12月3日，滴滴启动在纽交所退市的工作，并启动在香港上市的准备工作。
软件介绍：
“滴滴出行”App改变了传统打车方式，建立培养出大移动互联网时代下的用户现代化出行方式。较比传统电话召车与路边招车来说，滴滴打车的诞生更是改变了传统打车市场格局，颠覆了路边拦车概念，利用移动互联网特点，将线上与线下相融合，从打车初始阶段到下车使用线上支付车费，画出一个乘客与司机紧密相连的o2o闭环，最大限度优化乘客打车体验，改变传统出租司机等客方式，让司机师傅根据乘客目的地按意愿“接单”，节约司机与乘客沟通成本，降低空驶率，最大化节省司乘双方资源与时间。
2019年08月05日，滴滴出行宣布旗下自动驾驶部门升级为独立公司，专注于自动驾驶研发、产品应用及相关业务拓展。

D. 为什么滴滴前脚上市就被网络安全审查

前不久，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》（以下简称《办法》），向 社会 公开征求意见。《办法》新增第六条：掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。审查的重点评估对象新增了数据处理活动以及国外上市可能带来的国家安全风险，如核心数据、重要数据或大量个人信息被窃取、泄露、毁损、非法利用或出境的风险以及被国外政府影响、控制、恶意利用的风险等。

到底什么是网络安全？网络安全是以网络为主要的安全体系的立场，主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景，更多是指向整个网络空间的环境。网路资讯及资料均可存在于网路空间内或网路外。“资料可视为资料的主要载体，资料是对资料进行有意义分析的价值资产，常见的资料安全事件有网络入侵、资料泄露、资料篡改等。而数据安全则是以数据为中心，主要关注数据安全周期的安全和合规性，以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。

我们的《网络安全法》要求网络运营商在处理个人信息方面设置各种铁笼，从收集个人信息到使用个人信息，建立个人信息保护系统。在法律的层面，明确了网络运营者不能瞎收集、乱使用个人信息，并且设立了严苛的法律责任来针对瞎收集、乱使用个人信息的行为。从法律上杜绝出现你刚打完某APP的网络电话说想吃火锅，打开某APP就给你推送火锅点的优惠卷等等这种荒唐的现象。让我们每个人的个人信息更加安全，不容易被泄露。

7月2日网络安全审查办公室发布了关于对“滴滴出行”启动网络安全审查的公告。此后半个月里，“滴滴”网络安全审查事件一直在持续。从最开始“滴滴出行”APP被要求下架，到7月9日“滴滴企业版”等25款App被曝存在严重违法违规收集使用个人信息问题，集体下架，再到近日七部门进驻，规格甚至超过了当初特斯拉的“五部门约谈”。

为什么滴滴前脚上市就被网络安全审查？因为滴滴“偷偷”上市的行为很容易让人怀疑一点——在美国纽交所IPO的过程中，滴滴是否泄露了中国境内收集到的个人信息和其他数据。网络安全审查办公室也可能有所担心，便根据《网络安全法》第三十七条：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。”和《中华人民共和国国家安全法》、《网络安全审查办法》等相关规定对滴滴进行网络安全审查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息网络安全管理义务罪。这个罪指的是：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，致使用户信息泄露，造成严重后果的;或致使刑事案件证据灭失，情节严重的;或有其他严重情节的，经监管部门责令采取改正措施而拒不改正的行为。

所以，信息泄露不仅仅是个人的隐私问题，而且是涉及重大公共利益的 社会 问题。这是一个信息时代，谁掌握了信息，谁就掌握了金钱和权力。个人认为，大范围的信息泄露的严重程度不亚于一场传染病的流行。

E. 关于美国的网站法律

美国历来是一个重视言论自由的国度，它不仅将言论自由规定在宪法修正案的第一条，而且一直致力于探索言论自由的法律界限，并先后形成了“危险倾向原则”、“煽动原则”、“明显且即刻的危险原则”等一系列适用原则。随着人类进入网络时代，网络技术与传统的言论自由的法律界限之间的冲突也日益凸现出来。那么，究竟应该在网络世界中对言论自由施以什么样的法律限制呢？美国作为网络的发祥地和世界上在网络立法上起步最早的国家之一，早在1996年就开始了这方面的探索并取得了一定的成绩。1对于我们这样一个无论是在网络基础设施还是在网络立法上都还处于起步阶段的国家而言，美国在网络言论自由的保护方面取得的经验无疑具有重要的借鉴意义。
在美国，人们对于言论自由的认识是非常宽泛的，除了口头言论之外，书面表达、音乐、绘画甚至行为，都有可能受到第一条修正案的保护。这或许与修正案的表述有关：“国会不得制定关于下列事项的法律：确立国教或禁止宗教活动自由；限制言论自由或出版自由；……”2根据修正案的这一表述，除了出版、集会、结社、请愿，其他表达公民意见的行为都可以涵盖在“言论自由”这一范畴之内。正是由于对言论自由的认识如此宽泛，因此在司法实践中最高法院实际上将“言论”分为三类：纯粹言论、象征性言论（symbolic speech）以及附加言论(speech-plus-conct)。所谓纯粹言论是指“口语、文字、图画、音像、肢体语言等纯粹用于表达、展现思想、技艺等而不与外界或他人直接发生物理学意义上冲突的形式、手段”；象征性言论则是指“所有目的在于表达、沟通或传播思想、意见等观念性质的因素的行为”，如焚烧国旗、佩带黑纱等；而附加言论即语言加行动，它是指“在设置纠察线（或警戒）、游行、示威时，言论混合着行动的情况”。3由于这三种言论给社会秩序造成危害的可能性大小不一，因此法院对它们形成了不同的法律界限。
在这三者之中，纯粹言论被认为应该受到最高的保护，象征性言论被认为“非常近似于‘纯语言’”，4而附加性言论则被认为应受到最严厉的限制，因为“它是在没有交流作用的行为环境中的语言表达形式”5。由于纯粹言论的保护原则较其他两种复杂，因此本文将首先讨论象征性言论和附加言论的法律界限。象征性言论与附加言论在保护原则上有着重合的地方，即它们均可以适用利益平衡原则。利益平衡原则形成于1968年的“合众国诉奥尔布莱恩”一案。在该案中，首席大法官沃伦代表最高法院首先提出了在把言论和非言论结合在行为中时，只有在满足下列条件的情况下对非言论部分进行限制才是合宪的：（1）规定必须促进重要的或实质性的政府利益；（2）政府的利益必须与压制自由表达无关；（3）对所提出的自由带来的附带限制不得大于促进政府利益所需要的程度。6尽管“奥尔布莱恩原则”既适用于附加言论也适用于象征性言论，但二者在适用条件上还是存在一定的差异的：附加言论的案件一般都适用利益平衡原则，但是如果政府对象征性言论的限制已经构成了内容限制，7那么法院将转而适用严格审查标准，也就是说政府必须证明审查中的法律是严格地为实现政府首要的或切身的利益而制定的。8另外，在实践中，尽管在这种“附加言论”案件中采用了利益平衡原则，但最高法院往往赞成对附加言论实行管制。9由此可见，法院对待附加言论的态度要比对待象征性言论严厉的多。
如同上文所提到的，美国最高法院认为纯粹言论应该受到最高的保护。那么，对于纯粹言论什么样的法律限制才是合宪的呢？首先，法院将言论分为可以根据其所传达的信息进行限制的和只能进行“内容中立”限制的言论。之所以对言论进行这样的划分，是因为人们认为第一条修正案只对能够促进它所蕴含的价值的言论提供保护。因此，凡是不能在一定程度上促进第一条修正案所蕴含的价值的言论，如淫秽言论、虚假陈述、商业广告等，要么不应受第一条修正案的保护，要么只应受到最低的保护。对这些言论，法律得根据其内容对其进行限制。同样，对于这些得基于其内容进行法律限制的言论又可进一步划分为“高价值言论”和“低价值言论”。10其中“高价值言论”指的主要是危险思想和信息，如呼吁人们抵制征兵等；“低价值言论”则是指商业言论、不正当言论等蕴含第一条修正案价值较少从而也应受较少保护的言论。11在对待言论自由的法律界限这一问题上，如何对得基于其内容进行法律限制的言论设置法律界限构成了宪法学者和法院探索的重点，同时也构成了美国法院“对限制的限制”的原则中最为复杂的一部分。现行的对这类言论进行法律限制的原则主要包括霍姆斯——布兰代斯原则（即“明显且即刻的危险原则”）、模糊和过宽原则以及事前审查原则。12但是，两相比较，法院在对待“低价值言论”的法律限制上比对待“高价值言论”的态度要宽容的多。至于受到第一条修正案完全保护的言论，法律对其进行限制的理由则必须与其所传达的内容无关，即只能对发表言论的时间、地点和方法进行限制，如禁止在医院附近进行嘈杂的演讲。13当然，根据ACA v. Dounds14一案所确立的“逐案权衡”原则，政府如果能够证明它对于限制“内容中立”言论具有一定程度的正当利益，也可以根据它的内容对其进行法律限制。15

众所周知，在对待言论自由的法律限制上历来有两种态度，即绝对主义和相对主义的态度。而不论是从各国立法、各种人权公约，还是从学者们的论述来看，相对主义都可以说占据着主导地位。16即使是绝对主义论者，如米克尔约翰，也并非认为无论对什么样的言论都不能施以法律的制约。17既然相对主义已成为各国的共识，那么必然会涉及到什么样的法律界限才不会侵害受到宪法所保护的言论自由这一问题。为了寻找合宪的法律界限，各国一般采取的都是利益衡量的方法，即将某一言论可能促进的利益与可能损害的利益两相比较，从而决定是否对其进行限制的方法。然而，面对不同类型的言论，人们所面临的具体的利益选择也将是不同的。以政治性言论和商业性言论为例，人们一般都认为对于政治性言论应给予最高的保护，而对于商业性言论的法律限制则是更为可以接受的。这样，我们就有必要对各种言论进行科学的划分，并针对不同类型的言论确立不同的保护原则。比如上文所讲到的美国对于言论自由的几种类型的划分及各自的保护原则，就是美国人根据自己对于言论自由的理解，从自己的价值观出发，经过几十年的研究和探索所最终确立下来的。我们可能会不赞同其中某些具体的观点，如我们可能会不赞同将行为归入言论自由的范畴之中，也可能会不赞同对不正当言论提供保护，但我们不能否认这种对言论进行划分的方法与我们笼统地对言论自由进行限制的方法相比，是更有利于保护言论自由的。
进入20世纪之后，科技革命的深入发展带来了传播方式的重大变革，广播、有线电视、电影、直至今天的国际互联网，这些新的传播方式的出现大大的丰富了人们的生活，但同时也给言论自由的保护带来了许多难题。象1969年的Red Lion Broadcasting Co. v. FCC案18、1978年的FCC v. Pacifica Foundation案19，以及Kovacs v. Cooper20案等都是新的传媒与言论自由传统的法律界限产生冲突的实例。与这些案件所涉及的广播、有线电视及音像相比，网络对人类的通讯传播方式乃至生活方式的影响都是更为革命性的，因此它与言论自由的传统法律界限所产生的冲突也将更为激烈。
在网络产生之初，由于对这种新兴的传媒的发展趋势缺乏认识，以及考虑到网络对信息的自由流动的特殊要求，各国并没有针对网络进行专门的立法；同时由于司法机关和学者们对于既存法律是否同样适用于网络未能达成共识，因此导致了网络实际上处于法律规范之外，这也就是所谓的“Non-regulation"时代21。但是这样做的结果却是网上赌博、色情、暴力、宣扬种族歧视等的言论泛滥。根据2000年召开的“防止利用互联网传播种族仇恨”大会公布的统计数字，1995年互联网上仅有一个传播种族仇恨的网站，到2000年中期此类网站已经超过2000个，仅德国就有500多个这类非法网站。22鉴于这种情况，各国逐渐认识到网络这个虚拟的空间也需要法律的规范，从而从90年代中后期开始逐步加强网络立法的工作，一系列电信基本法、电子商务法、网络安全法、保护知识产权和信息自由的法律法规等相继在美、英、德、俄等国出台，网络开始由non-regulation时代走向regulation时代。但是规范网络世界的工作是不可能一蹴而就的。基于网上的基本行为方式就是信息的传播，网络立法首先需要解决的一个问题就是，对于网上的言论（或信息）什么样的法律限制才是合宪的。而由于网络具有许多不同于传统传媒的特殊性质，要规范网络言论就不能套用传统的模式而必须寻找新的法律界限。
具体而言，网络具有以下不同于传统传媒的特殊性质。
一、网络是“无中心化的”（decentralized）。也就是说，网络向所有人开放，在网络上无所谓信息的提供者和使用者之分，也不需要所谓的把关人（gatekeeper）,23每一个网络用户都同时既可能是信息的使用者，也可能是信息的提供者。因此网上信息源的数量“只受到希望进入（互联网）的用户人数的限制”24，在互联网上可以说是存在着趋于无限的信息提供者，或称信息源。这也就意味着在网络上信息的多样性可以达到最大化。而传统的媒介则与互联网完全不同。以广播为例。广播领域中几乎所有的信息内容都是在外部被中介人所拥有，他们控制着内容的生产和选择，还有发布的步骤、次序和时间。25这样，广播所传播的信息的多样性必然大打折扣。而言论自由的一个基本的要求就是多样化，即允许不同意见的存在。无论是密尔的自由论还是霍尔姆斯的“自由市场论”，都强调意见或观点之间的自由竞争对于获知真理的重要作用，而获知真理正是言论自由的主要价值之一。26因此才有学者认为信息源多样性的最大化是言论自由发挥其价值的最基本的条件之一。27网络“无中心化”的特点决定了它可以做到信息多样性的最大化，从而也决定了网络在所有的传媒中最有利于言论自由价值的发挥。

二、网络具有交互性的特点。所谓交互性指的是由用户控制信息的交换而不是中介人，28这也就意味着用户有可能对自己接受的信息进行选择。根据罗杰?菲德勒对传媒的划分，传媒一般可以分为人际领域、广播领域和文献领域。29一般而言，只有人际领域才存在着互动的特点。传统的媒介，例如广播、电视或书籍、报纸、杂志，都只能归入广播领域和文献领域，而在广播和文献传播领域中，信息总是从发送者流向接收者，用户基本上都是被动的接受信息的，因而在这两个领域中不具有交互性的特点。30只有网络可以涵盖所有这三个领域，也只有网络的用户才可能主动的选择甚至影响所接受的信息。例如网上聊天就是一种典型的交互式传播方式。考察以往美国政府以立法规范传媒的历史，法院之所以认为这种限制言论的立法符合宪法，主要是因为身处传统的媒介中用户无法控制信息的交换，为了维护国家安全、社会秩序和公民的其他利益，这种限制才显得尤为必要。31而网络用户不同于传统传媒的用户，网络信息的交换可能由用户来控制，这就为控制网络上的不良信息提供了一条新的途径。
三、网络具有多样性的特点，不仅其载体具有多样性，其内容也呈现出多样性的特点。传统传媒，如广播，只能以声音的形式传播信息，电视也至多只能结合图像与声音两种形式，而网络除了可以传送文本之外，还可以传送声音、图像和影片，并且可以建立超文本链接。网络言论载体的复杂性决定了网络言论法律界限的复杂性。另外，正如上文中提到的，网络涵盖了人际、广播和文献三个领域，如聊天室应归入人际领域，网上电视节目的实时播放应归入广播领域，而新闻组、资料检索系统等又似应归入文献领域。而法律对这三个领域的言论进行限制时的严格程度是不一样的。一般而言，法律对广播领域的限制要较文献领域为严格，而对文献领域的限制又较人际领域为严格。同时，网上既存在着一般的言论，如聊天室和电子邮件，也存在着政治言论和商业言论。对这些不同种类的言论进行法律限制时也必须不同情况不同对待。网络的这种复杂性决定了如果要对网络言论实施某种法律限制，如何划定这条法律界限将是一件非常复杂的工作。这也是对于网络不可以机械套用以前的法律界限的一个重要原因。
四、网络用户具有匿名性的特点。这也就意味着用户在这个虚拟的世界中的身份可以与他在现实世界中的身份毫不相干，因此一旦用户匿名上网，政府将很难查出用户的真正身份。而在美国，用户在网上隐匿自己身份的权利已经通过ACLU v. Miller32一案得到了联邦地区法院的确认。由于网络是无中心化的，任何用户都可以在网上发布信息，在这种情况下，即使政府针对网络言论制定了法律加以限制，而某个用户的言论也确实触犯了这一法律，但如果该用户隐匿了自己的身份，政府也将难以找到该言论的负责人，法律也就会失去意义。这就意味着仅仅依靠法律来控制网络言论并不是解决问题的最好途径，对待网络这种高科技的产物，更应辅以技术的手段来解决这一问题。
从以上分析可以看出，网络言论自由法律界限的确定的确是一件非常棘手的工作。那么，对于网络言论自由究竟应该施以什么样的法律界限呢？从笔者掌握的资料看来，美国的学者对此多持比较谨慎的态度。有的学者坚持对网络言论无论其内容为何都只能进行“内容中立”的限制，即只能对发表言论的时间、地点、方式进行限制；33也有的学者认为只有在人们完全了解因特网和在下级法院的有关判决经受了考验之后，国会或最高法院才能制定有关限制规范（definite regulation）。34
笔者较为赞同这种谨慎的态度，因为首先网络言论主要是以文字、声音、图片、影片等形式表达出来的，不可能涉及行为，因此可以肯定的说，网络言论都属于纯粹言论。根据最高法院对待纯粹言论的传统态度以及纯粹言论本身的性质，即使存在以立法限制网络言论的必要也必须非常谨慎。其次，对纯粹言论的分类也应该适用于网络言论，对于不同种类的网上言论应该适用不同的保护原则。例如对于商业广告、“不正当言论”（indecency）等“低”价值言论，就可以考虑以比较宽松的原则进行法律限制。至于淫秽言论等不受第一条修正案保护的言论，即使是在网络空间中也是不应该受到保护的。而对于属于“内容中立”限制的言论，在制定法律进行限制时就应主要进行“时间、地点、方式”的限制。

总的说来，由于我们目前对于网络的认识仍然较少，而网络基于其无中心化的特点又较其他的传媒都更加有利于言论自由价值的发挥，因此我们在制定法律限制网络言论的时候不可操之过急而必须小心谨慎。
尽管学者们对于第一条修正案在网络空间中的适用存在许多的争论，而且这场争论随着网络的发展还将继续下去，但是无疑能够在这场争论中起决定性作用的，还是国会和最高法院。同时，由于美国特殊的司法审查制度，可以说这场争论的最终决定权掌握在最高法院的手中。考虑到Reno v. ACLU一案所涉及到的CDA法案35是国会规范网络最早的努力之一，以及CDA被判违宪后产生的重大影响，下面笔者将首先就该案具体介绍一下最高法院对待第一条修正案在网络空间中的适用的态度。
CDA是《1996电信法》的一部分，它之所以引起争议是因为CDA宣布通过网络向不满18周岁的未成年人"传播猥亵言论或‘不正当’信息（indecent material）"的行为属刑事犯罪，可被判处两年以下监禁及250,000美元以下的罚款。36而根据以往的宪法判例，“不正当言论”与猥亵言论（obscenity）的性质是完全不同的：猥亵言论不受第一条修正案的保护，“不正当言论”却是受到保护的。37很明显，该法案是国会企图以未成年人保护为突破口，像以往对待广播一样以立法对网络言论实施控制的一个尝试。如果法院判决ACLU败诉，那么政府的这一尝试就获得了成功，网络也就将处于政府的控制之下。但是如果法院判决政府败诉，那也就等于同时宣告网络言论是不受政府干涉的，或者至少是不受到政府严厉干涉的。
1997年6月26日，最高法院对Reno v. ACLU案做出终审判决，CDA最终被判违宪。笔者认为，在这一具有重大历史意义的判决中，至少有以下几点是应该引起我们的注意的。
首先，法院充分注意到了网络这一新兴科技的产物，并对其做出了中肯的评价。鉴于该案发生于1997年——网络发展的初期，法院对网络所作的这些评价在现在看来虽然可能有欠深入，但在当时还是难能可贵的。在该案判决词第一部分中，法院首先对因特网作了一个整体的评价，称其为 “一种独特的、全新的全球通信媒介”。紧接着，法院又对网络用户通过网络进行交流和获取信息的方式进行了大致的分类，将其分为电子邮件、自动邮件列表服务（mail exploders）、新闻组、聊天室、和万维网（即网络的搜索功能）。这一分类即使在今天看来也仍然是适用的。同时，法院也注意到了网络无中心化的特点，指出“在网络上没有哪个组织可以控制用户的接入，也没有哪一个中心点（centralized point）可以将任何私人网站或服务商（indivial web sites or services）从网络上驱逐出去。” 可以说，法院的这些评价不仅构成了进行该案判决的基础，也为我们探索网络空间言论自由的法律界限提供了一个基本的前提条件。
其次，在反驳政府关于援用有关广播的宪法判例以说明自己有权对网络这一传媒进行控制的观点时，史蒂文斯法官代表最高法院阐明了网络应该有其独特的适用原则。史蒂文斯法官认为，最高法院以前允许政府对广播实施控制主要是基于以下考虑：第一，政府有长期以来对广播业实施比较广泛的控制的历史；第二，广播的所需占用的频道是一种具有“稀缺性”的资源；第三，广播具有“侵略性”，即用户对信息的接受是没有控制权的。虽然在历史上存在着允许政府对广播实施控制的宪法判例，但同时也有判例表明不同的传媒基于其各自的特点应该适用不同的原则。而广播所具有的这些导致政府控制的特点在网络空间中并不存在：第一，政府并没有对网络控制的历史，相反，政府对网络自其诞生之日起一直采取的是放任的态度；第二，网络不像广播那样具有“侵略性”。在这里史蒂文斯法官特别强调指出网络上的信息不是不请自来地“入侵”用户的家庭或出现在其电脑上的，用户不大可能“偶然”地接触到某些内容；第三，与国会当初制定规范广播业的法律时不同，网络不应被当作一种“稀缺”的昂贵商品；网络为所有的人提供了一种相对不受限制的、低廉的交流途径。因此，史蒂文斯法官最后总结到：“我们的判例并没有提供允许政府对这种媒介（指网络，笔者注）进行审查的程度的标准。”

最后，法院再次表明了对言论自由的价值的重视和捍卫言论自由的决心。这也就意味着，除非有特别充足的理由，否则法院是不会允许国会对网络言论基于其内容而以立法的形式加以限制的。如同本文第一部分中所提到的，政府虽然在一般情况下不能对“内容中立”言论进行基于内容的限制，但是如果政府可以证明它对于限制“内容中立”言论具有一定程度的正当利益，也可以根据它的内容对其进行法律限制。在本案中，政府为了证明CDA的合宪性，提出自己制定CDA是为了保护未成年人免受“不正当言论”的侵害，如果法院判决CDA违宪，那么未成年人的利益就将无法得到保护。这时，法院就必须运用“逐案权衡”原则判断保护网络言论自由的利益与政府所谓的保护未成年人的利益何者为重。如果判决CDA合宪，就意味着法院认为保护网络言论自由的利益不足以与其他利益相抗衡，这样政府在以后制定法律限制网络言论的时候就将会有可能为了其他利益而轻易牺牲言论自由；而如果判决CDA违宪，政府亦将有可能在制定涉及网络言论的法律时裹足不前。最终，法院还是选择了言论自由。这也就相当于向世人宣告美国最高法院认为言论自由在一个民主的国家中应该具有最高的价值。正如最后史蒂文斯法官在总结部分所写道的：“作为宪法传统，在缺乏相反的证据的情况下，我们认为政府（对网络）进行基于言论内容的限制只会限制思想的自由交换而不是促进它。在一个民主的社会中，与控制言论所能带来的理论上的、未经证实的利益相比，促进表达自由的利益要重要得多。”
在Reno案之后，美国最高法院及其下级法院又在ACLU v. Miller、Multnomah County Library v. U.S.A.、American Library Association v. U.S.A.、Ashcroft v. ACLU等一系列案件中延续了最高法院在Reno案中的判决思路，38相继判决CIPA（《儿童在线保护法》）、COPA（《在线儿童保护法》）等有关限制网络言论的法律违宪。当然，我们也要看到，尽管CDA等法案最终被判违宪，但是最高法院也并非主张对“不正当言论”等不良信息应该听之任之、不闻不问。它只是反对以法律来限制言论自由，至于通过“过滤技术”39、授权父母等方式来保护未成年人及网络用户还是得到法院支持的。40当然政府也不得强制用户使用“过滤技术”，否则也将构成对第一条修正案的违反。41同时，法院认为对于网络上与聊天室等不同的部分，如商业站点等，还是可以以法律来规范的。42
从Reno v. ACLU到Ashcroft v. ACLU这一系列的案件的判决中可以看出，最高法院对待网络言论的态度基本上可以用一句话来概括，那就是：法律慎行（只允许内容中立的法律限制）、倚重技术、授权父母（用户控制）。
上面我们从Reno v. ACLU案出发，简略地阐述了一下美国最高法院对待网络言论自由的态度。其实不独是美国，日本、澳大利亚、新加坡、德国等国家在对网络言论的法律界限上也都进行了卓有成效的探索并取得了一定的成绩。以网络立法开始较早的德国为例。德国以其《多媒体法》而在网络立法领域着称于世。这部《多媒体法》在涉及网络言论的法律界限上主要表现在对青少年的保护上。43它采取了分阶段的方法，将有关青少年保护的内容分为三个阶段。第一阶段是禁止刑法上、违反秩序法上违法的产品、服务；第二阶段是以联邦检查处列举有害但并非禁止的产品、服务，散布者必须在技术上预防确保不使青少年获得；第三阶段是课服务提供商以聘请青少年保护人员之义务。从以上内容可以看出，首先该法将可能遭到限制的内容分为“禁止的”和“有害但并非禁止的”两种，从而为保护网络言论的多样性提供了前提条件；其次，要求散布者“在技术上预防确保不使青少年获得”和“聘请青少年保护人员”的规定都充分体现了立法者对网络特殊性质的考虑。除德国外，澳大利亚的分级管理制度和新加坡的行业自律及用户自我负责的制度也是比较有特色的。44

F. 美国网络安全相关部门的整理

国土安全部 (DHS = Department of Homeland Security)有一项重要使命：保护国家免受面临的诸多威胁。这需要超过 240,000 名员工致力于从航空和边境安全到应急响应，从网络安全分析师到化学设施检查员的各种工作。DHS的职责范围很广，DHS的目标很明确——保护美国的安全。

网络安全和基础设施安全局( CISA=Cybersecurity and Infrastructure Security Agency) 领导国家努力了解、管理和降低我们的网络和物理基础设施的风险。CISA将行业和政府中的利益相关者相互联系起来，并与资源、分析和工具联系起来，以帮助他们建立自己的网络、通信和物理安全性和弹性，进而帮助确保为美国人民提供安全和有弹性的基础设施。

美国国家标准与技术研究院 (NIST=National Institute Standards and Technology) 成立于 1901 年，现在是美国商务部的一部分。NIST 制定网络安全标准、指南、最佳实践和其他资源，以满足美国行业、联邦机构和更广泛公众的需求。我们的活动范围从产生组织可以立即付诸实践的特定信息到预测技术进步和未来挑战的长期研究。

一些 NIST 网络安全任务由联邦法规、行政命令和政策定义。例如，管理和预算办公室 (OMB) 要求所有联邦机构实施 NIST 的网络安全标准和针对非国家安全系统的指南。我们的网络安全活动也受到美国行业和广大公众需求的推动。NIST积极与利益相关者合作，确定优先事项，并确保我们的资源解决他们面临的关键问题。

NIST 还增进了对隐私风险的理解并改进了管理，其中一些与网络安全直接相关。

NIST 贡献并计划更多关注的优先领域包括密码学、教育和劳动力、新兴技术、风险管理、身份和访问管理、测量、隐私、可信赖网络和可信赖平台。

外交安全局(DSS=Diplomatic Security Service)是美国国务院的联邦执法和安全局。外交安全局的任务是确保外交安全并保护美国旅行证件的完整性，在美国联邦执法机构中拥有最大的全球影响力，在美国 29 个城市和全球 270 多个地点设有办事处，并在全球 270 多个地点保护国务院的信息和信息技术 (IT) 资产。这包括保护由网络和移动设备组成的全球网络基础设施。

自 1986 年成立以来，DSS 不断扩展其网络安全能力，并于 2017 年 5 月成立了网络和技术安全局。该局使用先进的技术和运营安全专业知识来更好地识别和应对网络风险和威胁，包括来自黑客、流氓运营商、民族国家和内部威胁的安全挑战。

DSS 网络安全核心职责包括：

国家安全局/中央安全局 (NSA/CSS) 在密码学领域领导美国政府，包括信号情报 (SIGINT) 洞察和网络安全产品和服务，并使计算机网络运营能够为国家和我们的盟友获得决定性优势。在整个站点中，NSA/CSS 将统称为 NSA。

中央安全局 为军事密码学界提供及时准确的密码学支持、知识和帮助，同时促进国家安全局与武装部队密码学部门之间的伙伴关系。

cisa.gov
nist.gov/cybersecurity
state.gov/cybersecurity
dhs.gov

G. 网络安全审查到底查什么

#BOSS直聘等被网络安全审查# #滴滴出行被下架#

原创：镇长本人

公众号：大树乡长

最近有一个新词：网络安全审查。

反垄断调查大家已经比较了解了，那网络安全审查是什么，又为什么好像特别针对在美国上市的企业呢？

这件事要放在整个国际大环境尤其中美博弈的视角下去考量，比如下半年必然要进行的中美谈判。

最近关于网络安全审查说法很多，但有的太过于荒唐，小镇始终认为对企业要就事论事，要批评但不能造谣，要打击不当得利但也要保护企业的正当利益。

造谣式的批评也分散了 社会 舆论，实不可取；这种造谣对企业正当利益如果造成损害，也理应付出代价。

先辟几个典型的谣言：

第一个：企业把国内数据卖给了美国换取在美国上市。

这个谣言太过低级，要在美国上市的中国企业大多数业务仍然在国内，这么做简直自绝于人民，在美国上市本身也比较简单，没有必要这么做。

更何况，不要小瞧中国政府的威慑力，中美同为世界大国，如果有企业做了这种事，中国一定会追究到底，哪怕在一些方面做出让步也在所不惜，美国也没必要保护几个人。

所以，这个谣言可以停了，在中国成长起来的企业在红线问题上绝不会犯糊涂。

第二个：有的质疑中国企业去美国上市伤害中国利益。

一些企业为什么去美国上市，跟VIE架构有关。拆掉VIE架构在国内挂牌上市大概成本是上一轮估值的3%，假如上一轮估值100亿美元，付出的成本大概是20亿人民币，确实很多，但也不是不能接受。

相比付出的资金成本，在国内上市审核远比美国严格、周期太长、不确定性因素影响是更大的因素。

更重要的原因在于外国投资者套现需求，中国现在资金监管太严，如果在国内上市，那外国投资者能拿到的只能是人民币，在香港又溢价太低。

至于中国企业去美国上市，一般来说，国家其实是乐见的。毕竟业务在中国，在美国上市，拿外国人的钱发展中国，对中国没啥不好。

接下来，再简单分析下网络安全审查到底查什么？

直接上结论：审查的重点不在于企业已经做了什么，而在于查企业有没有能力做好信息安全防护。

就拿这几天来说：

1. 这是监管部门第一次启动网络安全审查，而且是依职权主动发起。被调查企业被认定是关键信息基础设施的运营者，需要进行网络安全审查。

2. 《网络安全审查办法》是一个偏向于技术审查的办法，重点是审查“关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全”的情况。

3. 被调查企业可能被查的是“产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险”。

4. 被查企业系统运行必然大量采购众多供应商提供的网络设备和服务，是否存在信息安全问题，将是审查重点。

5. 由于是首次启用网络安全审查，监管部门需要确定一些基本的原则，大概率需要启动特别审查程序，由中央网络安全和信息化委员会批准。审查的时间估计在3个月以上，可能持续到2021年底，这也跟中美谈判时间有一定关系。

至于审查结果和最终影响，今天就先不谈了。

为什么要查这些呢？举个例子。

互联网的发展，使得用户个人隐私越来越多的被获取，比如一个人的行程、履历、聊天记录又或者录音等等，根据这些信息可以分析很多事情，比如说分析某些人员有什么样的特征，日常去哪里，家在哪里，跟什么人有接触等等。

这些信息一旦达到一个数量级，将具有战略性价值，会使得一个国家透明化。不在于有没有做，而是存在风险就必须重视。

我们当然相信成长在中国的企业是不会有胆子更没必要泄露这些数据的，但是面对外国的国家力量，我们的企业是否有能力保护这些数据？如何确保企业自己的员工不会出现问题？维持运营的相关设备和服务有没有问题？

而这些，就是本次审查的重点。

中国企业赴美上市，还将面临一个难题：美国通过的《外国公司承担责任法案》，明确要求在美上市公司证明“其不受外国政府拥有或控制”，美国相关部门可以要求企业提供上市审计底稿和相关数据，届时如何处理将是很艰难的决断。

相比之下，反垄断不过是市场经济领域的事情。

最后提醒下有志于上市或者海外开拓的企业家，中国已经是世界性大国，除了考虑行业、商业，还要考虑国家战略和政策，一些企业还应该把国际因素考虑在内。

时代变了，尽可能避免误判，才能更好的发展企业。

H. 焦虑的“火花思维”，艰难的赴美IPO之路

文 | 王雨桐

监管压力之下，教培行业紧张的气氛还未舒缓，又一家在线教育企业跳出来成为焦点。

近日，北京心更远 科技 发展有限公司（火花思维）新增一则行政处罚信息。

处罚事由为北京心更远 科技 发展有限公司销售人员赵珍在向消费者孙女士推销课程时，告知孙女士“购60节课赠20节课”，在孙女士完成购买后，才告知赠送的20节课程中，只有5节课是直接赠送，其他15节需要每周在微信朋友圈分享特定内容，才能获赠。

对此，火花思维被北京市朝阳区市场监督管理局处以警告。

据了解，日前火花思维向美国证券交易委员会正式递交了招股书，欲在纳斯达克上市，股票代码为“SPRK”，拟筹资1亿美元，承销商包括瑞士信贷、花旗集团、中金公司、富途和老虎证券。

如若一切顺利，成功上市的火花思维将成为国内“在线素质教育第一股”。

资料显示，火花思维的创始人罗剑此前在赶集网任CTO，而火花思维则是一家名叫“玩多多”定位于玩具租赁市场的公司。不过，玩多多上线之后，并未取得预期的成绩，于是团队转型新项目。

2018年3月，火花思维上线了第一门在线教育课程，采用的是小班教学、AI互动、动态分层等特色教学方式，慢慢延伸到包括数理思维、国文素养、英语语培这三大儿童在线教育方向。

不到3年时间，火花思维就完成了从A轮到E+共9轮融资，融资总金额约6亿美元。

火花思维在2021年1月最后一轮融资时，估值已经达到了15亿美元。

2020年2季度到2021年1季度，火花思维的营收为14.8亿元，PS（市销率）为6.56倍，高于行业平均水平。

如果按2020年营业收入11.74亿元计算，那么火花思维的市场PS值为8.27倍，高出同行很多。

在线教育的一大特色便是“烧钱”，火花思维也不例外。

根据火花思维的招股书披露，2021年第一季度，火花思维营收4.54亿元，而上年同期为人民币1.50亿元；净亏损3.74亿元，亏损率分别达395.4%、81.1%、82.4%。

算下来，火花思维近两年亏损超17亿元，亏损幅度巨幅扩大。

亏损持续扩大，营销费用增加，盈利尚且遥遥无期，火花思维在此时上市，靠二级市场的资金来续命？

随着在线教育行业用户需求逐步升级、学科领域持续细分，在线小班课赛道开始火爆，行业内通常将2-25名学员规模的班级定义为小班课。

因为小班课具备一定的个性化和互动性，价格方面的优势相对于1对1来说也很明显，所以小班课的形式受到欢迎。

而火花思维主营业务就是在线小班课，每个班有4到8名学生，固定同班学员和教师，每名学员通常在固定的时间内，每周上两节课。

除了授课教师之外，每名学员还配备一名辅导老师，平台主攻数学思维、语文和英语三个学科的培训。旗下产品分为两大类：一是以数理思维和语文为主的火花直播课；二是新推出的品牌“小火花AI课”，学科覆盖低龄段的数学、语文以及英语。

根据招股书信息显示，火花思维亏损巨幅扩大的主要原因就是因为收入结构单一，因为营收绝大部分都来自于在线小班课程。

2021年一季度，在线小班课程占总净收入的92.3％。

根据中科院的报告，2020年火花思维占据了七成的市场份额，排在第二名的豌豆思维市场份额只有火花思维的一半。

但是放眼K12在线教育整体市场，火花思维在营收方面只能算底部平台。

根据各公司披露的信息，学而思+小猴AI 100亿，高途课堂K12业务62亿，掌门教育40.18亿元，火花思维营收规模在上市中排名垫底。

用户规模也是其它平台的一个零头。

2021年开年以来，随着国内对教培机构监管政策不断加码，在线教育的玩家们便不太乐观，教培机构的生意从往年的巅峰直线坠入谷底。

2021年1月7日，教育部提出整顿校外培训机构的总基调；1月18日，相关部门发文“点名”在线教育滋生的乱象与监管问题；1月26日，在线教育被中消协纳入重点关注行业等等。暑假来临，校外培训的监管愈发严格。

还有一个比较重要的是，今年6月1日生效的《未成年人保护法》。其中明确规定，学校不得在国家法定节假日、周末为中小学生组织集体辅导课，以及，课外培训机构不得向未达到学龄的未成年人提供小学课程教育。

而火花思维无法确定其为学龄前儿童提供的内容服务是否会被认定为小学课程教育。

选在现在上市，似乎不能算是一个好时机。

在招股书内，火花思维也提及，与业务和行业相关的风险之一，是当前民办教育以及课外辅导市场存在着重大的不确定性政策风险。

另一边，国内企业赴境外上市的安全审查趋严。

7月10日，网信办就《网络安全审查办法（修订草案征求意见稿）》公开征求意见，要求掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

前脚喜马拉雅和keep都取消了赴美上市的计划，另一面货拉拉也传出了取消美国上市，回到香港上市。

火花思维作为拥有众多儿童用户数据的在线教育企业，其极大可能需要进行网络安全审查。

行业遇冷，赴美上市网络安全审查趋严，如今又被行政处罚，火花思维的上市之路举步维艰。

I. 滴滴公司为上市泄露用户信息给美国，是否真实

众所周知，网约车是我们现在生活里不可分割的一部分，如果没有网约车我们的生活可能便捷程度会大幅度下降，然而我们在使用网约车的时候，我们不免要注册个人信息，而最近，我国目前为止最大的网约车平台滴滴出行却被网络审查办公室审查了，网友们众说纷纭，说滴滴出行出卖用户信息给美国，究竟是怎么回事呢？小编来为大家解答。

7月3日，滴滴副总裁李敏回应称，看到网上有人恶意造谣说“滴滴在海外上市，把数据打包交给美国”。和众多在海外上市的中国企业一样，滴滴国内用户的数据都存放在国内服务器，绝无可能把数据交给美国。另外，相关恶意造谣者虽然已经主动删帖，但我们坚决起诉维权。

至于滴滴出行是否真的将用户信息透露给美国，还需要等到网络安全审查办公室的审查，滴滴出行何去何从，十分令人好奇。

J. 为何很多互联网企业都选择在美国上市新规下赴美上市大潮将结束

7月初，政府突然叫停滴滴出行，将滴滴出行等20多款APP下架，给出的原因是滴滴出行严重的收取了用户的各类个人信息，但真实原因绝不仅仅如此。在政府叫停滴滴出行之前，也就是上个月的月底滴滴出行悄摸摸的在美国纳斯达克上市了，其上市的小心翼翼，没有做宣传，也没有在官网去展示。然后7月10日，中国国家网信办就颁布了《网络安全审查办法（修订草案征求意见稿）》，这说明了一件事情，那就是滴滴出行很有可能在美国上市之后，将国内的用户信息交给了美国！

为什么这么多的互联网企业都选择了美国上市？

针对于这个问题，我当时也非常奇怪，为什么阿里、滴滴等一系列互联网公司都选择了纳斯达克上市呢？为什么不在中国的A股上市，为什么不在新三板上市？或者再近地说，为什么没有直接选择港股上市？

原因很简单，在美国纳斯达克上市的好处可以分为三点：

第一，美国纳斯达克上市的条件要比中国A股宽松许多，宽松在哪里呢？首先也说明一下中国A股上市的难度在哪里。A股上市的条件是近三年连续净盈利3000万以上，就单单这一点，就把这些互联网公司拒之门外了，大家可能不太清楚，认为这些互联网公司动不动估值几百个亿，其实盈利能力非常差，连续三年3000万几乎是不可能的。而美国纳斯达克的审核条件相对来说比较宽松，而且针对于上市，资本有一套流程通过VIE来进行操作，所以这些互联网公司想要上市套钱只能够去美股了；

第二，由于纳斯达克上市在美国发生，所以其互联网企业自身就带有了全球化地位，给互联网企业披上了一层“高大上”的外衣，因此许多的互联网公司会选择在美国上市，这样对于公司未来的发展，他们自认为会更有好处，能够从全球角度来布局公司的发展，而且上市的这些公司通过VIE来进行合理避税，使得互联网企业的融资收入更加有保障；

第三，国外的估值比国内的高。简单来说，就是这家公司在中国估值10个亿，但是在纳斯达克可能估值就是15个亿，甚至是20个亿，因此这些公司能够用更少的股权获取一样的融资，对于资本套利来说是再好不过了，这样能够实现资本收益的最大化，对于资本来说是好事情，因此也会选择美国纳斯达克上市。

通过以上的回答，我相信许多小伙伴对纳斯达克上市的原因有所了解了对吧，那么为什么网信办通过滴滴出行上市出卖中国用户信息的事件迅速制定《网络安全审查办法（修订草案征求意见稿）》呢？下面我和你说一下，中国新规的作用到底在哪？

上市就要提交数据？中国政府表示很生气！

在美国纳斯达克上市有一个条件，特别是互联网公司，需要提供该公司所有用户的信息，用户信息相信大家都比较清楚，目前抖音火起来之后，大家都清楚了用户画像的概念。如果国外势力对于中国国内的用户画像越了解，对于中国国情越熟悉，其则能够制定更加符合中国现状的制裁制度对中国进行打击！因此针对于滴滴出行悄悄上市，悄悄将国内的用户信息提交给美国，只是为了让这些资本能够尽快套现盈利，中国政府表示非常生气！

我感觉滴滴出行这次估计是要凉了！收集用户信息其实并不是它一家在做，之前的一些互联网公司就私自收集用户信息，但是最多被网信办责令整改，而滴滴这次是把家里面收集的资料为了利益拱手给了美国人，这种行为小的来说是无知，大的来说可能会影响到国家安全！因此此次《网络安全审查办法（修订草案征求意见稿）》的办法，则说明了一个信号：赴美上市不可能了，不要再想这个事情了！

赴美上市遇阻碍，资本们何去何从？

赴美上市现在来看几乎不可能了，因为想要通过网信办的审查其实很难，如果按照网信办的要求去美国上市，估计又不符合美国那边的上市需求了，而那些投资了巨量资金，做等着企业上市套利的资本们将何去何从呢？可以选择去港股上市！

港股相对于A股来说，其上市的条件宽松许多，而且港股的货币流通性比新三板要好许多，所以当赴美上市遇阻之后，能够帮助资本进行进一步运转的最佳方式，就是到香港进行港股上市，而如果有真的魄力去做企业的，那就可以老老实实地做大做强，资本们也不要着急套现，坐等企业发展强大，连续三年收益达到3000万以上，符合A股上市的标准，然后选择在A股进行上市，毕竟虽然美股现在看起来还不错，但是在不久的将来，说不准就不如A股了，从目前的中国国债市场可以看出，外资对于中国的资产非常看好，对于中国未来的发展有信心！

启示

中国是 社会 主义国家，从改革开放到现在，短短的几十年时间，中国已经成为了世界第二大经济体，相对于美国来说仅一步之遥。中国的这片土壤创造了一个个传奇，在中国做投资，做发展则会更加持久，更加稳定。此次《网络安全审查办法（修订草案征求意见稿）》的出台说明了政府对于滴滴出行等行为的愤怒，同时也说明这些资本们要从国家角度考虑问题，从国家安全角度考虑问题，皮之不存，毛将焉附！只有我们国家自己强大起来了，大家才能够平等自由地在世界各个区域开展贸易，发展自己。