|
律新社特約撰稿人丨倪富華 1 隨著新冠肺炎疫情在全球蔓延����,遠程辦公需求愈發(fā)增加��,主打多人視頻會議的Zoom公司受到了越來越多的關(guān)注��,不僅全球用戶數(shù)量激增��,而且市值逆勢上揚�����,較去年IPO翻了兩倍,一時間風(fēng)頭無兩���。 可是人紅是非多��,Zoom在吸引了大量用戶的同時�����,也吸引了網(wǎng)絡(luò)安全專家和媒體的目光���。近半個月以來,這款視頻會議軟件接二連三地被爆出安全和隱私漏洞��,遭到SpaceX和NASA內(nèi)部禁用�����,甚至連美國聯(lián)邦調(diào)查局(FBI)也發(fā)出警告���,提醒用戶使用Zoom時注意網(wǎng)絡(luò)安全問題�,不要在社交媒體上廣泛分享會議鏈接��,以防機密信息被黑客獲取����。2020年4月7日,Zoom�����,ERIC S. YUAN(袁征CEO), KELLY STECKELBERG (CFO) 在美國加利福尼亞聯(lián)邦法院被以證券虛假陳述的理由提起證券集體訴訟����。Zoom到底做錯了什么? 01 Zoom事件背景Zoom是一家總部設(shè)在美國加州的上市公司�,成立于2011年,并于2019年4月18日在美國納斯達克上市�����,美國500強中有三分之一的企業(yè)都在使用Zoom的服務(wù)�,美國排名前200的大學(xué)有90%也是它的客戶。該公司之所以被國人關(guān)注�,最大的原因在于該公司的“中國背景”。它的創(chuàng)始人袁征是土生土長的山東人���,其在1997年從中國移民到美國����,同時Zoom的大部分產(chǎn)品開發(fā)團隊駐扎在中國。多倫多大學(xué)Citizen Lab指出���,Zoom美國用戶和加拿大用戶會議內(nèi)容的機密和解密密匙由位于北京的Zoom服務(wù)器發(fā)出�。  2020年4月7日,Zoom�,ERIC S. YUAN(袁征CEO), KELLY STECKELBERG (CFO) 在美國加利福尼亞聯(lián)邦法院被以證券虛假陳述的理由提起證券集體訴訟。原告認(rèn)為:“Zoom沒有足夠的數(shù)據(jù)隱私和安全措施����,這跟其上市時陳述的事實相反。同時Zoom的視頻服務(wù)并非點對點加密�����,所以這導(dǎo)致其個人數(shù)據(jù)易于被未授權(quán)第三方獲取��,這些都可能導(dǎo)致Zoom公司視頻服務(wù)的使用量下降����,但是公司對此做了重大虛假陳述?���!?/p> Zoom被國人關(guān)注的另一個原因在于Zoom的“中國背景”容易與之前的瑞幸事件掛鉤��。其實這兩個實際有本質(zhì)的區(qū)分�。瑞幸屬于中概股范疇���,美國的中國概念股實際上是美國存托憑證(ADR),是由美國金融機構(gòu)發(fā)行的可轉(zhuǎn)讓證券票據(jù)����,代表在美國金融市場交易的外國公司的特定數(shù)量的股份。美國存托憑證以美元支付股息���,交易方式與普通股類似�。1993年至2019年間��,在紐約證交所����、納斯達克上市的中國ADR總數(shù)達到近300家,約占全球ADR總數(shù)的10%�,而Zoom跟中概股的概念不符。但是基于其“中國背景”�,其在近期連續(xù)與中國概念有關(guān)證券集體訴訟事件中掀起了一層波浪�。 02 Zoom隱私事件(節(jié)選) 2019年4月18日Zoom上市�����,Zoom上市文件中陳述Zoom獨特的技術(shù)和基礎(chǔ)結(jié)構(gòu)使其具有一流的可靠性�����,Zoom具有強大的安全性能���,包括點對點加密�、安全登錄�、管理控制和基于角色的訪問控制。同時Zoom在文件中陳述其本地云平臺提供可靠的����、高質(zhì)量的、易于使用���、管理����、部署的視頻功能�,這些豐富和可靠的聊天功能產(chǎn)生了巨大的可信任的相互作用�。Zoom上市文件還向投資者保證Zoom致力于在隱私���、數(shù)據(jù)保護����、信息安全等方面的合規(guī)�����。 同時����,上市文件中還包含如下模板化的免責(zé)陳述:Zoom在網(wǎng)絡(luò)安全����、數(shù)據(jù)保護和非法入侵方面的風(fēng)險。公司的安全手段可能在現(xiàn)在�、過去和將來被視為不夠安全,可能導(dǎo)致客戶和主機停止使用公司的產(chǎn)品��,從而導(dǎo)致公司的巨大責(zé)任和商業(yè)利益的損害��。實際上或者被視為未能在隱私保護�、數(shù)據(jù)保護和信息安全等法律上的合規(guī)可能損害公司的商業(yè)利益�。  2019年7月8日,安全專家Jonathan Leitschuh在推特上發(fā)布了一篇文章�,聲稱黑客可以通過安全瑕疵控制Zoom網(wǎng)絡(luò)攝像頭。這個瑕疵可能導(dǎo)致全世界750,000家公司日常經(jīng)營被暴露����。2019年7月8日,由于該新聞����,Zoom的股價跌了1.22%。 2019年7月11日���,The Electronic Privacy Information Center在美國聯(lián)邦貿(mào)易委員會提起投訴���,聲稱Zoom故意設(shè)計繞開瀏覽器安全設(shè)定的網(wǎng)絡(luò)會議服務(wù),同時在未經(jīng)使用者授權(quán)情況下遠程進入使用者網(wǎng)絡(luò)攝像頭���,由此導(dǎo)致使用者暴露在遠程監(jiān)控����、不需要的視頻通話、拒絕服務(wù)攻擊下����。 2019年7月11日,其股價又下跌了1.42%��。 原告認(rèn)為�����,在以上信息被披露以后��,Zoom即使在之后的財報會議�、季度報告中繼續(xù)使用上市文件中的失實陳述��。同時之后的季報中陳述其目前仍然沒有成為任何其結(jié)果會造成公司商業(yè)重大不利訴訟的一方�。然而這時其已經(jīng)被The Electronic Privacy Information Center在聯(lián)邦貿(mào)易委員會因數(shù)據(jù)安全問題提起法律程序。 2019年12月5日�����,Zoom財報電話會議上,袁征向投資人表示其認(rèn)為Zoom公司產(chǎn)品的安全性以及易于使用性會贏得消費者的信任�����。 2020年3月26日���,Zoom幫助facebook收集客戶數(shù)據(jù)的事件發(fā)生����,之后袁征也承認(rèn)搜集的信息與提供視頻會議服務(wù)沒有任何關(guān)系���,并承諾今后這樣的事情不會再發(fā)生�。 之后事件繼續(xù)發(fā)酵�,SpaceX公司停止使用Zoom的服務(wù)。袁征也在blog發(fā)布“致用戶信息”承認(rèn)其隱私安全不夠完善�。 在2020年3月27日至2020年4月2日,Zoom的股價下降了19.62%�����。 SEC文件顯示�,袁征和幾個高管在被發(fā)現(xiàn)隱私泄露問題期間出售了大量股票。 03 Zoom案件解讀 介 紹 Zoom集體訴訟屬于美國集體訴訟下的證券集體訴訟�,需要補充的是,由于本次隱私泄露事件,2020年4月1日在美國加利福尼亞聯(lián)邦法院��,還有另一個針對Zoom的集體訴訟被提起����。該集體訴訟基于加利福尼亞消費者隱私法案等法律,系侵權(quán)集體訴訟范疇�,但是該案的關(guān)注度沒有本案高,有興趣的可以關(guān)注一下����。  本次Zoom證券集體訴訟,原告依據(jù)的條款為The Securities Exchange Act 1934的Section 10(b) ��、Section 20(a) 和Rule10b-5�。這幾個法條主要用于規(guī)范重大失實陳述�、信息遺漏行為和責(zé)任人的認(rèn)定等,但是其主要條款系聯(lián)邦法院體系經(jīng)過多年判例法構(gòu)成�����,所以本文的分析主要基于普通法判例的裁判規(guī)則。 原告律師策略 根據(jù)美國證券集體訴訟的有關(guān)法律���,原告一般可以基于Zoom上市文件中的失實陳述進行集體訴訟���,但是本案中Zoom上市文件中雖然可能存在以下失實陳述:“Zoom具有強大的安全性能,包括點對點加密����、安全登錄、管理控制和基于角色的訪問控制�����?!钡玓oom的上市文件背后列舉了兜底免責(zé)條款,即“公司的安全手段可能在現(xiàn)在���、過去和將來被視為不夠安全�,可能導(dǎo)致客戶和主機停止使用公司的產(chǎn)品�����,從而導(dǎo)致公司的巨大責(zé)任和商業(yè)利益的損害����?����!边@個免責(zé)條款很難讓原告律師獲得法庭采信�����,從而認(rèn)定Zoom具有重大失實陳述��。 由此原告律師沒有從上市文件失實陳述這個角度進行訴訟�����。從訴訟策略角度���,筆者認(rèn)為其又構(gòu)建了這樣一個訴訟策略。 Zoom公司從2019年7月8日被第一次爆出隱私安全問題以后��,在財報會議以及季報報告中仍然使用上市文件中對隱私安全具有“強大安全性能以及包括點對點加密�、安全登錄、管理控制和基于角色的訪問控制”的陳述���,同時仍然引用上市文件中免責(zé)條款�,但是這個時候Zoom公司是已經(jīng)知道其陳述失實��,還仍然進行這樣的重大失實陳述�,所以具有應(yīng)披露而未披露的責(zé)任。 the Electronic Privacy Information Center在美國聯(lián)邦貿(mào)易委員會提起投訴以后��,Zoom公司仍然向市場說明其目前沒有任何可能對公司導(dǎo)致重大不利影響的訴訟���,故存在重大失實陳述��。 同時�,作為CEO和CFO����,根據(jù)其職位,其能夠直接或者間接的控制失實信息的傳播��,有義務(wù)及時地傳播真實信息�,但是幾次公開場合其言論都沒有進行積極的引導(dǎo),反而一再明示或者暗示地強調(diào)公司的安全能力���。 具體分析 本案如果不考慮作為Zoom的律師對原告是否符合美國集體訴訟的原告主體資格標(biāo)準(zhǔn)���,主要有以下兩個法律點:是否構(gòu)成重大失實陳述���、重大事實遺漏以及CEO和CFO是否符合controlling person而需要承擔(dān)責(zé)任。  ? 是否構(gòu)成重大事實遺漏或者重大失實陳述 重大的標(biāo)準(zhǔn) Omission或者misstatement需要構(gòu)成重大還是背后的fact需要構(gòu)成重大�����,這個構(gòu)成要件在原文中的表述為material misstatement or omission�。根據(jù)Greenhouse v. MCG Capital Corp.案件的意見,material (重大)修飾的是fact(事實)�����,重點在這個事實是否構(gòu)成重大�����,并非在于做出的失實陳述或者遺漏行為本身是否構(gòu)成重大����。如果本身這個事實不是重大的,那么就算失實陳述或者遺漏行為再嚴(yán)重也不構(gòu)成material�����。 同時��,根據(jù)Greenhouse v. MCG Capital Corp.案件的意見����,重大的標(biāo)準(zhǔn)為是否存在實質(zhì)的可能性,使一個理性投資人會相信所披露不真實事實會改變投資人所獲得信息的“total mix”�。理性投資人所獲得的所有信息指所有公開所獲得的信息。這種重大事實也不需要重要到能夠改變投資人的決策�,而是只要足夠重要到能夠?qū)硇酝顿Y人的決策造成實際的影響。 被告是否存在失實陳述 本案中原告律師知道�,即使由于對隱私保護不利未披露或者失實陳述導(dǎo)致股價下降,“隱私保護的能力與事實不符”這樣一種事實仍然可能無法構(gòu)成material����,從而導(dǎo)致敗訴。為了彌補這一問題���,其策略在于向法官展示雖然Zoom“隱私保護的能力與事實不符”這樣事實一開始不屬于material���,但是隨著事件的發(fā)酵,這一錯誤事實伴隨理性投資者在市場上能獲得的其他信息�����,已經(jīng)具有對理性投資人決策造成實際影響的程度。從案件本身來說即Zoom的隱私保護能力存在瑕疵����,但是Zoom公司還是堅持對外宣傳其隱私保護沒有安全為題,從這點來看�����,法官采信的可能性比較高�。 被告是否具有披露義務(wù) 披露義務(wù)主要來源于以下:法律規(guī)定需要披露;當(dāng)公司之前已經(jīng)做出非精確��、非完整和誤導(dǎo)的披露而衍生出的補充披露義務(wù)�����;當(dāng)存在基于保密信息的內(nèi)部人交易���。 普通法告訴我們����,一個公司并不需要僅僅由于一個理性投資人可能希望知道的事實而進行披露。需要說明的是����,如果一個公司已經(jīng)進行了部分的披露,那么即使沒有獨立的義務(wù)進行信息披露��,公司必須進一步的做出完整和準(zhǔn)確的披露��。 根據(jù)Ross v. A.H. Robins Co. 案件���,如果之前正確陳述,由于之后的事件導(dǎo)致可能誤導(dǎo)投資者�,那么被告有義務(wù)修正之前的陳述。 從這點上來看�����,原告的訴訟策略點在于Zoom公司即使之前的陳述是真實的����,那么Zoom公司在后續(xù)事件發(fā)酵以后也沒有及時對事實進行修正的披露。反而在年報等場合仍然堅持過往的事實或者未進行修正���。故����,Zoom公司存在未履行披露義務(wù)。 ? 袁征等人是否需要承擔(dān)責(zé)任 原告使用的section 20(a)是證券集體訴訟的control person liability制度�����,該制度用于認(rèn)定本案中袁征等控制人是否存在責(zé)任以及責(zé)任分配的認(rèn)定����。為此,原告需要證明: 被控制人有違法事實��; 被告控制基礎(chǔ)違法者��; 被告在一定意義上對被控制人的欺詐行為具有責(zé)任(culpable participation)�����。
其核心在于culpable participation有責(zé)性參與的認(rèn)定:根據(jù)In re ShengdaTech, Inc. Sec. Litig., 案件����,原告對此必須證明被告存在故意,至少是reclklessness疏忽大意����,這種有責(zé)性可以分為作為和不作為兩種���。對于不作為形態(tài)下的有責(zé)性主要需要證明被告明知存在證券欺詐,但是不采取任何措施去阻止違法行為發(fā)生����。 故,在訴狀中���,原告列舉了袁征和其cfo出售股票的事實����、Zoom上市后the Electronic Privacy Information Center投訴但是其沒有向投資者披露等事實�����,從而希望對有責(zé)性參與中的“故意”和“疏忽大意”進行認(rèn)定�。  控制的標(biāo)準(zhǔn):根據(jù) In re Alstom案件,擔(dān)任公司管理人員或者董事不代表構(gòu)成控制�����,但是如果該公司管理人員或者董事在存在重大失實陳述的財務(wù)報告上簽字,法院可以認(rèn)定管理人員或者董事對財務(wù)報告具有控制�����。根據(jù) S.E.C. v. First Jersey Sec., Inc., 案件��,所謂控制指通過投票權(quán)��、合同或者其他形式����,擁有影響公司管理方向或者個人政策。 所以�����,如果Zoom被認(rèn)定存在重大失實陳述或者重大遺漏�����,由于Zoom的CEO和CFO經(jīng)常代表公司發(fā)表與本次隱私泄露事件有關(guān)的活動或者講話�,且在有關(guān)上市文件和后續(xù)財報等文件上簽過字,如果法庭認(rèn)定其又存在故意或者疏忽大意�����,其勢必要承擔(dān)責(zé)任。根據(jù)集體訴訟的相關(guān)規(guī)定該責(zé)任是join and several liability(連帶并分割的責(zé)任)�。 04 總 結(jié)故,從上述對于原告律師案件策略的選擇��、以及幾個主要構(gòu)成要件的分析中可以發(fā)現(xiàn)�,這次的證券集體訴訟并非“濫訴”,原告做好了充分的準(zhǔn)備�,讓我們看看Zoom作為一個具有“中國背景”的公司最后會怎樣應(yīng)對。 在涉美合同糾紛中�,貿(mào)促會簽發(fā)的不可抗力證明有什么作用? 疫情之下���,美國法律服務(wù)市場真正進入生存模式 責(zé)任編輯:Susan | 版面編輯:田
|
