?
来源 | 零壹财经
作者 | 沈拙言
作为实质上的“中国网络安全第一案”,国家互联网信息办公室对滴滴全球股份有限公司处以80.26亿元的罚款(约占滴滴公司上年总营收的5%),金额不可谓不庞大。
但事件的定性远比事件罚款更重要。国家互联网信息办公室在七个部门联合进驻滴滴开展网络安全的前提下,对滴滴进行网络安全审查的行政处罚,可能并不意味着滴滴的违法行为处罚已经完全结束。
2021年7月,国家网信办与公安部、国家安全部、自然资源部、交通运输部、国家税务总局、国家市场监管总局等部门联合进驻滴滴出行科技有限公司,目前只是国家网信办一部门的处罚。
自去年6月底滴滴悄悄上市以来,该公司创造了太多中国第一次,已成为中国网络安全、数据安全、个人信息保护等领域的标志性案例,也成为调查、警告监管指导的标本。
本文将根据公开事实信息,梳理七个部门联合进驻滴滴的四个记录。
1.截至目前最高标准的审查部门联合进驻
2021年7月,网络安全审查办公室相关负责人公开表示,根据网络安全审查工作安排,国家网络信息办公室会同公安部、国家安全部、自然资源部、交通运输部、国家税务总局、国家市场监督管理局等部门联合进驻滴滴出行科技有限公司进行网络安全审查。
七个部门联合进入一家企业,创造了国内审查规范的历史。一些网民开玩笑说,滴滴成功地召集了七龙珠,召唤了龙,而甚至是国家安全部公开进入也是最困难的成就。
七个部门的联合进入有两个原因:一是滴滴的业务性质涉及多个部门;二是滴滴在敏感时期在美国上市存在巨大的国家安全风险。
在七个部门中,国家网络信息办公室的职能包括网络安全、个人信息保护、交通运输部的职能包括交通系统建设和监督管理,公安部是国家公安工作的最高领导机关和指挥机关,国家税务总局和国家市场监督管理局也是经常与企业联系的部门。国家安全部和自然资源部相对面对面——后者的功能包括测绘地理信息的管理,而前者由于其功能性质,公开审查企业的可能性极为罕见。在为数不多的涉及国家安全部的公开报告中,他们大多参与具有巨大国际影响力的案件。
目前,滴滴出具处罚决定的主体仅为国家网络信息办公室,处罚性质为行政处罚,处罚方式为罚款,引用的法律为《网络安全法》、《数据安全法》、《个人信息保护法》、《行政处罚法》等有关规定。根据一件事不再处罚的原则,滴滴在网络安全审查过程中不再处以罚款,但如果涉及刑事犯罪,仍有可能追究后续责任。
第二,互联网企业首次给国家网络安全和数据安全带来严重风险
网络安全审查办公室相关负责人指出,从违法性质来看,滴滴未按照相关法律法规和监管部门的要求履行网络安全、数据安全和个人信息保护义务,忽视国家网络安全和数据安全,给国家网络安全和数据安全带来严重风险和隐患,在监管部门责令改正的情况下,没有进行全面深入的整改,性质极其恶劣。
此前,网络安全审查也发现, 滴滴有严重影响国家安全的数据处理活动,拒绝履行监管部门的明确要求,违反规定,恶意逃避监管等违法行为。滴滴的非法经营给国家关键信息基础设施安全和数据安全带来了严重的安全风险和隐患。因涉及国家安全依法披露。
其中,拒绝履行监管部门的明确要求、违反、恶意逃避监管和监管部门责令改正,仍未进行全面深入整改等恶劣情况,如果基于七个部门(特别是国家安全部),事件性质更差。
根据《中华人民共和国数据安全法》第二条的规定,对损害中华人民共和国国家安全、公共利益、公民、组织合法权益的,依法追究法律责任。
三、滴滴相关APP在未关闭的平台上下架时间最长
2021年7月2日,《网络安全审查办公室关于启动滴滴出行网络安全审查的公告》显示,将对滴滴出行进行网络安全审查,并在审查期间停止新用户注册。7月4日,根据《中华人民共和国网络安全法》的有关规定,国家互联网信息办公室通知应用商店下架APP。
今天,滴滴的主要业务已经持续了一年多。APP应用商店尚未重新上架,新用户注册尚未开放。与滴滴同期下架的APP中,“BOSS直聘、运满满、卡车帮已恢复新用户注册。
今年,滴滴原本在网约车领域的市场被大平台追赶,被小平台侵蚀,竞争对手日益活跃。美团打车沉默两年后回归,T3.旅游融资77亿元,旅游加快攻城略地步伐,高德聚合出租车业务崛起,曹操完成融资38亿元……滴滴作为过去网约车大战的决胜者,今年市场份额大幅下降。
鲸鱼落下,万物生。一个增量有限甚至倒退的前霸主,重新点燃了网约车领域的战争。当然,中小平台也面临着滴滴员工监管不力、安全事件频发等社会问题,需要进一步规范。
四、首次披露非法收集用户信息的各种细则
滴滴8个方面的16项违法事实令人震惊。
第一个是非法收集1196.39万条用户手机相册截图信息。值得注意的是,在一些相对开放的手机操作系统中,应用软件简而言之,应用软件不仅可以读取用户的相册,还可以上传、删除等权限。
二是过度收集用户剪切板信息和83.23亿条应用列表信息。剪切板信息是每一个用户使用频率都很高,却很容易忽视的信息泄露重要环节。当用户享受复制某些密码时,在某些密码中APP当你自动触发你想参加的活动的便利时,你几乎不会去想APP获取剪切板信息时,是只提取与自己产品密码格式一致的数据,还是直接访问剪切板上的信息?更不用说,很多APP而且,口令是乱码APP没有手动输入密码的渠道只能以剪切板的形式访问。
滴滴过度收集乘客人脸识别1.07亿条信息,5350.92万条年龄信息,1633.56万条职业信息,138.29万条家庭关系信息,1.53亿条家和公司出租车地址信息,539.76亿条乘客出行意向信息,15.38亿条常驻城市信息,3.04亿条异地商务/异地旅游信息。
为什么要提到这个信息?据网络安全审查办公室相关负责人介绍,滴滴的相关违法行为始于2015年6月,持续了7年。
2015年,新华社新媒体中心与滴滴研究院联合发布了大数据披露:高温天部委加班竞赛研究报告。
在报告中,滴滴研究院通过分析实时生成的移动出行大数据,通过数据图详细描述了一天内国家各部委的出行信息,包括公安部、外交部、教育部、商务部、新华社、国土资源部、交通部、住房和城乡建设部、农业部、中央纪委、监察部、工业和信息化部、中国人民银行、环境保护部、民政部、水利部、商务部、财政部、司法部、人力资源和社会保障部、卫生委员会、审计署等。
七年来,技术发展日新月异,可获得的数据量与众不同。现在,我们可以看到滴滴非法经营给国家重点信息基础设施安全和数据安全带来严重安全风险这句话中的严重一词。
结语
关于下一步网络执法的重点方向和领域,网络安全审查办公室有关负责人表示,网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,在依法打击危害国家网络安全、数据安全、侵犯公民个人信息等违法行为的同时,将增加典型案例的曝光,形成强大的势头和强大的威慑,调查和处罚案件,警告,教育和指导互联网企业依法合规经营。
增加典型案例的曝光,形成强大的势头和强大的威慑,调查和警告也标志着中国网络安全和数据安全进入了一个新时代。
如果滴滴的网络安全审查规格与滴滴相似或大于滴滴的互联网平台相同,滴滴的违法行为是否也可能存在于其他平台上?
滴滴的违法行为事实清楚,证据确凿,情节严重,性质恶劣。如果其他平台也违反了网络安全、数据安全、个人信息保护等领域的法律法规或形式主义,任何人都将不可避免地成为下一个滴滴。
问题是谁想成为下一个滴滴?
原文标题 : 滴滴事件创下四个纪录
