滴滴公司被罰80.26億，對互聯網企業敲響數據安全警鐘

上周四（7月21日），一則新聞引發社會廣泛關注。國家互聯網信息辦公室（以下簡稱“網信辦”）依法對滴滴全球股份有限公司（以下簡稱“滴滴公司”）開出人民幣80.26億元的巨額罰款。同時，對滴滴公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。 

滴滴公司于2012年推出“嘀嘀打車”App（后改名為“滴滴出行”），隨后高歌猛進在全國普及移動出行。近年來，滴滴公司發展勢頭強勁，但也一直面臨爭議，如“空姐夜乘滴滴順風車被害”事件和“樂清女孩搭順風車”事件，順風車廣告違規，大數據殺熟，違規收集用戶信息等。2021年6月30日，滴滴在美國紐交所掛牌上市，引發了市場高度關注

滴滴公司存在哪些違法違規行為？

經查實，其在8個方面存在16項違法事實，如通過違法手段收集用戶人臉識別信息、精準位置信息、親情關系信息等，嚴重侵害用戶個人信息權益。

值得關注的是，網信辦還明確指出，在網絡安全審查中，滴滴公司被發現存在嚴重影響國家安全的數據處理活動，以及拒不履行監管部門的明確要求，陽奉陰違、惡意逃避監管等其他違法違規問題，給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患。

出行平臺收集海量數據

作為坐擁數億活躍用戶的國內第一大出行平臺，滴滴公司的“滴滴出行”經營范圍涉及全國城市交通。在長期業務開展中，其通過“互聯網 +”和大數據、云計算、人工智能等方式，收集并掌握了海量的公民個人信息和城鄉高清測繪數據。

這些數據的聚合和疊加，不僅使滴滴公司可以把數億用戶的個人敏感信息用于客戶畫像和商業分析，還讓其真實而全面地掌握了公民群體行動軌跡、活動規律，以及全國地理道路數據。數據可以精確到哪個路口是人流密集處，哪個大院是政府機關，哪個地區有基礎設施建設，哪個時間段某地區有重大活動。

2015年，滴滴公司成立“機器學習研究院”，進行中國出行產業發展大數據和深度學習領域的研究。其曾統計并公布某月某日一天內各部委出行信息，以顯示數據收集及研究能力

以上地理道路數據配以衛星高清圖片，用各種軟件構圖并渲染，整個中國的地理場景就出來了。再考慮到目前我國實行手機號碼實名制，結合相關出行數據，特定個人的行動軌跡也可以一目了然。

若其中涉及重要軍事設施，涉密軍工單位、科研院所的地理信息或重要涉密人員的出行軌跡，一旦泄露或被境外敵對勢力掌握，會給國家安全帶來潛在的威脅，不容忽視。

企業應嚴守數據安全紅線

對滴滴公司的處罰，顯示出國家治理信息安全、數據安全現存問題的態度和決心。

大數據時代，數據雖然已成為影響企業發展的關鍵生產要素，但數據不僅僅是企業的，更是國家和人民的。數據安全是當前每個企業都要堅守的紅線。

根據網絡安全法、數據安全法等相關規定，滴滴公司屬于國家公路水路運輸行業領域的關鍵信息基礎設施相關運營者，應依法開展網絡安全審查，并對所掌握的“關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據”，實行嚴格管理，且禁止其被傳輸到境外。

但現實中滴滴公司的做法，卻直接觸犯了數據安全紅線。這折射出我國數據安全治理面臨的嚴峻局面，也對企業、行業的數據管理工作提出了更高要求。

企業應當高度重視數據安全治理工作，在業務運營的同時充分考慮數據的安全使用場景和需求。尤其是涉及關鍵信息基礎設施的核心數據、公民個人信息等重要數據，要通過相關部門的確認與審查。

本次事件也對我們做出提醒：大數據時代，信息安全隱患無處不在。大家在日常生活中使用互聯網時，要注意對個人信息的保護。不要在網絡平臺提交涉及個人隱私的信息，尤其是與工作有關的個人隱私；不要發布與工作有關的內容；更不要在互聯網地圖中隨意上傳、標注涉密單位地址等敏感信息。