滴滴被罰80.26億！企業該如何確保“合規不踩線”？

7月21日，據“網信中國”消息，國家互聯網信息辦公室依據《網絡安全法》、《數據安全法》、《個人信息保護法》、《行政處罰法》等法律法規，對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。

滴滴出行第一時間通過官方微博進行了回應，表示“全面深入自查，積極配合監管，認真完成整改”，并承諾“將引以為戒，堅持安全與發展并重，進一步加強網絡安全、數據安全建設，加強個人信息保護，切實履行社會責任，服務好每一位乘客、司機師傅和合作伙伴，實現企業安全健康可持續發展。”

奇安信集團旗下奇安盤古隱私安全負責人趙帥對此表示，滴滴被罰80.26億元，堪稱國內個人信息保護的首單頂格處罰案例，也體現了“合規不踩線”是企業經營的基石之一。

此前，對個人信息問題比較普遍的懲罰措施是通報和下架，根據工業和信息化部的數據，我國累計通報、下架違法違規APP近3000款，有力遏制了APP侵害用戶權益的違規行為。而此次高達80.26億元的罰款，體現了國家對個人信息保護突出問題整治力度的升級，也標志著我國的網絡安全治理在依法有序進行。

趙帥認為，根據國家互聯網信息辦公室公布的信息來看，滴滴這起案例，具有幾方面的典型特征。

首先是本次案件涉及到的數據量非常巨大，類型多樣。

據悉，滴滴案例中關于違法收集用戶手機相冊中的截圖信息1196.39萬條；過度收集用戶剪切板信息、應用列表信息83.23億條；過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關系信息138.29萬條、“家”和“公司”打車地址信息1.53億條，以明文形式存儲司機身份證號信息5780.26萬條，在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地旅游信息3.04億條……涉及到數據量最高達幾百億，涉及類型覆蓋身份信息、年齡、職業、親情關系等多個維度，對個人隱私安全造成的威脅及嚴重后果難以估量。

其次是滴滴違法違規行為與個人隱私安全，乃至國家安全緊密相關。

據悉，滴滴公司存在的16項、8個方面違法事實中，涉及到了違法、過度收集的個人隱私信息，涉及人臉數據、年齡、職業、親情關系、家庭住址、定位、學歷等多個維度，這些過度收集的個人信息可對用戶進行精準畫像，一旦被濫用、泄漏，可嚴重威脅個人財產安全。另一方面，網絡安全審查還發現，滴滴公司存在嚴重影響國家安全的數據處理活動，這些違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患。 

第三，滴滴在數據收集使用環節存在大量違法違規事實。

在權限收集方面，滴滴存在過度索權的行為，在乘客使用順風車服務時頻繁索取無關的“電話權限”；在數據收集方面，存在大量違法違規收集個人隱私數據行為，包括過度收集乘客評價代駕服務時、App后臺運行時、手機連接桔視記錄儀設備時的精準位置（經緯度）信息等；在數據處理方面，部分數據未準確、清晰說明處理目的，包括用戶設備信息等19項個人信息；在數據使用方面，在未明確告知乘客情況下，分析乘客出行意圖常駐城市信息、異地商務/異地旅游信息等。

值得關注的是，滴滴的主要違法行為涉及多個App，涵蓋過度收集個人信息、強制收集敏感個人信息、App頻繁索權、未盡個人信息處理告知義務、未盡網絡安全數據安全保護義務等多種情形，充分反映了滴滴旗下多款App違法違規收集個人信息的事實。

因此，奇安盤古建議，數字經濟時代，數據作為核心生產要素，涉及個人、企業甚至國家秘密，一旦泄露將造成難以承受的后果，數據的合規治理十分重要。

◆企業首先要滿足政府監管；

◆第二要自查自測發現問題；

◆第三對各個方面發現的問題及時的整改；

◆第四，在遵守國家數據保護、隱私保護法律的前提下促進企業的發展。

目前，奇安盤古先后推出了隱私衛士、移動應用監測平臺等并配以相應的服務支撐能力，具備了對安卓App、iOS App、小程序、IoT設備等進行隱私合規檢測與分析能力，并形成了完善的APP隱私保護機制，可以為各類合規需求方提供共同協作的平臺。

近3年來，奇安盤古隱私衛士團隊為相關部門、研究機構、企業在個人信息保護及App綜合治理方面提供了全方位高質量的技術支撐，幫助各方發現合規隱患并制定整改方案，對推動個人信息保護及App綜合治理工作起到了重要作用。