“滴滴事件”創下四個紀錄
作為實質上的“中國網絡安全第一案”,國家互聯網信息辦公室對滴滴全球股份有限公司處以80.26億元的罰款(約占滴滴公司上年總營收的5%),金額不可謂不龐大。
但事件的定性遠比事件的罰款更重要。在七部門聯合進駐滴滴公司開展網絡安全的前提下,國家互聯網信息辦公室對滴滴公司進行網絡安全審查相關行政處罰,可能并不意味著滴滴公司違法行為處罰的徹底結束。
2021年7月,國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司,當前僅為國家網信辦一部門之處罰,“利空徹底出盡”可能需要多部門聯合的處罰文件或審查報告。
自去年6月末滴滴靜默上市開始,這家公司已經創造了太多“國內首次”,已經成為我國網絡安全、數據安全、個人信息保護等領域的標志性案例,更成為了“查處一案、警示一片”這一監管導向中的標本。
本文將依據公開事實信息,梳理在七部門聯合進駐滴滴公司過程中所創造的四個紀錄。
一、截至當前最高規格的審查部門聯合進駐
2021年7月,網絡安全審查辦公室有關負責人公開表示,按照網絡安全審查工作安排,國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司,開展網絡安全審查。
七部門聯合進駐一家企業,創造了國內審查規格的歷史。有網友調侃滴滴公司“成功集齊七龍珠召喚神龍”,且“連國家安全部公開進駐”這一最難獲得的“成就”同樣集齊。
七部門的聯合進駐,約為兩方面原因:其一,滴滴公司的業務性質涉及多個部門;其二,滴滴公司在敏感時期“火線”赴美上市存在巨大的國家安全隱患。
七部門中,國家網信辦的職能包含網絡安全、個人信息保護,交通運輸部的職能包含交通運輸體系建設與監督管理,公安部是全國公安工作的最高領導機關和指揮機關,稅務總局與市場監管總局也是與企業經常業務聯系的部門。國家安全部與自然資源部對企業而言相對“面生”——后者的職能包含測繪地理信息的管理工作,而前者因為職能性質原因,公開審查某企業的概率極為罕見。而在為數不多涉及國家安全部的公開報道中,其所參與的多為具備巨大國際影響力的案件。
當前對滴滴公司出具處罰決定的主體僅為國家網信辦,且處罰性質為行政處罰,處罰方式為罰款,所援引的法律為《網絡安全法》《數據安全法》《個人信息保護法》《行政處罰法》等有關規定。依據“一事不再罰”原則,本次對滴滴公司進行的網絡安全審查過程中不再有罰款處理,但如果涉及人員刑事犯罪,后續追責仍大有可能。
二、互聯網企業首度給國家網絡安全、數據安全帶來嚴重的風險隱患
網絡安全審查辦公室有關負責人指出,從違法性質看,滴滴公司未按照相關法律法規規定和監管部門要求,履行網絡安全、數據安全、個人信息保護義務,置國家網絡安全、數據安全于不顧,給國家網絡安全、數據安全帶來嚴重的風險隱患,且在監管部門責令改正情況下,仍未進行全面深入整改,性質極為惡劣。
此前,網絡安全審查還發現, 滴滴公司存在嚴重影響國家安全的數據處理活動,以及拒不履行監管部門的明確要求,陽奉陰違、惡意逃避監管等其他違法違規問題。滴滴公司違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患。因涉及國家安全,依法不公開。
其中,“拒不履行監管部門的明確要求,陽奉陰違、惡意逃避監管等”以及“在監管部門責令改正情況下,仍未進行全面深入整改”等惡劣情況,若是建立在七部門聯合進駐(特別是有國家安全部在場情況下)的前提下,事件性質則更為惡劣。
依據《中華人民共和國數據安全法》第二條規定,在中華人民共和國境外開展數據處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
三、滴滴相關APP在未關停的平臺中下架時間最長
2021年7月2日,《網絡安全審查辦公室關于對“滴滴出行”啟動網絡安全審查的公告》顯示,將對“滴滴出行”實施網絡安全審查,審查期間“滴滴出行”停止新用戶注冊。7月4日,國家互聯網信息辦公室依據《中華人民共和國網絡安全法》相關規定,通知應用商店下架“滴滴出行”APP。
時至今日,已長達一年有余,滴滴公司主要業務APP依然并未重新上架應用商店,且仍未開放新用戶注冊。與滴滴同期被下架的APP中,“BOSS直聘”、“運滿滿”、“貨車幫”已恢復新用戶注冊。
在這一年,滴滴原本在網約車領域的市場被大平臺追趕、小平臺蠶食,競爭對手日漸活躍。美團打車沉寂兩年后回歸、T3出行融資77億元并出行加快了攻城略地的步伐、高德的聚合打車業務趁勢崛起、曹操出行完成38億元融資……作為昔日網約車大戰中的決勝者,滴滴在這一年中市場份額大幅下降。
一鯨落,萬物生。一個增量受限甚至處于倒退狀態中的昔日霸主,重新點燃了網約車領域的戰火。當然,中小平臺也同樣面臨著滴滴曾經面臨過的從業人員監管不到位、安全事件頻發等社會問題,仍需進一步規范。
四、首度披露各類違法收集用戶信息的細則
滴滴公司8個方面存在的16項違法事實令人觸目驚心。
排序第一的是違法收集用戶手機相冊中的截圖信息1196.39萬條。值得注意的是,在某些相對開放的手機操作系統中,應用軟件所具備的權力并非只有單獨的“讀取”權限,甚至具備一定的“寫入”權限——簡而言之,應用軟件不但可以讀取用戶的相冊,還有可能具有上傳、刪除等權限。
排序第二的是過度收集用戶剪切板信息、應用列表信息83.23億條。剪切板信息是每一個用戶使用頻率都很高,卻很容易忽視的信息泄露重要環節。當用戶享受復制某些口令后,再在某些APP上自動觸發想要參加的活動之便利時,幾乎不會去思考APP獲取剪切板信息時,是只提取和自身產品口令格式一致的數據,還是不管剪切板上是何信息一律直接訪問?更別提,不少APP的口令為亂碼,且在APP中沒有手動輸入口令的渠道,只能通過剪切板一種形式訪問。
滴滴公司過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關系信息138.29萬條、“家”和“公司”打車地址信息1.53億條,且在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地旅游信息3.04億條。
為什么提到這個信息?因為據網絡安全審查辦公室有關負責人透露,滴滴公司相關違法行為最早開始于2015年6月,持續至今,時間長達7年。
在2015年,新華社新媒體中心聯合滴滴研究院發布過一個“大數據揭秘:高溫天部委加班大比拼”的研究報告。
該報告中,滴滴研究院通過對實時生成的移動出行大數據進行分析,通過數據圖表詳細描繪了一天內國家各部委的出行信息,包括公安部、外交部、教育部、商務部、新華社、發改委、國土資源部、交通運輸部、住房城鄉建設部、農業部、中紀委、監察部、工信部、中國人民銀行、環境保護部、民政部、水利部、商務部、財政部、司法部、人社部、衛健委、審計署等等。
七載光陰,技術發展日新月異,所能獲取的數據量自不可同日而語,如今再看“滴滴公司違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患”這句話中的“嚴重”二字,可見一斑。
結語
關于下一步網絡執法的重點方向和領域,網絡安全審查辦公室有關負責人表示,網信部門將依法加大網絡安全、數據安全、個人信息保護等領域執法力度,通過執法約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等處置處罰措施,依法打擊危害國家網絡安全、數據安全、侵害公民個人信息等違法行為的同時,將加大典型案例曝光力度,形成強大聲勢和有力震懾,做到查處一案、警示一片,教育引導互聯網企業依法合規運營。
“加大典型案例曝光力度,形成強大聲勢和有力震懾,做到查處一案、警示一片”同樣標志著我國網絡安全與數據安全進入新時代。
如果以對滴滴公司網絡安全審查同等規格去審查與滴滴體量類似或比滴滴體量更大的互聯網平臺,滴滴所存在的違法行為有沒有可能在其它平臺中同樣存在?
滴滴的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣,如果其它平臺同樣對網絡安全、數據安全、個人信息保護等領域的法規陽奉陰違或搞形式主義,誰都不免成為下一個滴滴。
問題是,誰想成為下一個滴滴?
來源:壹零財經
原文鏈接:http://auto.hexun.com/2022-07-25/206429428.html
