图片来源:视觉中国
2022年7月21日,国家网信办公布对滴滴依法作出网络安全审查相关行政处罚的决定,对滴滴全球股份有限公司处以人民币80.26亿元的罚款,对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
被罚80亿的滴滴做了什么?
从通报内容中可以看到,滴滴存在8个方面、16项违法事实,以及严重影响国家安全的数据处理活动,给国家关键信息基础设施安全和数据安全带来严重安全风险隐患,违法违规行为“情节严重、性质恶劣”,故予以从严从重处罚。这其中涉及国家安全依法不公开的部分暂且不谈,仅公开部分就已触目惊心。违法收集用户手机相册中的截图信息1196.39万条;过度收集用户剪切板信息、应用列表信息83.23亿条;过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条……种种违法侵权数据令人咋舌。
互联网企业高速发展带来的数据安全、网络安全、国家安全风险,从历时一年多的滴滴网络安全审查案中可以略见一斑:2021年7月2日,滴滴在美国入市的第三天,网络安全审查办公室发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,对“滴滴出行”实施网络安全审查。2021年7月9日,国家互联网信息办公室发布通报,通知应用商店下架“滴滴企业版”等滴滴相关25款App。
信息时代,数据为王,而滴滴掌握着海量的地理数据和用户信息,就像一个巨大的火药桶,只要一点火星就能引发大爆炸。早在2015年,滴滴媒体研究院就曾通过内部数据分析,推演出了国家各部委在7月13、14日的加班情况,包括24小时出发到达量、出发地目的地、出行偏好特点等信息。虽然当时公开的用户画像经过脱敏处理,但结合本次调查发现的明文存储司机身份证信息、过度收集用户隐私、频繁索取与乘车服务无关的“电话权限”、在未明确告知情况下分析用户出行意图等违法事实,我们简单推断就能知道滴滴手里攥着的国民信息库就远比我们能想象的更加庞大和细致。
根据美国《外国公司问责法》,所有在美上市的公司必须向美国证券交易委员会提供相关数据和审计底稿,以及“某些额外的披露”,证明该公司不受外国政府拥有或掌控。滴滴掌握着我国公民和关键信息基础设施的海量敏感信息,却于2021年6月30日赴美上市,这是对国家安全的极大挑衅。滴滴所掌握的数据或信息一旦提供给美国,将严重侵犯公民个人隐私,甚至危害国家安全。此次网络安全审查,无疑给“滴滴”们敲响了警钟。
网络安全为什么这么重要?
滴滴事件让网络安全问题再次进入人们的视野。网络平台虽然没有实体,但并不是虚拟的空中楼阁,它们在各个互联网企业的掌控下,覆盖吃穿住行、掌握海量公民个人数据和用户信息,是重要的国家关键信息基础设施。人们在使用各种软件APP时,不仅要提供个人信息实名认证,还要授权它们访问各种用户信息。平台越大,用户越多,收集的信息量越大,这些信息经过大数据算法处理和分析,可以对用户群体的职业构成、行为偏好、金融消费、出行轨迹等一系列隐私内容进行精准“画像”,互联网企业用大数据画像对用户进行精准广告营销,可以有效提高收益。为此,很多企业不仅在服务的过程中超过必要限度,过多收集数据,在服务结束之后,对这些数据也不删除销毁,而是留存备用。这就带来了严重的安全隐患。确保这些敏感数据的绝对安全,无论对个人,还是对国家,都极为重要。
习近平总书记多次指出,没有网络安全就没有国家安全。国家网信部门高度重视,不断加强对网络安全、数据安全、个人信息的保护力度和执法力度,《网络安全法》横空出世以来,我国网络安全的顶层设计不断强化,密集出台了《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等一系列网络安全相关政策法规,彰显出国家对网络安全领域的绝对重视。据《人民日报》统计,2021年全国网信系统共依法约谈网站平台5654家,会同电信主管部门取消网站许可或备案、关闭违法网站17456家;公安部部署开展专项行动,坚决打击侵犯用户信息安全违法犯罪,有效遏制此类违法犯罪活动蔓延势头。
国家安全面前没有侥幸,来不得半点马虎。滴滴也并不是近年来唯一被审查的互联网企业。《网络安全审查办法》明确规定,掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形均纳入网络安全审查。2021年7月,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。2022年6月,学术界长期占据垄断地位的知网也被启动网络安全审查。国家机器连连出手捍卫国家安全底线,可以认为,互联网行业资本野蛮扩张的时代已经结束了,网络安全、数据安全成为悬在互联网行业巨头们头顶的“达摩克利斯之剑”,督促互联网企业安全合规发展。
“滴滴”事件带来的启示:
一是要树立正确的网络安全观。习总书记指出,“网络空间与现实社会一样,既要提倡自由,也要遵守秩序。”网络安全兹事体大,网络空间不是“法外之地”。和领土、领海一样,网络空间是国家行使主权的管辖区域的一部分。网络安全不仅关系到企业自身的生存和发展,更上升为国家战略,是经济社会发展的重要保障。这就要求互联网企业要有强烈的国家安全意识,明确认识到国家网络安全底线不容触碰,公民合法权益不容侵犯,要以高度的企业责任感守住网络安全底线、筑牢国家安全防线。
二是安全和发展要同步推进。习总书记强调,“数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。”从2017年到2021年,中国数字经济规模从27万亿增长到了45万亿以上,已成为全球数字经济发展的重要引擎。互联网企业的发展壮大离不开网络、数据乃至个人信息,只有安全和发展并行,严格依法依规操作,才能在互联网时代安全成长。
三是要警惕本国数据跨境流动。数据安全问题需要“警钟长鸣”。在美欧日韩等国家群狼环伺的政治背景下,尤其要警惕本国“数据命脉”被外国掌握。习总书记曾指出,“网络空间不应成为各国角力的战场,更不能成为违法犯罪的温床,维护网络安全不应有双重标准。”目前,数字鸿沟、网络霸权、技术封锁等国际网络空间“治理赤字”不容忽视,大量涉及国内关键信息基础设施运营的互联网企业通过层层协议由海外注册的企业控股,信息安全一旦失守,将会对国家政治安全等带来严重威胁,需要格外警惕,严格监管审查,切实做好数据出境安全评估,有效防范国家安全风险。
(作者单位:中共武汉市委网信办)
【编辑:朱曦东】
