非法测绘?滴滴被罚80.26亿!涉及严重影响国家安全的数据处理活动等16项违法事实
7月21日,据 国家互联网信息办公室官方微信公众号“网信中国”消息:
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
2022年7月21日
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定 答 记 者 问
7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全审查相关行政处罚的决定。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。
请简要介绍案件的背景和调查经过?
答:2021年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。经查实,滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣,应当从严从重予以处罚。
滴滴公司存在哪些违法违规行为?
答:经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
滴滴本案的违法主体是如何认定的?
答:滴滴公司成立于2013年1月,相关境内业务线主要包括网约车、顺风车、两轮车、造车等,相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。
滴滴公司对境内各业务线重大事项具有最高决策权,制定的企业内部制度规范对境内各业务线全部适用,且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会,参与网约车、顺风车等业务线相关行为的决策指导、监督管理,各业务线违法行为是在该公司统一决策和部署下的具体落实。据此,本案违法行为主体认定为滴滴公司。
滴滴公司董事长兼CEO程维、总裁柳青,对违法行为负主管责任。
对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是什么?
答:此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
综合考虑滴滴公司违法行为的性质、持续时间、危害及情形,对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。
下一步网络执法的重点方向和领域有哪些?
作为测绘人的我们,更应该知道数据安全的重要性,
在日常工作中,更应该注意这方面的保密工作。
01
为什么滴滴的数据这么重要?到底有多重要?
滴滴所能获取的信息,远不止是地理
我的一个朋友卷入涉及上海金融大佬的戴ZK的ZD的金融案件,被警方调查,限制活动,但没有限制人身自由。数日后发现自己在滴滴顺风车的车主账号被永久注销,原因是“账号违反规定”(应该是因为被刑事调查,未逮捕未定罪)。
滴滴是可以以一定渠道接入公安信息系统,获得人员“政审”状态信息的,且更新实时。
滴滴账号绑定手机号,在我国目前手机号实名制,即手机号约等于身份证号的治安防控体系下,等于在掌控特定人行动信息,大数据什么的就更不说了。
滴滴的数据完全可以用于军事用途
滴滴月活跃用户1.5亿人,已经是中国人出行的基础设施之一。就算这些数据不涉及任何敏感,但庞大的体量,也足以帮助算法去降低大量无效数据。
有用户轨迹的地方,有路,有人在这里活跃;没有用户轨迹的地方,但如果又有设施,那这里是用来干嘛的?
拼拼图的捷径之一,就是先把明确的碎片拼在一起,那不确定的、需要投入资源确认的碎片,就会越来越少,目标也会越来越清晰。
我举个简单的例子,我们都知道北京有很多非常隐蔽的大院住着非常重量级别的人物,但问题来了,如果你是美国的间谍,这么大的北京这么多院子怎么一个一个排查呢?
如果你拥有了滴滴的大数据,你就可以慢慢做排除法了,首先这些大院不太会有人经常做滴滴打车,人员活动受到限制,热力图可能是一个一个黑洞,你只需要搞清楚这些黑洞是干嘛的就能极大地缩小间谍的工作量。
但是对美国间谍有利的事情,对于我国的国家安全确是极大的威胁。类似钱学森这样的人物如果保护不力被美帝间谍特务暗杀了,你想想是多大的损失!
这就是新时代情报战的常态:007等干湿活的角色越来越少,取而代之的是工程师,干着看似枯燥的数据分析,干活,却往往有奇效。
这也是监管部门最头疼的地方:数据都是合法的,但体量太大,自己开的战争迷雾确实也在一点点被揭开。
滴滴大数据和热力图对于美帝进行大轰炸和核打击至关重要:
1959年美国核打击中国计划解密,870枚核弹覆盖中国117座城市
当时中国共有 117 座城市被列为了美国的核打击目标,美国还为这 100 多座城市划分了相应的指定原爆点,每个原爆点将至少被分配一枚以上的核弹。
据统计,全国这样的原爆点有近 870 个左右,这意味着,如果美苏战争爆发,美国将可能在中国至少投放近 870 枚之多的核弹。
上海、广州、沈阳、天津、太原、南京、抚顺、北京这 8 座城市分别位列 117 座城市原爆点数量排名前 8 名,是美国重点打击目标。
在进行打击目标考察时,美军的参考标准与应对苏联的战略大体相同。
首先是以摧毁军事力量为主,包括重要的部队和武器等物资驻地,以及军事人才储备、军工科技和工业重镇等地。
▲清单中,长春的核打击目标示例
并通过破坏机场、铁路、港口等交通运输基础设施,来影响军队的后勤保障及战略投送能力。
同时,对具备政治,经济等重要功能的城市进行打击,试图破坏国家政治和经济稳定,进而影响社会整体稳定。
最后是人口密集区。
尽管这份文件中没有对 " 人口 " 目标的任何解释,但事实上无论是所谓的 " 近地面引爆核弹 ",还是 " 城市工业设施打击 ",都意味着,美军试图摧毁的不仅是特定的设施,也包括设施里的相关人员和设施周边的平民。
50万滴滴司机组成的上海滴滴热力图,可以清晰看到上海哪些区域具备军事轰炸价值!
滴滴到底有没有卖国求荣?
滴滴回应,不会把用户信息交给美国。不过关于道路信息数据还没说,这里滴滴的声明玩了个文字游戏,它说没有交出的是用户数据,但实际上对国家安全威胁最大的是流出地理道路数据。
国家调查的原因也是道路数据,而不是用户数据,用户数据说白了,虽然涉及个人隐私信息,但作用并不是特别大。道路数据就不一样了,就目前看,这事绝不是空穴来风,国安法都出来了,在建党一百周年这个时间点,国家大动干戈的来一下,事情不简单。。。
那么,是否又如某些大 V 所说,把 " 街道数据 " 交出去不需要大惊小怪呢?
我觉得还是直接上法律条文吧。国家《基础地理信息公开表示内容的规定》中明确规定:快速路、高架路、引道、街道和内部道路的铺设材料、最大纵坡、最小曲率半径不可公开。
" 最大纵坡、最小曲率半径 " 这些数据一般公司还真搞不定,能搞定的只有那些申请到 " 全国高精地图测绘牌照 " 的企业。
因为关乎国家地理安全,长久以来,国家对企业高精地图的测绘审批极为严格。从 2001 — 2019 近 20 年间只有 20 家企业拿到了资格。很不幸,20 家企业中滴滴的大名早在 2017 年就赫然在列了。
高精地图的绝对精度一般都会在亚米级,以高德地图为例,绝对精度可以达到 10 厘米以内,而且横向的相对精度往往还要更高。
高精地图不仅有高精度的坐标,同时还有准确的道路形状,并且每个车道的坡度、曲率、航向、高程,侧倾的数据也都包含在内。
如果滴滴真把这些国家规定不能公开的数据交了出去,虽然我也不明确具体会产生怎样严重的后果,但说 " 不用大惊小怪 " 是不是有点太扯了呢?
随便搜搜往年新闻,因为非法测绘我们武警都把枪指在日本人头上了,这事好像没有那么轻松、简单吧?
况且,滴滴手上掌握的数据远不止地图数据这么简单。
网上有人爆料过,自己朋友被卷入上海某金融案,被警方带走调查后,回来发现滴滴顺风车的车主账号被永久注销了,原因是 " 账号违反规定 "。
据此,网友怀疑滴滴可以从一定渠道接入公安信息系统,获得人员实时更新的 " 政审 " 状态。
滴滴账号绑定手机号,在我国目前手机号实名制、手机号约等于身份证号的治安防控体系下,等于在掌控特定人行动信息,大数据什么的就更不用说了。
所以,可能是中国和平太久了,让很多国人已经没有基本的敌我意识了吗?
好像间谍啊、卖国啊这些词都离自己很远,但事实上,这些在电视、老电影里看到的剧情,可能每天就发生在大家身边。
今年 4 月份,江苏盐城的渔民王锁和船员们在近海捕鱼,起网时,拉出来一个体积庞大的黑色物体。
黑色物体上有一块太阳能板,后边带螺旋桨,两边带着翅膀。
因为是第一次捕捞到这样奇怪的东西,靠岸后,他第一时间报告给了当地渔政和国家安全部门。
结果经研究发现,这台机器是个最新型的波浪滑翔机,上面搭载了非常多的传感器,能够测量好多海洋的环境参数。
" 如果把环境测量得很清楚,我们水下目标的隐蔽性就会受到威胁。"研究员唐建生说道。
2019 年 3 月,浙江在校大学生庄宇在 " 舟山全职兼职普工 "QQ 群中寻找兼职。
一位成员主动申请添加他为 QQ 好友,并向他提供了 " 某军港附近地图信息采集和沿街商铺拍摄 " 的兼职工作,要求 " 每天工作 3 小时,一周工作 3 天,日工资 200 元 "。
觉着收入挺不错,这位大学生竟然答应了,先后 8 次应对方要求前往小区楼顶制高点、公园和医院附近,拍摄了几百张我国军港情况的照片,通过邮箱发送给对方。
2019 年 12 月,庄宇被舟山市中级人民法院判处有期徒刑 5 年 6 个月,剥夺政治权利 1 年。
回到滴滴这件事上,根据公开资料,滴滴董事会里最让人难理解的就是竟然有一位出身于美国西点军校的前美国陆军军官担任独立董事。
在入职滴滴之前,此人在高盛工作过,高盛资本对中国企业的渗透我们之前专门写文章讲过;此外,他在苹果工作期间,担任的就是监督职责:包括硬件、软件和服务领域。
根据现代董事会制度,独立董事享有的基本权利之一就是 " 知情权 "。
凡须经董事会决策的事项,上市公司必须按法定的时间提前通知独立董事并同时提供足够的资料,独立董事认为资料不充分的,可以要求补充。
Adrian Perica 从 2016 年 6 月 30 日起担任滴滴出行独立董事,到现在 5 年多了,他到底从滴滴拿走了多少敏感资料呢?
滴滴在美国上市后,没有找任何一家媒体发公关稿,想的就是可以闷声发大财。
按照 14 美元 / ADS 计算,滴滴创始人程维的身家高达人民币 282 亿元,滴滴总裁柳青身家高达人民币 70 亿元,滴滴高管和员工的股票池总金额约 1128 亿元人民币。
海淀区东北旺路 8 号院里又要诞生上百位亿万富翁千万富翁了,只不过,如果这些钱是靠践踏国家信息安全、侵犯人民隐私换来的,他们怎么会得到这片土地的祝福呢?
希望滴滴不会给我们国家造成更大的损失。
可以说,这大概是这20年以来,互联网领域最重大,没有之一的事件。希望滴滴不会给我们国家造成更大的损失。
内容综合自:网信中国、行业报告研究院、酷玩实验室等,如有侵权请联系删除。
点击关键词 ↓↓ 品往期精选