被下架的滴滴只是一个打车软件？你错了｜乐趣菜

 点击蓝字 关注我们 

  LIFE IS LIKE A JOURNEY   ///

这是菜园第100篇原创文章

7月，滴滴出行受到广泛关注。

在此之前，这家共享出行的头部平台企业，刚在美国纽约证券交易所挂牌上市，股票代码“DIDI”。

图片来自滴滴招股书

引发热议不是因为赴美上市，而是网络安全和个人信息保护问题。7月2日，网络安全审查办公室发布公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，对滴滴出行实施网络安全审查，审查期间停止新用户注册。这是《网络安全审查办法》自2020年6月1日生效以来，国家首次对企业启动网安审查。

当晚，滴滴股价应声下跌，一度跌超10%。

比股价下跌更严峻的是，7月4日晚，国家网信办发布通报称，滴滴出行App存在严重违法违规收集使用个人信息问题，通知应用商店对App下架，并要求滴滴严格整改，保障用户个人信息安全。

从网络安全审查到App下架，数据安全问题对刚上市的滴滴影响正在加剧。7月6日，滴滴盘前开跌10%，后跌幅迅速扩大至30%。

就在滴滴App下架的第二天上午，网络安全审查办公室接连对“运满满”“货车帮”“BOSS直聘”启动网安审查。

划然长啸，风起云涌。数据合规已成为平台企业绕不开的关键词。

1.

从打车软件到平台企业

滴滴App下架的新闻，之所以引发广泛热议，原因在于滴滴与人们生活有密切关联。这也是为什么看到下架通告，很多人第一反应是打开App，赶紧把没开的发票先开了。

但如果你认为滴滴只是一个打车软件，那就错了。

无论在滴滴出行的App还是嵌入微信交通出行的产品页，均展示了一个综合性生活服务的产品形态。包括“橙心优选”、“青桔骑行”、“滴滴果园”、“保险”等在内的功能模块，本质上是集打车、电商、骑行、营销互动和互联网金融在内的综合性平台服务。

只是一款打车软件吗？那你错了

在用户数据方面，从滴滴向美国证券交易委员会递交的IPO招股书，可以对其用户体量有个概览。

招股书披露，其业务覆盖了15个国家，近4000个城市，拥有4.93亿的年活跃用户和1500万名司机。

数据来自滴滴招股书

于此，我们能对滴滴有更为全面的产品画像。这不是一款打车软件，而是一个拥有近5亿年活用户的平台企业。

在数字经济迅猛发展的今天，平台企业已渗透进人们日常生活的百变图景。从电商、出行、支付到外卖、资讯、招聘，平台企业与其说是互联网公司，不如说是数字时代下商业社会大运转的基础设施。

2.

网络安全视野下的“CIIO"

在滴滴被实施网络安全审查后，便有诸多原因猜测。主要集中于两个方面，一者，是滴滴可能作为“关键信息基础设施的运营者”的特殊身份；再者，是其掌握的道路交通数据安全问题。

“关键信息基础设施的运营者”是网络安全中的一个专业术语，简称CIIO（Critical Information Infrastructure Operator）。

按照《网络安全法》第三十一条规定，“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。”

但在具体范围上，目前尚无正式实施的法规。2017年，国家网信办曾发布《关键信息基础设施安全保护条例（征求意见稿）》，公开征求意见。截至目前，该条例正式稿尚未出台。

除了CIIO的特殊身份，滴滴所涉的汽车重要数据以及潜在的出境安全风险，是大家关注的另一个问题。

滴滴研究院曾发布过一份大数据报告，显示国家各部委打车出行规律。报告意在轻松诙谐的展示国家各部委的工作密集度，但背后体现的数据安全，尤其重要敏感区域的人流车流数据，显然不是可以用来娱乐的素材。

2021年5月12日，国家网信办发布《汽车数据安全管理若干规定（征求意见稿）》。意见稿提到，军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据，高于国家公开发布地图精度的测绘数据，汽车充电网的运行数据，道路上车辆类型、车辆流量等数据，包含人脸、声音、车牌等的车外音视频数据等，均纳入“重要数据”范围。

随着智能汽车和车联网的快速发展，道路上行驶的汽车，仿佛一台智能手机，且其摄像头、激光雷达等传感器更为密集，采集的信息面也更广，谓之“数据吸尘器”不为过。

在此情形下，涉及的数据安全、网络安全乃至国家安全问题，更为严重。因而，汽车数据所带来的个人信息保护和国家安全风险，势必纳入监管范畴。

3.

数据合规监管加码，滴滴不是特例

滴滴被实施网络安全审查和App下架，两个事件时点接近，容易让人误以为App下架是此前网安审查的结果。

其实不然。

产品下架与网安审查可能存在关联，但从性质来讲，这是两件不同的事，正如黑美人和早春红玉是两种不同的瓜。

在数据合规监管的视域内，App下架和网安审查从法律依据、工作机构到程序时限，都有所不同。

滴滴出行App下架的法律依据是《网络安全法》，原因是产品存在严重违法违规收集使用个人信息问题。

而滴滴被审查的法律依据是《国家安全法》和《网络安全法》，审查直接适用的是《网络安全审查办法》，后者是由国家网信办等12个中央部委联合制定，开展网络安全审查工作的核心制度。

在工作机构上，本次App下架通报由国家网信办发布，但启动网络安全审查的主体为网络安全审查办公室。该办公室设在国家网信办，主要负责制定网安审查制度规范，组织审查工作。

此外，网安审查由于涉及国家安全，其工作机制的成员单位也更为广泛，涵盖了包括国家网信办、发改委、工信部、公安部、国安部、财政部、商务部、中国人民银行、国家市场监管总局、国家广播电视总局、国家保密局、国家密码局在内的共计12个部委机构。

图片来自国家网信办，感受一下这发文抬头

在程序时限上，一般而言，被下架的App在40个工作日内不得再次上架，只有完成整改，完善技术和管理机制并作出自律承诺后，才可申请恢复上架。

而网安审查相对时限更长，通常情况下在30个工作日内完成初审，情况复杂的可延长15个工作日。如果进入特别审查程序，将面临更长的审查时限。

如前所述，滴滴并非个例。“运满满”“货车帮”“BOSS直聘”的审查也正在进行。这场网络安全的审查风暴，不是一时风起，而是伴随着数据合规监管加码的整体行动。从国家到地方，数据立法如疾风骤雨而来。

国家整体法律法规层面，《数据安全法》今年6月10日正式通过，并将在9月1日起施行。至此，《国家安全法》《网络安全法》《数据安全法》密切衔接，构建出数字时代下的新型安全法治理念。与此同时，《个人信息保护法（草案二审稿）》已结束征求意见，有待最终审议表决。

地方规范性文件层面，深圳走在全国前列。7月6日，《深圳经济特区数据条例》审议通过，将于2022年1月1日起实施。条例率先提出“数据权益”的概念，明确禁止App不全面授权就不让使用的任性行为。

值得关注的还有，条例探索建立数据交易制度，鼓励采用自主交易、交易平台等合法方式进行数据交易，并对数据资产估值定价作出原则性规定。在惩罚机制上，最高顶格5000万元的罚款，展现了对数据安全严峻的监管态势。

不难想见，深圳之后，各地会加快探索适合地区实际的数据条例或相关规范。从国家整体法律法规的布局，到地方性条例的积极探索，对数据合规的监管将会更加严格。

美国达特茅斯大学塔克商学院院长Mathew J. Slaughter和美国桥水基金联合首席执行官David H. McCormick近期在《外交事务》（Foreign Affairs, May/June, 2021 Issue）上共同撰写《数据即权力：美国政府需要为数字时代制定新规则》。

数据即权力

其指出，数据即权力，创新和经济发展越来越依赖于个人、公司和国家所能获取的数据的质与量。在全面迈入数字时代的今天，认真对待数据，成为国家、企业和公民，必须面对的议题。

（完）

Fitbean

再说两个事：

1.文中提到的法规和事件，我们写过一些东西，解读或指引之类，有兴趣的朋友去广悦数据合规研究院看。

2.这是菜园第100篇原创文章，近期会做个整理，把菜拾掇拾掇给大家归个类，一篮子拎走。

@清的菜园

法律 投资 读书 旅行