查看原文
其他

被下架的滴滴只是一个打车软件?你错了|乐趣菜

兔子清 清的菜园 2023-08-26

 点击蓝字 关注我们 

  LIFE IS LIKE A JOURNEY   ///

这是菜园第100篇原创文章

7月,滴滴出行受到广泛关注。


在此之前,这家共享出行的头部平台企业,刚在美国纽约证券交易所挂牌上市,股票代码“DIDI”。


图片来自滴滴招股书

引发热议不是因为赴美上市,而是网络安全和个人信息保护问题。7月2日,网络安全审查办公室发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,对滴滴出行实施网络安全审查,审查期间停止新用户注册。这是《网络安全审查办法》自2020年6月1日生效以来,国家首次对企业启动网安审查。


当晚,滴滴股价应声下跌,一度跌超10%。


比股价下跌更严峻的是,7月4日晚,国家网信办发布通报称,滴滴出行App存在严重违法违规收集使用个人信息问题,通知应用商店对App下架,并要求滴滴严格整改,保障用户个人信息安全。


从网络安全审查到App下架,数据安全问题对刚上市的滴滴影响正在加剧。7月6日,滴滴盘前开跌10%,后跌幅迅速扩大至30%。


就在滴滴App下架的第二天上午,网络安全审查办公室接连对“运满满”“货车帮”“BOSS直聘”启动网安审查。


划然长啸,风起云涌。数据合规已成为平台企业绕不开的关键词。


1.

从打车软件到平台企业

滴滴App下架的新闻,之所以引发广泛热议,原因在于滴滴与人们生活有密切关联。这也是为什么看到下架通告,很多人第一反应是打开App,赶紧把没开的发票先开了。


但如果你认为滴滴只是一个打车软件,那就错了。


无论在滴滴出行的App还是嵌入微信交通出行的产品页,均展示了一个综合性生活服务的产品形态。包括“橙心优选”、“青桔骑行”、“滴滴果园”、“保险”等在内的功能模块,本质上是集打车、电商、骑行、营销互动和互联网金融在内的综合性平台服务。


只是一款打车软件吗?那你错了

在用户数据方面,从滴滴向美国证券交易委员会递交的IPO招股书,可以对其用户体量有个概览。


招股书披露,其业务覆盖了15个国家,近4000个城市,拥有4.93亿的年活跃用户和1500万名司机。


数据来自滴滴招股书

于此,我们能对滴滴有更为全面的产品画像。这不是一款打车软件,而是一个拥有近5亿年活用户的平台企业。


在数字经济迅猛发展的今天,平台企业已渗透进人们日常生活的百变图景。从电商、出行、支付到外卖、资讯、招聘,平台企业与其说是互联网公司,不如说是数字时代下商业社会大运转的基础设施


2.

网络安全视野下的“CIIO"

在滴滴被实施网络安全审查后,便有诸多原因猜测。主要集中于两个方面,一者,是滴滴可能作为“关键信息基础设施的运营者”的特殊身份;再者,是其掌握的道路交通数据安全问题。


关键信息基础设施的运营者”是网络安全中的一个专业术语,简称CIIO(Critical Information Infrastructure Operator)。


按照《网络安全法》第三十一条规定,“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。”


但在具体范围上,目前尚无正式实施的法规。2017年,国家网信办曾发布《关键信息基础设施安全保护条例(征求意见稿)》,公开征求意见。截至目前,该条例正式稿尚未出台。


除了CIIO的特殊身份,滴滴所涉的汽车重要数据以及潜在的出境安全风险,是大家关注的另一个问题。


滴滴研究院曾发布过一份大数据报告,显示国家各部委打车出行规律。报告意在轻松诙谐的展示国家各部委的工作密集度,但背后体现的数据安全,尤其重要敏感区域的人流车流数据,显然不是可以用来娱乐的素材。


2021年5月12日,国家网信办发布《汽车数据安全管理若干规定(征求意见稿)》。意见稿提到,军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据,高于国家公开发布地图精度的测绘数据,汽车充电网的运行数据,道路上车辆类型、车辆流量等数据,包含人脸、声音、车牌等的车外音视频数据等,均纳入“重要数据”范围。


随着智能汽车和车联网的快速发展,道路上行驶的汽车,仿佛一台智能手机,且其摄像头、激光雷达等传感器更为密集,采集的信息面也更广,谓之“数据吸尘器”不为过。


在此情形下,涉及的数据安全、网络安全乃至国家安全问题,更为严重。因而,汽车数据所带来的个人信息保护和国家安全风险,势必纳入监管范畴。

3.

数据合规监管加码,滴滴不是特例

滴滴被实施网络安全审查和App下架,两个事件时点接近,容易让人误以为App下架是此前网安审查的结果。


其实不然。


产品下架与网安审查可能存在关联,但从性质来讲,这是两件不同的事,正如黑美人和早春红玉是两种不同的瓜。


在数据合规监管的视域内,App下架和网安审查从法律依据、工作机构到程序时限,都有所不同。


滴滴出行App下架的法律依据是《网络安全法》,原因是产品存在严重违法违规收集使用个人信息问题。


而滴滴被审查的法律依据是《国家安全法》和《网络安全法》,审查直接适用的是《网络安全审查办法》,后者是由国家网信办等12个中央部委联合制定,开展网络安全审查工作的核心制度。


在工作机构上,本次App下架通报由国家网信办发布,但启动网络安全审查的主体为网络安全审查办公室。该办公室设在国家网信办,主要负责制定网安审查制度规范,组织审查工作。


此外,网安审查由于涉及国家安全,其工作机制的成员单位也更为广泛,涵盖了包括国家网信办、发改委、工信部、公安部、国安部、财政部、商务部、中国人民银行、国家市场监管总局、国家广播电视总局、国家保密局、国家密码局在内的共计12个部委机构。


图片来自国家网信办,感受一下这发文抬头

在程序时限上,一般而言,被下架的App在40个工作日内不得再次上架,只有完成整改,完善技术和管理机制并作出自律承诺后,才可申请恢复上架。


而网安审查相对时限更长,通常情况下在30个工作日内完成初审,情况复杂的可延长15个工作日。如果进入特别审查程序,将面临更长的审查时限。


如前所述,滴滴并非个例。“运满满”“货车帮”“BOSS直聘”的审查也正在进行。这场网络安全的审查风暴,不是一时风起,而是伴随着数据合规监管加码的整体行动。从国家到地方,数据立法如疾风骤雨而来。


国家整体法律法规层面,《数据安全法》今年6月10日正式通过,并将在9月1日起施行。至此,《国家安全法》《网络安全法》《数据安全法》密切衔接,构建出数字时代下的新型安全法治理念。与此同时,《个人信息保护法(草案二审稿)》已结束征求意见,有待最终审议表决。


地方规范性文件层面,深圳走在全国前列。7月6日,《深圳经济特区数据条例》审议通过,将于2022年1月1日起实施。条例率先提出“数据权益”的概念,明确禁止App不全面授权就不让使用的任性行为。


值得关注的还有,条例探索建立数据交易制度,鼓励采用自主交易、交易平台等合法方式进行数据交易,并对数据资产估值定价作出原则性规定。在惩罚机制上,最高顶格5000万元的罚款,展现了对数据安全严峻的监管态势。


不难想见,深圳之后,各地会加快探索适合地区实际的数据条例或相关规范。从国家整体法律法规的布局,到地方性条例的积极探索,对数据合规的监管将会更加严格。


美国达特茅斯大学塔克商学院院长Mathew J. Slaughter和美国桥水基金联合首席执行官David H. McCormick近期在《外交事务》(Foreign Affairs, May/June, 2021 Issue)上共同撰写《数据即权力:美国政府需要为数字时代制定新规则》。


数据即权力

其指出,数据即权力,创新和经济发展越来越依赖于个人、公司和国家所能获取的数据的质与量。在全面迈入数字时代的今天,认真对待数据,成为国家、企业和公民,必须面对的议题。


(完)

Fitbean


再说两个事:

1.文中提到的法规和事件,我们写过一些东西,解读或指引之类,有兴趣的朋友去广悦数据合规研究院看。

2.这是菜园第100篇原创文章,近期会做个整理,把菜拾掇拾掇给大家归个类,一篮子拎走。

@清的菜园



法律 投资 读书 旅行

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存