關於滴滴出行網路安全論文

『壹』 孫勇：如何看待這一次對「滴滴出行」啟動「網路安全審查」

7月2日，網路安全審查辦公室發布公告，根據《中華人民共和國國家安全法》和《中華人民共和國網路安全法》，按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。審查期間「滴滴出行」停止新用戶注冊。

7月4日，國家互聯網信息辦公室發布通報稱，「滴滴出行」APP存在嚴重違法違規收集使用個人信息問題，國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定，通知應用商店下架「滴滴出行「APP，要求「滴滴出行「嚴格按照法律要求，參照國家有關標准認真整改存在的問題，切實保障廣大用戶個人信息安全。

對於這件事，這兩天一些媒體有不同的解讀。在此，我也想談一談個人的看法。

從《公告》和《通報》來看，盡管文字不長，但還是透露出了許多重要信息：

一、「滴滴出行」在收集個人信息方面存在嚴重違法違規的行為。 雖然目前我們還不知道它收集了哪些不應該收集的信息，但是我們使用過滴滴的人都知道，滴滴收集的信息至少應該包括兩個部分，一個是下載APP登錄時填寫的信息，另一個是使用滴滴網約車時的信息。而這些信息收集中，應該存在或者沒有徵得個人的同意，或者收集的信息超出了許可范圍的行為。

二、「滴滴出行」在使用個人信息時存在嚴重違法違規的行為。 對於它在使用個人信息時，究竟做了哪些違法違規的事情，目前還有待調查結果的公布，但其至少應該包括對個人信息的數據化不當分析，或者商業化不當使用。舉一個小例子，比如本人在經常使用滴滴專車時，總感覺有被「殺熟」的嫌疑。平常經常走的5公里多30元左右的路程，9:00後有時會漲到47元左右。但究竟這種情況是「殺熟」，還是因為時段漲價，還有待調查結果公布後判斷。

總而言之，「滴滴出行」這次被調查主要原因是不合規、不合法，而有些媒體對此做了更多的揣測，更有人說這一次是專門針對滴滴出行」而來，這都遠離了事情的本質。（7月5日，網路安全審查辦公室又啟動了對「運滿滿」、「貨車幫」、「BOSS直聘」的網路安全審查）

不過， 這件事向正在向「新四化「轉型的 汽車 企業提了個醒。 目前，隨著智能電動 汽車 的快速發展，許多 汽車 企業也讓用戶下載APP，24小時監控 汽車 運行狀態，同時還收集用戶在車內的各種信息，從而形成自己掌控的大數據，並逐步將大數據打造成自己的核心競爭力。在這一過程中，用戶的個人信息哪些是能收集的，哪些是不能收集的？收集後的信息，哪些是能使用的，哪些是不能使用的？哪些信息是可以商業化使用的，哪些是不能被商業化使用的？這些都是非常重要的問題，需要進行甄別。

希望 汽車 企業能根據國家法律法規的有關要求，並結合這次「滴滴出行」等企業在收集使用個人信息中違法違規的案例，對自己的行為進行檢查。對「滴滴出行」等公司的審查，我認為並不會限制 汽車 智能化的發展。我相信，在排除這些風險後，在保障用戶個人信息安全的前提下，反而會獲得更好的發展。只有真正排除風險，合法合規， 汽車 企業轉型發展之路才能走得更穩、更快、更好、更遠。

『貳』 如何看待網路安全審查辦公室對「滴滴出行」啟動網路安全審查

相信很多朋友在生活中都會用到滴滴出行這個app，因為他確實在某種程度上面改變了，或者影響到了人們的出行方式，是現在一家比較著名的互聯網企業巨頭。最近國家相關機構宣布稱，將對滴滴出行實施網路安全審查，那怎麼樣去看待這件事情呢

一、有利於保護消費者

很多人都說現在是一個大數據時代，確實我們因為這個時代也享受了很多紅利。很多企業也充分利用了現在這個時代的特點，在他們的經營過程中充分利用了數據這個大寶藏。可以說，如果誰可以在數據上面獲得更多的價值，挖掘到更多有意義的價值，將會很大程度到影響到這家企業的生存和發展。

大家都認識到了數據的價值，所以很多企業都會去收集用戶的數據信息，但是同樣也暴露出一個問題，很多時候他們收集的信息並不是他們所必需，如果任由這些企業無限制，無底線的去收集用戶的信息，可能會對用戶的財產和人身安全造成一定的損害

『叄』 如何看待網路安全的重要性

在大數據的發展下，我國較為重視網路安全問題

——政策促進網路安全的發展

實際上，我國政府較為重視網路安全問題的發展，僅在2020-2021年，我國就發布了多條政策規范網路安全的發展。2021年3月份，國信辦發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，旨在規范移動互聯網應用程序(APP)收集個人信息行為，保障公民個人信息安全。

劃分常見類型APP的必要個人信息范圍，規定APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。在有明確規定的情況下，滴滴依然選擇了收集個人信息的行為是對我國網路安全的極大挑戰。

——以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

『肆』 你如何看待我國已對滴滴和BOSS直聘等啟動網路安全審查這件事

隨著網路的發展，人們充分利用網路來提高生活的質量，現在就算是就業，我們也不一定要到處去公司裡面找崗位，而是在網上的招聘網站去找到適合自己的崗位即可。不過現在的招聘網站有很多魚龍混雜的公司在招聘，掛著公司的名義，卻在實施欺騙的活動。我國已對一些網路招聘平台進行一定程度上的管理，希望這樣能夠對我們的人民百姓有作用。

這些現象都說明網路這片平台需要得到安全的認證，需要整治，只有這樣才能夠讓人們的招聘環境得到保障。

『伍』 滴滴事件為何直接上升到國家安全

國家安全和民族大義面前，沒有什麼大到不能倒。

近日，滴滴出行APP接受網路安全審查，並在應用商店下架，停止新用戶注冊的官方通報引發了全網的高度關注。滴滴事件與以往的安全事件不同，此次通報直接提及維護國家安全，意味著滴滴出行已經觸碰到了國家安全的生死底線。

那麼為何滴滴事件會上升到國家安全的程度呢？下面我們來講講。

綜上所述，這就是滴滴事件為何上升到國家安全的原因，希望滴滴公司能盡快度過這場風波。希望這篇文章對大家有所幫助！

『陸』 滴滴泄密涉應對措施

摘要 中國網路安全審查辦公室依據《國家安全法》《網路安全法》對「滴滴出行」實施網路安全審查，目的是「防範國家數據安全風險，維護國家安全，保障公共利益」。同時，為防範風險擴大，審查期間「滴滴出行」停止新用戶注冊。

『柒』 為什麼滴滴前腳上市就被網路安全審查

前不久，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》（以下簡稱《辦法》），向 社會 公開徵求意見。《辦法》新增第六條：掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險，如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。

到底什麼是網路安全？網路安全是以網路為主要的安全體系的立場，主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景，更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體，資料是對資料進行有意義分析的價值資產，常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心，主要關注數據安全周期的安全和合規性，以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。

我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠，從收集個人信息到使用個人信息，建立個人信息保護系統。在法律的層面，明確了網路運營者不能瞎收集、亂使用個人信息，並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋，打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全，不容易被泄露。

7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里，「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架，到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題，集體下架，再到近日七部門進駐，規格甚至超過了當初特斯拉的「五部門約談」。

為什麼滴滴前腳上市就被網路安全審查？因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中，滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心，便根據《網路安全法》第三十七條：「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息網路安全管理義務罪。這個罪指的是：網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務，致使用戶信息泄露，造成嚴重後果的;或致使刑事案件證據滅失，情節嚴重的;或有其他嚴重情節的，經監管部門責令採取改正措施而拒不改正的行為。

所以，信息泄露不僅僅是個人的隱私問題，而且是涉及重大公共利益的 社會 問題。這是一個信息時代，誰掌握了信息，誰就掌握了金錢和權力。個人認為，大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。

『捌』 滴滴被處罰，你覺得對今後的互聯網發展及大數據應用會有何影響

這次處罰，有力維護了消費者合法權益和國家信息安全，必將成為中國互聯網歷史上有著重大意義的事件；同時，滴滴被罰也給其它平台企業敲響了警鍾。近年來，我國平台經濟蓬勃發展，新業態新模式不斷涌現。然而，伴隨著野蠻競爭、無序擴張，一些弊端也逐漸顯現，如電商平台大數據殺熟、App用戶隱私數據泄露等問題……這不僅引發人們對於平台經濟影響公平競爭、危害信息安全的思考，也給監管帶來新的挑戰。無規矩不成方圓。此前，多個部門已陸續出台反壟斷、反不正當競爭和數據保護等方面的法律與政策。而隨著監管法規和制度逐步健全和完善，平台經濟也開始面臨常態化監管。

唯一的警示作用就是沒警示作用！說實話對創始人和CEO自罰100萬，我是真沒見過這么多的！這讓我想起了國內的獐子島，康美葯業，也讓我想起了美國的安然。當初安然公司造假直接被罰破產了，公司老闆高管等被罰71.4億美元，最後還蹲大牢了，就連負責會計審計的公司安達信都直接破產了，退出了長達89年的審計行業。不得不說，我國商業環境的優越性，那是歐美國家無法比擬的，更無法超越！

在平台霸佔市場的時代，個體只能賺到辛苦錢。因為個體的脖子雖然被平台（比如淘寶/滴滴/抖音/美團等等）卡牢，但是他們不會卡死你，就只給你留一個可以喘息的空間，讓你疲於奔命，卻又只能賺到基本的利潤率，維持生存。當它們看你快要死的時候，就稍微松一點手，讓你喘口氣，你一旦活的歡快了，就立刻卡緊你，擼你一把，讓商家們「求生不得，求死不能」。比如現在淘寶和拼多多上開店，就得拼價格，完全薄利多銷，平台會始終將商家的利潤維持在僅僅能夠解決商家溫飽的邊緣線上，很多外賣騎手被困在演算法里。

像美團/餓了嗎這種平台，雖然很多餐飲店通過這些平台每天都有源源不斷的訂單，但是商家要不斷的做促銷才有銷量，最後一算賬，利潤越來越薄。同樣的邏輯，在滴滴上開車的司機，這一兩年也只能賺到辛苦錢了，之前開滴滴的司機少，如今越來越多的人無事可做都去開滴滴了，叫車越來越容易，補貼越來越少，平台的抽成也越來越多。處罰滴滴，目的不是打壓某個人、某個平台，而是為了讓市場更規范、競爭更公平，為了保護消費者權益、進一步擴大內需，為了更好促進中國經濟高質量發展。

『玖』 滴滴到底犯了什麼事

目前，關於滴滴出行被處罰的通報，主要有兩條：

第一條發布於7月2日，全文如下：

為防範國家數據安全風險、維護國家安全、保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。為配合網路安全審查工作，防範風險擴大，審查期間「滴滴出行」停止新用戶注冊。

第二條發布於7月4日，全文如下：

根據舉報，經檢測核實，「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定，通知應用商店下架「滴滴出行」App，要求滴滴出行 科技 有限公司嚴格按照法律要求，參照國家有關標准，認真整改存在的問題，切實保障廣大用戶個人信息安全。

從目前處罰措施來看，力度不可謂不大。雖然政府層面還沒有公布具體的處罰細節，但有以下幾個維度，大家可以參考。

一、政府監管層面直接祭出了下架「滴滴出行」軟體的決定，表明滴滴的違法違規程度，比較嚴重。

下架「滴滴出行」軟體的法律依據，是《網路安全法》。我把《網路安全法》中涉及產品下架的規定，給大家歸納總結如下，供大家參考：

1、關於用戶實名制的規定。

按照法律規定，互聯網平台在為用戶提供服務時，必須要求用戶提供實名身份信息。用戶如果不提供的，平台不得為用戶提供服務。

平台如果有違反該條規定情形的，必須整改，如果拒絕整改或者違法情節嚴重的，政府監管部門可以要求產品下架。

2、關於網路安全認證、檢測、風險評估等規定。

互聯網平台在開展網路安全認證、檢測、風險評估等工作時，必須遵守國家規定。否則，也可能被監管部門強制要求產品下架。

3、關於收集用戶信息的規定。

互聯網平台在收集用戶信息時，必須向用戶明示並取得用戶同意，不得過度收集，不得泄露、篡改、毀損收集到的信息，未經同意不得向其他人提供收集到的個人信息。否則，在違法情節嚴重時，產品將被下架。

4、關於關鍵信息的存儲規定。

按照法律規定，國家對 公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施 ，在網路安全等級保護制度的基礎上，實行重點保護。

對於這些關鍵信息，必須存儲在中國境內。 如果確實需要向境外提供的，需要由政府部門進行安全評估。

互聯網平台如果有違反上述規定情形的，將可能被責令停業整頓，即產品下架。

5、關於對用戶發布信息的管理規定。

互聯網平台對於用戶發布的信息，負有管理責任。如果沒有及時停止違法違規信息的傳輸，平台將負有法律責任。如果平台拒不整改或者違法情節嚴重的，產品將可能被下架。

關於產品可以被責令下架的情形，主要是以上這些情形。

二、滴滴目前的違法違規情形，可能與收集用戶信息有關。

在監管部門於7月4日發布的通報中，明確載明， 「滴滴出行」App存在嚴重違法違規收集使用個人信息問題 。

因此，從目前披露來看，滴滴的問題可能是跟收集用戶信息有關。

三、為什麼《國家安全法》介入？

如果滴滴只是因為違法違規收集用戶信息，《國家安全法》的介入似乎有點邏輯不通。

能夠讓政府監管層面直接引用《國家安全法》的情形，基本分為兩類：

1、被監管對象存在直接的叛國、分裂國家、煽動叛亂、顛覆政權、泄露國家秘密等行為。

2、被監管對象作為關鍵信息基礎設施的運營者，在對關鍵信息的管理方面，存在問題。

有的朋友可能感到疑惑，即為什麼對於關鍵信息的管理，也會被納入國家安全范疇呢？

主要是因為，關鍵信息非常重要。如果對關鍵信息的管控存在問題，則可能直接影響 社會 公共利益，進而影響國家安全。

目前，滴滴的月活躍用戶已經達到4億，按照目前標准可以被認定為關鍵信息基礎設施。

所以，如果《國家安全法》從這個角度切入，邏輯上可以自洽。

這其中值得大家關注的是，《網路安全法》和《國家安全法》切入的角度，是不同的。

《網路安全法》的切入角度是，既保障網路安全，又保護公民個人和法人等信息安全。但是，《國家安全法》的切入角度，主要是為了維護國家安全和保護人民根本利益，而不是微觀層面的個人利益。

所以，如果滴滴只是因為過度收集個人信息，遭受處罰，邏輯上有點不能自洽。因為對於微觀層面個人信息的保護，是《網路安全法》的規制范圍，不是《國家安全法》的規制范圍。

換句話說，《國家安全法》主要是為了保護宏觀層面的國家安全等根本利益，而不是微觀層面的個人利益。如果滴滴只是因為過度收集個人信息，而導致違法，則不應該輪到《國家安全法》出面。

四、滴滴可能觸犯了《國家安全法》哪些層面的規定？

以下僅是推論，具體事實以調查結果為准。

如果我們沿著關鍵信息基礎設施這條思路往下捋，一般可能有兩個方向：

1、將關鍵信息數據，未經政府評估給到了境外。

關於這個推測，目前已經被滴滴出行的副總裁微博所否認。如果否認屬實，則該種情形不存在。當然，如果出現反轉，則滴滴麻煩大了。

2、平台對於關鍵信息的管理，存在足以危害國家安全的漏洞。

比如，技術力量不足，存在造成網路安全事故的隱患，或者對於用戶數據的保護不力，存在造成大規模泄露的隱患，或者采購的軟硬體供應商，存在重大安全隱患等。

對於超大平台來講，由於用戶數量非常多，這些事故或隱患，都是平台不可承受之重。

如果是這種情況的話，比前一種情況要好一些，畢竟屬於人民內部矛盾。

當然，以上兩個方向的分析，是常規情況下可能出現的情形，也不排除有些其他特殊情況，或者也不排除監管部門可能只是習慣性引述《國家安全法》，但並無嚴重損害國家安全利益的情形。

不過，監管部門在短時間內連發兩道懲罰通報，不太符合慣常操作。監管部門應該很清楚，對於滴滴這樣的巨無霸明星企業而言，這樣密集的懲罰通報意味著什麼。

目前究竟是什麼情況，不得而知，以上只是法律和邏輯分析推論，具體事實只能等待調查結果披露。

文章來源於微信公眾號：皇城根下刀筆吏