A. 滴滴漏洞所造成的後果,滴滴要承擔法律責任嗎
法律分析:但具體到刑事責任的話,當前法律不可能讓滴滴平台負責。因此只有涉事的「滴滴」司機負主要的法律責任。
法律依據:《中華人民共和國民法典》 第五百零二條 依法成立的合同,自成立時生效,但是法律另有規定或者當事人另有約定的除外。
依照法律、行政法規的規定,合同應當辦理批准等手續的,依照其規定。未辦理批准等手續影響合同生效的,不影響合同中履行報批等義務條款以及相關條款的效力。應當辦理申請批准等手續的當事人未履行義務的,對方可以請求其承擔違反該義務的責任。
依照法律、行政法規的規定,合同的變更、轉讓、解除等情形應當辦理批准等手續的,適用前款規定。
B. 滴滴被處罰,你覺得對今後的互聯網發展及大數據應用會有何影響
這次處罰,有力維護了消費者合法權益和國家信息安全,必將成為中國互聯網歷史上有著重大意義的事件;同時,滴滴被罰也給其它平台企業敲響了警鍾。近年來,我國平台經濟蓬勃發展,新業態新模式不斷涌現。然而,伴隨著野蠻競爭、無序擴張,一些弊端也逐漸顯現,如電商平台大數據殺熟、App用戶隱私數據泄露等問題……這不僅引發人們對於平台經濟影響公平競爭、危害信息安全的思考,也給監管帶來新的挑戰。無規矩不成方圓。此前,多個部門已陸續出台反壟斷、反不正當競爭和數據保護等方面的法律與政策。而隨著監管法規和制度逐步健全和完善,平台經濟也開始面臨常態化監管。
唯一的警示作用就是沒警示作用!說實話對創始人和CEO自罰100萬,我是真沒見過這么多的!這讓我想起了國內的獐子島,康美葯業,也讓我想起了美國的安然。當初安然公司造假直接被罰破產了,公司老闆高管等被罰71.4億美元,最後還蹲大牢了,就連負責會計審計的公司安達信都直接破產了,退出了長達89年的審計行業。不得不說,我國商業環境的優越性,那是歐美國家無法比擬的,更無法超越!
在平台霸佔市場的時代,個體只能賺到辛苦錢。因為個體的脖子雖然被平台(比如淘寶/滴滴/抖音/美團等等)卡牢,但是他們不會卡死你,就只給你留一個可以喘息的空間,讓你疲於奔命,卻又只能賺到基本的利潤率,維持生存。當它們看你快要死的時候,就稍微松一點手,讓你喘口氣,你一旦活的歡快了,就立刻卡緊你,擼你一把,讓商家們「求生不得,求死不能」。比如現在淘寶和拼多多上開店,就得拼價格,完全薄利多銷,平台會始終將商家的利潤維持在僅僅能夠解決商家溫飽的邊緣線上,很多外賣騎手被困在演算法里。
像美團/餓了嗎這種平台,雖然很多餐飲店通過這些平台每天都有源源不斷的訂單,但是商家要不斷的做促銷才有銷量,最後一算賬,利潤越來越薄。同樣的邏輯,在滴滴上開車的司機,這一兩年也只能賺到辛苦錢了,之前開滴滴的司機少,如今越來越多的人無事可做都去開滴滴了,叫車越來越容易,補貼越來越少,平台的抽成也越來越多。處罰滴滴,目的不是打壓某個人、某個平台,而是為了讓市場更規范、競爭更公平,為了保護消費者權益、進一步擴大內需,為了更好促進中國經濟高質量發展。
C. 近日,七部門進駐滴滴開展網路安全審查,滴滴以後還能重新上架嗎
進行安全審查是為了完善信息安全管理機制,堵住滴滴在運行期間信息外流的漏洞,因此在審查結束以後,滴滴重新上架運營的可能性還是相對較大的,只不過短期內很難結束這一輪的審查,尤其是審查結果的嚴重程度不得而知。
由此可見,即便滴滴目前已經處於被審查的狀態,綜合各方面信息來看也並沒有採取一棒子打死的處置措施,這就說明依然存在重新上架的可能,至於該企業在發展過程中出現和存在的問題,只要能夠及時整改並不會成為企業無法上架的決定性因素,從這個角度來說,對滴滴重新上架運營還是應該持樂觀態度,至於此次的網路安全審查,究竟何時結束以及會審查出什麼樣的內容,則只有時間給出答案,從這個角度來說,滴滴重新上架的時間節點依然無法明確。
D. 第一,滴滴在整過事件整個過程存在那些漏洞第二.滴滴作為電子商務平台有哪些
訂單延遲;滴滴出行、神州專車、美團專車。
1、滴滴在整過事件整個過程存訂單延遲的漏洞,顧客下單後有時候會出現延遲。
2、滴滴商務平台有滴滴出行、神州專車、美團專車等打車軟體都屬於滴滴商務平台。
截止2021年7月16日,滴滴打車已經下架了。
2021年7月2日,網路安全審查辦公室公告稱,對「滴滴出行」實施網路安全審查,審查期間「滴滴出行」停止新用戶注冊。7月4日,國家互聯網信息辦公室通報稱:根據舉報,經檢測核實,「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。
國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定,通知應用商店下架「滴滴出行」App。 2021年7月16日,國家互聯網信息辦公室等七部門進駐滴滴出行科技有限公司開展網路安全審查。
軟體介紹
「滴滴出行」App改變了傳統打車方式,建立培養出大移動互聯網時代下的用戶現代化出行方式。較比傳統電話召車與路邊招車來說,滴滴打車的誕生更是改變了傳統打車市場格局,顛覆了路邊攔車概念,利用移動互聯網特點,將線上與線下相融合,從打車初始階段到下車使用線上支付車費,畫出一個乘客與司機緊密相連的o2o閉環,最大限度優化乘客打車體驗。
改變傳統出租司機等客方式,讓司機師傅根據乘客目的地按意願「接單」,節約司機與乘客溝通成本,降低空駛率,最大化節省司乘雙方資源與時間。
以上內容參考:網路-滴滴出行
F. 滴滴的危機,酒店業的「審判」還遠嗎
當頭一棒,沒有人預想到事情會進展得那麼快。
7月4號晚上,國家互聯網信息辦公室依據《中華人民共和國網路安全法》,通知所有應用商店下架「滴滴出行」APP。
眾所周知, 旅遊 酒店業此前也頻爆「數據泄露」丑聞。「數據安全」話題再次提到一個新的高度, 旅遊 酒店行業的數據監管還遠嗎?
01
數據的安全
沒有一個企業是無辜的
昨天網路公示的新聞稱,將對「滴滴出行」實施網路安全審查,審查期間「滴滴出行」停止新用戶注冊,滴滴回應將積極配合網路安全審查。理論上這個審查需要60個工作日才能了結,沒想到才過了2天,就來了個斬立決。
官網截圖
酒店行業以旁觀者看「滴滴」,殊不知酒店行業的當下已是「火燒眉毛」的處境。
近年來,攻擊者已經入侵了多家大型連鎖酒店的網路,暴露泄漏了數億客人的信息。根據最近的行業報告,在2020年因網路安全漏洞而受到影響的行業中,酒店業排名第三,酒店行業遭受的攻擊事件占總數的13%。
這些漏洞中約有三分之二是對酒店企業伺服器的攻擊,因為這些伺服器通常存儲來賓信息並與現場財產管理系統進行通信。此類網路攻擊行為可能損害酒店企業聲譽,破壞運營並造成巨大的財務損失。
事實上,統計萬豪、洲際、希爾頓、凱悅、文華東方和華住等酒店集團均遭遇過用戶數據泄露事件,涵蓋用戶數量已近10億人次。以下是最近幾年發生在酒店行業的部分數據泄漏事件:
2014年和2015年: 希爾頓酒店集團,泄露信息涉及超過36萬條支付卡數據;
2017年4月: 洲際酒店集團,數據泄露涉及超過全球1000家酒店;
2017年10月: 凱悅酒店集團,泄露數據涉及全球的41家凱悅酒店。
2018年8月: 華住酒店集團,泄露5億條數據,並在暗網被售賣;
2018年10月: 麗笙(Radisson)酒店,具體泄露數據量未公布;
2018年11月: 萬豪酒店,數據泄露520萬酒店客戶個人信息;
2019年: 美高梅度假村的數據泄漏事件所帶來的影響遠比最初報道的要大,截至目前,已影響超過1.42億酒店客人,不僅僅是媒體最初於2020年2月初報告的1060萬人人數。
02
想得太簡單
數據危機在哪裡?
隨著個人數據的價值越來越大,加上酒店在個人信息數據的管理和使用上存在風險和漏洞,使其成為黑客攻擊的主要目標,數據泄露頻繁發生,談論酒店行業數據風波的警醒意義,都顯得有些許無力。
酒店業雖然是住宿業態,但是它有非常原始的一手數據,比如你的姓名,手機號,常去的地址,入住酒店的頻率,例如嗜好,習慣,職業,興趣愛好,灰色事宜等等。如果把這些信息匯總起來,大體可以勾畫出你這個人的人物形象。
對於普通老百姓來說,這些信息除了增加資料庫儲存空間以外,沒有任何價值,但是一些敏感的人物和地點就完全不一樣了。
舉個例子,在官方地圖上,某塊區域是一片空白,但是總有那麼幾個固定的注冊用戶,會定時往返這個區域,那麼大家認為這個區域會用來幹嘛?
再或者若干位特定用戶,比如參加國家級的某場會議的手機號集中出現在了某地,但當地近期並無召開會議的安排,那很有可能是一些重大且敏感的變化。
這些數據的珍貴程度超乎想像。未來一段時間中國將面臨嚴重的泄密風險。
現在中國這些互聯網壟斷企業,掌握了大量的用戶信息,而這些線上信息和線下的用戶行為是息息相關的,只要對手願意提供輔助演算法,絕對可以模擬出真實的 社會 環境。以各位的智商,這個「對手」與「風險」是誰,就不用我多說了吧。
03
數據的安全
酒店業需要提早預見
鑒於酒店行業屢次犯錯的事實,必須在對用戶信息的管理上,樹立起絕對的紅線。酒店業的星級評定標准,也該及時升級,將資料庫的防護水平納入考量范圍,倒逼酒店加大信息安全投入。
個人信息泄漏事件,無疑將重大影響酒店品牌的形象,也消耗了業主的信任,甚至影響到財務安全業務的開展。
在加強培訓和優化系統之餘,酒店當前最需要完成的是對信息安全的保障及信任框架的建立。對之前已發生過數據泄露的酒店而言,對數據的保護尤其重要。同時消費者應該擁有知情權,知道獲取信息的目的及個人信息的明確用途,巧立名目獲取與服務無關信息的商家,必將失去消費者的信任。
您可能覺得酒店管理系統沒那麼脆弱,實際上比您想像中的更脆弱,像搖搖欲墜的牆,只差人去推一把。酒店IT人員一般不會去推的,他們往往比較辛苦,但是實話說酒店行業IT待遇太差,所以高手一般都不願呆在那兒,入門人員和混日子的IT人也沒有水平和心思琢磨這些。他們寧願讓廠商來維護,而廠商的人員會在自家的管理系統中埋個邏輯炸彈么?當然有可能,特別是想讓酒店續費或升級之時。不過也不要以為酒店管理系統的工程師水平有多高超,就是系統支持,弄台伺服器,安裝個伺服器端軟體,搞個培訓嘛!沒事兒折騰那東西干什麼?產品中設置一個授權時間,到時報警或停用不就得了,用得了下邏輯炸彈?
留給行業的問題是:這個成本誰來買單呢?
G. 滴滴事件的來龍去脈
來龍去脈如下:
1、6月30日,滴滴在美國悄然上市,市值一度超過5000億,當天收盤4400億,創始人程維身價超300億,總裁柳青70億,隨之出現的是另外一個名字,軟銀(Softbank),賺了110億(占股21.5%)。
2、7月2日,也就是滴滴上市第三天,網路安全審查辦公室發布對「滴滴出行」啟動網路安全審查的公告,為配合網路安全審查工作,防範風險擴大,審查期間「滴滴出行」 停止新用戶注冊。
3、7月4日,國家網信辦通知全國應用商店下架「滴滴出行」app。根據舉報,經檢測核實,「滴滴出行」app存在嚴重違法違規收集使用個人信息問題。要求滴滴出行科技有限公司嚴格按照法律要求,參照國家有關標准,認真整改存在的問題,切實保障廣大用戶個人信息安全。
4、7月9日,「滴滴出行」全網下架後,旗下另外25款App也被下架,涉及順風車、代駕、配送、Uber等品牌。滴滴出行在其官方微博表示:滴滴誠懇接受並堅決服從相關主管部門的要求,嚴格按照法律規定,參照國家有關標准,深入排查、認真整改存在存在的所有問題,切實保障廣大用戶個人信息安全。
5、美國多家媒體報道,包括羅森律師事務所在內的多家律師事務所,正准備對滴滴採取集體訴訟。從「低調」上市到被「高調」下架,從資本的寵兒到面臨集體起訴。不管結果如何,對滴滴來說都是雪上加霜,滴滴未來形式不容樂觀。
H. 網信辦:滴滴共存在16項違法事實,下一步網路執法重點方向和領域有哪些
網信辦下一步網路執法的重點方向應該是社交平台APP和一些科技方面領域來進行嚴查。畢竟現在是一個網路高度發達的時代,而很多人就是利用一些社交平台APP的漏洞來收集用戶的個人信息,從而對用戶的合法權益產生危害,同時對國家的安全也會造成一定的影響。
根據網信辦官方消息透露,國家互聯網信息辦公室依法對滴滴全球股份有限公司作出了相應處罰,因為滴滴全球股份有限公司違反網路安全法、數據安全法、個人信息保護法的相關法律規定,並且這家公司違法違規的行為事實清楚,證據確鑿、情節嚴重且性質惡劣。對於網信辦所發布的這樣的消息就足以見得滴滴全球服務有限公司這次涉及的犯罪非常嚴重,所以被國家網信辦進行了嚴處。
I. 滴滴到底犯了什麼事
目前,關於滴滴出行被處罰的通報,主要有兩條:
第一條發布於7月2日,全文如下:
為防範國家數據安全風險、維護國家安全、保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》,網路安全審查辦公室按照《網路安全審查辦法》,對「滴滴出行」實施網路安全審查。為配合網路安全審查工作,防範風險擴大,審查期間「滴滴出行」停止新用戶注冊。
第二條發布於7月4日,全文如下:
根據舉報,經檢測核實,「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定,通知應用商店下架「滴滴出行」App,要求滴滴出行 科技 有限公司嚴格按照法律要求,參照國家有關標准,認真整改存在的問題,切實保障廣大用戶個人信息安全。
從目前處罰措施來看,力度不可謂不大。雖然政府層面還沒有公布具體的處罰細節,但有以下幾個維度,大家可以參考。
一、政府監管層面直接祭出了下架「滴滴出行」軟體的決定,表明滴滴的違法違規程度,比較嚴重。
下架「滴滴出行」軟體的法律依據,是《網路安全法》。我把《網路安全法》中涉及產品下架的規定,給大家歸納總結如下,供大家參考:
1、關於用戶實名制的規定。
按照法律規定,互聯網平台在為用戶提供服務時,必須要求用戶提供實名身份信息。用戶如果不提供的,平台不得為用戶提供服務。
平台如果有違反該條規定情形的,必須整改,如果拒絕整改或者違法情節嚴重的,政府監管部門可以要求產品下架。
2、關於網路安全認證、檢測、風險評估等規定。
互聯網平台在開展網路安全認證、檢測、風險評估等工作時,必須遵守國家規定。否則,也可能被監管部門強制要求產品下架。
3、關於收集用戶信息的規定。
互聯網平台在收集用戶信息時,必須向用戶明示並取得用戶同意,不得過度收集,不得泄露、篡改、毀損收集到的信息,未經同意不得向其他人提供收集到的個人信息。否則,在違法情節嚴重時,產品將被下架。
4、關於關鍵信息的存儲規定。
按照法律規定,國家對 公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施 ,在網路安全等級保護制度的基礎上,實行重點保護。
對於這些關鍵信息,必須存儲在中國境內。 如果確實需要向境外提供的,需要由政府部門進行安全評估。
互聯網平台如果有違反上述規定情形的,將可能被責令停業整頓,即產品下架。
5、關於對用戶發布信息的管理規定。
互聯網平台對於用戶發布的信息,負有管理責任。如果沒有及時停止違法違規信息的傳輸,平台將負有法律責任。如果平台拒不整改或者違法情節嚴重的,產品將可能被下架。
關於產品可以被責令下架的情形,主要是以上這些情形。
二、滴滴目前的違法違規情形,可能與收集用戶信息有關。
在監管部門於7月4日發布的通報中,明確載明, 「滴滴出行」App存在嚴重違法違規收集使用個人信息問題 。
因此,從目前披露來看,滴滴的問題可能是跟收集用戶信息有關。
三、為什麼《國家安全法》介入?
如果滴滴只是因為違法違規收集用戶信息,《國家安全法》的介入似乎有點邏輯不通。
能夠讓政府監管層面直接引用《國家安全法》的情形,基本分為兩類:
1、被監管對象存在直接的叛國、分裂國家、煽動叛亂、顛覆政權、泄露國家秘密等行為。
2、被監管對象作為關鍵信息基礎設施的運營者,在對關鍵信息的管理方面,存在問題。
有的朋友可能感到疑惑,即為什麼對於關鍵信息的管理,也會被納入國家安全范疇呢?
主要是因為,關鍵信息非常重要。如果對關鍵信息的管控存在問題,則可能直接影響 社會 公共利益,進而影響國家安全。
目前,滴滴的月活躍用戶已經達到4億,按照目前標准可以被認定為關鍵信息基礎設施。
所以,如果《國家安全法》從這個角度切入,邏輯上可以自洽。
這其中值得大家關注的是,《網路安全法》和《國家安全法》切入的角度,是不同的。
《網路安全法》的切入角度是,既保障網路安全,又保護公民個人和法人等信息安全。但是,《國家安全法》的切入角度,主要是為了維護國家安全和保護人民根本利益,而不是微觀層面的個人利益。
所以,如果滴滴只是因為過度收集個人信息,遭受處罰,邏輯上有點不能自洽。因為對於微觀層面個人信息的保護,是《網路安全法》的規制范圍,不是《國家安全法》的規制范圍。
換句話說,《國家安全法》主要是為了保護宏觀層面的國家安全等根本利益,而不是微觀層面的個人利益。如果滴滴只是因為過度收集個人信息,而導致違法,則不應該輪到《國家安全法》出面。
四、滴滴可能觸犯了《國家安全法》哪些層面的規定?
以下僅是推論,具體事實以調查結果為准。
如果我們沿著關鍵信息基礎設施這條思路往下捋,一般可能有兩個方向:
1、將關鍵信息數據,未經政府評估給到了境外。
關於這個推測,目前已經被滴滴出行的副總裁微博所否認。如果否認屬實,則該種情形不存在。當然,如果出現反轉,則滴滴麻煩大了。
2、平台對於關鍵信息的管理,存在足以危害國家安全的漏洞。
比如,技術力量不足,存在造成網路安全事故的隱患,或者對於用戶數據的保護不力,存在造成大規模泄露的隱患,或者采購的軟硬體供應商,存在重大安全隱患等。
對於超大平台來講,由於用戶數量非常多,這些事故或隱患,都是平台不可承受之重。
如果是這種情況的話,比前一種情況要好一些,畢竟屬於人民內部矛盾。
當然,以上兩個方向的分析,是常規情況下可能出現的情形,也不排除有些其他特殊情況,或者也不排除監管部門可能只是習慣性引述《國家安全法》,但並無嚴重損害國家安全利益的情形。
不過,監管部門在短時間內連發兩道懲罰通報,不太符合慣常操作。監管部門應該很清楚,對於滴滴這樣的巨無霸明星企業而言,這樣密集的懲罰通報意味著什麼。
目前究竟是什麼情況,不得而知,以上只是法律和邏輯分析推論,具體事實只能等待調查結果披露。
文章來源於微信公眾號:皇城根下刀筆吏