滴滴事件網路安全審查法律

❶ 「滴滴出行」審查未結束，App下架不等於結果，還有3家也列入審查

近日，滴滴出行APP被下架的消息傳遍了全國上下，引起了廣泛的關注，但是很多人對於APP下架和網路安全審查這兩個有一定誤解。另外，「運滿滿」、「貨車幫」以及「BOSS直聘」三款APP軟體同樣被列入審查對象。

那麼，下面跟大家「復習」下事件的起始：

6月30日，滴滴出行在美國紐約證券交易所掛牌上市，後被爆出「數據打包上市」消息；

7月2日，國家互聯網信息辦公室對滴滴出行啟動網路安全審查，也是我國首次對企業啟動網路安全審查，新用戶無法注冊；

7月4日，國家互聯網信息辦公室發出公告，滴滴出行APP下架，進行整改，原因為存在違法違規收集個人信息。

在昨天APP下架的消息出來之後，很多人都認為這是的7月2日啟動網路安全審查之後所產生的處罰或者是結果，但實際上這兩個屬於兩回事，網路安全審查並沒有完全結束。

那麼，APP下架和網路安全審查的「正解」是啥呢？

網路安全審查

此次對滴滴出行審查的依據法律是《國家安全法》和《網路安全法》，而網路安全審查的流程是有相關的法規規定，也就是《審查辦法》，根據其裡面規定，網路安全審查通常情況下在30個工作日內完成初步審查，情況復雜的可以延長15個工作日。在初步的審查得出初步的結果之後，還需要把審查結果向成員單位（12個部委機構）和相關關鍵信息基礎設施保護工作部門徵求意見。意見一致，則將結論通知企業運營者；意見不一致，進入到特別審查程序，需要45個工作日甚至更長。

APP下架

從昨天的公告便能看出，APP下架的原因是處於存在違法違規收集個人信息，而導致會出現APP下架相關法律是依據《網路安全法》，由此也可以看出APP下只是網路安全審查中的一環，不相同但是有相關聯系。此外，根據《移動互聯網應用程序個人信息保護管理暫行規定（徵求意見稿）》），被下架的App在40個工作日內不得通過任何渠道再次上架，被下架的App完成整改，完善技術和管理機制並作出企業自律承諾後，才可向作出下架要求的監督管理部門申請恢復上架。

從時間和處理過程來看，APP下架和被網路安全審查是兩個不同的概念，APP下架僅僅是在初步網路安全審查中，發現了問題，從而進行的一個保證性的「操作」，一方面是為了及時防止更多的個人信息被收集到，一方面是保證接下來的更加深入的審查工作能夠更加好的進行，因為如果不斷有新數據，在一定程度上會打亂審查的節奏。

因此，APP下架其實算是小事情，大事件才是7月2日啟動的網路安全審查，也就是說對滴滴出行的網路安全審查並沒結束，APP下架自然不是最終的結果。如果後續的審查結果更為嚴重，那麼很有可能會對滴滴出行的業務進行限制或者強制重大改革。

滴滴出行的大資料庫到底有多重要？

滴滴出行作為國內打車軟體中的龍頭大佬，其資料庫的龐大自然是不用多想的。滴滴出行因為也業務的原因，其數據主要收集到個人出行數據，道路交通數據。

或許很多人覺得這兩項數據並沒有什麼呀，也就是個人出行信息和繪制地圖罷了。但實際上並不是那麼簡單，普通人所能查到，看到的地圖都是經過國家批准才會公布的，無論是網路地圖，高德地圖等等都是經過相關部門審查，一些涉及到國家安全的信息是不會出現在能看到的地圖上。

而因為滴滴出行業務的關系，其能夠收集到非常多大部分人所不知道的信息，這些信息或許包括了公共通信、信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，而這些數據涉及到國家安全，一旦這些數據信息泄露，遭到了破壞，對於國家安全、 社會 安定會產生一定程度的威脅。

在2015的時候，滴滴大數據曾經發布了一篇文章，該文章中對國家各部委的人員出行規律進行了公布，包括了中央紀委、公安部，國土資源部、外交部、教育部、商務部等等，並且從其數據得出了結論，「加班最狠——國土資源部」，「24小時無休——公安部」等等。

或許在當年看起來還是挺有趣的，但是結合現在所發生的時間來看，事件便不是有趣那麼簡單了。由此可見，在滴滴大資料庫中，包含眾多普通人所看不到，了解不到的數據信息，而這些數據信息大部分都包含重要數據（包括軍事管理區、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區域的人流車流數據，高於國家公開發布地圖精度的測繪數據， 汽車 充電網的運行數據，道路上車輛類型、車輛流量等數據，包含人臉、聲音、車牌等的車外音視頻數據，以及其他可能影響國家安全、公共利益的數據，均屬於重要數據的范圍）。

因此，其實如果沒有人爆料，滴滴出行在「漂亮國」上市，為了防止重要數據的出境安全風險，很大概率也會被啟動網路安全審查。值得一提的是，滴滴出行並非個案，在7月5日，網路安全審查辦公室公告對「運滿滿」「貨車幫」「BOSS直聘」啟動網安審查。這意味著，往後對於個人信息收據企業，APP將會在嚴管監控下運營，而從9月1日起，《數據安全法》也將會全面實施。

寫在最後

無論是APP還是企業都是相連的，還是昨天所說的，任何企業都要遵守法律。特別是如今這個數據時代，大數據成為了大部分企業收益的重要基礎，如何保證資料庫的安全性是如今這些到以大數據為基礎的企業所應該考慮的。

❷ 國家網信辦對滴滴處以80.26億元罰款，該公司違反了哪些法律規定

違反了網路安全法、數據安全法和個人信息保護法等多項規定。

國家網信辦通過深入調查以後，發現這個公司涉嫌違法多項法律規定，不但違反了網路安全法和數據安全法，更違反了個人信息保護法以及行政處罰法等多項法律法規。調查以後證據確鑿，情節嚴重，性質惡劣，隨後對他進行了處罰，被處以80.26億的罰款。

這家公司成立多年，他主要的業務是網約車順風車，自己旗下有多個APP，從他的違法行為來看，最早的違法行為是從公司成立以後開始時間長達7年之久。他違法收集個人信息高達600多億條，數量巨大，其中包括人臉信息和身份證號等敏感信息。在對這個公司做出相應處罰以後，還會責令公司作用整改並進行通報批評，也會讓他停止相關業務並關閉相關網站，對相關的責任人也會追究其法律責任。

❸ 滴滴到底犯了什麼事

目前，關於滴滴出行被處罰的通報，主要有兩條：

第一條發布於7月2日，全文如下：

為防範國家數據安全風險、維護國家安全、保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。為配合網路安全審查工作，防範風險擴大，審查期間「滴滴出行」停止新用戶注冊。

第二條發布於7月4日，全文如下：

根據舉報，經檢測核實，「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定，通知應用商店下架「滴滴出行」App，要求滴滴出行 科技 有限公司嚴格按照法律要求，參照國家有關標准，認真整改存在的問題，切實保障廣大用戶個人信息安全。

從目前處罰措施來看，力度不可謂不大。雖然政府層面還沒有公布具體的處罰細節，但有以下幾個維度，大家可以參考。

一、政府監管層面直接祭出了下架「滴滴出行」軟體的決定，表明滴滴的違法違規程度，比較嚴重。

下架「滴滴出行」軟體的法律依據，是《網路安全法》。我把《網路安全法》中涉及產品下架的規定，給大家歸納總結如下，供大家參考：

1、關於用戶實名制的規定。

按照法律規定，互聯網平台在為用戶提供服務時，必須要求用戶提供實名身份信息。用戶如果不提供的，平台不得為用戶提供服務。

平台如果有違反該條規定情形的，必須整改，如果拒絕整改或者違法情節嚴重的，政府監管部門可以要求產品下架。

2、關於網路安全認證、檢測、風險評估等規定。

互聯網平台在開展網路安全認證、檢測、風險評估等工作時，必須遵守國家規定。否則，也可能被監管部門強制要求產品下架。

3、關於收集用戶信息的規定。

互聯網平台在收集用戶信息時，必須向用戶明示並取得用戶同意，不得過度收集，不得泄露、篡改、毀損收集到的信息，未經同意不得向其他人提供收集到的個人信息。否則，在違法情節嚴重時，產品將被下架。

4、關於關鍵信息的存儲規定。

按照法律規定，國家對 公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施 ，在網路安全等級保護制度的基礎上，實行重點保護。

對於這些關鍵信息，必須存儲在中國境內。 如果確實需要向境外提供的，需要由政府部門進行安全評估。

互聯網平台如果有違反上述規定情形的，將可能被責令停業整頓，即產品下架。

5、關於對用戶發布信息的管理規定。

互聯網平台對於用戶發布的信息，負有管理責任。如果沒有及時停止違法違規信息的傳輸，平台將負有法律責任。如果平台拒不整改或者違法情節嚴重的，產品將可能被下架。

關於產品可以被責令下架的情形，主要是以上這些情形。

二、滴滴目前的違法違規情形，可能與收集用戶信息有關。

在監管部門於7月4日發布的通報中，明確載明， 「滴滴出行」App存在嚴重違法違規收集使用個人信息問題 。

因此，從目前披露來看，滴滴的問題可能是跟收集用戶信息有關。

三、為什麼《國家安全法》介入？

如果滴滴只是因為違法違規收集用戶信息，《國家安全法》的介入似乎有點邏輯不通。

能夠讓政府監管層面直接引用《國家安全法》的情形，基本分為兩類：

1、被監管對象存在直接的叛國、分裂國家、煽動叛亂、顛覆政權、泄露國家秘密等行為。

2、被監管對象作為關鍵信息基礎設施的運營者，在對關鍵信息的管理方面，存在問題。

有的朋友可能感到疑惑，即為什麼對於關鍵信息的管理，也會被納入國家安全范疇呢？

主要是因為，關鍵信息非常重要。如果對關鍵信息的管控存在問題，則可能直接影響 社會 公共利益，進而影響國家安全。

目前，滴滴的月活躍用戶已經達到4億，按照目前標准可以被認定為關鍵信息基礎設施。

所以，如果《國家安全法》從這個角度切入，邏輯上可以自洽。

這其中值得大家關注的是，《網路安全法》和《國家安全法》切入的角度，是不同的。

《網路安全法》的切入角度是，既保障網路安全，又保護公民個人和法人等信息安全。但是，《國家安全法》的切入角度，主要是為了維護國家安全和保護人民根本利益，而不是微觀層面的個人利益。

所以，如果滴滴只是因為過度收集個人信息，遭受處罰，邏輯上有點不能自洽。因為對於微觀層面個人信息的保護，是《網路安全法》的規制范圍，不是《國家安全法》的規制范圍。

換句話說，《國家安全法》主要是為了保護宏觀層面的國家安全等根本利益，而不是微觀層面的個人利益。如果滴滴只是因為過度收集個人信息，而導致違法，則不應該輪到《國家安全法》出面。

四、滴滴可能觸犯了《國家安全法》哪些層面的規定？

以下僅是推論，具體事實以調查結果為准。

如果我們沿著關鍵信息基礎設施這條思路往下捋，一般可能有兩個方向：

1、將關鍵信息數據，未經政府評估給到了境外。

關於這個推測，目前已經被滴滴出行的副總裁微博所否認。如果否認屬實，則該種情形不存在。當然，如果出現反轉，則滴滴麻煩大了。

2、平台對於關鍵信息的管理，存在足以危害國家安全的漏洞。

比如，技術力量不足，存在造成網路安全事故的隱患，或者對於用戶數據的保護不力，存在造成大規模泄露的隱患，或者采購的軟硬體供應商，存在重大安全隱患等。

對於超大平台來講，由於用戶數量非常多，這些事故或隱患，都是平台不可承受之重。

如果是這種情況的話，比前一種情況要好一些，畢竟屬於人民內部矛盾。

當然，以上兩個方向的分析，是常規情況下可能出現的情形，也不排除有些其他特殊情況，或者也不排除監管部門可能只是習慣性引述《國家安全法》，但並無嚴重損害國家安全利益的情形。

不過，監管部門在短時間內連發兩道懲罰通報，不太符合慣常操作。監管部門應該很清楚，對於滴滴這樣的巨無霸明星企業而言，這樣密集的懲罰通報意味著什麼。

目前究竟是什麼情況，不得而知，以上只是法律和邏輯分析推論，具體事實只能等待調查結果披露。

文章來源於微信公眾號：皇城根下刀筆吏