① 「滴滴出行」審查未結束,App下架不等於結果,還有3家也列入審查
近日,滴滴出行APP被下架的消息傳遍了全國上下,引起了廣泛的關注,但是很多人對於APP下架和網路安全審查這兩個有一定誤解。另外,「運滿滿」、「貨車幫」以及「BOSS直聘」三款APP軟體同樣被列入審查對象。
那麼,下面跟大家「復習」下事件的起始:
6月30日,滴滴出行在美國紐約證券交易所掛牌上市,後被爆出「數據打包上市」消息;
7月2日,國家互聯網信息辦公室對滴滴出行啟動網路安全審查,也是我國首次對企業啟動網路安全審查,新用戶無法注冊;
7月4日,國家互聯網信息辦公室發出公告,滴滴出行APP下架,進行整改,原因為存在違法違規收集個人信息。
在昨天APP下架的消息出來之後,很多人都認為這是的7月2日啟動網路安全審查之後所產生的處罰或者是結果,但實際上這兩個屬於兩回事,網路安全審查並沒有完全結束。
那麼,APP下架和網路安全審查的「正解」是啥呢?
網路安全審查
此次對滴滴出行審查的依據法律是《國家安全法》和《網路安全法》,而網路安全審查的流程是有相關的法規規定,也就是《審查辦法》,根據其裡面規定,網路安全審查通常情況下在30個工作日內完成初步審查,情況復雜的可以延長15個工作日。在初步的審查得出初步的結果之後,還需要把審查結果向成員單位(12個部委機構)和相關關鍵信息基礎設施保護工作部門徵求意見。意見一致,則將結論通知企業運營者;意見不一致,進入到特別審查程序,需要45個工作日甚至更長。
APP下架
從昨天的公告便能看出,APP下架的原因是處於存在違法違規收集個人信息,而導致會出現APP下架相關法律是依據《網路安全法》,由此也可以看出APP下只是網路安全審查中的一環,不相同但是有相關聯系。此外,根據《移動互聯網應用程序個人信息保護管理暫行規定(徵求意見稿)》),被下架的App在40個工作日內不得通過任何渠道再次上架,被下架的App完成整改,完善技術和管理機制並作出企業自律承諾後,才可向作出下架要求的監督管理部門申請恢復上架。
從時間和處理過程來看,APP下架和被網路安全審查是兩個不同的概念,APP下架僅僅是在初步網路安全審查中,發現了問題,從而進行的一個保證性的「操作」,一方面是為了及時防止更多的個人信息被收集到,一方面是保證接下來的更加深入的審查工作能夠更加好的進行,因為如果不斷有新數據,在一定程度上會打亂審查的節奏。
因此,APP下架其實算是小事情,大事件才是7月2日啟動的網路安全審查,也就是說對滴滴出行的網路安全審查並沒結束,APP下架自然不是最終的結果。如果後續的審查結果更為嚴重,那麼很有可能會對滴滴出行的業務進行限制或者強制重大改革。
滴滴出行的大資料庫到底有多重要?
滴滴出行作為國內打車軟體中的龍頭大佬,其資料庫的龐大自然是不用多想的。滴滴出行因為也業務的原因,其數據主要收集到個人出行數據,道路交通數據。
或許很多人覺得這兩項數據並沒有什麼呀,也就是個人出行信息和繪制地圖罷了。但實際上並不是那麼簡單,普通人所能查到,看到的地圖都是經過國家批准才會公布的,無論是網路地圖,高德地圖等等都是經過相關部門審查,一些涉及到國家安全的信息是不會出現在能看到的地圖上。
而因為滴滴出行業務的關系,其能夠收集到非常多大部分人所不知道的信息,這些信息或許包括了公共通信、信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,而這些數據涉及到國家安全,一旦這些數據信息泄露,遭到了破壞,對於國家安全、 社會 安定會產生一定程度的威脅。
在2015的時候,滴滴大數據曾經發布了一篇文章,該文章中對國家各部委的人員出行規律進行了公布,包括了中央紀委、公安部,國土資源部、外交部、教育部、商務部等等,並且從其數據得出了結論,「加班最狠——國土資源部」,「24小時無休——公安部」等等。
或許在當年看起來還是挺有趣的,但是結合現在所發生的時間來看,事件便不是有趣那麼簡單了。由此可見,在滴滴大資料庫中,包含眾多普通人所看不到,了解不到的數據信息,而這些數據信息大部分都包含重要數據(包括軍事管理區、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區域的人流車流數據,高於國家公開發布地圖精度的測繪數據, 汽車 充電網的運行數據,道路上車輛類型、車輛流量等數據,包含人臉、聲音、車牌等的車外音視頻數據,以及其他可能影響國家安全、公共利益的數據,均屬於重要數據的范圍)。
因此,其實如果沒有人爆料,滴滴出行在「漂亮國」上市,為了防止重要數據的出境安全風險,很大概率也會被啟動網路安全審查。值得一提的是,滴滴出行並非個案,在7月5日,網路安全審查辦公室公告對「運滿滿」「貨車幫」「BOSS直聘」啟動網安審查。這意味著,往後對於個人信息收據企業,APP將會在嚴管監控下運營,而從9月1日起,《數據安全法》也將會全面實施。
寫在最後
無論是APP還是企業都是相連的,還是昨天所說的,任何企業都要遵守法律。特別是如今這個數據時代,大數據成為了大部分企業收益的重要基礎,如何保證資料庫的安全性是如今這些到以大數據為基礎的企業所應該考慮的。
② 為什麼滴滴前腳上市就被網路安全審查
前不久,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(以下簡稱《辦法》),向 社會 公開徵求意見。《辦法》新增第六條:掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險,如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。
到底什麼是網路安全?網路安全是以網路為主要的安全體系的立場,主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景,更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體,資料是對資料進行有意義分析的價值資產,常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心,主要關注數據安全周期的安全和合規性,以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。
我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠,從收集個人信息到使用個人信息,建立個人信息保護系統。在法律的層面,明確了網路運營者不能瞎收集、亂使用個人信息,並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋,打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全,不容易被泄露。
7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里,「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架,到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題,集體下架,再到近日七部門進駐,規格甚至超過了當初特斯拉的「五部門約談」。
為什麼滴滴前腳上市就被網路安全審查?因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中,滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心,便根據《網路安全法》第三十七條:「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。
信息泄露可能涉嫌犯罪,也就是拒不履行信息網路安全管理義務罪。這個罪指的是:網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,致使用戶信息泄露,造成嚴重後果的;或致使刑事案件證據滅失,情節嚴重的;或有其他嚴重情節的,經監管部門責令採取改正措施而拒不改正的行為。
所以,信息泄露不僅僅是個人的隱私問題,而且是涉及重大公共利益的 社會 問題。這是一個信息時代,誰掌握了信息,誰就掌握了金錢和權力。個人認為,大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。
③ 七部門進駐滴滴開展網路安全審查
2021年7月10日,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知。
《網路安全審查辦法》修訂草案徵求意見稿中頻繁指出,網路安全產品、服務、數據處理活動以及國外上市,影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。本次向社會公開徵求意見,凸顯出相關部門的又一重視,無疑給關鍵信息基礎設施運營者施加一項重任和使命。
近年,隨著相關網路安全法律法規的修訂、完善和升級,相關部門對該領域的要求也越加嚴格,只有立法受到了監管,才能給企業帶來管制和約束,從而為網路安全建設發力。
1、網路安全建設投入將提升
《網路安全審查辦法》及最近的網路審查事件,會讓企業加大對網路安全建設的投入,依據目前修訂草案徵求意見稿的條例,來完善和整改自有業務的缺陷,以防網路安全審查辦公室的「突然襲擊」。這對於自認為沒有攻擊價值的企業明顯是個很好的管制,不再吝嗇投入預算於網路安全工作。
2、網路安全再次引起重視
辦法公開徵求意見,讓網路安全再次得到足夠的關注和重視。滴滴早已活躍在大眾視野中,很少有人不知道該應用,「滴滴出行」通報被下架整改,大范圍普及了網路安全的重要性及不可逆向而行。此外,也給相關處罰企業和其他廣大企業一個提醒,不要在法律邊緣試探。
3、網路安全監管勢在必行
防範網路攻擊固然重要,但也別忘了維護國家安全利益。近期被網路安全審查的企業,「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」均於近期在美國上市。本次徵求意見稿中也指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。由此可見,網路安全監管勢在必行。
《國家安全法》、《網路安全法》、《數據安全法》等相關網路安全法律法規,都將時刻約束著企業,企業的系統、網站或APP等業務支撐平台都應依據監管部門的要求來做好相關工作。企業做到自身內部審查,發現安全工作的不足並及時整改,在網路安全審查面前才能從容應對。
④ 滴滴安全核驗怎麼處理
根據網路安全審查辦公室通報,對於審查的對象,關鍵信息基礎設施運營者采購網路產品和服務,影響或者可能影響國家安全的,應當按照我國《網路安全審查辦法》進行網路安全審查處理。
據了解,網路安全審查辦公室於2020年4月13日成立,設在國家互聯網信息辦公室,負責組織網路安全審查的機構。網路顫亮安全審查辦公室主要是負責制定網路安全審查相關制度規范問題。
網路安全審查,重點評估關鍵信息基礎設施運營者采購網路產品和服務可能帶來的國家安全風險,具體工作委託中國網路安全審查技術與認證中心承擔,目的是防範因供應鏈產品安全漏洞引發的安全事件,從源頭上消除安全隱患。一般來說,網路安全審查在45個工作日內完成,如果情況復雜,審查時襪哪間可能會延長。
自國家網信辦下通知要求滴滴公司下架APP後,滴滴出行回應,堅決落實國茄好寬家有關部門相關要求,已於7月3日暫停新用戶注冊,舊用戶仍可使用。也就是說,滴滴下架停止新用戶注冊,但已下載滴滴APP用戶還可以正常使用不受影響。
⑤ 滴滴遭網路安全審查,停止新用戶注冊,對公司會產生哪些影響
本來人們認為滴滴公司可以在最快的時間內完成上市,卻萬萬沒想到滴滴公司因為網路安全審查卻面臨著軟體下架以及停止新用戶的注冊。這件事情發生之後,許多網友在媒體平台上發表自己的觀點,甚至有些網友選擇卸載滴滴以及注銷滴滴用戶。
無論事情的結果怎樣,這件事情總會對公司產生一定的非正面影響。比如公司用戶為了信息安全考慮,也許他們會停止使用滴滴APP,公司的營業額隨著用戶數量的下降也會呈現出下滑趨勢。最終影響滴滴正常上市。
總的來說,我覺得滴滴公司發生的這一系列的事情,導致滴滴公司的忠實用戶數量有所下降,並且會造成公司的各方面遇到平靜以及營業額下降。更何況市場上充滿著大量的相同的打車軟體,雖然這些軟體的打車價格不盡相同,但是總會滿足消費者打車的想法和要求。既然滴滴公司出現了比較重大的問題,那麼用戶完全可以選擇其他打車軟體完成出行,這就會造成滴滴公司的用戶數量有所下降啊。
⑥ 孫勇:如何看待這一次對「滴滴出行」啟動「網路安全審查」
7月2日,網路安全審查辦公室發布公告,根據《中華人民共和國國家安全法》和《中華人民共和國網路安全法》,按照《網路安全審查辦法》,對「滴滴出行」實施網路安全審查。審查期間「滴滴出行」停止新用戶注冊。
7月4日,國家互聯網信息辦公室發布通報稱,「滴滴出行」APP存在嚴重違法違規收集使用個人信息問題,國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定,通知應用商店下架「滴滴出行「APP,要求「滴滴出行「嚴格按照法律要求,參照國家有關標准認真整改存在的問題,切實保障廣大用戶個人信息安全。
對於這件事,這兩天一些媒體有不同的解讀。在此,我也想談一談個人的看法。
從《公告》和《通報》來看,盡管文字不長,但還是透露出了許多重要信息:
一、「滴滴出行」在收集個人信息方面存在嚴重違法違規的行為。 雖然目前我們還不知道它收集了哪些不應該收集的信息,但是我們使用過滴滴的人都知道,滴滴收集的信息至少應該包括兩個部分,一個是下載APP登錄時填寫的信息,另一個是使用滴滴網約車時的信息。而這些信息收集中,應該存在或者沒有徵得個人的同意,或者收集的信息超出了許可范圍的行為。
二、「滴滴出行」在使用個人信息時存在嚴重違法違規的行為。 對於它在使用個人信息時,究竟做了哪些違法違規的事情,目前還有待調查結果的公布,但其至少應該包括對個人信息的數據化不當分析,或者商業化不當使用。舉一個小例子,比如本人在經常使用滴滴專車時,總感覺有被「殺熟」的嫌疑。平常經常走的5公里多30元左右的路程,9:00後有時會漲到47元左右。但究竟這種情況是「殺熟」,還是因為時段漲價,還有待調查結果公布後判斷。
總而言之,「滴滴出行」這次被調查主要原因是不合規、不合法,而有些媒體對此做了更多的揣測,更有人說這一次是專門針對滴滴出行」而來,這都遠離了事情的本質。(7月5日,網路安全審查辦公室又啟動了對「運滿滿」、「貨車幫」、「BOSS直聘」的網路安全審查)
不過, 這件事向正在向「新四化「轉型的 汽車 企業提了個醒。 目前,隨著智能電動 汽車 的快速發展,許多 汽車 企業也讓用戶下載APP,24小時監控 汽車 運行狀態,同時還收集用戶在車內的各種信息,從而形成自己掌控的大數據,並逐步將大數據打造成自己的核心競爭力。在這一過程中,用戶的個人信息哪些是能收集的,哪些是不能收集的?收集後的信息,哪些是能使用的,哪些是不能使用的?哪些信息是可以商業化使用的,哪些是不能被商業化使用的?這些都是非常重要的問題,需要進行甄別。
希望 汽車 企業能根據國家法律法規的有關要求,並結合這次「滴滴出行」等企業在收集使用個人信息中違法違規的案例,對自己的行為進行檢查。對「滴滴出行」等公司的審查,我認為並不會限制 汽車 智能化的發展。我相信,在排除這些風險後,在保障用戶個人信息安全的前提下,反而會獲得更好的發展。只有真正排除風險,合法合規, 汽車 企業轉型發展之路才能走得更穩、更快、更好、更遠。