網路安全審查辦公室審查滴滴

『壹』 「網路安全審查辦公室」究竟是一個什麼樣的部門

網路安全審查辦公室是中華人民共和國國家互聯網信息辦公室依據《網路安全審查辦法》設立的機構。主要職責是制定網路安全審查相關制度規范，組織網路安全審查。該辦公室負責確保關鍵信息基礎設施供應鏈安全，維護國家安全。依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》制定本辦法，關鍵信息基礎設施運營者在采購網路產品和服務時，可能影響或可能影響國家安全的，應向網路安全審查辦公室申報網路安全審查。相關互聯網企業應正確預判自己產品在投入使用後可能帶來的國家安全風險，按要求向網路安全審查辦公室申報網路安全審查。

國家互聯網信息辦公室全稱為中華人民共和國國家互聯網信息辦公室，主要職責包括落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設，指導、協調、督促有關部門加強互聯網信息內容管理，依法查處違法違規網站等。例如，對「滴滴出行」進行下架通報就是由網信辦來執行的。

網路安全審查辦公室與國家互聯網信息辦公室在主要職責上有所區別。網路安全審查辦公室專門負責網路安全審查，確保關鍵信息基礎設施供應鏈安全，維護國家安全。而國家互聯網信息辦公室則負責更廣泛的互聯網信息管理和內容監管。

2021年7月，網路安全審查辦公室對「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」等四家互聯網公司啟動網路安全審查，審查期間這些公司停止新用戶注冊。這顯示出網路安全審查辦公室在維護國家安全和網路安全方面的權威性。

綜上所述，網路安全審查辦公室和國家互聯網信息辦公室在網路安全管理方面各有側重，網路安全審查辦公室專門針對關鍵信息基礎設施和國家安全層面進行審查，而國家互聯網信息辦公室則負責更廣泛的互聯網信息管理和內容監管。

『貳』 為什麼滴滴前腳上市就被網路安全審查

前不久，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》（以下簡稱《辦法》），向 社會 公開徵求意見。《辦法》新增第六條：掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險，如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。

到底什麼是網路安全？網路安全是以網路為主要的安全體系的立場，主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景，更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體，資料是對資料進行有意義分析的價值資產，常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心，主要關注數據安全周期的安全和合規性，以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。

我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠，從收集個人信息到使用個人信息，建立個人信息保護系統。在法律的層面，明確了網路運營者不能瞎收集、亂使用個人信息，並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋，打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全，不容易被泄露。

7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里，「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架，到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題，集體下架，再到近日七部門進駐，規格甚至超過了當初特斯拉的「五部門約談」。

為什麼滴滴前腳上市就被網路安全審查？因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中，滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心，便根據《網路安全法》第三十七條：「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息網路安全管理義務罪。這個罪指的是：網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務，致使用戶信息泄露，造成嚴重後果的;或致使刑事案件證據滅失，情節嚴重的;或有其他嚴重情節的，經監管部門責令採取改正措施而拒不改正的行為。

所以，信息泄露不僅僅是個人的隱私問題，而且是涉及重大公共利益的 社會 問題。這是一個信息時代，誰掌握了信息，誰就掌握了金錢和權力。個人認為，大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。

『叄』 滴滴被審查，暫停新用戶注冊，究竟是怎麼回事

滴滴被審查原因如下：

7月2日晚間，網路安全審查辦公室在官網發文，宣布對「滴滴出行」啟動網路出行安全審查

公告稱，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。

滴滴回應安全審查：

1、滴滴將積極配合網路安全審查。審查期間，我們將在相關部門的監督指導下，全面梳理和排查網路安全風險，持續完善網路安全體系和技術能力。

2、2021年7月4日，滴滴出行在其官方微博就被網信辦下架一事發表回應稱，滴滴堅決落實國家有關部門的相關要求，已於7月3日暫停新用戶注冊，滴滴出行App將嚴格按照有關部門的要求下架整改。已下載滴滴App的用戶可正常使用，乘客的出行和司機師傅的接單不受影響。

3、滴滴表示，真誠感謝主管部門指導滴滴排查風險，將認真整改，不斷提升風險防範意識和技術能力，持續保護用戶隱私和數據安全，防範網路安全風險，持續為用戶提供安全便捷的服務。

4、2021年7月16日，國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司，開展網路安全審查。

以上內容參考網路-滴滴

『肆』 滴滴被處80.26億元罰款滴滴罰款400萬

據網信中國官微消息，根據網路安全審查結論及發現的問題和線索，國家互聯網信息辦公室依法對滴滴全球股份有限公司涉嫌違法行為進行立案調查。經查實，滴滴全球股份有限公司違反《網路安全法》《數據安全法》《個人信息保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣。
7月21日，國家互聯網信息辦公室依據《網路安全法》《數據安全法》《個人信息保護法》《行政處罰法》等法律法規，對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。
滴滴被罰80.26億
國家網信辦有關負責人答記者問
據網信中國官微消息，7月21日，國家互聯網信息辦公室公布對滴滴全球股份有限公司依法作出網路安全審查相關行政處罰的決定。國家互聯網信息辦公室有關負責人就案件相關問題回答了記者提問。
一、問：請簡要介紹案件的背景和調查經過?
答：2021年7月，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《國家安全法》《網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》對滴滴公司實施網路安全審查。
根據網路安全審查結論及發現的問題和線索，國家互聯網信息辦公室依法對滴滴公司涉嫌違法行為進行立案調查。期間，國家互聯網信息辦公室進行了調查詢問、技術取證，責令滴滴公司提交了相關證據材料，對本案證據材料深入核查分析，並充分聽取滴滴公司意見，保障滴滴公司合法權利。經查實，滴滴公司違反《網路安全法》《數據安全法》《個人信息保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣，應當從嚴從重予以處罰。
二、問：滴滴公司存在哪些違法違規行為?
答：經查明，滴滴公司共存在16項違法事實，歸納起來主要是8個方面。一是違法收集用戶手機相冊中的截圖信息1196.39萬條;二是過度收集用戶剪切板信息、應用列表信息83.23億條;三是過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關系信息138.29萬條、「家」和「公司」打車地址信息1.53億條;四是過度收集乘客評價代駕服務時、App後台運行時、手機連接桔視記錄儀設備時的精準位置信息1.67億條;五是過度收集司機學歷信息14.29萬條，以明文形式存儲司機身份證號信息5780.26萬條;六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地旅遊信息3.04億條;七是在乘客使用順風車服務時頻繁索取無關的「電話許可權」;八是未准確、清晰說明用戶設備信息等19項個人信息處理目的。
此前，網路安全審查還發現，滴滴公司存在嚴重影響國家安全的數據處理活動，以及拒不履行監管部門的明確要求，陽奉陰違、惡意逃避監管等其他違法違規問題。滴滴公司違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患。因涉及國家安全，依法不公開。
三、問：本案的違法主體是如何認定的?
答：滴滴公司成立於2013年1月，相關境內業務線主要包括網約車、順風車、兩輪車、造車等，相關產品包括滴滴出行App、滴滴車主App、滴滴順風車App、滴滴企業版App等41款App。
滴滴公司對境內各業務線重大事項具有最高決策權，制定的企業內部制度規范對境內各業務線全部適用，且對落實情況負監督管理責任。該公司通過滴滴信息與數據安全委員會及其下設的個人信息保護委員會、數據安全委員會，參與網約車、順風車等業務線相關行為的決策指導、監督管理，各業務線違法行為是在該公司統一決策和部署下的具體落實。據此，本案違法行為主體認定為滴滴公司。
滴滴公司董事長兼CEO程維、總裁柳青，對違法行為負主管責任。
四、問：對滴滴公司作出網路安全審查相關行政處罰的決定的主要依據是什麼?
答：此次對滴滴公司的網路安全審查相關行政處罰，與一般的行政處罰不同，具有特殊性。滴滴公司違法違規行為情節嚴重，結合網路安全審查情況，應當予以從嚴從重處罰。一是從違法行為的性質看，滴滴公司未按照相關法律法規規定和監管部門要求，履行網路安全、數據安全、個人信息保護義務，置國家網路安全、數據安全於不顧，給國家網路安全、數據安全帶來嚴重的風險隱患，且在監管部門責令改正情況下，仍未進行全面深入整改，性質極為惡劣。二是從違法行為的持續時間看，滴滴公司相關違法行為最早開始於2015年6月，持續至今，時間長達7年，持續違反2017年6月實施的《網路安全法》、2021年9月實施的《數據安全法》和2021年11月實施的《個人信息保護法》。三是從違法行為的危害看，滴滴公司通過違法手段收集用戶剪切板信息、相冊中的截圖信息、親情關系信息等個人信息，嚴重侵犯用戶隱私，嚴重侵害用戶個人信息權益。四是從違法處理個人信息的數量看，滴滴公司違法處理個人信息達647.09億條，數量巨大，其中包括人臉識別信息、精準位置信息、身份證號等多類敏感個人信息。五是從違法處理個人信息的情形看，滴滴公司違法行為涉及多個App，涵蓋過度收集個人信息、強制收集敏感個人信息、App頻繁索權、未盡個人信息處理告知義務、未盡網路安全數據安全保護義務等多種情形。
綜合考慮滴滴公司違法行為的性質、持續時間、危害及情形，對滴滴公司作出網路安全審查相關行政處罰的決定的主要依據是《網路安全法》《數據安全法》《個人信息保護法》《行政處罰法》等有關規定。
五、問：下一步網路執法的重點方向和領域有哪些?
答：近年來，國家不斷加強對網路安全、數據安全、個人信息的保護力度，先後頒布了《網路安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網路安全審查辦法》《數據出境安全評估辦法》等法律法規。網信部門將依法加大網路安全、數據安全、個人信息保護等領域執法力度，通過執法約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等處置處罰措施，依法打擊危害國家網路安全、數據安全、侵害公民個人信息等違法行為，切實維護國家網路安全、數據安全和社會公共利益，有力保障廣大人民群眾合法權益。同時，加大典型案例曝光力度，形成強大聲勢和有力震懾，做到查處一案、警示一片，教育引導互聯網企業依法合規運營，促進企業健康規范有序發展。
滴滴：對處罰決定，誠懇接受，堅決服從
7月21日，滴滴通過官方微博回應被罰一事，全文如下：
今天，國家互聯網信息辦公室對滴滴全球股份有限公司依法作出網路安全審查相關行政處罰的決定，對此我們誠懇接受，堅決服從，嚴格按照處罰決定和相關法律法規要求，全面深入自查，積極配合監管，認真完成整改。我們真誠地感謝主管部門的檢查和指導，感謝社會公眾的批評和監督，我們將引以為戒，堅持安全與發展並重，進一步加強網路安全、數據安全建設，加強個人信息保護，切實履行社會責任，服務好每一位乘客、司機師傅和合作夥伴，實現企業安全健康可持續發展。
滴滴全球股份有限公司
2022年7月21日