关于滴滴出行网络安全论文

‘壹’ 孙勇：如何看待这一次对“滴滴出行”启动“网络安全审查”

7月2日，网络安全审查办公室发布公告，根据《中华人民共和国国家安全法》和《中华人民共和国网络安全法》，按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。审查期间“滴滴出行”停止新用户注册。

7月4日，国家互联网信息办公室发布通报称，“滴滴出行”APP存在严重违法违规收集使用个人信息问题，国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行“APP，要求“滴滴出行“严格按照法律要求，参照国家有关标准认真整改存在的问题，切实保障广大用户个人信息安全。

对于这件事，这两天一些媒体有不同的解读。在此，我也想谈一谈个人的看法。

从《公告》和《通报》来看，尽管文字不长，但还是透露出了许多重要信息：

一、“滴滴出行”在收集个人信息方面存在严重违法违规的行为。 虽然目前我们还不知道它收集了哪些不应该收集的信息，但是我们使用过滴滴的人都知道，滴滴收集的信息至少应该包括两个部分，一个是下载APP登录时填写的信息，另一个是使用滴滴网约车时的信息。而这些信息收集中，应该存在或者没有征得个人的同意，或者收集的信息超出了许可范围的行为。

二、“滴滴出行”在使用个人信息时存在严重违法违规的行为。 对于它在使用个人信息时，究竟做了哪些违法违规的事情，目前还有待调查结果的公布，但其至少应该包括对个人信息的数据化不当分析，或者商业化不当使用。举一个小例子，比如本人在经常使用滴滴专车时，总感觉有被“杀熟”的嫌疑。平常经常走的5公里多30元左右的路程，9:00后有时会涨到47元左右。但究竟这种情况是“杀熟”，还是因为时段涨价，还有待调查结果公布后判断。

总而言之，“滴滴出行”这次被调查主要原因是不合规、不合法，而有些媒体对此做了更多的揣测，更有人说这一次是专门针对滴滴出行”而来，这都远离了事情的本质。（7月5日，网络安全审查办公室又启动了对“运满满”、“货车帮”、“BOSS直聘”的网络安全审查）

不过， 这件事向正在向“新四化“转型的 汽车 企业提了个醒。 目前，随着智能电动 汽车 的快速发展，许多 汽车 企业也让用户下载APP，24小时监控 汽车 运行状态，同时还收集用户在车内的各种信息，从而形成自己掌控的大数据，并逐步将大数据打造成自己的核心竞争力。在这一过程中，用户的个人信息哪些是能收集的，哪些是不能收集的？收集后的信息，哪些是能使用的，哪些是不能使用的？哪些信息是可以商业化使用的，哪些是不能被商业化使用的？这些都是非常重要的问题，需要进行甄别。

希望 汽车 企业能根据国家法律法规的有关要求，并结合这次“滴滴出行”等企业在收集使用个人信息中违法违规的案例，对自己的行为进行检查。对“滴滴出行”等公司的审查，我认为并不会限制 汽车 智能化的发展。我相信，在排除这些风险后，在保障用户个人信息安全的前提下，反而会获得更好的发展。只有真正排除风险，合法合规， 汽车 企业转型发展之路才能走得更稳、更快、更好、更远。

‘贰’ 如何看待网络安全审查办公室对“滴滴出行”启动网络安全审查

相信很多朋友在生活中都会用到滴滴出行这个app，因为他确实在某种程度上面改变了，或者影响到了人们的出行方式，是现在一家比较着名的互联网企业巨头。最近国家相关机构宣布称，将对滴滴出行实施网络安全审查，那怎么样去看待这件事情呢

一、有利于保护消费者

很多人都说现在是一个大数据时代，确实我们因为这个时代也享受了很多红利。很多企业也充分利用了现在这个时代的特点，在他们的经营过程中充分利用了数据这个大宝藏。可以说，如果谁可以在数据上面获得更多的价值，挖掘到更多有意义的价值，将会很大程度到影响到这家企业的生存和发展。

大家都认识到了数据的价值，所以很多企业都会去收集用户的数据信息，但是同样也暴露出一个问题，很多时候他们收集的信息并不是他们所必需，如果任由这些企业无限制，无底线的去收集用户的信息，可能会对用户的财产和人身安全造成一定的损害

‘叁’ 如何看待网络安全的重要性

在大数据的发展下，我国较为重视网络安全问题

——政策促进网络安全的发展

实际上，我国政府较为重视网络安全问题的发展，仅在2020-2021年，我国就发布了多条政策规范网络安全的发展。2021年3月份，国信办发布《常见类型移动互联网应用程序必要个人信息范围规定》，旨在规范移动互联网应用程序(APP)收集个人信息行为，保障公民个人信息安全。

划分常见类型APP的必要个人信息范围，规定APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。在有明确规定的情况下，滴滴依然选择了收集个人信息的行为是对我国网络安全的极大挑战。

——以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

‘肆’ 你如何看待我国已对滴滴和BOSS直聘等启动网络安全审查这件事

随着网络的发展，人们充分利用网络来提高生活的质量，现在就算是就业，我们也不一定要到处去公司里面找岗位，而是在网上的招聘网站去找到适合自己的岗位即可。不过现在的招聘网站有很多鱼龙混杂的公司在招聘，挂着公司的名义，却在实施欺骗的活动。我国已对一些网络招聘平台进行一定程度上的管理，希望这样能够对我们的人民百姓有作用。

这些现象都说明网络这片平台需要得到安全的认证，需要整治，只有这样才能够让人们的招聘环境得到保障。

‘伍’ 滴滴事件为何直接上升到国家安全

国家安全和民族大义面前，没有什么大到不能倒。

近日，滴滴出行APP接受网络安全审查，并在应用商店下架，停止新用户注册的官方通报引发了全网的高度关注。滴滴事件与以往的安全事件不同，此次通报直接提及维护国家安全，意味着滴滴出行已经触碰到了国家安全的生死底线。

那么为何滴滴事件会上升到国家安全的程度呢？下面我们来讲讲。

综上所述，这就是滴滴事件为何上升到国家安全的原因，希望滴滴公司能尽快度过这场风波。希望这篇文章对大家有所帮助！

‘陆’ 滴滴泄密涉应对措施

摘要 中国网络安全审查办公室依据《国家安全法》《网络安全法》对“滴滴出行”实施网络安全审查，目的是“防范国家数据安全风险，维护国家安全，保障公共利益”。同时，为防范风险扩大，审查期间“滴滴出行”停止新用户注册。

‘柒’ 为什么滴滴前脚上市就被网络安全审查

前不久，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》（以下简称《办法》），向 社会 公开征求意见。《办法》新增第六条：掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。审查的重点评估对象新增了数据处理活动以及国外上市可能带来的国家安全风险，如核心数据、重要数据或大量个人信息被窃取、泄露、毁损、非法利用或出境的风险以及被国外政府影响、控制、恶意利用的风险等。

到底什么是网络安全？网络安全是以网络为主要的安全体系的立场，主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景，更多是指向整个网络空间的环境。网路资讯及资料均可存在于网路空间内或网路外。“资料可视为资料的主要载体，资料是对资料进行有意义分析的价值资产，常见的资料安全事件有网络入侵、资料泄露、资料篡改等。而数据安全则是以数据为中心，主要关注数据安全周期的安全和合规性，以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。

我们的《网络安全法》要求网络运营商在处理个人信息方面设置各种铁笼，从收集个人信息到使用个人信息，建立个人信息保护系统。在法律的层面，明确了网络运营者不能瞎收集、乱使用个人信息，并且设立了严苛的法律责任来针对瞎收集、乱使用个人信息的行为。从法律上杜绝出现你刚打完某APP的网络电话说想吃火锅，打开某APP就给你推送火锅点的优惠卷等等这种荒唐的现象。让我们每个人的个人信息更加安全，不容易被泄露。

7月2日网络安全审查办公室发布了关于对“滴滴出行”启动网络安全审查的公告。此后半个月里，“滴滴”网络安全审查事件一直在持续。从最开始“滴滴出行”APP被要求下架，到7月9日“滴滴企业版”等25款App被曝存在严重违法违规收集使用个人信息问题，集体下架，再到近日七部门进驻，规格甚至超过了当初特斯拉的“五部门约谈”。

为什么滴滴前脚上市就被网络安全审查？因为滴滴“偷偷”上市的行为很容易让人怀疑一点——在美国纽交所IPO的过程中，滴滴是否泄露了中国境内收集到的个人信息和其他数据。网络安全审查办公室也可能有所担心，便根据《网络安全法》第三十七条：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。”和《中华人民共和国国家安全法》、《网络安全审查办法》等相关规定对滴滴进行网络安全审查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息网络安全管理义务罪。这个罪指的是：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，致使用户信息泄露，造成严重后果的;或致使刑事案件证据灭失，情节严重的;或有其他严重情节的，经监管部门责令采取改正措施而拒不改正的行为。

所以，信息泄露不仅仅是个人的隐私问题，而且是涉及重大公共利益的 社会 问题。这是一个信息时代，谁掌握了信息，谁就掌握了金钱和权力。个人认为，大范围的信息泄露的严重程度不亚于一场传染病的流行。

‘捌’ 滴滴被处罚，你觉得对今后的互联网发展及大数据应用会有何影响

这次处罚，有力维护了消费者合法权益和国家信息安全，必将成为中国互联网历史上有着重大意义的事件；同时，滴滴被罚也给其它平台企业敲响了警钟。近年来，我国平台经济蓬勃发展，新业态新模式不断涌现。然而，伴随着野蛮竞争、无序扩张，一些弊端也逐渐显现，如电商平台大数据杀熟、App用户隐私数据泄露等问题……这不仅引发人们对于平台经济影响公平竞争、危害信息安全的思考，也给监管带来新的挑战。无规矩不成方圆。此前，多个部门已陆续出台反垄断、反不正当竞争和数据保护等方面的法律与政策。而随着监管法规和制度逐步健全和完善，平台经济也开始面临常态化监管。

唯一的警示作用就是没警示作用！说实话对创始人和CEO自罚100万，我是真没见过这么多的！这让我想起了国内的獐子岛，康美药业，也让我想起了美国的安然。当初安然公司造假直接被罚破产了，公司老板高管等被罚71.4亿美元，最后还蹲大牢了，就连负责会计审计的公司安达信都直接破产了，退出了长达89年的审计行业。不得不说，我国商业环境的优越性，那是欧美国家无法比拟的，更无法超越！

在平台霸占市场的时代，个体只能赚到辛苦钱。因为个体的脖子虽然被平台（比如淘宝/滴滴/抖音/美团等等）卡牢，但是他们不会卡死你，就只给你留一个可以喘息的空间，让你疲于奔命，却又只能赚到基本的利润率，维持生存。当它们看你快要死的时候，就稍微松一点手，让你喘口气，你一旦活的欢快了，就立刻卡紧你，撸你一把，让商家们“求生不得，求死不能”。比如现在淘宝和拼多多上开店，就得拼价格，完全薄利多销，平台会始终将商家的利润维持在仅仅能够解决商家温饱的边缘线上，很多外卖骑手被困在算法里。

像美团/饿了吗这种平台，虽然很多餐饮店通过这些平台每天都有源源不断的订单，但是商家要不断的做促销才有销量，最后一算账，利润越来越薄。同样的逻辑，在滴滴上开车的司机，这一两年也只能赚到辛苦钱了，之前开滴滴的司机少，如今越来越多的人无事可做都去开滴滴了，叫车越来越容易，补贴越来越少，平台的抽成也越来越多。处罚滴滴，目的不是打压某个人、某个平台，而是为了让市场更规范、竞争更公平，为了保护消费者权益、进一步扩大内需，为了更好促进中国经济高质量发展。

‘玖’ 滴滴到底犯了什么事

目前，关于滴滴出行被处罚的通报，主要有两条：

第一条发布于7月2日，全文如下：

为防范国家数据安全风险、维护国家安全、保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

第二条发布于7月4日，全文如下：

根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行 科技 有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

从目前处罚措施来看，力度不可谓不大。虽然政府层面还没有公布具体的处罚细节，但有以下几个维度，大家可以参考。

一、政府监管层面直接祭出了下架“滴滴出行”软件的决定，表明滴滴的违法违规程度，比较严重。

下架“滴滴出行”软件的法律依据，是《网络安全法》。我把《网络安全法》中涉及产品下架的规定，给大家归纳总结如下，供大家参考：

1、关于用户实名制的规定。

按照法律规定，互联网平台在为用户提供服务时，必须要求用户提供实名身份信息。用户如果不提供的，平台不得为用户提供服务。

平台如果有违反该条规定情形的，必须整改，如果拒绝整改或者违法情节严重的，政府监管部门可以要求产品下架。

2、关于网络安全认证、检测、风险评估等规定。

互联网平台在开展网络安全认证、检测、风险评估等工作时，必须遵守国家规定。否则，也可能被监管部门强制要求产品下架。

3、关于收集用户信息的规定。

互联网平台在收集用户信息时，必须向用户明示并取得用户同意，不得过度收集，不得泄露、篡改、毁损收集到的信息，未经同意不得向其他人提供收集到的个人信息。否则，在违法情节严重时，产品将被下架。

4、关于关键信息的存储规定。

按照法律规定，国家对 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施 ，在网络安全等级保护制度的基础上，实行重点保护。

对于这些关键信息，必须存储在中国境内。 如果确实需要向境外提供的，需要由政府部门进行安全评估。

互联网平台如果有违反上述规定情形的，将可能被责令停业整顿，即产品下架。

5、关于对用户发布信息的管理规定。

互联网平台对于用户发布的信息，负有管理责任。如果没有及时停止违法违规信息的传输，平台将负有法律责任。如果平台拒不整改或者违法情节严重的，产品将可能被下架。

关于产品可以被责令下架的情形，主要是以上这些情形。

二、滴滴目前的违法违规情形，可能与收集用户信息有关。

在监管部门于7月4日发布的通报中，明确载明， “滴滴出行”App存在严重违法违规收集使用个人信息问题 。

因此，从目前披露来看，滴滴的问题可能是跟收集用户信息有关。

三、为什么《国家安全法》介入？

如果滴滴只是因为违法违规收集用户信息，《国家安全法》的介入似乎有点逻辑不通。

能够让政府监管层面直接引用《国家安全法》的情形，基本分为两类：

1、被监管对象存在直接的叛国、分裂国家、煽动叛乱、颠覆政权、泄露国家秘密等行为。

2、被监管对象作为关键信息基础设施的运营者，在对关键信息的管理方面，存在问题。

有的朋友可能感到疑惑，即为什么对于关键信息的管理，也会被纳入国家安全范畴呢？

主要是因为，关键信息非常重要。如果对关键信息的管控存在问题，则可能直接影响 社会 公共利益，进而影响国家安全。

目前，滴滴的月活跃用户已经达到4亿，按照目前标准可以被认定为关键信息基础设施。

所以，如果《国家安全法》从这个角度切入，逻辑上可以自洽。

这其中值得大家关注的是，《网络安全法》和《国家安全法》切入的角度，是不同的。

《网络安全法》的切入角度是，既保障网络安全，又保护公民个人和法人等信息安全。但是，《国家安全法》的切入角度，主要是为了维护国家安全和保护人民根本利益，而不是微观层面的个人利益。

所以，如果滴滴只是因为过度收集个人信息，遭受处罚，逻辑上有点不能自洽。因为对于微观层面个人信息的保护，是《网络安全法》的规制范围，不是《国家安全法》的规制范围。

换句话说，《国家安全法》主要是为了保护宏观层面的国家安全等根本利益，而不是微观层面的个人利益。如果滴滴只是因为过度收集个人信息，而导致违法，则不应该轮到《国家安全法》出面。

四、滴滴可能触犯了《国家安全法》哪些层面的规定？

以下仅是推论，具体事实以调查结果为准。

如果我们沿着关键信息基础设施这条思路往下捋，一般可能有两个方向：

1、将关键信息数据，未经政府评估给到了境外。

关于这个推测，目前已经被滴滴出行的副总裁微博所否认。如果否认属实，则该种情形不存在。当然，如果出现反转，则滴滴麻烦大了。

2、平台对于关键信息的管理，存在足以危害国家安全的漏洞。

比如，技术力量不足，存在造成网络安全事故的隐患，或者对于用户数据的保护不力，存在造成大规模泄露的隐患，或者采购的软硬件供应商，存在重大安全隐患等。

对于超大平台来讲，由于用户数量非常多，这些事故或隐患，都是平台不可承受之重。

如果是这种情况的话，比前一种情况要好一些，毕竟属于人民内部矛盾。

当然，以上两个方向的分析，是常规情况下可能出现的情形，也不排除有些其他特殊情况，或者也不排除监管部门可能只是习惯性引述《国家安全法》，但并无严重损害国家安全利益的情形。

不过，监管部门在短时间内连发两道惩罚通报，不太符合惯常操作。监管部门应该很清楚，对于滴滴这样的巨无霸明星企业而言，这样密集的惩罚通报意味着什么。

目前究竟是什么情况，不得而知，以上只是法律和逻辑分析推论，具体事实只能等待调查结果披露。

文章来源于微信公众号：皇城根下刀笔吏