滴滴下架的网络安全合规考量

㈠ 滴滴出行下架，数据安全问题迫在眉睫

6月30日，成立9年的滴滴正式在纽交所挂牌上市，股票代码为 "DIDI"。

7月2日，滴滴被通告因“防范国家数据安全风险”而停止新用户注册。

7月4日，滴滴出行App存在严重违法违规收集使用个人信息问题而被勒令下架整改。

短短几天，滴滴身上发生的故事多的已经成了事故。

新闻越短，事情越大。 国家互联网信息办公室两次对滴滴发布的通知都是一针见血：7月2日的“ 防范国家数据安全风险 ”，7月4日的“ 严重违法违规 ”。国家部门的用词一向是字字斟酌，滴滴得犯了多严重的问题才能让相关部门如此不吝用词？

有两个罪名是滴滴绝对无法逃避的。

第一，违规搜集全民个人信息。 滴滴在网约车市场的份额极高，去年一季度末至今年一季度末，滴滴在国内拥有3.77亿年活跃用户和1300万年活跃司机。而2021年第一季度，滴滴中国出行拥有1.56亿月活用户，国内出行业务日均交易量达2500万次。

而对于每一名用户，滴滴都无疑掌握了海量信息，往小了说，乘客的电话、姓名、手机号、身份证号码，出行习惯，司机的经济收入、车牌车况。

往大了说，道路信息。业务遍布全国，行驶路线遍布大街小巷，日均交易量达2500万次的滴滴，手里掌握的中国道路情况，恐怕细致程度不亚于谷歌地图。这也是为什么网信中国公众号通知的用语是 防范国家数据安全风险。

但是不可否认的是，美国证券交易委员会（SEC）在3月底通过了《外国公司问责法案》以后，中国企业在美上市收到的监管更严格了。根据《外国公司问责法案》，如果发行人不是美国公司，需要提交 提交审计底稿，而这件事在中国企业赴美上市的二十几年 历史 以来，都是不存在的。

第二，抽成比例高额且不透明。 滴滴的抽佣比例一直是个迷。司机不知道乘客付了多少钱，乘客不知道司机到手多少钱。新华社五月就已经对此事进行过披露了，多名网约车司机都表示滴滴每单的抽佣比例在25%左右甚至更高，而且并不透明。

定价规则谁来定？司机和乘客有没有知情权？会不会涉及垄断？这都是滴滴避不开的问题。

可以说，在个人信息披露问题和反垄断问题上，滴滴不是第一个，也绝对不会是最后一个。就在今早，网信办又对“运满满”，“货车帮”，“Boss直聘”三家公司展开调查，同样是为了 防范国家数据安全风险。而 Boss 直聘于 6 月 11 日在美国纳斯达克上市， “运满满”和“货车帮”合并的 满帮集团与 6 月 22 日在美国纽交所上市，

同样是涉及个人信息违规搜集，同样是近期赴美上市，市场环境已经非常明显了，国家已经出手，如何在监管之下合规运作，是中概股企业不得不正视的问题。

㈡ 滴滴出行为什么下架

7月2日，网络安全审查办公室发布公告，为防范国家数据安全风险，维护国家安全，决定对滴滴出行启动网络安全审查，审查期间暂停注册新用户。

7月4日，国家网信办证实，滴滴出行App由于存在严重违法违规收集使用个人信息问题现已被下架。7月9日，国家网信办证实“滴滴企业版”等25款App被下架。监管的严厉程度，出人意料。要知道滴滴的成长史，某种程度上来说就是一部“测试监管边界史”，这一次，终于踢到铁板。

而且，这一波监管浪潮，瞄准的不止是滴滴一家互联网企业。与滴滴前后脚赴美上市的满帮集团、Boss直聘也因涉及国安问题被审查。但很明显，滴滴的问题应当是最严重的，否则不至于如此严厉。

除此之外，7月7日，国家市场监管总局对互联网领域22起违法实施经营者集中案作出行政处罚，其中8起案件涉及滴滴，6起案件涉及阿里巴巴，5起案件涉及腾讯，2起案件涉及苏宁，1起案件涉及美团，市场监管总局分别对涉案企业处以50万元人民币罚款。

㈢ 滴滴出行被下架了，这些信息是可以确定的

滴滴出行App下架了。

7月4日，国家互联网信息办公室发出《关于下架“滴滴出行”App的通报》，通知“ 应用商店下架‘滴滴出行’App，要求滴滴出行 科技 有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全 ”。

这一消息顷刻间引爆了中文互联网，成为了诸多社交媒体中的热门话题。

与以往每一次热点并无太大不同，大量网友对此展开了推测、想象、高谈阔论、引经据典，一时间众声喧哗，好不热闹。

有人说，滴滴被要求整改是因为地图测绘方面的问题，它通过对用户乘车路线的记录和分析，掌握了太多交通道路信息；

有人说，滴滴在海外上市后，泄露了国内用户的敏感信息，因而被调查；

也有人说，在上市过程中，有竞争对手从中作祟，利用用户隐私问题攻击滴滴，滴滴纯粹是倒霉。

无论是哪种说法，在足够充分的信息被公布前，都只能是捕风捉影的一种猜测，供人在茶余饭后闲谈的消遣而已。

不过，闲谈消遣之余，有一些信息是可以确定的。

它们隐藏在已发布行政文件当中的“ 黑话 ”里——表面上看起来四平八稳的文字中实际上存有暗示的细节。

这些细节不是厕所消息，而是真实存在的。

目前已有的两份相关材料——国家互联网信息办公室于7月2日发布的《网络安全审查办公室关于对“ 滴滴出行 ”启动网络安全审查的公告》及7月4日发布的《关于下架“ 滴滴出行 ”App的通报》中，便有一些信息。

7月2日的文件中，重点有两个——“ 审查 ”和“ 风险 ”。

审查滴滴的目的是“ 防范国家数据安全风险，维护国家安全，保障公共利益 ”，其中最直接的目的是“ 防范国家数据安全风险 ”，后两个目的是连带的。

然而，与一般审查是为了确定“ 有或没有 ”不同的是，在这份文件中，网信部门已经告诉大众，对滴滴的审查不是“ 有没有风险 ”的问题，而是“ 风险有多大 ”的问题。

其中明确说了“ 为配合网络安全审查工作，防范风险扩大 ”。“ 扩大 ”一词意味着风险已经存在，后续审查要做的并非定性，而是定量——即确定风险到底有多大。

于是，到了7月4日，网信部门在调查后，发布了新的通告，说明了整件事的来龙去脉。

“ 根据举报 ”说明了事件的起因——确实有人举报，但举报者是权益被侵犯的个人，还是其他竞争公司，尚且不得而知。

“ 经检测核实 ”，就是7月2日至7月4日之间网信部门在做的事情，对风险大小进行核准，然后给出了结论“ 存在严重违法违规收集使用个人信息问题 ”。

即调查后的程度是“ 严重 ”，但严重是一个很宽泛的概念，究竟有多严重要根据处罚意见来体现。

处罚意见是“ 认真整改存在的问题 ”。

“ 整改 ”在很大程度上就意味着风险仍是可控的，用网络用语形容大概是“ 犯了错误，但还有机会；风险很大，但又没有那么大 ”。

不过，在滴滴被点名之后，7月5日网络安全审查办公室又发布公告，“ 运满满 ”“ 货车帮 ”“ BOSS直聘 ”也将被审查。

公告中的行文内容与7月2日的文件完全相同。

这绝非偶然，这是一个信号。

然而，对民众而言，这是否真的能解决问题？

我们又该如何面对这一情况？

网络董事长李彦宏在2018年曾说：

这话在当时引来了极大争议，反对者居多，但也有不少人表示李彦宏说的有一定道理。

但在本次“ 滴滴事件 ”当中，国内大众对“ 个人隐私 ”的看法几近一边倒，几乎看不到“ 隐私换取便利是合理的 ”这种观点的支持者。不少人都在控诉曾经遭受过的滴滴和其他App对个人隐私的侵犯。

隐私意识的觉醒与态度转变无比重要，它们是捍卫个人正当权益的出发点。

不过，经由议论后，另一个疑问又产生了——

个人隐私与信息安全应该如何被妥善管理？

或者说，应该交由谁来进行监管？

是交由收集用户信息的公司，还是政府？

这是一个必须要慎重考虑的问题。

被某些公司侵害过隐私信息的个人可能会对前者咬牙切齿，可 历史 上的一些曾发生的事情又在告诉我们，对后者的选择也必须慎重。

苏联时期，克格勃便对民众有着长期监听、侵犯隐私的行为。

一个更加鲜明的案例是《窃听风暴》，一部以80年代民主德国（ 东德 ）的秘密警察为原型拍摄的高度写实影片。

电影讲述了1984年，一位冷酷无情又忠心的东德秘密警察维斯勒对剧作家德瑞曼的长期监视——在没有任何直接证据的情况下，凭借着经验与直觉，他便对有不忠诚嫌疑、意图逃到西德的德瑞曼展开了监听工作。

维斯勒与另一名秘密警察轮流值班，全天候地监听德瑞曼夫妇的生活。

但在此过程中，出乎所有人意料的是，维斯勒逐渐被德瑞曼夫妇对生活的热情和对文艺的热爱所感染，他也开始阅读布莱希特的诗集，聆听钢琴曲，甚至对德瑞曼女士有所倾慕。在德瑞曼夫妻有叛离行为时，他选择牺牲自己的未来，保护他们。

他的人性复苏了，可也因此被降职到地下室做收发员。哪怕两德统一后，也只能做一个底层的邮递员。

观看这部电影时，观众会感到巨大的压抑感。

这种压抑与剧中东德人民的感受是相同的——他们的一举一动都被政府掌握，没有一丝一毫隐私可言。

在政府全方位监视下，做事必须要小心翼翼、如履薄冰，一个不慎就可能被秘密警察抓走，接受审讯，乃至命悬一线。

然而，即便悲惨至此，这部电影依旧是一个童话。因为前东德监狱博物馆馆长在观影后表示：

是的，一个都没有。

在政府权力膨胀，秘密警察肆无忌惮监视民众的时代，想要依靠人性觉醒来战胜权力压制是不现实的，人民只能逆来顺受，被动接受侵犯。

而与80年代相比，如今想要通过互联网侵犯一个人的隐私更加容易。

美国于2013年被曝光的“ 棱镜计划 ”就在提醒我们，互联网时代，政府权力会通过新的方式对民众自由与个人隐私造成巨大危害。

然而，互联网早已成为生活的必需品，每分每秒都有大量信息生成，快捷支付、在线视频、网络 游戏 ......难以想象失去了互联网的生活是怎样的，现代人类不可能抛弃便利的信息化工程回到茹毛饮血的远古时代。

那么，唯一的办法便是从根源上对权力进行限制，以防政府将手伸到个人隐私的领域，越伸越远，直到无法遏制的地步。

事实上，站在隐私和监管背后的，是人们的自由与安全。

为了安全，人们愿意让渡多大的自由出去？

而当自由让渡到一定程度时，人们还能说自己安全吗？

正如富兰克林在《1755年宾夕法尼亚州议会对总督的回复》中曾说过的名言：

如果人们选择让政府监管，那就相当于让渡了自由。就像疫情期间，为了安全，可以把出行记录等隐私让渡出去。

到了今天，全球各个商业公司或多或少都有信息安全问题。那么，为了保障信息安全，是否要再次让渡自由，选择让政府监管呢？

监管权无论交给哪一方，都不会让人完全放心。

权力只能用权力来制衡。

也许，我们需要的不是单一的政府或公司，而是第三条路——

由政府、 社会 组织和企业共同协作，建立相互监督的机制，来确保信息的自由和安全尽可能得到兼顾。

人类 社会 从未经历过像今天这样的大数据时代，也从未像今天这样能如此轻易地获取各类信息。

人类不能为了安全而用自由交换，但是可以为了安全而互相协作，以保障自由。

㈣ “滴滴们”的下架之谜

7月2日晚，国家网信办突然发布关于对“滴滴出行”启动网络安全审查的公告。2天之后，滴滴App因存在严重违法违规收集使用个人信息问题被下架。

7月5日，国家网信办再发通告，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施网络安全审查，审查期间停止新用户注册。

短短3天之间，互联网圈风云突变，风声鹤唳。

这次的事件挺严重，但又有点出乎意料。

国家网信办的公告提到了《中华人民共和国国家安全法》《中华人民共和国网络安全法》《网络安全审查办法》三条法规。其中，《网络安全审查办法》刚刚在6月1日起正式实施，这几位被点名的是《网络安全审查办法》正式实施第一案，可谓是意义非凡。而《中华人民共和国国家安全法》就更不用说了，摊上的基本都是大事。

但另一方面，公告中提到的“违规收集使用个人信息问题”，却又真是个挺常见的“违规问题”。有点类似“感冒”在疾病界的地位，说起来确实是一种病，但因为太过普遍，大家又都不把它当回事。

工信部针对APP侵害用户权益的专项整治行动几乎就没停过。腾讯、京东、网络、抖音、快手、360，所有我们耳熟能详的互联网大厂们，几乎都因为“违规收集个人信息”被点名批评过。

2019年11月到2020年7月，在工信部的APP侵害用户权益专项整治行动中，一共检测了超过8万余款APP，其中8000余款APP有“违规手机用户信息”的情况存在，又有478家收到了工信部正式下发的整改函。你看，10%左右的违规率以及8000余个的违规数量，真的挺普遍。

结果那一次工信部的专项正式行动刚结束，7月16日央视“3·15”晚会又报道了关于SDK违规收集用户个人信息的问题。

于是工信部又展开了近三个月的专项整治行动，这一次进一步扩大了范围，对国内用户使用率较高的44万款APP进行了检测，最后工信部责令其中的1336款违规APP进行整改，公开通报377款整改不到位的APP，最后又下架了94款拒不整改的APP。

就是因为“违规收集用户个人信息”这事实在是太普遍，所以这次如此大张旗鼓的处理“滴滴们”，才显得如此特别。

有好事者发现这四款App的一个共同特点是都刚刚于6月在美国上市。其中BOSS直聘于6月11日在纳斯达克挂牌上市；货车帮、运满满所属的满帮集团于6月22日在纽交所上市；滴滴则是于6月30日在纽交所挂牌。

以此为据，有人认为这次的事件是针对在美上市的中国 科技 公司。甚至有阴谋论者认为，6月23日突然在上市前一天宣布暂停IPO流程的社交平台Soul，也是因为提前嗅到了什么气息，才突然暂停IPO。

但与此结论相悖的是。每日优鲜和叮咚买菜这两大生鲜电商也都是在6月分别登陆了纳斯达克和纽交所。至今虽然股价一直像坐过山车一样，但总归没有经受审查。

也有人认为，该事件针对的是“被海外资本控股的中国 科技 公司”。

这种推论似乎有一些道理。毕竟滴滴目前最大的两位大股东分别是持股21.5%的日本软银和持股12.8%的美国Uber，两大海外资本持股超过了三分之一。滴滴那名叫Adrian Perica，曾担任过美国军官的独立董事，更是在网上被扒了个干干净净。

而货车帮、运满满所属的满帮集团最大的大股东也是日本软银，并且软银20.3%的持股量，也远超于第二大股东红杉中国的6.6%和第三大股东全明星投资基金的4.5%。

基于此，甚至有人认为是“被软银控股的中国 科技 公司”出现了问题，毕竟前者现在还是阿里巴巴最大的股东。

这种说法当然没什么道理，因为BOSS直聘的股权结构就是中国人直接控股。其最大的机构股东分别是今日资本旗下CTG Evergreen，持股14.7%，以及腾讯全资子公司Image Frame，持股12.2%。除此之外，今日资本的创始人兼总裁徐新个人还持有BOSS直聘14.7%的股权。

显然，BOSS直聘是徐新个人控股的，与海外投资机构没什么关系，与软银更毫无关联。鉴于徐新个人还担任中华英才网的董事长，其控股BOSS直聘就更显得合情合理了起来。

如果了解中国 科技 上市公司的股权机构，就会知道大股东与经营权并没不一定划等号。

从阿里巴巴通过合伙人制度上市以来，“同股不同权”就成了中国 科技 公司与大股东之间的“日常安排”。以阿里巴巴为例，如今日本软银依旧是阿里巴巴最大的股东，并且股权在20%以上，而马云和蔡崇信二人合计仅持有阿里巴巴5.8%的股份。但依靠“同股不同权”条款，马云等阿里巴巴高管在行使投票权时，一票顶好几票，仍然可以牢牢把控公司经营权。

滴滴的情况与阿里差不多。虽然滴滴创始人兼CEO程维只持股7%，总裁柳青只持股1.7%，但程维和柳青两人加起来却有超过48%的投票权，如果再算上其他滴滴高管，整个滴滴管理层的投票权是超过50%的，并不存在被外方资本控制的情况。

在我看来，大家把这事情想的太过复杂了。滴滴们被处罚的根本原因，还是在“收集个人信息”上。问题来了，那么多互联网公司都执着于“收集用户信息”，并且还都屡教不改，究竟是图啥呢？

1.个人信息可以让大数据帮助企业作出决策

“收集个人信息”最初也是最美好的初衷，其实是辅助企业做出决策，以更好地服务用户。沃尔玛“啤酒和尿布”的故事之所以一直被人津津乐道，也是因为其带给了我们无限的期待。当年沃尔玛在分析消费者购物行为时发现，男性顾客在购买婴儿尿片时，常常会顺便搭配几瓶啤酒。于是沃尔玛尝试将啤酒和尿布摆在一起进行促销，结果大获成功，尿布和啤酒的销量全都大幅增加。

互联网公司可以收集到的个人信息颗粒度显然不是沃尔玛可以比拟的。所以理论上，通过“个人信息收集”，互联网公司可以为用户提供更加“贴心”的服务。

2.通过收集用户信息而得到的用户画像，是互联网广告的“核心卖点”

根据QuestMobile数据显示，2020年中国互联网广告市场规模达到5292亿元。 如此庞大的市场规模，自然会令企业“无所不用其极”。

而无论是CPM、CPC、CPS等传统互联网广告模式，还是以RTB为代表的程序化广告模式，售卖的核心其实并不是广告位，而是访问这个广告位的用户。

具体来说，RTB广告的购买流程大概是这样的：今晚我正在浏览某门户网站的新闻页面。这个时候，RTB系统会给广告主们发出这样一条信息“有一个25-35岁男性，生活在北京，对 体育 、 游戏 和二次元感兴趣，过去两个月经常在网上购买水果，还买过一个手机。有没有谁想要买他正在访问的页面广告位？”后台对我感兴趣的广告主们就会通过系统出价，随后系统会根据广告主们的出价，选出最适合的广告主。最终，RTB系统会在100毫秒内将广告展示到我所打开的网页中。

显而易见，RTB广告的核心就是获取我的用户画像。而这必须通过收集个人信息才能获得。

3.个人数据收集是大数据杀熟的“温床”

如果说互联网广告还属于个人信息数据的“合法”利用。那么大数据杀熟就是真正的涉嫌违法了。

简单来说，大数据杀熟就是互联网平台通过分析收集到的用户信息，对不同用户采取不同定价的行为。

大数据杀熟被人们所熟知是在2018年初。那一年 科技 日报发布了一篇文章《大数据杀熟：300元的酒店房价，老客户却要380元！》，让大数据杀熟第一次暴露在大众视野内。

随后，不断有网友爆料，发现在携程、美团等平台消费时，出现“针对新用户的售价比针对老用户的售价便宜”的情况。2021年，复旦大学一名教授发布了《2020打车软件出行状态调研报告》，指出“手机价位越高越容易被更贵的车型接单，且苹果手机用户的优惠力度明显低于非苹果手机用户”。大数据杀熟被推上了风口浪尖。

相关研究显示，大数据杀熟确实能为企业带来可观的利润。美国学者Benjamin Shiller曾经进行过一项研究，发现如果奈飞采用传统人口统计资料的个性化定价方法，能够增加0.3%的利润，而如果根据用户信息，用算法计算出用户愿意支付的最高价格，利润可以增加14.55%。

还好，中国日渐猖獗的大数据杀熟正在被“叫停”。明年1月1日即将实行的《深圳经济特区数据条例》规定“企业不得通过数据分析，无正当理由对交易条件相同的交易相对人实施差别待遇。违法者情节严重的，处上一年度营业额5％以下罚款，最高不超过5000万元”。

而市场监管总局近日发布的《价格违法行为行政处罚规定（修订征求意见稿）》，也是对大数据杀熟做出明确处罚标准。

4.不到两分钱一条的个人信息

和其他具备“商品”属性的东西一样，个人信息当然也能卖钱。

北京艺术家邓玉峰此前曾在武汉展出过一场名为《秘密》的个人展览。展览的展品是邓玉峰个人从黑市购入的34.6万条武汉市民个人信息，总计花费5000元，平均不到两分钱一条。

这是我可以得到的最精确的个人信息价格。很便宜，也很可怕。

至于说被下架的“滴滴们”到底用这些收集来的信息做了什么？又是因何涉嫌触犯《中华人民共和国国家安全法》，也许只能坐看事态发展了。

㈤ 滴滴下架是什么意思

滴滴下架是什么意思：

滴滴下架这次是真的下架了，而不是之前的警示了，这次是直接将滴滴APP从应用商店下架了。据悉，国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定。

通知应用商店下架"滴滴出行"App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

滴滴表示，真诚感谢主管部门指导滴滴排查风险，将认真整改，不断提升风险防范意识和技术能力，持续保护用户隐私和数据安全，防范网络安全风险，持续为用户提供安全便捷的服务。

打车的注意事项：

打车后，应该及时拍下车辆车牌号码，或者上传微信或者告诉家人，可以让司机知道，这样有歹心的就不敢轻易做出非法举动了。特别是深夜打车，即使天黑也要看清楚车牌和型号。

上车后，大家尽量不要做副驾驶，因为并排和司机坐更容易存在危险，像夏天女孩子穿的比较少，容易让司机产生色心。比较合理的位置就是坐在后座，这样即使司机有邪念，发动袭击也是不方便的。

坐专车时尽量不要和司机说太多话，尤其不能泄露个人的隐私，否则容易招来麻烦的。即使能聊的来，也要注意保护自己，不要被对方的花言巧语给蒙骗了。现在毕竟骗子很多，防不胜防的。

㈥ 滴滴出行下架是怎么回事

滴滴是大家出行的方式之一，也是最受欢迎的打车软件，最近滴滴下架引起大家的关注，一些小伙伴在手机运用商店下载发现下载不了了，那么滴滴出行为什么下载不了了?
滴滴出行为什么下载不了了
近日因为“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家网信通知应用商店下架“滴滴出行”App。所以目前在应用市场和APP 是store等地方搜索滴滴的话是没有的，只有滴滴车主。
其实现在很多单位拒绝特斯拉进门，滴滴出行app下架。这两件事凸显了国家对数据安全的重视。资本的触角总有个边界，越界必受重拳。
这次的情况恐怕比大部分人想象的还要严重。因为这次事件最初牵头的是网络安全审查办公室，是国安体系，同时直接上了《国安法》。此前互联网的各种事件大都是工信部牵头。说明这次是真的出了国安问题，而不是“疑似”或者“隐患”的程度。

㈦ “滴滴出行”审查未结束，App下架不等于结果，还有3家也列入审查

近日，滴滴出行APP被下架的消息传遍了全国上下，引起了广泛的关注，但是很多人对于APP下架和网络安全审查这两个有一定误解。另外，“运满满”、“货车帮”以及“BOSS直聘”三款APP软件同样被列入审查对象。

那么，下面跟大家“复习”下事件的起始：

6月30日，滴滴出行在美国纽约证券交易所挂牌上市，后被爆出“数据打包上市”消息；

7月2日，国家互联网信息办公室对滴滴出行启动网络安全审查，也是我国首次对企业启动网络安全审查，新用户无法注册；

7月4日，国家互联网信息办公室发出公告，滴滴出行APP下架，进行整改，原因为存在违法违规收集个人信息。

在昨天APP下架的消息出来之后，很多人都认为这是的7月2日启动网络安全审查之后所产生的处罚或者是结果，但实际上这两个属于两回事，网络安全审查并没有完全结束。

那么，APP下架和网络安全审查的“正解”是啥呢？

网络安全审查

此次对滴滴出行审查的依据法律是《国家安全法》和《网络安全法》，而网络安全审查的流程是有相关的法规规定，也就是《审查办法》，根据其里面规定，网络安全审查通常情况下在30个工作日内完成初步审查，情况复杂的可以延长15个工作日。在初步的审查得出初步的结果之后，还需要把审查结果向成员单位（12个部委机构）和相关关键信息基础设施保护工作部门征求意见。意见一致，则将结论通知企业运营者；意见不一致，进入到特别审查程序，需要45个工作日甚至更长。

APP下架

从昨天的公告便能看出，APP下架的原因是处于存在违法违规收集个人信息，而导致会出现APP下架相关法律是依据《网络安全法》，由此也可以看出APP下只是网络安全审查中的一环，不相同但是有相关联系。此外，根据《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》），被下架的App在40个工作日内不得通过任何渠道再次上架，被下架的App完成整改，完善技术和管理机制并作出企业自律承诺后，才可向作出下架要求的监督管理部门申请恢复上架。

从时间和处理过程来看，APP下架和被网络安全审查是两个不同的概念，APP下架仅仅是在初步网络安全审查中，发现了问题，从而进行的一个保证性的“操作”，一方面是为了及时防止更多的个人信息被收集到，一方面是保证接下来的更加深入的审查工作能够更加好的进行，因为如果不断有新数据，在一定程度上会打乱审查的节奏。

因此，APP下架其实算是小事情，大事件才是7月2日启动的网络安全审查，也就是说对滴滴出行的网络安全审查并没结束，APP下架自然不是最终的结果。如果后续的审查结果更为严重，那么很有可能会对滴滴出行的业务进行限制或者强制重大改革。

滴滴出行的大数据库到底有多重要？

滴滴出行作为国内打车软件中的龙头大佬，其数据库的庞大自然是不用多想的。滴滴出行因为也业务的原因，其数据主要收集到个人出行数据，道路交通数据。

或许很多人觉得这两项数据并没有什么呀，也就是个人出行信息和绘制地图罢了。但实际上并不是那么简单，普通人所能查到，看到的地图都是经过国家批准才会公布的，无论是网络地图，高德地图等等都是经过相关部门审查，一些涉及到国家安全的信息是不会出现在能看到的地图上。

而因为滴滴出行业务的关系，其能够收集到非常多大部分人所不知道的信息，这些信息或许包括了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，而这些数据涉及到国家安全，一旦这些数据信息泄露，遭到了破坏，对于国家安全、 社会 安定会产生一定程度的威胁。

在2015的时候，滴滴大数据曾经发布了一篇文章，该文章中对国家各部委的人员出行规律进行了公布，包括了中央纪委、公安部，国土资源部、外交部、教育部、商务部等等，并且从其数据得出了结论，“加班最狠——国土资源部”，“24小时无休——公安部”等等。

或许在当年看起来还是挺有趣的，但是结合现在所发生的时间来看，事件便不是有趣那么简单了。由此可见，在滴滴大数据库中，包含众多普通人所看不到，了解不到的数据信息，而这些数据信息大部分都包含重要数据（包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据，高于国家公开发布地图精度的测绘数据， 汽车 充电网的运行数据，道路上车辆类型、车辆流量等数据，包含人脸、声音、车牌等的车外音视频数据，以及其他可能影响国家安全、公共利益的数据，均属于重要数据的范围）。

因此，其实如果没有人爆料，滴滴出行在“漂亮国”上市，为了防止重要数据的出境安全风险，很大概率也会被启动网络安全审查。值得一提的是，滴滴出行并非个案，在7月5日，网络安全审查办公室公告对“运满满”“货车帮”“BOSS直聘”启动网安审查。这意味着，往后对于个人信息收据企业，APP将会在严管监控下运营，而从9月1日起，《数据安全法》也将会全面实施。

写在最后

无论是APP还是企业都是相连的，还是昨天所说的，任何企业都要遵守法律。特别是如今这个数据时代，大数据成为了大部分企业收益的重要基础，如何保证数据库的安全性是如今这些到以大数据为基础的企业所应该考虑的。

㈧ 滴滴“团灭”下架，资本别以为“大就不能倒”

“滴滴”目前所面临的危机，已经远远超出了其管理层最初的预期。

继7月2日网信办宣布对“滴滴出行”进行“网络安全审查”，并于7月4日因“非法收集用户信息”等行为强制进行App下架之后，7月9日22时许，国家网信办官网“网信中国”，又发出了“关于下架‘滴滴企业版’等25款App的通报”：

经检测核实，“滴滴企业版”等25款App（列表附后）存在严重违法违规收集使用个人信息问题。

国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架上述25款App，各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。

同一家企业不到一周时间被连续下架、封杀26款App，“滴滴”即便不能说是“绝后”，至少做到了“空前”

目前，尚未被下架、禁止访问服务的北京小桔 科技 系App，仅剩下了“滴滴加油”“小桔有车”等极少数。

于是乎，“一家人整整齐齐”这张图，本文又能再用上一遍了……

空前严厉的“下架”措施

从下架一个“滴滴出行”，到下架“滴滴全家桶”，许多人从下架应用数量上感受到其分量。但数量问题有时候仍不足以说明严重性。

如果仔细对比7月4日和7月9日的两份“下架”公告，那么你就会发现，两次下架的区别在于，9日的通告不仅要求相应App从各大应用商店下架，而且要求全网彻底封杀——“各网站、平台不得为‘滴滴出行’和‘滴滴企业版’等上述25款已在应用商店下架的App提供访问和下载服务。”

iOS小桔 科技 应用书架上，目前仅剩下两款App

实际上，有非常多的“滴滴”平台资深用户，使用期服务可能已有数年之久，但实际从未下载过其应用。因为“滴滴”的网约车服务，可以通过微信、支付宝等第三方平台直接调用“滴滴小程序”，功能与App相差无几。也正因为如此，各种第三方平台一直都是“滴滴”的另一个主要入口。

由于新的公告将限制范围扩大至“网站、平台”，从原本的禁止提供新用户注册、下载，变成了禁止提供访问服务。

即便已经完成了注册，拥有了“滴滴”平台的帐号，但如果之前未在手机内安装相关App，那么也同样无法使用“滴滴”提供的出行服务。

那么，这次官方对“滴滴”的处置，势必殃及许多人的日常生活咯？

并不存在这个问题。

尽管“滴滴”体量巨大，但目前国内网约车平台远未达到被这一家独霸天下的局面。既然从“滴滴”那边获取服务已经变得如此麻烦，那么为什么不干脆去选择其他平台呢？毕竟目前的网约车平台，虽然经过几轮整合已经大幅度减少，但总还有十几个可供选择的对象。

各种网约车多了去了，并不存在“没了张屠夫，就得吃连毛猪”的问题

所以，现在可以肯定的是，最新的处置措施必将伤及“滴滴”的日常经营，这对于目前已严重破发的滴滴股价，势必造成进一步打击。在最坏的设想中，“滴滴”甚至存在短期内从美股退市的可能性……

《网安审查》新规“光速落地”

所谓“网络安全审查”，在7月2日之前，是一个多数人都知道，但从没有人具体见到过的规则。

2017年7月1日实施的《网络安全法》，首次具体提及了网络国家安全以及审查。根据《网安法》第三十五条规定：

对于关建信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

这其看似定义了国家安全审查程序的存在，然而在执行上由于内容太过于宽泛、表述也极其的模糊——向哪个部门报批，具体找谁审查？不同细分行业的主管部门是哪家？审查的具体流程又是怎么样的？

总而言之，虽然做出了大的原则性规定，实际却是不具备可操作性的。

在“滴滴”以前，并没有企业真的被执行过网络安全审查

有鉴于此，在今年7月2日之前，国内所有互联网巨头可以说都没有把这个“国家安全审查”当一回事。所以在具体执行的时候，以前怎么管理数据安全，现在还是怎么管理，反正各家心态都是“要查也查不到我头上来”。

然而，一年前落地实施的《网络安全审查办法》，却对此有了非常明确而且极其详尽的规定：找谁报批、怎么报批、审批时间、后续步骤，全都明明白白。

网络安全审查流程图

就在“滴滴”全家桶被基本下架14个小时以后，“网信中国”又挂出了一条新的公告：《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。这个修订案和原版最大的区别，就是在原来第五条之后新加入了一个新的第六条：

掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

而这显然是针对近期因赴美上市而遭到“网络安全审查”的小桔 科技 、帮满集团以及Boss直聘，做出的亡羊补牢措施。

挟“百万漕工”的上市独走

以滴滴此等体量的企业，赴海外上市必然是一个轰动各方的大事件。更鉴于该企业对国内民生的高度渗透、掌握数据的敏感性，按照惯例，赴海外上市前必然会和国内主管部门，进行充分的沟通。

那么，政府层面对此持什么态度呢？

根据目前流出的小道消息，曾有多个政府部门向滴滴表达了“支持，但希望（数据安全）准备充分后”再启动上市程序的意见。甚至腾讯和阿里巴巴作为滴滴的两大国内主要股东，也曾发表过类似的看法。

在这里发行股票，被国内许多企业家视为人生、事业的至高目标。然而在美股空前泡沫化的当下，是否应该急于赴美上市，这是一件值得思虑的事情，在很大程度上将关乎生死存亡

而滴滴又是什么态度呢？根据惯例推测，想必也是做出了类似“充分数据合规后再上市”的表态和保证的。

但是表态是表态，行动归行动。

6月10日，“滴滴”官方向美国证监会提交了IPO申请，北京时间6月30日晚，DIDI.US正式登陆纽交所，股票代码为“DIDI”。

开盘当日，DIDI.US的市值一度超800亿美元，成为了继阿里巴巴之后中概股第二大IPO。

如此心急火燎和异常低调的背后，显然是一意孤行赴美上市的“滴滴”管理层，很清楚其行径意味着什么，可能会有什么样的下场。

而其敢于如此肆意妄为，凭的是自觉深深嵌入到了中国人民的日常生活中——早已是那种“大到了不能倒”的企业。

截至2021年3月31日的12个月里，滴滴全球年活跃用户为4.93亿，全球年活跃司机1500万。其中，中国拥有3.77亿年活跃用户和1300万年活跃司机。

2021年第一季度，滴滴出行平台的月活用户数为1.56亿，月活司机推测应当在300~400万以上。此外，目前全国有超过百万人，平日以通过滴滴平台开网约车为基本谋生手段。

上千万人每日出行需要用到，上百万人的生计也离不开，于是乎，滴滴用了自己的“百万漕工”

种种迹象令我们有理由相信，“滴滴”的管理层在决定踏出“独走”赴美上市这一步前，是审慎评估过厉害关系的。因为在“滴滴”的招股书中，有关风险的罗列和说明，就占据十几页之多，其中多有涉及到国内政策与合规的部分。可见管理层对可能遇到的风险其实一清二楚，甚至可以说是权衡再三的。

然而，毕竟这个平台乃“百万漕工衣食所系”。历来以民生为重的中国政府，即便看在这百万依靠滴滴谋生的网约车司机的份上，最后的处置措施势必高高举起轻轻落下。

随着中国政府最后不得不接受这个既成事实，无论“滴滴”方面领受到了何种处罚，既然“靴子落地”，其股价势必将会疾速冲高……

算盘打得很精，但现实的走势已经严重脱离最初的算计

甘冒大不韪也要上市，“滴滴”的另一个主要理由，是“盈利”。

“滴滴”平台诞生于2012年，至2018年时，已累计亏损达390亿。

巨亏的原因，用2018年“滴滴”某高管的说法：网约车业务的运营支出，占总流水的比例为21%。

而在当时，滴滴对司机的抽成仅19%而已。

入不敷出，自然会持续的亏损。然而在2021年第一季度，持续的亏损居然神奇地扭转了。

根据“滴滴”提交的招股书，其今年第一季度营收达到 64 亿美元，同比增长逾一倍，首次实现了盈利，录得净利润 8.37 亿美元（折合6月初的汇率，约55亿人民币）。

这一成绩是如何取得的？

除去财会操作之类的“魔法”技巧，调高平台抽成比例是主要手段。自2020年末起，“滴滴”大幅调高抽了成比例，部分行程的甚至达到30%之多……

财报能够突然扭亏为盈，压榨司机们的血汗收入是一条捷径

所以，好容易才把财报整得那么光鲜，自然要趁着盈利的东风上市圈钱啊！晚了可是会影响到估值的。

1972年张春桥曾经向毛泽东发问：“中国的修正主义分子如果复辟资本主义，无产阶级就会吃二遍苦？”

已是英雄迟暮的毛泽东，当时这样回答道：

你太髙看他们了，他们懂得什么是资本主义？最多倒退到半封建半殖民地 社会 。资本主义是靠侵略和掠夺别的国家而积累资产的。而搞修正主义的走资派们敢于侵略谁呀？不被侵略就阿弥陀佛啦！他们只能剥削本民族的百姓，或者贱卖自己国家的资源。

伟人毕竟是伟人，如果将“修正主义的走资派们”替换成“秉持买办思维的企业主们”，那么这番话几乎能概括此次事件的全貌。

“大而不能倒”在现阶段中国是不存在也不能存在的

“滴滴”的折戟，间接回答了一个当今中国 社会 悬而未决的问题：没有任何一家互联网企业是不可替代的，无论它是微信、支付宝，亦或是“滴滴”。

事实证明，所谓“大而不能倒”，许多时候只是人们对于习惯路径的过度依赖。毕竟直到“滴滴”出了事，许多人才恍然大悟：原来现在还有那么多的网约车平台活着。放眼望去，无论是滴答、曹操、T3，亦或是如祺等，站在乘客的角度上，这些平台无论在服务上还是价格上，比滴滴都是各有其优势。

站在2021年7月初这个时间节点上，我们正有幸首次见证，中国互联网行业中那些“大而不能倒”的企业，首次出现几乎不可逆转的危机。

但无论“滴滴”是否真的倒掉，对于中国的广大消费者而言，能够确信权利能将资本锁在笼子里，这都是一件值得庆幸的事。

㈨ 滴滴出行APP下架：这是谁的劫“数”

还没来得及好好享受上市的荣光，滴滴一切的颜面就被一扫而光。

2021年7月4日，网信中国微信公众号消息：根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行 科技 有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。特此通报。

在此之前，有传言称滴滴为赴美上市把某些数据泄露给美国。为此，7月3日午间，滴滴出行副总裁在微博发文辟谣：“看到网上有人恶意造谣说‘滴滴在海外上市，把数据打包交给美国’。和众多在海外上市的中国企业一样，滴滴国内用户的数据都存放在国内服务器，绝无可能把数据交给美国。另外，相关恶意造谣者虽然已经主动删帖，但我们坚决起诉维权。”

而就在7月2日晚间，国家网信办官网发布公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

据网信办此前消息，对于审查的对象，关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照《办法》进行网络安全审查。

具体而言，所谓“关键信息基础设施”指的是，电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生 健康 、 社会 保障、国防 科技 工业等重要行和领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的网络和信息系统。

多云君认为，不管结果如何，滴滴APP下架事件恐怕会成为一桩 历史 事件的转折点。

那就是， 数据，不仅仅是个人财产权和隐私权的一部分，也是国家安全的一部分。

一 数据的新含义

我们知道，随着 汽车 智能化时代的到来， 汽车 将成为最大的移动数据收集和产生场景，没有之一。今年4月特斯拉就曾因数据问题被全民口诛笔伐，最终，特斯拉公开承诺：“我们已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。”

此外，我们还知道一个问题。

近两年， 汽车 业人人提及的“无人驾驶”，其实从理论 探索 到技术落地没有任何捷径。 若想要 汽车 想在任意道路都能随意出行，像个老司机一样精准判断所有事物和信息，唯一的方式是企业必须拥有海量、真实的道路测试数据。

海量的意思是：上百辆车、在上万条路上、积累的几千万公里的数据。

而目前的最大的网约车公司，每2辆路上行驶的车就有一辆为无人驾驶平台采集数据。尽管这些数据对于彻底实现无人驾驶还仅是杯水车薪，但规模之大、品类之全，已经令很多公司望尘莫及、望而生畏。

多云君曾在去年11月针对滴滴的造车动作，就曾提出过担忧。在《滴滴造车的数据威胁》中：我们知道，各种各样关于数据的标签已经旷日持久地广播多年，但事实上，很多互联网公司，基本上都是在免费使用用户个人所产生的各种数据，并且不仅独享这些数据，并通过这些数据的开发、交易、利用等创造不同领域的收益。

人工智能专家郭毅可曾经讲过一个案例，国外一家制造公司耗资上百万英镑，购买了一个罕见癌症患者的数据。

郭毅可强调，这项交易之所以能够完成，得益于这家制药公司，默认这份数据的所有权属于患者本人。

二 数据的新法制

这些都还是小毛小利，尚且不论滴滴采集庞大的行驶数据来培育和开发自己的无人驾驶技术或其他 科技 应用。

而在《华为做“错”了什么？》中，多云君也曾指出过数据权的底层逻辑： 安卓和IOS的成功，本质是因其能界定不同数据的归属权。而界定数据的归属权，要取决于整个 社会 的法律机制能否将数据视同为个人财产一般严肃对待和保护。但这又要求从 社会 到法律，必须清晰地明确何为个人财产。当现实中，很多个人财产都尚且无法明确时，数据权就更无从谈起。

而一个个国民的数据交织在一起，就是国民财产权乃至国家法权的数据化形式。

也就是说，用户数据就算再微小，也是国家主权的一部分。

所以无论哪一个国家、哪一种文化，都不约而同地将数据安全等同于国家安全。

人类的每一次进步，都来自对某一个曾经没人在乎“所有权”进行重新确权与捍卫，例如自由权、言论权、人身权、财产权等等。每当人们的权利建筑中填充入一个新的所有权，世界便会被扩充得更为辽阔。

让一切更多地去纳入“权利”，而非权力。

数据权也不例外。

-end-