网络安全审查办公室滴滴出行

㈠ 孙勇：如何看待这一次对“滴滴出行”启动“网络安全审查”

7月2日，网络安全审查办公室发布公告，根据《中华人民共和国国家安全法》和《中华人民共和国网络安全法》，按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。审查期间“滴滴出行”停止新用户注册。

7月4日，国家互联网信息办公室发布通报称，“滴滴出行”APP存在严重违法违规收集使用个人信息问题，国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行“APP，要求“滴滴出行“严格按照法律要求，参照国家有关标准认真整改存在的问题，切实保障广大用户个人信息安全。

对于这件事，这两天一些媒体有不同的解读。在此，我也想谈一谈个人的看法。

从《公告》和《通报》来看，尽管文字不长，但还是透露出了许多重要信息：

一、“滴滴出行”在收集个人信息方面存在严重违法违规的行为。 虽然目前我们还不知道它收集了哪些不应该收集的信息，但是我们使用过滴滴的人都知道，滴滴收集的信息至少应该包括两个部分，一个是下载APP登录时填写的信息，另一个是使用滴滴网约车时的信息。而这些信息收集中，应该存在或者没有征得个人的同意，或者收集的信息超出了许可范围的行为。

二、“滴滴出行”在使用个人信息时存在严重违法违规的行为。 对于它在使用个人信息时，究竟做了哪些违法违规的事情，目前还有待调查结果的公布，但其至少应该包括对个人信息的数据化不当分析，或者商业化不当使用。举一个小例子，比如本人在经常使用滴滴专车时，总感觉有被“杀熟”的嫌疑。平常经常走的5公里多30元左右的路程，9:00后有时会涨到47元左右。但究竟这种情况是“杀熟”，还是因为时段涨价，还有待调查结果公布后判断。

总而言之，“滴滴出行”这次被调查主要原因是不合规、不合法，而有些媒体对此做了更多的揣测，更有人说这一次是专门针对滴滴出行”而来，这都远离了事情的本质。（7月5日，网络安全审查办公室又启动了对“运满满”、“货车帮”、“BOSS直聘”的网络安全审查）

不过， 这件事向正在向“新四化“转型的 汽车 企业提了个醒。 目前，随着智能电动 汽车 的快速发展，许多 汽车 企业也让用户下载APP，24小时监控 汽车 运行状态，同时还收集用户在车内的各种信息，从而形成自己掌控的大数据，并逐步将大数据打造成自己的核心竞争力。在这一过程中，用户的个人信息哪些是能收集的，哪些是不能收集的？收集后的信息，哪些是能使用的，哪些是不能使用的？哪些信息是可以商业化使用的，哪些是不能被商业化使用的？这些都是非常重要的问题，需要进行甄别。

希望 汽车 企业能根据国家法律法规的有关要求，并结合这次“滴滴出行”等企业在收集使用个人信息中违法违规的案例，对自己的行为进行检查。对“滴滴出行”等公司的审查，我认为并不会限制 汽车 智能化的发展。我相信，在排除这些风险后，在保障用户个人信息安全的前提下，反而会获得更好的发展。只有真正排除风险，合法合规， 汽车 企业转型发展之路才能走得更稳、更快、更好、更远。

㈡ 网络安全审查办公室对“滴滴出行”实施网络安全审查 停止新用户注册

据微信公众号“网信中国”7月2日消息，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。

为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

㈢ 滴滴被查与个人信息安全保护

2021年6月30日，滴滴在美国纽交所挂牌上市。奇怪的是，滴滴官方并未组织任何庆祝仪式，此番上市极为快速且低调。7月2日，网络安全审查办公室发布了《关于对“滴滴出行”启动网络安全审查的公告》，宣布对“滴滴出行”实施网络安全审查，审查期间“滴滴出行”停止新用户注册。

7月4日，国家互联网信息办公室（以下简称网信办）发布《关于下架“滴滴出行”App的通报》，7月9日，网信办又发布了《关于下架“滴滴企业版”等25款App的通报》，两份通报均称：相关App存在严重违法违规收集使用个人信息问题，网信办已通知应用商店下架相关APP，并要求相关运营者严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

社会 不断进步，特别是电信、互联网、数字化、人脸识别信息技术的突飞猛进，开启了一个“万物互联”的全新时代，给人们的生活带来了极大的便利。但凡事有利则有弊，信息技术的发展，也造成了个人信息的大量泄露。各种推销、骚扰电话、垃圾短信、诈骗信息，层出不穷，并依靠这些非法泄露的信息进行精准投放，给人们的生活造成了极大困扰，触发了 社会 对个人信息泄露问题深层次的焦虑和担忧。

随着互联网和智能手机的普及，各种软件、APP在违规收集与其提供的服务无关的个人信息方面，可以说更是“重灾区”。据公开的报道，运满满、货车帮、BOSS直聘等APP，悦跑圈、咕咚、Keep、华为、小米、咪咕善跑等主流运动App，讯飞输入法、QQ输入法、搜狗输入法、360手机卫士、360搜索和360浏览器、抖音、微信读书等大家耳熟能详的软件、APP等，都在不同程度上存在违法违规收集使用个人信息问题。更有甚者，一些单位或个人竟然将其获取的个人信息大量贩卖，用以牟利，围绕个人信息，已经形成了一条黑色产业链。

中国消费者协会的一项研究表明，85.2%的公民曾遇到过个人信息泄露的情况。这些个人信息被非法收集和不当使用，不但对个人利益造成不同程度的损害，甚至对国家安全也构成重大威胁。

2017年6月1日起施行的《网络安全法》以专章对网络运营者应当如何收集、使用个人信息作出了规定。《网络安全法》规定了网络运营者应当对其收集的用户信息严格保密的义务；网络运营者收集、使用个人信息的原则；收集、使用信息应经被收集者同意；不得收集与其提供的服务无关的个人信息，不得违法和违约收集、使用个人信息；不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息；应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

为了保护儿童个人信息安全，促进儿童 健康 成长，2019年10月1日起施行的《儿童个人信息网络保护规定》，对保护儿童个人信息安全作出了特别规定。

《中华人民共和国民法典》作为我国民法领域的基本法，系统地确立了个人信息保护制度并明确自然人个人信息权益。

《民法典》第一百一十一条庄严宣告：“自然人的个人信息受法律保护”。该条还明确规定：“任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”

我国刑法则从刑罚的角度，对个人信息进行保护。

刑法专门规定了“侵犯公民个人信息罪”：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

不仅如此，《数据安全法》已于今年6月10日正式出台，《个人信息保护法》也已进入人大的审议程序，应当说，关于个人信息保护的法律之网，已越织越密。

需要指出的是：“徒法不足以自行”，即使已形成一套法律体系，但个人信息保护依然任重而道远。“滴滴出行”事件提醒我们：加强政府监管、促进行业自律和个人保护意识提升也不可或缺；只有各方形成合力，个人信息保护才能真正落到实处。

【作 者 简介】

张永华 百君律师事务所高级合伙人

百君律师事务所高级合伙人、副主任，执业领域：民商事各类业务，尤其擅长房地产建筑、金融、公司法律事务及涉外法律事务。善于跳出常规模式，另辟蹊径，为客户提供最佳的解决方案。

㈣ 滴滴出行被下架，警告了谁

从6月30日滴滴在美国上市，到7月4日被网信办勒令下架“滴滴出行”APP，短短5天时间，滴滴经历了“悲喜两重天”。

6月30日，滴滴静悄悄地在美国纽交所挂牌上市，市值一度突破800亿美元（约合人民币5165亿元）。

7月2日， 国家网信办网络安全审查办公室依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，宣布对“滴滴出行”实施网络安全审查。 受此消息影响，滴滴股价一度闪跌10%。

7月3日，滴滴副总裁李敏发文回应“滴滴在海外上市，把数据打包交给美国”的猜测。表示滴滴国内用户的数据都存放在国内服务器，绝无可能把数据交给美国。

7月4日，国家网信办宣布，根据举报，经检测核实， “滴滴出行”App存在严重违法违规收集使用个人信息问题。依据《中华人民共和国网络安全法》相关规定，下架“滴滴出行”App。

同日，滴滴回应：滴滴出行App将严格按照有关部门的要求下架整改，滴滴真诚感谢主管部门指导滴滴排查风险，并将认真整改，不断提升风险防范意识和技术能力，持续保护用户隐私和数据安全，防范网络安全风险，持续为用户提供安全便捷的服务。

滴滴此次被整改下架，原因很明确—为防范国家数据安全风险，维护国家安全，保障公共利益。 可以说 ，滴滴严重违法违规收集使用个人信息及可能将道路信息、公民数据等敏感内容打包交给美国监管机构的行为，对国家安全造成了威胁和潜在的重大风险。

根据滴滴上市前发布的招股书，滴滴2020年和2021年一季度平台收入，93.4%来自于中国，6.6%来自于国际。根据交通运输部2020年11月披露的全国各网约车平台的订单量数据显示，2020年10月总订单量达到了6.24亿单。其中，滴滴出行月订单量为5.62亿，其新推出的平台花小猪出行月订单量320万，两者订单量合计占总订单量的90.58。

易观前瞻产业研究院的数据显示，2020年5月，滴滴月活用户数为5439.48万，市场占有率为88.71%。2021年第一季度滴滴中国出行业务日均交易量为2500万次。可以说，滴滴作为网约车领域的头部企业几乎形成了“垄断格局”。

用户数据方面，在截至2021年3月31日的12个月里，滴滴全球年活跃用户为4.93亿，全球年活跃司机1500万。其中，中国拥有3.77亿年活跃用户和1300万年活跃司机。

中国目前的县级行政区数量超过了2800个，我们保守估计滴滴覆盖了其中的2500个，那么滴滴的行为也可以这么表述： 滴滴在中国至少2500个县级行政区内长期违法违规收集使用3.77亿中国用户的海量数据信息。

我们虽然不知道滴滴对公民个人信息的具体收集使用做法，但是国家已经对这种行为定性—严重违法违规。而且网约车行业看似与安全关系不大，但公民海量的个人信息经过大数据的清洗、筛选、分析后得到的信息，使用不当或被敌对势力得到很可能危害安全。同时滴滴作为一家互联网企业，目前在某些方面掌握的中国公民个人信息比政府还要详细全面，在收集使用公民个人信息的标准制定上的影响力不可小觑。

之前特斯拉在国内被喷的体无完肤，除了刹车失灵外，特斯拉的“哨兵模式”、用户语音、行动轨迹、周边环境等数据的收集、回传美国，也是引发国内民众担忧的重要槽点。而滴滴公司未来的发展趋势就包括无人驾驶等需要更大程度收集公民个人信息的项目，一旦滴滴公司为所有网约车升级“哨兵模式”，那么中国大地更将无密可保，特斯拉与滴滴网约车的覆盖面相比，完全没有可比性，到那时再去监管，就难了。

所以， 作为一家前两大股东为外国资本（日本软银持股21.5%，美国Uber优步持股12.8%）的赴美上市公司，国家采取更加严格的监管是非常必要的，这种预防性的审查举措对于维护数据安全具有重要意义。

由此看来，滴滴可能成为第一家依据《中华人民共和国数据安全法》（2021年6月10日通过）被处罚的企业。而作为一家年内已经被多部委3次约谈、审查的企业，滴滴 社会 责任的履行显然也未能让监管部门、民众满意。

就在刚刚，网信办也宣布了对Boss直聘、货车帮、运满满实施网络安全审查，理由与审查滴滴相同，均为为防范国家数据安全风险，维护国家安全，保障公共利益。 这三家公司与滴滴有两个共同点，一是均于近期完成了赴美上市，二是均掌握了大量中国公民个人信息。

从蚂蚁金服到滴滴出行，再到Boss直聘、货车帮、运满满，可以看见国家已经划出了一条醒目的红线： 企业的行为绝不能给国家造成潜在的重大风险。

这给企业背后的国外资本、集团敲响了警钟，国家不会坐视各领域系统性风险出现不管，任何妄图伤害中国人民利益的行为都是不被容忍的。

为国家的果断出手点赞！

㈤ 滴滴被审查，暂停新用户注册，究竟是怎么回事

滴滴被审查原因如下：

7月2日晚间，网络安全审查办公室在官网发文，宣布对“滴滴出行”启动网络出行安全审查

公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。

滴滴回应安全审查：

1、滴滴将积极配合网络安全审查。审查期间，我们将在相关部门的监督指导下，全面梳理和排查网络安全风险，持续完善网络安全体系和技术能力。

2、2021年7月4日，滴滴出行在其官方微博就被网信办下架一事发表回应称，滴滴坚决落实国家有关部门的相关要求，已于7月3日暂停新用户注册，滴滴出行App将严格按照有关部门的要求下架整改。已下载滴滴App的用户可正常使用，乘客的出行和司机师傅的接单不受影响。

3、滴滴表示，真诚感谢主管部门指导滴滴排查风险，将认真整改，不断提升风险防范意识和技术能力，持续保护用户隐私和数据安全，防范网络安全风险，持续为用户提供安全便捷的服务。

4、2021年7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

以上内容参考网络-滴滴

㈥ 为什么滴滴前脚上市就被网络安全审查

前不久，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》（以下简称《办法》），向 社会 公开征求意见。《办法》新增第六条：掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。审查的重点评估对象新增了数据处理活动以及国外上市可能带来的国家安全风险，如核心数据、重要数据或大量个人信息被窃取、泄露、毁损、非法利用或出境的风险以及被国外政府影响、控制、恶意利用的风险等。

到底什么是网络安全？网络安全是以网络为主要的安全体系的立场，主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景，更多是指向整个网络空间的环境。网路资讯及资料均可存在于网路空间内或网路外。“资料可视为资料的主要载体，资料是对资料进行有意义分析的价值资产，常见的资料安全事件有网络入侵、资料泄露、资料篡改等。而数据安全则是以数据为中心，主要关注数据安全周期的安全和合规性，以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。

我们的《网络安全法》要求网络运营商在处理个人信息方面设置各种铁笼，从收集个人信息到使用个人信息，建立个人信息保护系统。在法律的层面，明确了网络运营者不能瞎收集、乱使用个人信息，并且设立了严苛的法律责任来针对瞎收集、乱使用个人信息的行为。从法律上杜绝出现你刚打完某APP的网络电话说想吃火锅，打开某APP就给你推送火锅点的优惠卷等等这种荒唐的现象。让我们每个人的个人信息更加安全，不容易被泄露。

7月2日网络安全审查办公室发布了关于对“滴滴出行”启动网络安全审查的公告。此后半个月里，“滴滴”网络安全审查事件一直在持续。从最开始“滴滴出行”APP被要求下架，到7月9日“滴滴企业版”等25款App被曝存在严重违法违规收集使用个人信息问题，集体下架，再到近日七部门进驻，规格甚至超过了当初特斯拉的“五部门约谈”。

为什么滴滴前脚上市就被网络安全审查？因为滴滴“偷偷”上市的行为很容易让人怀疑一点——在美国纽交所IPO的过程中，滴滴是否泄露了中国境内收集到的个人信息和其他数据。网络安全审查办公室也可能有所担心，便根据《网络安全法》第三十七条：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。”和《中华人民共和国国家安全法》、《网络安全审查办法》等相关规定对滴滴进行网络安全审查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息网络安全管理义务罪。这个罪指的是：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，致使用户信息泄露，造成严重后果的;或致使刑事案件证据灭失，情节严重的;或有其他严重情节的，经监管部门责令采取改正措施而拒不改正的行为。

所以，信息泄露不仅仅是个人的隐私问题，而且是涉及重大公共利益的 社会 问题。这是一个信息时代，谁掌握了信息，谁就掌握了金钱和权力。个人认为，大范围的信息泄露的严重程度不亚于一场传染病的流行。

㈦ 滴滴被审查，暂停新用户注册，究竟是怎么回事

滴滴为什么被审查了？还停止了注册？

国家网信办通报：根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。

国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

可以说滴滴，这波完全就是自作自受，为了能够在美国上市，就这样出卖自己国家的人民的信息，还有自己国家的道路信息，这完全就是叛徒行为。不少网友也对滴滴的行为感到非常的愤怒，希望能够彻查滴滴或者是让国有企业接管滴滴。

㈧ “滴滴出行”审查未结束，App下架不等于结果，还有3家也列入审查

近日，滴滴出行APP被下架的消息传遍了全国上下，引起了广泛的关注，但是很多人对于APP下架和网络安全审查这两个有一定误解。另外，“运满满”、“货车帮”以及“BOSS直聘”三款APP软件同样被列入审查对象。

那么，下面跟大家“复习”下事件的起始：

6月30日，滴滴出行在美国纽约证券交易所挂牌上市，后被爆出“数据打包上市”消息；

7月2日，国家互联网信息办公室对滴滴出行启动网络安全审查，也是我国首次对企业启动网络安全审查，新用户无法注册；

7月4日，国家互联网信息办公室发出公告，滴滴出行APP下架，进行整改，原因为存在违法违规收集个人信息。

在昨天APP下架的消息出来之后，很多人都认为这是的7月2日启动网络安全审查之后所产生的处罚或者是结果，但实际上这两个属于两回事，网络安全审查并没有完全结束。

那么，APP下架和网络安全审查的“正解”是啥呢？

网络安全审查

此次对滴滴出行审查的依据法律是《国家安全法》和《网络安全法》，而网络安全审查的流程是有相关的法规规定，也就是《审查办法》，根据其里面规定，网络安全审查通常情况下在30个工作日内完成初步审查，情况复杂的可以延长15个工作日。在初步的审查得出初步的结果之后，还需要把审查结果向成员单位（12个部委机构）和相关关键信息基础设施保护工作部门征求意见。意见一致，则将结论通知企业运营者；意见不一致，进入到特别审查程序，需要45个工作日甚至更长。

APP下架

从昨天的公告便能看出，APP下架的原因是处于存在违法违规收集个人信息，而导致会出现APP下架相关法律是依据《网络安全法》，由此也可以看出APP下只是网络安全审查中的一环，不相同但是有相关联系。此外，根据《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》），被下架的App在40个工作日内不得通过任何渠道再次上架，被下架的App完成整改，完善技术和管理机制并作出企业自律承诺后，才可向作出下架要求的监督管理部门申请恢复上架。

从时间和处理过程来看，APP下架和被网络安全审查是两个不同的概念，APP下架仅仅是在初步网络安全审查中，发现了问题，从而进行的一个保证性的“操作”，一方面是为了及时防止更多的个人信息被收集到，一方面是保证接下来的更加深入的审查工作能够更加好的进行，因为如果不断有新数据，在一定程度上会打乱审查的节奏。

因此，APP下架其实算是小事情，大事件才是7月2日启动的网络安全审查，也就是说对滴滴出行的网络安全审查并没结束，APP下架自然不是最终的结果。如果后续的审查结果更为严重，那么很有可能会对滴滴出行的业务进行限制或者强制重大改革。

滴滴出行的大数据库到底有多重要？

滴滴出行作为国内打车软件中的龙头大佬，其数据库的庞大自然是不用多想的。滴滴出行因为也业务的原因，其数据主要收集到个人出行数据，道路交通数据。

或许很多人觉得这两项数据并没有什么呀，也就是个人出行信息和绘制地图罢了。但实际上并不是那么简单，普通人所能查到，看到的地图都是经过国家批准才会公布的，无论是网络地图，高德地图等等都是经过相关部门审查，一些涉及到国家安全的信息是不会出现在能看到的地图上。

而因为滴滴出行业务的关系，其能够收集到非常多大部分人所不知道的信息，这些信息或许包括了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，而这些数据涉及到国家安全，一旦这些数据信息泄露，遭到了破坏，对于国家安全、 社会 安定会产生一定程度的威胁。

在2015的时候，滴滴大数据曾经发布了一篇文章，该文章中对国家各部委的人员出行规律进行了公布，包括了中央纪委、公安部，国土资源部、外交部、教育部、商务部等等，并且从其数据得出了结论，“加班最狠——国土资源部”，“24小时无休——公安部”等等。

或许在当年看起来还是挺有趣的，但是结合现在所发生的时间来看，事件便不是有趣那么简单了。由此可见，在滴滴大数据库中，包含众多普通人所看不到，了解不到的数据信息，而这些数据信息大部分都包含重要数据（包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据，高于国家公开发布地图精度的测绘数据， 汽车 充电网的运行数据，道路上车辆类型、车辆流量等数据，包含人脸、声音、车牌等的车外音视频数据，以及其他可能影响国家安全、公共利益的数据，均属于重要数据的范围）。

因此，其实如果没有人爆料，滴滴出行在“漂亮国”上市，为了防止重要数据的出境安全风险，很大概率也会被启动网络安全审查。值得一提的是，滴滴出行并非个案，在7月5日，网络安全审查办公室公告对“运满满”“货车帮”“BOSS直聘”启动网安审查。这意味着，往后对于个人信息收据企业，APP将会在严管监控下运营，而从9月1日起，《数据安全法》也将会全面实施。

写在最后

无论是APP还是企业都是相连的，还是昨天所说的，任何企业都要遵守法律。特别是如今这个数据时代，大数据成为了大部分企业收益的重要基础，如何保证数据库的安全性是如今这些到以大数据为基础的企业所应该考虑的。