滴滴事件网络安全审查法律

❶ “滴滴出行”审查未结束，App下架不等于结果，还有3家也列入审查

近日，滴滴出行APP被下架的消息传遍了全国上下，引起了广泛的关注，但是很多人对于APP下架和网络安全审查这两个有一定误解。另外，“运满满”、“货车帮”以及“BOSS直聘”三款APP软件同样被列入审查对象。

那么，下面跟大家“复习”下事件的起始：

6月30日，滴滴出行在美国纽约证券交易所挂牌上市，后被爆出“数据打包上市”消息；

7月2日，国家互联网信息办公室对滴滴出行启动网络安全审查，也是我国首次对企业启动网络安全审查，新用户无法注册；

7月4日，国家互联网信息办公室发出公告，滴滴出行APP下架，进行整改，原因为存在违法违规收集个人信息。

在昨天APP下架的消息出来之后，很多人都认为这是的7月2日启动网络安全审查之后所产生的处罚或者是结果，但实际上这两个属于两回事，网络安全审查并没有完全结束。

那么，APP下架和网络安全审查的“正解”是啥呢？

网络安全审查

此次对滴滴出行审查的依据法律是《国家安全法》和《网络安全法》，而网络安全审查的流程是有相关的法规规定，也就是《审查办法》，根据其里面规定，网络安全审查通常情况下在30个工作日内完成初步审查，情况复杂的可以延长15个工作日。在初步的审查得出初步的结果之后，还需要把审查结果向成员单位（12个部委机构）和相关关键信息基础设施保护工作部门征求意见。意见一致，则将结论通知企业运营者；意见不一致，进入到特别审查程序，需要45个工作日甚至更长。

APP下架

从昨天的公告便能看出，APP下架的原因是处于存在违法违规收集个人信息，而导致会出现APP下架相关法律是依据《网络安全法》，由此也可以看出APP下只是网络安全审查中的一环，不相同但是有相关联系。此外，根据《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》），被下架的App在40个工作日内不得通过任何渠道再次上架，被下架的App完成整改，完善技术和管理机制并作出企业自律承诺后，才可向作出下架要求的监督管理部门申请恢复上架。

从时间和处理过程来看，APP下架和被网络安全审查是两个不同的概念，APP下架仅仅是在初步网络安全审查中，发现了问题，从而进行的一个保证性的“操作”，一方面是为了及时防止更多的个人信息被收集到，一方面是保证接下来的更加深入的审查工作能够更加好的进行，因为如果不断有新数据，在一定程度上会打乱审查的节奏。

因此，APP下架其实算是小事情，大事件才是7月2日启动的网络安全审查，也就是说对滴滴出行的网络安全审查并没结束，APP下架自然不是最终的结果。如果后续的审查结果更为严重，那么很有可能会对滴滴出行的业务进行限制或者强制重大改革。

滴滴出行的大数据库到底有多重要？

滴滴出行作为国内打车软件中的龙头大佬，其数据库的庞大自然是不用多想的。滴滴出行因为也业务的原因，其数据主要收集到个人出行数据，道路交通数据。

或许很多人觉得这两项数据并没有什么呀，也就是个人出行信息和绘制地图罢了。但实际上并不是那么简单，普通人所能查到，看到的地图都是经过国家批准才会公布的，无论是网络地图，高德地图等等都是经过相关部门审查，一些涉及到国家安全的信息是不会出现在能看到的地图上。

而因为滴滴出行业务的关系，其能够收集到非常多大部分人所不知道的信息，这些信息或许包括了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，而这些数据涉及到国家安全，一旦这些数据信息泄露，遭到了破坏，对于国家安全、 社会 安定会产生一定程度的威胁。

在2015的时候，滴滴大数据曾经发布了一篇文章，该文章中对国家各部委的人员出行规律进行了公布，包括了中央纪委、公安部，国土资源部、外交部、教育部、商务部等等，并且从其数据得出了结论，“加班最狠——国土资源部”，“24小时无休——公安部”等等。

或许在当年看起来还是挺有趣的，但是结合现在所发生的时间来看，事件便不是有趣那么简单了。由此可见，在滴滴大数据库中，包含众多普通人所看不到，了解不到的数据信息，而这些数据信息大部分都包含重要数据（包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据，高于国家公开发布地图精度的测绘数据， 汽车 充电网的运行数据，道路上车辆类型、车辆流量等数据，包含人脸、声音、车牌等的车外音视频数据，以及其他可能影响国家安全、公共利益的数据，均属于重要数据的范围）。

因此，其实如果没有人爆料，滴滴出行在“漂亮国”上市，为了防止重要数据的出境安全风险，很大概率也会被启动网络安全审查。值得一提的是，滴滴出行并非个案，在7月5日，网络安全审查办公室公告对“运满满”“货车帮”“BOSS直聘”启动网安审查。这意味着，往后对于个人信息收据企业，APP将会在严管监控下运营，而从9月1日起，《数据安全法》也将会全面实施。

写在最后

无论是APP还是企业都是相连的，还是昨天所说的，任何企业都要遵守法律。特别是如今这个数据时代，大数据成为了大部分企业收益的重要基础，如何保证数据库的安全性是如今这些到以大数据为基础的企业所应该考虑的。

❷ 国家网信办对滴滴处以80.26亿元罚款，该公司违反了哪些法律规定

违反了网络安全法、数据安全法和个人信息保护法等多项规定。

国家网信办通过深入调查以后，发现这个公司涉嫌违法多项法律规定，不但违反了网络安全法和数据安全法，更违反了个人信息保护法以及行政处罚法等多项法律法规。调查以后证据确凿，情节严重，性质恶劣，随后对他进行了处罚，被处以80.26亿的罚款。

这家公司成立多年，他主要的业务是网约车顺风车，自己旗下有多个APP，从他的违法行为来看，最早的违法行为是从公司成立以后开始时间长达7年之久。他违法收集个人信息高达600多亿条，数量巨大，其中包括人脸信息和身份证号等敏感信息。在对这个公司做出相应处罚以后，还会责令公司作用整改并进行通报批评，也会让他停止相关业务并关闭相关网站，对相关的责任人也会追究其法律责任。

❸ 滴滴到底犯了什么事

目前，关于滴滴出行被处罚的通报，主要有两条：

第一条发布于7月2日，全文如下：

为防范国家数据安全风险、维护国家安全、保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

第二条发布于7月4日，全文如下：

根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行 科技 有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

从目前处罚措施来看，力度不可谓不大。虽然政府层面还没有公布具体的处罚细节，但有以下几个维度，大家可以参考。

一、政府监管层面直接祭出了下架“滴滴出行”软件的决定，表明滴滴的违法违规程度，比较严重。

下架“滴滴出行”软件的法律依据，是《网络安全法》。我把《网络安全法》中涉及产品下架的规定，给大家归纳总结如下，供大家参考：

1、关于用户实名制的规定。

按照法律规定，互联网平台在为用户提供服务时，必须要求用户提供实名身份信息。用户如果不提供的，平台不得为用户提供服务。

平台如果有违反该条规定情形的，必须整改，如果拒绝整改或者违法情节严重的，政府监管部门可以要求产品下架。

2、关于网络安全认证、检测、风险评估等规定。

互联网平台在开展网络安全认证、检测、风险评估等工作时，必须遵守国家规定。否则，也可能被监管部门强制要求产品下架。

3、关于收集用户信息的规定。

互联网平台在收集用户信息时，必须向用户明示并取得用户同意，不得过度收集，不得泄露、篡改、毁损收集到的信息，未经同意不得向其他人提供收集到的个人信息。否则，在违法情节严重时，产品将被下架。

4、关于关键信息的存储规定。

按照法律规定，国家对 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施 ，在网络安全等级保护制度的基础上，实行重点保护。

对于这些关键信息，必须存储在中国境内。 如果确实需要向境外提供的，需要由政府部门进行安全评估。

互联网平台如果有违反上述规定情形的，将可能被责令停业整顿，即产品下架。

5、关于对用户发布信息的管理规定。

互联网平台对于用户发布的信息，负有管理责任。如果没有及时停止违法违规信息的传输，平台将负有法律责任。如果平台拒不整改或者违法情节严重的，产品将可能被下架。

关于产品可以被责令下架的情形，主要是以上这些情形。

二、滴滴目前的违法违规情形，可能与收集用户信息有关。

在监管部门于7月4日发布的通报中，明确载明， “滴滴出行”App存在严重违法违规收集使用个人信息问题 。

因此，从目前披露来看，滴滴的问题可能是跟收集用户信息有关。

三、为什么《国家安全法》介入？

如果滴滴只是因为违法违规收集用户信息，《国家安全法》的介入似乎有点逻辑不通。

能够让政府监管层面直接引用《国家安全法》的情形，基本分为两类：

1、被监管对象存在直接的叛国、分裂国家、煽动叛乱、颠覆政权、泄露国家秘密等行为。

2、被监管对象作为关键信息基础设施的运营者，在对关键信息的管理方面，存在问题。

有的朋友可能感到疑惑，即为什么对于关键信息的管理，也会被纳入国家安全范畴呢？

主要是因为，关键信息非常重要。如果对关键信息的管控存在问题，则可能直接影响 社会 公共利益，进而影响国家安全。

目前，滴滴的月活跃用户已经达到4亿，按照目前标准可以被认定为关键信息基础设施。

所以，如果《国家安全法》从这个角度切入，逻辑上可以自洽。

这其中值得大家关注的是，《网络安全法》和《国家安全法》切入的角度，是不同的。

《网络安全法》的切入角度是，既保障网络安全，又保护公民个人和法人等信息安全。但是，《国家安全法》的切入角度，主要是为了维护国家安全和保护人民根本利益，而不是微观层面的个人利益。

所以，如果滴滴只是因为过度收集个人信息，遭受处罚，逻辑上有点不能自洽。因为对于微观层面个人信息的保护，是《网络安全法》的规制范围，不是《国家安全法》的规制范围。

换句话说，《国家安全法》主要是为了保护宏观层面的国家安全等根本利益，而不是微观层面的个人利益。如果滴滴只是因为过度收集个人信息，而导致违法，则不应该轮到《国家安全法》出面。

四、滴滴可能触犯了《国家安全法》哪些层面的规定？

以下仅是推论，具体事实以调查结果为准。

如果我们沿着关键信息基础设施这条思路往下捋，一般可能有两个方向：

1、将关键信息数据，未经政府评估给到了境外。

关于这个推测，目前已经被滴滴出行的副总裁微博所否认。如果否认属实，则该种情形不存在。当然，如果出现反转，则滴滴麻烦大了。

2、平台对于关键信息的管理，存在足以危害国家安全的漏洞。

比如，技术力量不足，存在造成网络安全事故的隐患，或者对于用户数据的保护不力，存在造成大规模泄露的隐患，或者采购的软硬件供应商，存在重大安全隐患等。

对于超大平台来讲，由于用户数量非常多，这些事故或隐患，都是平台不可承受之重。

如果是这种情况的话，比前一种情况要好一些，毕竟属于人民内部矛盾。

当然，以上两个方向的分析，是常规情况下可能出现的情形，也不排除有些其他特殊情况，或者也不排除监管部门可能只是习惯性引述《国家安全法》，但并无严重损害国家安全利益的情形。

不过，监管部门在短时间内连发两道惩罚通报，不太符合惯常操作。监管部门应该很清楚，对于滴滴这样的巨无霸明星企业而言，这样密集的惩罚通报意味着什么。

目前究竟是什么情况，不得而知，以上只是法律和逻辑分析推论，具体事实只能等待调查结果披露。

文章来源于微信公众号：皇城根下刀笔吏