网络安全审查办公室审查滴滴

‘壹’ “网络安全审查办公室”究竟是一个什么样的部门

网络安全审查办公室是中华人民共和国国家互联网信息办公室依据《网络安全审查办法》设立的机构。主要职责是制定网络安全审查相关制度规范，组织网络安全审查。该办公室负责确保关键信息基础设施供应链安全，维护国家安全。依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》制定本办法，关键信息基础设施运营者在采购网络产品和服务时，可能影响或可能影响国家安全的，应向网络安全审查办公室申报网络安全审查。相关互联网企业应正确预判自己产品在投入使用后可能带来的国家安全风险，按要求向网络安全审查办公室申报网络安全审查。

国家互联网信息办公室全称为中华人民共和国国家互联网信息办公室，主要职责包括落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，依法查处违法违规网站等。例如，对“滴滴出行”进行下架通报就是由网信办来执行的。

网络安全审查办公室与国家互联网信息办公室在主要职责上有所区别。网络安全审查办公室专门负责网络安全审查，确保关键信息基础设施供应链安全，维护国家安全。而国家互联网信息办公室则负责更广泛的互联网信息管理和内容监管。

2021年7月，网络安全审查办公室对“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”等四家互联网公司启动网络安全审查，审查期间这些公司停止新用户注册。这显示出网络安全审查办公室在维护国家安全和网络安全方面的权威性。

综上所述，网络安全审查办公室和国家互联网信息办公室在网络安全管理方面各有侧重，网络安全审查办公室专门针对关键信息基础设施和国家安全层面进行审查，而国家互联网信息办公室则负责更广泛的互联网信息管理和内容监管。

‘贰’ 为什么滴滴前脚上市就被网络安全审查

前不久，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》（以下简称《办法》），向 社会 公开征求意见。《办法》新增第六条：掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。审查的重点评估对象新增了数据处理活动以及国外上市可能带来的国家安全风险，如核心数据、重要数据或大量个人信息被窃取、泄露、毁损、非法利用或出境的风险以及被国外政府影响、控制、恶意利用的风险等。

到底什么是网络安全？网络安全是以网络为主要的安全体系的立场，主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景，更多是指向整个网络空间的环境。网路资讯及资料均可存在于网路空间内或网路外。“资料可视为资料的主要载体，资料是对资料进行有意义分析的价值资产，常见的资料安全事件有网络入侵、资料泄露、资料篡改等。而数据安全则是以数据为中心，主要关注数据安全周期的安全和合规性，以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。

我们的《网络安全法》要求网络运营商在处理个人信息方面设置各种铁笼，从收集个人信息到使用个人信息，建立个人信息保护系统。在法律的层面，明确了网络运营者不能瞎收集、乱使用个人信息，并且设立了严苛的法律责任来针对瞎收集、乱使用个人信息的行为。从法律上杜绝出现你刚打完某APP的网络电话说想吃火锅，打开某APP就给你推送火锅点的优惠卷等等这种荒唐的现象。让我们每个人的个人信息更加安全，不容易被泄露。

7月2日网络安全审查办公室发布了关于对“滴滴出行”启动网络安全审查的公告。此后半个月里，“滴滴”网络安全审查事件一直在持续。从最开始“滴滴出行”APP被要求下架，到7月9日“滴滴企业版”等25款App被曝存在严重违法违规收集使用个人信息问题，集体下架，再到近日七部门进驻，规格甚至超过了当初特斯拉的“五部门约谈”。

为什么滴滴前脚上市就被网络安全审查？因为滴滴“偷偷”上市的行为很容易让人怀疑一点——在美国纽交所IPO的过程中，滴滴是否泄露了中国境内收集到的个人信息和其他数据。网络安全审查办公室也可能有所担心，便根据《网络安全法》第三十七条：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。”和《中华人民共和国国家安全法》、《网络安全审查办法》等相关规定对滴滴进行网络安全审查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息网络安全管理义务罪。这个罪指的是：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，致使用户信息泄露，造成严重后果的;或致使刑事案件证据灭失，情节严重的;或有其他严重情节的，经监管部门责令采取改正措施而拒不改正的行为。

所以，信息泄露不仅仅是个人的隐私问题，而且是涉及重大公共利益的 社会 问题。这是一个信息时代，谁掌握了信息，谁就掌握了金钱和权力。个人认为，大范围的信息泄露的严重程度不亚于一场传染病的流行。

‘叁’ 滴滴被审查，暂停新用户注册，究竟是怎么回事

滴滴被审查原因如下：

7月2日晚间，网络安全审查办公室在官网发文，宣布对“滴滴出行”启动网络出行安全审查

公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。

滴滴回应安全审查：

1、滴滴将积极配合网络安全审查。审查期间，我们将在相关部门的监督指导下，全面梳理和排查网络安全风险，持续完善网络安全体系和技术能力。

2、2021年7月4日，滴滴出行在其官方微博就被网信办下架一事发表回应称，滴滴坚决落实国家有关部门的相关要求，已于7月3日暂停新用户注册，滴滴出行App将严格按照有关部门的要求下架整改。已下载滴滴App的用户可正常使用，乘客的出行和司机师傅的接单不受影响。

3、滴滴表示，真诚感谢主管部门指导滴滴排查风险，将认真整改，不断提升风险防范意识和技术能力，持续保护用户隐私和数据安全，防范网络安全风险，持续为用户提供安全便捷的服务。

4、2021年7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

以上内容参考网络-滴滴

‘肆’ 滴滴被处80.26亿元罚款滴滴罚款400万

据网信中国官微消息，根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
滴滴被罚80.26亿
国家网信办有关负责人答记者问
据网信中国官微消息，7月21日，国家互联网信息办公室公布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。
一、问：请简要介绍案件的背景和调查经过?
答：2021年7月，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》，网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。
根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间，国家互联网信息办公室进行了调查询问、技术取证，责令滴滴公司提交了相关证据材料，对本案证据材料深入核查分析，并充分听取滴滴公司意见，保障滴滴公司合法权利。经查实，滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣，应当从严从重予以处罚。
二、问：滴滴公司存在哪些违法违规行为?
答：经查明，滴滴公司共存在16项违法事实，归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置信息1.67亿条;五是过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
此前，网络安全审查还发现，滴滴公司存在严重影响国家安全的数据处理活动，以及拒不履行监管部门的明确要求，阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全，依法不公开。
三、问：本案的违法主体是如何认定的?
答：滴滴公司成立于2013年1月，相关境内业务线主要包括网约车、顺风车、两轮车、造车等，相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。
滴滴公司对境内各业务线重大事项具有最高决策权，制定的企业内部制度规范对境内各业务线全部适用，且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会，参与网约车、顺风车等业务线相关行为的决策指导、监督管理，各业务线违法行为是在该公司统一决策和部署下的具体落实。据此，本案违法行为主体认定为滴滴公司。
滴滴公司董事长兼CEO程维、总裁柳青，对违法行为负主管责任。
四、问：对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是什么?
答：此次对滴滴公司的网络安全审查相关行政处罚，与一般的行政处罚不同，具有特殊性。滴滴公司违法违规行为情节严重，结合网络安全审查情况，应当予以从严从重处罚。一是从违法行为的性质看，滴滴公司未按照相关法律法规规定和监管部门要求，履行网络安全、数据安全、个人信息保护义务，置国家网络安全、数据安全于不顾，给国家网络安全、数据安全带来严重的风险隐患，且在监管部门责令改正情况下，仍未进行全面深入整改，性质极为恶劣。二是从违法行为的持续时间看，滴滴公司相关违法行为最早开始于2015年6月，持续至今，时间长达7年，持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看，滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息，严重侵犯用户隐私，严重侵害用户个人信息权益。四是从违法处理个人信息的数量看，滴滴公司违法处理个人信息达647.09亿条，数量巨大，其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看，滴滴公司违法行为涉及多个App，涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
综合考虑滴滴公司违法行为的性质、持续时间、危害及情形，对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。
五、问：下一步网络执法的重点方向和领域有哪些?
答：近年来，国家不断加强对网络安全、数据安全、个人信息的保护力度，先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度，通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施，依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为，切实维护国家网络安全、数据安全和社会公共利益，有力保障广大人民群众合法权益。同时，加大典型案例曝光力度，形成强大声势和有力震慑，做到查处一案、警示一片，教育引导互联网企业依法合规运营，促进企业健康规范有序发展。
滴滴：对处罚决定，诚恳接受，坚决服从
7月21日，滴滴通过官方微博回应被罚一事，全文如下：
今天，国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定，对此我们诚恳接受，坚决服从，严格按照处罚决定和相关法律法规要求，全面深入自查，积极配合监管，认真完成整改。我们真诚地感谢主管部门的检查和指导，感谢社会公众的批评和监督，我们将引以为戒，坚持安全与发展并重，进一步加强网络安全、数据安全建设，加强个人信息保护，切实履行社会责任，服务好每一位乘客、司机师傅和合作伙伴，实现企业安全健康可持续发展。
滴滴全球股份有限公司
2022年7月21日