滴滴到底犯了什么事?

目前,关于滴滴出行被处罚的通报,主要有两条:

第一条发布于7月2日,全文如下:

为防范国家数据安全风险、维护国家安全、保障公***利益,依据《中华人民***和国国家安全法》《中华人民***和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

第二条发布于7月4日,全文如下:

根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民***和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行 科技 有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。

从目前处罚措施来看,力度不可谓不大。虽然政府层面还没有公布具体的处罚细节,但有以下几个维度,大家可以参考。

一、政府监管层面直接祭出了下架“滴滴出行”软件的决定,表明滴滴的违法违规程度,比较严重。

下架“滴滴出行”软件的法律依据,是《网络安全法》。我把《网络安全法》中涉及产品下架的规定,给大家归纳总结如下,供大家参考:

1、关于用户实名制的规定。

按照法律规定,互联网平台在为用户提供服务时,必须要求用户提供实名身份信息。用户如果不提供的,平台不得为用户提供服务。

平台如果有违反该条规定情形的,必须整改,如果拒绝整改或者违法情节严重的,政府监管部门可以要求产品下架。

2、关于网络安全认证、检测、风险评估等规定。

互联网平台在开展网络安全认证、检测、风险评估等工作时,必须遵守国家规定。否则,也可能被监管部门强制要求产品下架。

3、关于收集用户信息的规定。

互联网平台在收集用户信息时,必须向用户明示并取得用户同意,不得过度收集,不得泄露、篡改、毁损收集到的信息,未经同意不得向其他人提供收集到的个人信息。否则,在违法情节严重时,产品将被下架。

4、关于关键信息的存储规定。

按照法律规定,国家对 公***通信和信息服务、能源、交通、水利、金融、公***服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公***利益的关键信息基础设施 ,在网络安全等级保护制度的基础上,实行重点保护。

对于这些关键信息,必须存储在中国境内。 如果确实需要向境外提供的,需要由政府部门进行安全评估。

互联网平台如果有违反上述规定情形的,将可能被责令停业整顿,即产品下架。

5、关于对用户发布信息的管理规定。

互联网平台对于用户发布的信息,负有管理责任。如果没有及时停止违法违规信息的传输,平台将负有法律责任。如果平台拒不整改或者违法情节严重的,产品将可能被下架。

关于产品可以被责令下架的情形,主要是以上这些情形。

二、滴滴目前的违法违规情形,可能与收集用户信息有关。

在监管部门于7月4日发布的通报中,明确载明, “滴滴出行”App存在严重违法违规收集使用个人信息问题

因此,从目前披露来看,滴滴的问题可能是跟收集用户信息有关。

三、为什么《国家安全法》介入?

如果滴滴只是因为违法违规收集用户信息,《国家安全法》的介入似乎有点逻辑不通。

能够让政府监管层面直接引用《国家安全法》的情形,基本分为两类:

1、被监管对象存在直接的叛国、分裂国家、煽动叛乱、颠覆政权、泄露国家秘密等行为。

2、被监管对象作为关键信息基础设施的运营者,在对关键信息的管理方面,存在问题。

有的朋友可能感到疑惑,即为什么对于关键信息的管理,也会被纳入国家安全范畴呢?

主要是因为,关键信息非常重要。如果对关键信息的管控存在问题,则可能直接影响 社会 公***利益,进而影响国家安全。

目前,滴滴的月活跃用户已经达到4亿,按照目前标准可以被认定为关键信息基础设施。

所以,如果《国家安全法》从这个角度切入,逻辑上可以自洽。

这其中值得大家关注的是,《网络安全法》和《国家安全法》切入的角度,是不同的。

《网络安全法》的切入角度是,既保障网络安全,又保护公民个人和法人等信息安全。但是,《国家安全法》的切入角度,主要是为了维护国家安全和保护人民根本利益,而不是微观层面的个人利益。

所以,如果滴滴只是因为过度收集个人信息,遭受处罚,逻辑上有点不能自洽。因为对于微观层面个人信息的保护,是《网络安全法》的规制范围,不是《国家安全法》的规制范围。

换句话说,《国家安全法》主要是为了保护宏观层面的国家安全等根本利益,而不是微观层面的个人利益。如果滴滴只是因为过度收集个人信息,而导致违法,则不应该轮到《国家安全法》出面。

四、滴滴可能触犯了《国家安全法》哪些层面的规定?

以下仅是推论,具体事实以调查结果为准。

如果我们沿着关键信息基础设施这条思路往下捋,一般可能有两个方向:

1、将关键信息数据,未经政府评估给到了境外。

关于这个推测,目前已经被滴滴出行的副总裁微博所否认。如果否认属实,则该种情形不存在。当然,如果出现反转,则滴滴麻烦大了。

2、平台对于关键信息的管理,存在足以危害国家安全的漏洞。

比如,技术力量不足,存在造成网络安全事故的隐患,或者对于用户数据的保护不力,存在造成大规模泄露的隐患,或者采购的软硬件供应商,存在重大安全隐患等。

对于超大平台来讲,由于用户数量非常多,这些事故或隐患,都是平台不可承受之重。

如果是这种情况的话,比前一种情况要好一些,毕竟属于人民内部矛盾。

当然,以上两个方向的分析,是常规情况下可能出现的情形,也不排除有些其他特殊情况,或者也不排除监管部门可能只是习惯性引述《国家安全法》,但并无严重损害国家安全利益的情形。

不过,监管部门在短时间内连发两道惩罚通报,不太符合惯常操作。监管部门应该很清楚,对于滴滴这样的巨无霸明星企业而言,这样密集的惩罚通报意味着什么。

目前究竟是什么情况,不得而知,以上只是法律和逻辑分析推论,具体事实只能等待调查结果披露。

文章来源于微信公众号:皇城根下刀笔吏