数据安全

滴滴被罚,正在拉开一个时代的“分野”!

行业前沿 算力智库 2022/07/23 09:00

7月21日,滴滴因存在16项违法事实,被处以80.26亿元罚款,滴滴CEO程维、总裁柳青因负主管责任,各处人民币100万元罚款,堪称历来网络安全行政处罚金额之最。

16项违法事实,主要集中在两个层面,一是数据采集环节,过度收集个人信息,二是数据处理环节,存在严重影响国家安全的数据处理活动。



图 网信办答记者问对滴滴公违法行为的认


回溯滴滴事件始末。


2021年6月10日,滴滴正式向美国证券委员会(SEC)递交招股书,申请纳斯达克或纽约证券交易所上市。二十天后,即美东时间6月29日(北京时间6月30日00:45分),滴滴在美国首次公开发行(IPO)筹资40亿美元,正式开始交易。


各方信息显示,滴滴在美国上市很可能涉及到敏感用户的信息暴露风险、中国国家信息泄露风险、地理路网信息暴露风险等安全威胁。


随后7月4日,国家网信办宣布因滴滴严重违法违规收集使用个人信息,已通知应用商店下架其应用。


7月5日,包括“运满满”、“货车帮”、“Boss直聘”等在内的App,被宣布进行安全审查,并停止用户注册,这些App的共同点,均握有用户数据,且均在美IPO上市。


7月9日,滴滴“企业版”等25款App被举报存在严重违法违规收集使用个人信息问题,遭集体下架。


7月16日,国家7部门进驻滴滴,开展网络安全审查。


12月3日,滴滴主动官宣,将在美退市,并启动回国上市准备工作。


2022年7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴予以处罚。官方定性:“事实清楚、证据确凿、情节严重、性质恶劣”,可谓措辞严厉。

处罚到位,但靴子并未落定,滴滴事件作为行业“地震级”事件,以此为信号,正在拉开一个时代的“分野”。


数据主权博弈成为国际竞争“重要场域”


“滴滴事件”并非是一个单纯的国家-资本关系偶发事件,它反映出新技术革命与新型全球化时代,数据主权博弈已成为国际竞争“新场域”,数据安全治理和资本垄断的消解,这双重命题,具有高度密集的政治经济属性,是未来国家治理的重要范畴。一位业内专家评论道。


在滴滴一案中,滴滴接受网信办审查的重要依据正是2020年6月1日正式实施的《网络安全审查办法》。网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。


而根据2020年12月特朗普签署的《外资公司问责法》,所有在美上市的公司须披露相关数据和审计底稿,以证明“其不受外国政府控制”。这也意味着成功赴美上市的滴滴,已经将平台数据和审计底稿全盘托出,此外,在滴滴的股东名单中,日本软银集团和美国Uber分别持股20.1%和11.9%,是第一、第二大股东。滴滴董事会独立董事Adrian perica毕业于美国西点军校,有美国陆军服役经历,曾长期在苹果公司担任独立董事,并在美国德勤咨询公司任职。


可见,滴滴事件既是自身无视数据安全,规制缺位的恶果自尝,同时也是两国数据规则体系对弈的时代性产物。“数据安全问题为表征,背后体现的是数据安全与资本垄断逻辑的并生与解耦,一方面,数据安全危机确实触碰到数据主权与国家安全的底线逻辑;另一方面,这一问题的产生衍生自资本垄断的基本机理。因此,我们必须将安全问题与垄断问题结合起来,将其放置在国家治理长期绩效的宏观背景之下”。上述那位专家继续表示。


“驯服”平台垄断是数据时代国家能力

的重要标志


从2020年末以来,国家对蚂蚁金服、阿里巴巴的处罚,对滴滴出行等平台公司的审查等,都是具有标志意义的政治经济事件。2020年9月,李开复爆料蚂蚁金服泄漏用户人脸数据,2021年12月22日,阿里云被工信部暂停网络安全威胁信息共享平台合作单位6个月,拼多多也被频指信息漏洞明显,催生快递黑产盗卖用户隐私等。


“平台巨头”的屡屡踩雷正成为一种社会通病,在零边际成本的生产范式下,数字与资本的结合将不可遏制地快速成长为通吃的赢家,同时也意味着数据安全与平台垄断风险的泛化。新技术背景下,巨头公司凭借其技术获取与处理优势,深刻嵌入到社会政治经济体系的微观运行过程中,不断加剧信息与数据的集中与优化组合,使得可与政府分庭抗礼的“超级权力体”与“超级垄断体”逐渐形成。同时,技术公司及其数据的多样性,使得政府治理的数据捆绑性大为增强。在数据时代,政府治理不仅需要面临“数据荒”的窘境,同时需要面临多元治理主体对传统治理方式的深刻挑战,这不可避免地会对现行的政府监管模式及其所附带的政策体系产生冲击。


为此,主权国家纷纷对技术巨头加强监管,“驯服”技术巨头已成为共识。2020年10月美国众议院司法委员会完成了对苹果、亚马逊、谷歌和脸书的垄断调查,其调查报告对平台技术公司的垄断问题忧心忡忡,提出了一系列反垄断建议。今年5月,美国政府以非法维持垄断地位起诉亚马逊。几乎在同时,欧盟公布了两项有关数字服务和数字市场的法律草案,加强对平台公司的垄断问题监管成为共识。就在今年6月24日,《中华人民共和国反垄断法》也迎来首次修改,6月27日,国家市场监管总局发布《禁止垄断协议规定(征求意见稿)》《经营者集中审查规定(征求意见稿)》《禁止滥用市场支配地位行为规定(征求意见稿)》等6份反垄断法配套文件征求意见稿,继续为市场竞争行为明确规则,划出底线,为资本设置“红绿灯”。


与此同时,数据跨境流动亦成为新的语境,跨国公司的发展,特别是技术巨头的集团化,使其逐渐突破国家边界,拥有穿透国家主权的技术能力和组织能力。跨境数据流动进一步加剧了全球化时代的国家主权与安全危机。为此,欧美各国纷纷采取措施以应对数据安全挑战。2018年特朗普签署《澄清合法域外使用数据法》允许美国联邦执法部门获取本国网络科技公司在国外服务器中的用户个人数据,以推进国家安全进程。同年,欧盟发布《通用数据保护条例》,对数据主权进行了重申。今年6月颁布的《中华人民共和国数据安全法》是我国应对数据安全问题的重大举措,构建出以域外追责、规范数据跨境流动、出口管制等为主要内容的六项安全维护体系。7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,进一步规范了数据出境活动,无疑,这是我国对数据安全全球困境的积极回应。


经“滴滴”一役,我们必须清醒的认识到,数据安全问题必须与平台垄断问题结合起来进行综合考虑。数据安全是显性问题,平台垄断才是隐性逻辑。国家治理需要打破平台的数据垄断,将安全逻辑植入平台发展的全过程。算力智库创始人燕丽也对此表示到。


典型案例,拉开了一个时代的“分野”


以滴滴为代表的大型平台涉及的数据安全争议已经成为全球性、跨领域、多层次的复杂现象,也成为《数据安全法》《个人信息保护法》实施以来的第一个典型案例,如何保护信息或数据安全,成为技术发展的关键。华为区块链首席战略官张小军对此表示。


在中国互联网的初创时期,受益于宽松的乃至鼓励性的政策环境和市场环境,中国互联网企业一度享有一般实业所不具有的巨大创新试错空间,也因此获得了飞速发展和大规模扩张。然而,2020年秋至2021年夏互联网企业数据爬虫的重典惩治以及反垄断处罚,似乎捅破了一个时代的“潜规则”,宣告无序扩张和数据肆意攫取成为过去式。


“滴滴事件代表着《网络安全法》《数据安全法》《个人信息保护法》三法落地以来,天价罚单拉开了数字经济新时代、新规则的序幕,影响深远。”光之树科技创始人张佳辰表示。


“滴滴事件之后,需要认知到,任何一家企业如果个人信息保护工作做不到位,忽视数据合规,对企业来说都是灾难性的,甚至是致命一击,企业必须时刻警醒和自查,否则,高悬的达摩克利斯之剑随时会落下”。一位圈内创业者向算力智库表示。


参考资料

《滴滴到底错哪? 它硬生生捅破了一个时代的默契 | 修远研究》修远基金会公众号