昨天,国家互联网信息办公室公布了对滴滴公司依法作出网络安全审查相关行政处罚的决定。 《决定》对滴滴有哪些罪行,触犯哪些法律,做了简短说明;并且公布了对滴滴公司处人民币80.26亿元罚款,对滴滴董事长兼CEO程维,总裁柳青各处人民币100万元罚款。 《决定》是一份公示文件,当然无法对过去一年多国家网信办对滴滴的深入调查,以及滴滴在侵犯个人用户隐私以及出卖国家安全信息的详细罪行进行描述。
对“赴美突击上市”,向国外监管机构提供大量安全数据的滴滴如何调查,如何定罪,全球关注。国家互联网信息办公室公布了处罚决定后,有关负责人通过“答记者问”将滴滴的罪行与调查的过程向全世界公布。 通过“处罚决定”以及“答记者问”,我看到网络热议已经聚焦了三个方面。 但我认为这次对滴滴处罚,至少从“答记者问”和“处罚决定”公示的信息,还有关乎全民更重要的焦点不应被忽视,而应该形成合力,让监管层作为工作重心。 壹,滴滴处罚公布,全民聚焦三大热点! 这次滴滴被重罚,大家关注的第一个重点,自然是处罚金额。 在去年6月30日,滴滴抢着“建党百年庆典”的氛围下赴美上市,国家相关部门在两天后就展开对滴滴“涉嫌泄露国家机密数据”的全方位调查。 去年七月中旬,滴滴相关应用就已经禁止新用户注册,随后全面从应用市场下架。 滴滴这次“半夜鸡叫”式的突击赴美上市,而且向美国监管层提供了“安全数据”,被重罚已经是全民预期之内。 不过大家对不同体量的互联网平台,不同规模的处罚金额,能够看出是“重锤整顿”还是“小小警告”。 在互联网平台中,阿里和腾讯是最大体量,百度早年并驾齐驱,但在移动互联网注重社交和网购之后,百度就被远远甩开。 百度,滴滴,美团都成为第二层级“互联网细分领域龙头平台”。 因此在过去两年涉嫌“垄断和无序竞争”的处罚中,阿里和腾讯的罚款往往是百亿级的,美团的处罚往往在20~40亿之间。 这次对滴滴的罚款,不仅高达近百亿的80多亿规模,同时对程维和柳青两个高管决策人进行单独处罚,老百姓能够看出惩戒力度远高于两年前其他平台的“垄断经营和无序竞争”。 第二个全民关注的焦点,就是对“滴滴罪行”的界定。毕竟当初对滴滴调查只是“涉嫌危害国家安全”。 滴滴“采集到国家安全数据没有”?“这些数据有没有提交给美国”?这两个最关键的疑问,一直没有实锤证据解答,因此滴滴调查曾经有“高高举起,轻轻放下”的猜测。 但是这次在罪行定性上,滴滴幕后的资本家族显然没有“影响操纵调查结果”的能力。 在“答记者问”中,虽然涉及国家安全的部分,依法不公开,但是滴滴的两条重罪,没有“含糊”的向国人公开。 第一,是滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。 第二,是滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。 这两个罪行放在一起,就是说滴滴“处理严重影响国家安全数据的罪行确凿”。在被国家监管和调查期间,还有阳奉阴违,逃避监管,对抗审查的“罪加一等”行为。 这次“答记者问”,国家部门对滴滴“处理严重危害国家安全数据”的定性没有含糊,也让幕后资本和责任人被进一步追究留下了空间。 可以说“危害国家安全”以及“逃避监管,阳奉阴违”的罪行定性,比80亿和两个100万处罚威力更大。 我们可以猜想,滴滴的幕后资本和责任人,恐怕宁愿被罚百亿,来摘除“危害国家信息安全”的定性。 全民热议的第三个角度,存在争议。那就是大家都认为“处罚决定”的公布,意味着“平台审查的阶段性完成”。 滴滴公司以及程维柳青被罚款后,意味着滴滴的运营,甚至软件的恢复下载都提上日程。 必须承认,最近几个月,我因为健身的原因,骑共享单车的次数增多。一些堵车和不方便停车的行程,我也只能选择“滴滴青桔电单车”。 因此无论滴滴幕后的资本集团还会不会进一步被清洗,至少滴滴从专车到顺风车,从单车到电单车的应用,背后都牵动着庞大消费者的使用刚需和使用习惯。 从“稳主体就是稳就业”以及“治病救人不是一棒打死”的角度,滴滴软件继续运营已经成为共识。 但是全民对滴滴幕后资本涉嫌危害国家安全,严重侵害全民隐私信息的罪行,还是希望“追究不停歇”。 贰,滴滴对个人隐私信息的窃取和滥用触目惊心! 从这次“答记者问”呈现的滴滴“犯罪清单”来看,因为“国家安全”部分,依法不公开,我反而有了新的聚焦点。 过去,我们对网络平台,软件APP侵害我们的隐私数据有一个“模糊概念”。 但是这些互联网大厂丧心病狂的“侵害了哪些数据”? 对我们又有哪些危害?我们一直缺乏直观概念。 这次滴滴的“罪行”,让我们看清了“软件使用前那一个个是否同意权限”的按钮,背后连接着怎样的个人隐私黑洞。 我以前的文章更多聚焦“国家安全”,可这种“涉及几亿国民的信息泄露”,几亿民众的信息安全,就是最大的国家安全! 这次公布的滴滴侵害用户隐私信息主要是八个方面: 第一,违法收集用户手机相册中的截图信息1196.39万条。 第二,过度收集用户剪切板信息、应用列表信息83.23亿条; 我们可以想象,自己手机相册的许多截图,剪切板,以及下载哪些应用,和“打车软件”有什么关系? 按照滴滴超2亿的注册用户来判断,平均每人的剪切板,应用列表被滴滴读取了40多次。 第三,过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条。 这一条可以说是“罪行深重”而且危害极大,我们每个人的“人脸识别”系统可以说与自己的身家性命都进行了绑定。犯罪分子或者敌对势力掌控我们的人脸信息,可以便于突破银行的转账系统,窃取我们的财富,同时盗用我们的人脸信息,还能从事一些犯罪活动。 滴滴更加可恨的是,将人脸信息和职业,亲情关系,家庭公司地址绑定,一旦信息泄露,这可以成为不法分子特别是诈骗分子最完备的“资料库”。 第四,违法过度收集乘客评价代驾服务时、App后台运行时、手机连接记录仪设备时的精准位置(经纬度)信息1.67亿条。 第五,过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条。 这两条分别严重侵害乘客用户和几千万“司机用户”的隐私信息。在个人乘客方面,1.67亿准确{经纬度}信息,平均每个用户都被采集过。 滴滴的几千万司机,并不是他的员工,而是另一种层面的“用户”,国家监管明确,他们的身份证隐私信息不允许“明文保存”,结果滴滴存了5780万条,可以说是我国“全民适龄驾驶人群”的半个资料库。 第六,在明确告知乘客同意的情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条。 如果是我们输入软件,希望滴滴帮忙安排行程,滴滴的这些“分析和存储”还无可厚非。 可是这是在几亿乘客不知情下,人均分析了几百条出行意图,几十条常驻城市,以及异地商务和旅游信息。可以说滴滴在我们不知情的情况下,对我们的数据采集和研究,很可能超过我们的“自我记忆力”。 第七,在乘客使用顺风车服务时频繁索取无关的“电话权限”。 第八,未准确、清晰说明用户设备信息等19项个人信息处理目的。 滴滴乘客在使用顺风车过程中出安全事故,电话求救无门的案例很多,滴滴平台从来没有发挥正确作用。 可是滴滴却“频繁索取”无关的“电话权限”,目标当然是全部联系人电话列表。按照滴滴过亿用户的“裂变速度”,它几乎可以掌握全国所有人的联系方式。 最后一条则涵盖面更广,滴滴自己都解释不清楚为什么要收集和处理用户其他“19项个人信息”。 叁,监管层应该铁腕治理“非隐私不可用”! 这次滴滴曝光的八个方面窃取全民隐私数据,确实触目惊心。 更加触目惊心的是,我们仔细一想,我们手机内的几乎所有APP,全部都向我们索取过这些个人信息。 早年,软件APP索取,后台非法读取个人信息非常的肆无忌惮,国家“严打”后,所有软件进行了两轮改革。 第一轮是在使用前“询问用户是否接受他读取那些隐私信息”。 第二轮是软件方多了个选择,“只在使用中读取”,让大家觉得偶尔用用泄露得有限,但实际上,滴滴的所有数据,都只是使用中在后台就能读取到的。 现阶段几乎所有的软件,还要求提供“联系人列表”以及“访问读取相册”的权限。 这两个权限和绝大多数app的应用场景根本无关,但是对方就是需要,你不提供,软件根本就不能用! 这时候会有杠精说:“谁让你要用这些软件?这是市场交易,你用隐私信息交易软件使用权!” 在信息化时代,个人的隐私信息,或许成为用户画像,流量密码,背后都是巨大的安全价值和商业价值。 如果全靠“市场机制”,所有的资本与互联网平台都追求利益最大化,当然会“集体索取所有权限”,你根本就没有选择“不要你隐私信息的软件”这个选项。 在“巨大的安全利益”面前,就不能完全按照市场规则行事,而是要让滴滴侵犯隐私事件,真正警钟长鸣,并且彻底终结APP索要权限的运营机制。 大家要形成“拒绝APP索要权限”,彻底颠覆网络软件使用流程的共识,这时候监管部门也应该成为个人隐私权利的捍卫者。 过去一年多,我们因为“滴滴侵害国家数据安全”写过太多文章。触犯国家利益,滴滴当然必须严惩。 可是从公布的罪行来看,滴滴侵害个人隐私数据的行为同样令人发指。 民众对滴滴“危害国家安全”的罪行全民声讨和关注。 相应的,国家也应该对所有互联网平台肆意掌控全民隐私信息的行为“一派否决”。 “我爱国,国应爱我”这句话在有些场景不太合适。 可是在“全民捍卫国家安全信息”与“国家捍卫全民隐私信息”的问题上,应该同等重要! (责编:李雨) 来源:西陆网 |
