【天極網(wǎng)網(wǎng)絡(luò)頻道】等了好久，滴滴的罰單最終還是來(lái)啦......

7月21號(hào)，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了對(duì)滴滴的處罰決定，根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等相關(guān)法律法規(guī)，對(duì)滴滴公司處以80.26億元的罰款，同時(shí)對(duì)滴滴集團(tuán)董事長(zhǎng)兼CEO程維、總裁柳青分別處以一百萬(wàn)元的罰金。在數(shù)據(jù)安全強(qiáng)監(jiān)管的當(dāng)下，這無(wú)疑地給了“滴滴們”一記當(dāng)頭棒喝，讓他們意識(shí)到“數(shù)據(jù)能載舟，亦能覆舟”的道理。

大數(shù)據(jù)時(shí)代，數(shù)據(jù)的重要性不言而喻

時(shí)下，千行百業(yè)得益于大幅爆發(fā)的數(shù)據(jù)正變得蒸蒸日上，幾乎所有的行業(yè)或多或少地受到這一劇變的影響，數(shù)據(jù)滲透到各個(gè)領(lǐng)域，并且成為每個(gè)處理單元的必要元素。由此衍生出來(lái)的大數(shù)據(jù)分析，也正在使企業(yè)跟隨瞬息萬(wàn)變的潮流而不斷更新，而且還具有預(yù)測(cè)未來(lái)發(fā)展趨勢(shì)的能力，使企業(yè)占據(jù)競(jìng)爭(zhēng)力優(yōu)勢(shì)。

實(shí)際上，數(shù)據(jù)要素在經(jīng)濟(jì)和社會(huì)發(fā)展中扮演著重要角色。有了這些數(shù)據(jù)，我們才能做出更好的預(yù)測(cè)，更好的安排和計(jì)劃;有了這些數(shù)據(jù)，我們才能更好的了解用戶，并按照用戶的偏好去做個(gè)性化的建議;有了這些數(shù)據(jù)，我們才能持續(xù)地改善和更新工具，并能持續(xù)地進(jìn)行產(chǎn)品與服務(wù)的革新;有了這些數(shù)據(jù)，分析、規(guī)避、防范，都會(huì)變得更加精準(zhǔn)。

同時(shí)，數(shù)字化技術(shù)與數(shù)據(jù)要素的融合，也將導(dǎo)致生產(chǎn)、經(jīng)營(yíng)、管理、思維等方面的變革，為傳統(tǒng)的商業(yè)模式、新的生態(tài)環(huán)境提供了新的支撐。在數(shù)字技術(shù)和數(shù)據(jù)要素的驅(qū)動(dòng)下，數(shù)字化產(chǎn)業(yè)得到了迅猛地發(fā)展，并促進(jìn)了傳統(tǒng)生產(chǎn)要素的數(shù)字化轉(zhuǎn)化，從而推動(dòng)了產(chǎn)業(yè)數(shù)字化的發(fā)展。

根據(jù)《福布斯》調(diào)查數(shù)據(jù)，采用大數(shù)據(jù)，云計(jì)算和移動(dòng)戰(zhàn)略的企業(yè)發(fā)展?fàn)顩r超過(guò)沒有采用這些技術(shù)的同行53%。另外，戴爾的一項(xiàng)調(diào)查顯示，采用大數(shù)據(jù)、云計(jì)算以及移動(dòng)戰(zhàn)略的企業(yè)，優(yōu)勢(shì)更加明顯，也就是，這些企業(yè)中有53%采用大數(shù)據(jù)起步較晚或者尚未采用，這一結(jié)果令人驚訝不已。很顯然，在如今的商業(yè)中，大數(shù)據(jù)顯現(xiàn)的驚人優(yōu)勢(shì)并不亞于石油或煤炭帶來(lái)的利益。

然而，隨著個(gè)人信息搜集使用、大數(shù)據(jù)算法和人工智能的越來(lái)越廣泛運(yùn)用，數(shù)據(jù)安全已經(jīng)變的重要且迫切了。

非法收集數(shù)據(jù)，還有多少滴滴行走在刀尖？

國(guó)家互聯(lián)網(wǎng)信息辦公室指出，滴滴公司共存在16項(xiàng)違法事實(shí)，歸納起來(lái)主要是以下8個(gè)方面：

1)違法收集用戶手機(jī)相冊(cè)中的截圖信息1196.39萬(wàn)條;2)過(guò)度收集用戶剪切板信息、應(yīng)用列表信息83.23億條;3)過(guò)度收集乘客人臉識(shí)別信息1.07億條、年齡段信息5350.92萬(wàn)條、職業(yè)信息1633.56萬(wàn)條、親情關(guān)系信息138.29萬(wàn)條、“家”和“公司”打車地址信息1.53億條;4)過(guò)度收集乘客評(píng)價(jià)代駕服務(wù)時(shí)、App后臺(tái)運(yùn)行時(shí)、手機(jī)連接桔視記錄儀設(shè)備時(shí)的精準(zhǔn)位置(經(jīng)緯度)信息1.67億條;5)過(guò)度收集司機(jī)學(xué)歷信息14.29萬(wàn)條，以明文形式存儲(chǔ)司機(jī)身份證號(hào)信息5780.26萬(wàn)條;6)在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務(wù)/異地旅游信息3.04億條;7)在乘客使用順風(fēng)車服務(wù)時(shí)頻繁索取無(wú)關(guān)的“電話權(quán)限”;8)未準(zhǔn)確、清晰說(shuō)明用戶設(shè)備信息等19項(xiàng)個(gè)人信息處理目的。

我們可以看到，這16條違法行為的重點(diǎn)是滴滴違法或者是過(guò)量收集了用戶信息。其實(shí)，違法違規(guī)收集個(gè)人信息的行為包括征得用戶同意前就開始收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限、以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意等，這里主要包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

在互聯(lián)網(wǎng)時(shí)代，由于移動(dòng)端產(chǎn)品的普及，個(gè)人信息又包括了自然人的私有設(shè)備上的數(shù)據(jù)信息，比如終端設(shè)備識(shí)別號(hào)，設(shè)備應(yīng)用安裝列表，媒體文件位置信息，網(wǎng)絡(luò)信息，存儲(chǔ)設(shè)備信息等等。然而，滴滴在收集了這些信息和數(shù)據(jù)以后，又是怎么處理的？在這里國(guó)家互聯(lián)網(wǎng)信息辦公室并沒有做詳細(xì)的敘述，而單憑這幾項(xiàng)違法事實(shí)，便足以讓用戶瞠目結(jié)舌。

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)的重要性日益重要，類似于滴滴行走在數(shù)據(jù)合規(guī)邊緣的App并不在少數(shù)。自去年以來(lái)，國(guó)家網(wǎng)信辦持續(xù)開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作，加大執(zhí)法監(jiān)管力度，組織對(duì)39種常見類型公眾大量使用的1425款A(yù)pp開展了專項(xiàng)檢測(cè)，已對(duì)其中存在嚴(yán)重違法違規(guī)問(wèn)題的351款A(yù)pp進(jìn)行了公開通報(bào)，責(zé)令限期整改。值得欣慰的是，App無(wú)隱私政策問(wèn)題呈現(xiàn)下降趨勢(shì)，問(wèn)題占比由2019年最高的26%，下降為2021年的6.7%。

該如何做好隱私數(shù)據(jù)保護(hù)及利用？

近年來(lái)，數(shù)據(jù)過(guò)度采集、非法泄露等問(wèn)題頻發(fā)，數(shù)據(jù)治理面臨較大的挑戰(zhàn)：一方面，一些大型科技公司存在過(guò)度采集客戶數(shù)據(jù)、侵犯客戶數(shù)據(jù)隱私的行為;另一方面，一些大型科技公司阻礙客戶的數(shù)據(jù)向競(jìng)爭(zhēng)對(duì)手遷移，影響了用戶在不同平臺(tái)之間的自由選擇。在這種情況下，企業(yè)需要做好數(shù)據(jù)治理，特別是數(shù)據(jù)的隱私保護(hù)與數(shù)據(jù)的公平利用。

目前，以數(shù)字技術(shù)為驅(qū)動(dòng)的企業(yè)的重要特點(diǎn)是呈現(xiàn)出典型的規(guī)模經(jīng)濟(jì)特征，存在顯著的網(wǎng)絡(luò)外部性，企業(yè)規(guī)模十分龐大，集中度相當(dāng)高。因此，監(jiān)管是必要的，又必須在激勵(lì)創(chuàng)新和推動(dòng)公平之間取得平衡。企業(yè)可以嘗試擴(kuò)大對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，確保數(shù)據(jù)不為平臺(tái)所獨(dú)占。還可以允許銀行、保險(xiǎn)公司等多種機(jī)構(gòu)獲得數(shù)據(jù)的訪問(wèn)權(quán)限，使數(shù)據(jù)成為一種公共產(chǎn)品，成為整個(gè)經(jīng)濟(jì)體系中創(chuàng)新和穩(wěn)定的源泉。

大型科技公司的算法可以實(shí)施外部監(jiān)管、提高透明度。同時(shí)，在算法監(jiān)管上，必須確立公開透明原則，以保證用戶受到公平對(duì)待，對(duì)自動(dòng)化決策要事前做好風(fēng)險(xiǎn)或影響評(píng)估，避免算法濫用帶來(lái)的風(fēng)險(xiǎn)。另外，App需要把握個(gè)人信息收集有“度”的原則，一方面只對(duì)必要的信息作收集，并且告知用戶收集的用途等;另一方面要對(duì)收集來(lái)信息的安全性負(fù)責(zé)，采取適當(dāng)?shù)姆雷o(hù)措施，切實(shí)保護(hù)用戶個(gè)人信息的安全。

此外，監(jiān)管部門還可以使用技術(shù)解決方案進(jìn)行個(gè)人數(shù)據(jù)保護(hù)。比如，利用世平信息的SIMP-SRD-PI個(gè)人信息合規(guī)風(fēng)險(xiǎn)監(jiān)控平臺(tái)，利用先進(jìn)的技術(shù)手段，幫助監(jiān)管部門和用戶發(fā)現(xiàn)App的違規(guī)上傳和誘導(dǎo)授權(quán)行為。未來(lái)，中小企業(yè)還可以使用免費(fèi)的技術(shù)工具，開展個(gè)人信息收集使用行為自評(píng)估，防范排查個(gè)人信息安全風(fēng)險(xiǎn)隱患，提升中小企業(yè)個(gè)人信息收集使用活動(dòng)的合法合規(guī)性。監(jiān)管部門還將推進(jìn)App個(gè)人信息安全認(rèn)證工作，有序開展認(rèn)證證書和標(biāo)識(shí)發(fā)放，建立持續(xù)動(dòng)態(tài)的認(rèn)證跟蹤機(jī)制。

當(dāng)然除了這些，還有一些技術(shù)手段。個(gè)人信息保護(hù)的技術(shù)措施范圍比較廣泛，既包括加密、脫敏等安全技術(shù)措施，也包括落實(shí)個(gè)人信息保護(hù)要求的產(chǎn)品設(shè)計(jì)技術(shù)措施、安全技術(shù)措施，包括數(shù)據(jù)識(shí)別、個(gè)人信息保護(hù)、接口安全管理、數(shù)據(jù)防泄露以及操作審計(jì)。

寫在最后

如今，隨著新基建的不斷推進(jìn)，傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的不斷加速，數(shù)據(jù)生產(chǎn)要素的作用和價(jià)值必將更加凸顯，從而推動(dòng)中國(guó)在數(shù)字經(jīng)濟(jì)新時(shí)代實(shí)現(xiàn)新跨越和彎道超車，成為新的引領(lǐng)者。在這個(gè)過(guò)程中，保障數(shù)據(jù)安全合規(guī)的重要性不言而喻，然而數(shù)據(jù)能載舟，亦能覆舟，守護(hù)好數(shù)據(jù)安全合規(guī)的底線，才是長(zhǎng)遠(yuǎn)發(fā)展之道。

“滴滴”知道錯(cuò)了，“滴滴們”要引以為戒。