【天極網(wǎng)網(wǎng)絡(luò)頻道】等了好久，滴滴的罰單最終還是來啦......

7月21號，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了對滴滴的處罰決定，根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《行政處罰法》等相關(guān)法律法規(guī)，對滴滴公司處以80.26億元的罰款，同時對滴滴集團(tuán)董事長兼CEO程維、總裁柳青分別處以一百萬元的罰金。在數(shù)據(jù)安全強監(jiān)管的當(dāng)下，這無疑地給了“滴滴們”一記當(dāng)頭棒喝，讓他們意識到“數(shù)據(jù)能載舟，亦能覆舟”的道理。

大數(shù)據(jù)時代，數(shù)據(jù)的重要性不言而喻

時下，千行百業(yè)得益于大幅爆發(fā)的數(shù)據(jù)正變得蒸蒸日上，幾乎所有的行業(yè)或多或少地受到這一劇變的影響，數(shù)據(jù)滲透到各個領(lǐng)域，并且成為每個處理單元的必要元素。由此衍生出來的大數(shù)據(jù)分析，也正在使企業(yè)跟隨瞬息萬變的潮流而不斷更新，而且還具有預(yù)測未來發(fā)展趨勢的能力，使企業(yè)占據(jù)競爭力優(yōu)勢。

實際上，數(shù)據(jù)要素在經(jīng)濟(jì)和社會發(fā)展中扮演著重要角色。有了這些數(shù)據(jù)，我們才能做出更好的預(yù)測，更好的安排和計劃;有了這些數(shù)據(jù)，我們才能更好的了解用戶，并按照用戶的偏好去做個性化的建議;有了這些數(shù)據(jù)，我們才能持續(xù)地改善和更新工具，并能持續(xù)地進(jìn)行產(chǎn)品與服務(wù)的革新;有了這些數(shù)據(jù)，分析、規(guī)避、防范，都會變得更加精準(zhǔn)。

同時，數(shù)字化技術(shù)與數(shù)據(jù)要素的融合，也將導(dǎo)致生產(chǎn)、經(jīng)營、管理、思維等方面的變革，為傳統(tǒng)的商業(yè)模式、新的生態(tài)環(huán)境提供了新的支撐。在數(shù)字技術(shù)和數(shù)據(jù)要素的驅(qū)動下，數(shù)字化產(chǎn)業(yè)得到了迅猛地發(fā)展，并促進(jìn)了傳統(tǒng)生產(chǎn)要素的數(shù)字化轉(zhuǎn)化，從而推動了產(chǎn)業(yè)數(shù)字化的發(fā)展。

根據(jù)《福布斯》調(diào)查數(shù)據(jù)，采用大數(shù)據(jù)，云計算和移動戰(zhàn)略的企業(yè)發(fā)展?fàn)顩r超過沒有采用這些技術(shù)的同行53%。另外，戴爾的一項調(diào)查顯示，采用大數(shù)據(jù)、云計算以及移動戰(zhàn)略的企業(yè)，優(yōu)勢更加明顯，也就是，這些企業(yè)中有53%采用大數(shù)據(jù)起步較晚或者尚未采用，這一結(jié)果令人驚訝不已。很顯然，在如今的商業(yè)中，大數(shù)據(jù)顯現(xiàn)的驚人優(yōu)勢并不亞于石油或煤炭帶來的利益。

然而，隨著個人信息搜集使用、大數(shù)據(jù)算法和人工智能的越來越廣泛運用，數(shù)據(jù)安全已經(jīng)變的重要且迫切了。

非法收集數(shù)據(jù)，還有多少滴滴行走在刀尖？

國家互聯(lián)網(wǎng)信息辦公室指出，滴滴公司共存在16項違法事實，歸納起來主要是以下8個方面：

1)違法收集用戶手機(jī)相冊中的截圖信息1196.39萬條;2)過度收集用戶剪切板信息、應(yīng)用列表信息83.23億條;3)過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業(yè)信息1633.56萬條、親情關(guān)系信息138.29萬條、“家”和“公司”打車地址信息1.53億條;4)過度收集乘客評價代駕服務(wù)時、App后臺運行時、手機(jī)連接桔視記錄儀設(shè)備時的精準(zhǔn)位置(經(jīng)緯度)信息1.67億條;5)過度收集司機(jī)學(xué)歷信息14.29萬條，以明文形式存儲司機(jī)身份證號信息5780.26萬條;6)在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務(wù)/異地旅游信息3.04億條;7)在乘客使用順風(fēng)車服務(wù)時頻繁索取無關(guān)的“電話權(quán)限”;8)未準(zhǔn)確、清晰說明用戶設(shè)備信息等19項個人信息處理目的。

我們可以看到，這16條違法行為的重點是滴滴違法或者是過量收集了用戶信息。其實，違法違規(guī)收集個人信息的行為包括征得用戶同意前就開始收集個人信息或打開可收集個人信息的權(quán)限、以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意等，這里主要包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。

在互聯(lián)網(wǎng)時代，由于移動端產(chǎn)品的普及，個人信息又包括了自然人的私有設(shè)備上的數(shù)據(jù)信息，比如終端設(shè)備識別號，設(shè)備應(yīng)用安裝列表，媒體文件位置信息，網(wǎng)絡(luò)信息，存儲設(shè)備信息等等。然而，滴滴在收集了這些信息和數(shù)據(jù)以后，又是怎么處理的？在這里國家互聯(lián)網(wǎng)信息辦公室并沒有做詳細(xì)的敘述，而單憑這幾項違法事實，便足以讓用戶瞠目結(jié)舌。

數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)的重要性日益重要，類似于滴滴行走在數(shù)據(jù)合規(guī)邊緣的App并不在少數(shù)。自去年以來，國家網(wǎng)信辦持續(xù)開展App違法違規(guī)收集使用個人信息專項治理工作，加大執(zhí)法監(jiān)管力度，組織對39種常見類型公眾大量使用的1425款A(yù)pp開展了專項檢測，已對其中存在嚴(yán)重違法違規(guī)問題的351款A(yù)pp進(jìn)行了公開通報，責(zé)令限期整改。值得欣慰的是，App無隱私政策問題呈現(xiàn)下降趨勢，問題占比由2019年最高的26%，下降為2021年的6.7%。

該如何做好隱私數(shù)據(jù)保護(hù)及利用？

近年來，數(shù)據(jù)過度采集、非法泄露等問題頻發(fā)，數(shù)據(jù)治理面臨較大的挑戰(zhàn)：一方面，一些大型科技公司存在過度采集客戶數(shù)據(jù)、侵犯客戶數(shù)據(jù)隱私的行為;另一方面，一些大型科技公司阻礙客戶的數(shù)據(jù)向競爭對手遷移，影響了用戶在不同平臺之間的自由選擇。在這種情況下，企業(yè)需要做好數(shù)據(jù)治理，特別是數(shù)據(jù)的隱私保護(hù)與數(shù)據(jù)的公平利用。

目前，以數(shù)字技術(shù)為驅(qū)動的企業(yè)的重要特點是呈現(xiàn)出典型的規(guī)模經(jīng)濟(jì)特征，存在顯著的網(wǎng)絡(luò)外部性，企業(yè)規(guī)模十分龐大，集中度相當(dāng)高。因此，監(jiān)管是必要的，又必須在激勵創(chuàng)新和推動公平之間取得平衡。企業(yè)可以嘗試擴(kuò)大對數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)不為平臺所獨占。還可以允許銀行、保險公司等多種機(jī)構(gòu)獲得數(shù)據(jù)的訪問權(quán)限，使數(shù)據(jù)成為一種公共產(chǎn)品，成為整個經(jīng)濟(jì)體系中創(chuàng)新和穩(wěn)定的源泉。

大型科技公司的算法可以實施外部監(jiān)管、提高透明度。同時，在算法監(jiān)管上，必須確立公開透明原則，以保證用戶受到公平對待，對自動化決策要事前做好風(fēng)險或影響評估，避免算法濫用帶來的風(fēng)險。另外，App需要把握個人信息收集有“度”的原則，一方面只對必要的信息作收集，并且告知用戶收集的用途等;另一方面要對收集來信息的安全性負(fù)責(zé)，采取適當(dāng)?shù)姆雷o(hù)措施，切實保護(hù)用戶個人信息的安全。

此外，監(jiān)管部門還可以使用技術(shù)解決方案進(jìn)行個人數(shù)據(jù)保護(hù)。比如，利用世平信息的SIMP-SRD-PI個人信息合規(guī)風(fēng)險監(jiān)控平臺，利用先進(jìn)的技術(shù)手段，幫助監(jiān)管部門和用戶發(fā)現(xiàn)App的違規(guī)上傳和誘導(dǎo)授權(quán)行為。未來，中小企業(yè)還可以使用免費的技術(shù)工具，開展個人信息收集使用行為自評估，防范排查個人信息安全風(fēng)險隱患，提升中小企業(yè)個人信息收集使用活動的合法合規(guī)性。監(jiān)管部門還將推進(jìn)App個人信息安全認(rèn)證工作，有序開展認(rèn)證證書和標(biāo)識發(fā)放，建立持續(xù)動態(tài)的認(rèn)證跟蹤機(jī)制。

當(dāng)然除了這些，還有一些技術(shù)手段。個人信息保護(hù)的技術(shù)措施范圍比較廣泛，既包括加密、脫敏等安全技術(shù)措施，也包括落實個人信息保護(hù)要求的產(chǎn)品設(shè)計技術(shù)措施、安全技術(shù)措施，包括數(shù)據(jù)識別、個人信息保護(hù)、接口安全管理、數(shù)據(jù)防泄露以及操作審計。

寫在最后

如今，隨著新基建的不斷推進(jìn)，傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級的不斷加速，數(shù)據(jù)生產(chǎn)要素的作用和價值必將更加凸顯，從而推動中國在數(shù)字經(jīng)濟(jì)新時代實現(xiàn)新跨越和彎道超車，成為新的引領(lǐng)者。在這個過程中，保障數(shù)據(jù)安全合規(guī)的重要性不言而喻，然而數(shù)據(jù)能載舟，亦能覆舟，守護(hù)好數(shù)據(jù)安全合規(guī)的底線，才是長遠(yuǎn)發(fā)展之道。

“滴滴”知道錯了，“滴滴們”要引以為戒。