第壹篇發表於7月2日,全文如下:
為防範國家數據安全風險,維護國家安全,維護公共利益,根據《中華人民共和國國家安全法》和《中華人民共和國網絡安全法》,網絡安全審查辦公室依據《網絡安全審查辦法》對滴滴出行進行了網絡安全審查。為配合網絡安全審查,防止風險擴大,“滴滴出行”在審查期間停止註冊新用戶。
第二篇發表於7月4日,全文如下:
通報稱,經檢測核實,“滴滴出行”App存在違法違規收集和使用個人信息的嚴重問題。根據《中華人民共和國網絡安全法》相關規定,國家互聯網信息辦公室通知應用商店下架“滴滴出行”app,要求滴滴出行科技有限公司嚴格按照法律要求,參照國家相關標準,對存在的問題進行認真整改,切實保護用戶個人信息安全。
從目前的處罰措施來看,力度不可謂不大。雖然政府沒有公布具體的處罰細節,但有以下幾個維度供妳參考。
第壹,政府監管層面直接祭出下架“滴滴出行”軟件的決定,說明滴滴的違法違規行為比較嚴重。
移除“滴滴出行”軟件的法律依據是《網絡安全法》。我將網絡安全法關於產品下架的規定總結如下,供大家參考:
1.關於用戶實名制登記的規定。
根據法律規定,互聯網平臺在向用戶提供服務時,必須要求用戶提供實名身份信息。用戶不提供的,平臺不得為用戶提供服務。
平臺違反本條規定的,必須整改。拒不整改或者違法情節嚴重的,政府監管部門可以要求產品下架。
2.網絡安全認證、檢測和風險評估規定。
互聯網平臺在開展網絡安全認證、檢測和風險評估時,必須遵守國家規定。否則可能會被監管部門強制要求產品下架。
3.收集用戶信息的規定。
互聯網平臺在收集用戶信息時,必須向用戶明示並征得用戶同意,不得過度收集、泄露、篡改或者銷毀收集的信息,不得將收集的個人信息未經同意提供給他人。否則,如果違規情節嚴重,產品將被下架。
4.關於關鍵信息存儲的規定。
根據法律規定,國家在網絡安全等級保護制度的基礎上,對通信與信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他可能嚴重危及國家安全、國計民生和公眾利益的關鍵信息基礎設施,給予優先保護。
這些關鍵信息必須存儲在中國。如果真的需要在海外提供,需要經過政府部門的評估。
如果互聯網平臺違反上述規定,可能會被責令停業整頓,即產品下架。
5.用戶發布信息管理規定。
互聯網平臺負責管理用戶發布的信息。如果不及時制止違法信息的傳播,平臺將承擔法律責任。平臺拒不整改或違法情節嚴重的,可對產品進行下架處理。
可以責令產品下架的情況主要是以上幾種情況。
第二,滴滴目前的違法違規行為可能與收集用戶信息有關。
在7月4日監管部門發布的通知中,明確表示“滴滴出行”App存在嚴重違法違規收集和使用個人信息的行為。
所以從目前披露的情況來看,滴滴的問題可能與用戶信息收集有關。
第三,為什麽會涉及國家安全法?
如果滴滴只是因為違法違規收集用戶信息,國安法的介入似乎有點不合邏輯。
政府監管層可以直接引用《國家安全法》的基本情況有兩種:
1.被監管對象有叛國、分裂國家、煽動叛亂、顛覆政權、泄露國家秘密等直接行為。
2.被監管對象作為關鍵信息基礎設施的運營者,在關鍵信息的管理上存在問題。
有些朋友可能會奇怪,為什麽關鍵信息的管理也納入國家安全的範疇。
主要是因為關鍵信息很重要。如果關鍵信息的控制出現問題,可能會直接影響公眾的利益,進而影響國家安全。
目前滴滴的月活躍用戶已經達到4億,按照目前的標準可以認定為關鍵的信息基礎設施。
所以國安法如果從這個角度切入,邏輯上是可以自洽的。
值得大家註意的是,網絡安全法和國家安全法的角度不同。
《網絡安全法》的切入點是既保護網絡安全,又保護公民和法人的信息安全。但國家安全法的切入角度主要是維護國家安全,保護人民的根本利益,而不是微觀層面的個人利益。
所以,如果滴滴僅僅因為過度收集個人信息而被處罰,邏輯上有點說不過去。因為微觀層面的個人信息保護屬於網絡安全法的範疇,而不是國家安全法的範疇。
換句話說,國家安全法主要是在宏觀層面保護國家安全等根本利益,而不是微觀層面的個人利益。如果滴滴只是因為過度收集個人信息而違法,就不應該輪到國安法。
4.滴滴可能觸犯國家安全法的哪些方面?
以下只是推斷,具體事實以調查結果為準。
如果我們遵循關鍵信息基礎架構的理念,可能會有兩個方向:
1.關鍵信息和數據未經政府評估就被送到國外。
這壹猜測已被滴滴出行副總裁微博否認。如果否認是真的,那麽這種情況就不存在。當然,如果出現反轉,滴滴就麻煩大了。
2.平臺關鍵信息管理存在漏洞,可危及國家安全。
比如技術實力不足可能造成網絡安全事故隱患,或者對用戶數據保護不力可能造成大規模泄露隱患,或者所購買的軟硬件供應商可能存在重大安全隱患。
對於壹個非常大的平臺來說,這些事故或者隱患是平臺因為用戶數量龐大而無法承受的。
如果是這樣,那就比上壹個好。畢竟是人民內部矛盾。
當然,以上兩個方向的分析都是正常情況下可能出現的情況,也不排除其他壹些特殊情況,或者不排除監管部門可能只是習慣性引用《國家安全法》,但並沒有嚴重損害國家安全利益。
但監管部門短時間內開出兩張處罰通知書,不符合通常的操作。對於滴滴這樣的巨星級企業,如此密集的處罰通報意味著什麽,監管部門應該非常清楚。
目前情況如何不得而知。以上只是法律和邏輯上的分析推斷,具體事實只能等待調查結果的公開。
文章來自微信微信官方賬號:皇城根下的刀筆官