导读:参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
滴滴出行App被下架了。
7月4日晚间,国家互联网信息办公室发布公告,公告表示:根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。网信办依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
“高调下架”和“低调上市”的滴滴
7月2日,网络安全审查办公室曾发布关于对“滴滴出行”启动网络安全审查的公告,公告显示:为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。
下架App,停止新用户注册,滴滴接连面对两轮暴击。对此,滴滴做出回应称,坚决落实国家有关部门的相关要求,已于7月3日暂停新用户注册,滴滴出行App将严格按照有关部门的要求下架整改。
与之形成强烈对比的是,6月30日,滴滴出行在美国纽交所上市,虽然此次上市甚至连媒体发布会都没有举办,但此次滴滴的IPO是今年截至目前互联网公司在美股募资的最高纪录,历史上也是仅次于阿里巴巴的募资规模,不可谓不风光。
短短几天内,滴滴经历了如过山车般的震荡。
滴滴究竟出了什么问题?
或者换言之,为何滴滴此次被下架,坊间颇有“大快人心”之感,似乎民众“苦滴滴久矣”。网信办的公告中明确指出是因为其存在严重违法违规收集使用个人信息问题。“严重违法违规收集使用个人信息”矛头直指滴滴的要害,也触动了每位滴滴用户那根最敏感的神经。从订单量来看,滴滴日订单4000多万,如此庞大的用户数,一旦遭遇信息泄漏或违规信息收集,后果都不堪设想。事到如今,一直悬在滴滴头上的那柄“达摩克利斯之剑”,还是落下了。
更何况,滴滴并不是“初犯”。
相关资料显示,成立于2012年的滴滴如今已成为在国内市场拥有1.56亿月活用户、市场占有率超过90%的网约车巨无霸。但似乎滴滴的成长史,一直伴随着争议。随着接二连三的安全事件发生,2018年,滴滴因“涉嫌排除限制竞争行为”、“涉嫌利用市场优势地位获得不正当利益”等市场垄断行为被交通部点名。今年5月,滴滴系产品滴滴金融也曾因“违反必要原则,收集与其提供的服务无关的个人信息”被网信办点名。
说回此次的滴滴下架事件,无疑释放出了这样的信号:保护数据安全已成为国家层面的重要聚焦点。
数据安全问题不应成为国人困扰
滴滴出行App被下架的消息一出现,立刻就“沸”在了热搜上。
滴滴在中国网约车市场占据了相当一部分的份额,早在2020年,滴滴的月活用户就已经突破了4亿。滴滴作为大部分国人出行必须的App,你的家庭住址、工作地点、行程轨迹等数据都在滴滴平台留有痕迹,如果这些本不应该被泄露出去的数据被泄露出去,后果难以想象。
有数据显示,截至 2020年12月,我国网民规模已达 9.89 亿,网民使用手机上网的比例高达99.7%。据奇安信行业安全研究中心发布的《2021年App个人信息使用态势分析报告》显示,通过对近万款2021年新上架的活跃App样本展开检测评估发现,56.3%的App存在违规风险,平均每个App存在0.8个违规风险;在有违规风险的App中,64.6%的新增活跃App疑似存在“未经用户同意收集使用个人信息”问题。在今年的315晚会上,也被央视爆出存在多款App违规处理个人隐私数据的现象,而这也只是数据安全问题的“冰山一角”。
我国《民法典》第一千零三十二条也规定“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”。数据安全问题本不应成为国人困扰。
多项措施出台,数据泄露问题不再“野蛮生长”
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,并宣布自2021年9月1日起施行。可以说《数据安全法》统筹发展与安全,以基本法的形式明确了我国数据安全治理体系的顶层设计和“四梁八柱”,以安全保发展,助推数字中国建设,助力我国数字经济国际竞争。
值得注意的是,今日,网络安全审查办公室又发布了关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。公告指出,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。值得注意的是,网络安全审查重点审查网络产品或者服务是否存在影响关键信息基础设施安全和国家安全的威胁或者风险。
由于《数据安全法》自2021年9月1日起才予以施行,此次滴滴涉及的网络安全审查则主要基于2020年4月国家互联网信息办公室、国家发改委等12部门联合发布《网络安全审查办法》进行审查。事实上,国家安全始终是国家的核心利益,随着国家对于网络安全的重视,无论是企业主动申报安全审查,还是网络安全审查办公室依职权启动安全审查,在未来都应成常态化。
此外,今年4月26日,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、市场监管总局发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,对移动互联网应用程序个人信息处理活动做出专门规定。《规定》全文共二十条,以“依法治理、源头治理、系统治理、综合治理”为方法论,以“知情同意”和“最小必要”两项保护原则为纲领,以App开发运营者、App分发平台、App第三方服务提供者、移动智能终端生产企业以及网络接入服务提供者等五类监管对象为重点,以标准制定、自律评估、投诉举报以及处置措施作为监管抓手,纵深推进App个人信息保护治理工作,向违法违规处理App用户个人信息的行为精准亮剑。
在现如今的大数据时代,数据安全目前已成为国民关注的重点之一。网络安全审查更多是出于事前安全防范,通过这次滴滴事件的举一反三,也会促进更多互联网产品注重安全和合规工作。长远来看,只有通过政府完善法律规定、加强监管力度;厂商加强自我监管、严格遵守规定;用户加强个人信息安全防范意识等多方面携手合作才能将数据泄露的野蛮生长之势彻底压倒。
由于数据安全问题被下架,滴滴不是第一个,但希望是最后一个。