【天極網網絡頻道】等了好久，滴滴的罰單最終還是來啦......

7月21號，國家互聯(lián)網信息辦公室發(fā)布了對滴滴的處罰決定，根據《網絡安全法》《數(shù)據安全法》《個人信息保護法》《行政處罰法》等相關法律法規(guī)，對滴滴公司處以80.26億元的罰款，同時對滴滴集團董事長兼CEO程維、總裁柳青分別處以一百萬元的罰金。在數(shù)據安全強監(jiān)管的當下，這無疑地給了“滴滴們”一記當頭棒喝，讓他們意識到“數(shù)據能載舟，亦能覆舟”的道理。

大數(shù)據時代，數(shù)據的重要性不言而喻

時下，千行百業(yè)得益于大幅爆發(fā)的數(shù)據正變得蒸蒸日上，幾乎所有的行業(yè)或多或少地受到這一劇變的影響，數(shù)據滲透到各個領域，并且成為每個處理單元的必要元素。由此衍生出來的大數(shù)據分析，也正在使企業(yè)跟隨瞬息萬變的潮流而不斷更新，而且還具有預測未來發(fā)展趨勢的能力，使企業(yè)占據競爭力優(yōu)勢。

實際上，數(shù)據要素在經濟和社會發(fā)展中扮演著重要角色。有了這些數(shù)據，我們才能做出更好的預測，更好的安排和計劃;有了這些數(shù)據，我們才能更好的了解用戶，并按照用戶的偏好去做個性化的建議;有了這些數(shù)據，我們才能持續(xù)地改善和更新工具，并能持續(xù)地進行產品與服務的革新;有了這些數(shù)據，分析、規(guī)避、防范，都會變得更加精準。

同時，數(shù)字化技術與數(shù)據要素的融合，也將導致生產、經營、管理、思維等方面的變革，為傳統(tǒng)的商業(yè)模式、新的生態(tài)環(huán)境提供了新的支撐。在數(shù)字技術和數(shù)據要素的驅動下，數(shù)字化產業(yè)得到了迅猛地發(fā)展，并促進了傳統(tǒng)生產要素的數(shù)字化轉化，從而推動了產業(yè)數(shù)字化的發(fā)展。

根據《福布斯》調查數(shù)據，采用大數(shù)據，云計算和移動戰(zhàn)略的企業(yè)發(fā)展狀況超過沒有采用這些技術的同行53%。另外，戴爾的一項調查顯示，采用大數(shù)據、云計算以及移動戰(zhàn)略的企業(yè)，優(yōu)勢更加明顯，也就是，這些企業(yè)中有53%采用大數(shù)據起步較晚或者尚未采用，這一結果令人驚訝不已。很顯然，在如今的商業(yè)中，大數(shù)據顯現(xiàn)的驚人優(yōu)勢并不亞于石油或煤炭帶來的利益。

然而，隨著個人信息搜集使用、大數(shù)據算法和人工智能的越來越廣泛運用，數(shù)據安全已經變的重要且迫切了。

非法收集數(shù)據，還有多少滴滴行走在刀尖？

國家互聯(lián)網信息辦公室指出，滴滴公司共存在16項違法事實，歸納起來主要是以下8個方面：

1)違法收集用戶手機相冊中的截圖信息1196.39萬條;2)過度收集用戶剪切板信息、應用列表信息83.23億條;3)過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業(yè)信息1633.56萬條、親情關系信息138.29萬條、“家”和“公司”打車地址信息1.53億條;4)過度收集乘客評價代駕服務時、App后臺運行時、手機連接桔視記錄儀設備時的精準位置(經緯度)信息1.67億條;5)過度收集司機學歷信息14.29萬條，以明文形式存儲司機身份證號信息5780.26萬條;6)在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地旅游信息3.04億條;7)在乘客使用順風車服務時頻繁索取無關的“電話權限”;8)未準確、清晰說明用戶設備信息等19項個人信息處理目的。

我們可以看到，這16條違法行為的重點是滴滴違法或者是過量收集了用戶信息。其實，違法違規(guī)收集個人信息的行為包括征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限、以默認選擇同意隱私政策等非明示方式征求用戶同意等，這里主要包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

在互聯(lián)網時代，由于移動端產品的普及，個人信息又包括了自然人的私有設備上的數(shù)據信息，比如終端設備識別號，設備應用安裝列表，媒體文件位置信息，網絡信息，存儲設備信息等等。然而，滴滴在收集了這些信息和數(shù)據以后，又是怎么處理的？在這里國家互聯(lián)網信息辦公室并沒有做詳細的敘述，而單憑這幾項違法事實，便足以讓用戶瞠目結舌。

數(shù)字經濟時代，數(shù)據的重要性日益重要，類似于滴滴行走在數(shù)據合規(guī)邊緣的App并不在少數(shù)。自去年以來，國家網信辦持續(xù)開展App違法違規(guī)收集使用個人信息專項治理工作，加大執(zhí)法監(jiān)管力度，組織對39種常見類型公眾大量使用的1425款App開展了專項檢測，已對其中存在嚴重違法違規(guī)問題的351款App進行了公開通報，責令限期整改。值得欣慰的是，App無隱私政策問題呈現(xiàn)下降趨勢，問題占比由2019年最高的26%，下降為2021年的6.7%。

該如何做好隱私數(shù)據保護及利用？

近年來，數(shù)據過度采集、非法泄露等問題頻發(fā)，數(shù)據治理面臨較大的挑戰(zhàn)：一方面，一些大型科技公司存在過度采集客戶數(shù)據、侵犯客戶數(shù)據隱私的行為;另一方面，一些大型科技公司阻礙客戶的數(shù)據向競爭對手遷移，影響了用戶在不同平臺之間的自由選擇。在這種情況下，企業(yè)需要做好數(shù)據治理，特別是數(shù)據的隱私保護與數(shù)據的公平利用。

目前，以數(shù)字技術為驅動的企業(yè)的重要特點是呈現(xiàn)出典型的規(guī)模經濟特征，存在顯著的網絡外部性，企業(yè)規(guī)模十分龐大，集中度相當高。因此，監(jiān)管是必要的，又必須在激勵創(chuàng)新和推動公平之間取得平衡。企業(yè)可以嘗試擴大對數(shù)據的訪問權限，確保數(shù)據不為平臺所獨占。還可以允許銀行、保險公司等多種機構獲得數(shù)據的訪問權限，使數(shù)據成為一種公共產品，成為整個經濟體系中創(chuàng)新和穩(wěn)定的源泉。

大型科技公司的算法可以實施外部監(jiān)管、提高透明度。同時，在算法監(jiān)管上，必須確立公開透明原則，以保證用戶受到公平對待，對自動化決策要事前做好風險或影響評估，避免算法濫用帶來的風險。另外，App需要把握個人信息收集有“度”的原則，一方面只對必要的信息作收集，并且告知用戶收集的用途等;另一方面要對收集來信息的安全性負責，采取適當?shù)姆雷o措施，切實保護用戶個人信息的安全。

此外，監(jiān)管部門還可以使用技術解決方案進行個人數(shù)據保護。比如，利用世平信息的SIMP-SRD-PI個人信息合規(guī)風險監(jiān)控平臺，利用先進的技術手段，幫助監(jiān)管部門和用戶發(fā)現(xiàn)App的違規(guī)上傳和誘導授權行為。未來，中小企業(yè)還可以使用免費的技術工具，開展個人信息收集使用行為自評估，防范排查個人信息安全風險隱患，提升中小企業(yè)個人信息收集使用活動的合法合規(guī)性。監(jiān)管部門還將推進App個人信息安全認證工作，有序開展認證證書和標識發(fā)放，建立持續(xù)動態(tài)的認證跟蹤機制。

當然除了這些，還有一些技術手段。個人信息保護的技術措施范圍比較廣泛，既包括加密、脫敏等安全技術措施，也包括落實個人信息保護要求的產品設計技術措施、安全技術措施，包括數(shù)據識別、個人信息保護、接口安全管理、數(shù)據防泄露以及操作審計。

寫在最后

如今，隨著新基建的不斷推進，傳統(tǒng)產業(yè)數(shù)字化轉型升級的不斷加速，數(shù)據生產要素的作用和價值必將更加凸顯，從而推動中國在數(shù)字經濟新時代實現(xiàn)新跨越和彎道超車，成為新的引領者。在這個過程中，保障數(shù)據安全合規(guī)的重要性不言而喻，然而數(shù)據能載舟，亦能覆舟，守護好數(shù)據安全合規(guī)的底線，才是長遠發(fā)展之道。

“滴滴”知道錯了，“滴滴們”要引以為戒。