7月2日,網路安全審查辦公室發布公告,根據《中華人民共和國國家安全法》和《中華人民共和國網路安全法》,按照《網路安全審查辦法》,對「滴滴出行」實施網路安全審查。審查期間「滴滴出行」停止新用戶注冊。
7月4日,國家互聯網信息辦公室發布通報稱,「滴滴出行」APP存在嚴重違法違規收集使用個人信息問題,國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定,通知應用商店下架「滴滴出行「APP,要求「滴滴出行「嚴格按照法律要求,參照國家有關標准認真整改存在的問題,切實保障廣大用戶個人信息安全。
對於這件事,這兩天一些媒體有不同的解讀。在此,我也想談一談個人的看法。
從《公告》和《通報》來看,盡管文字不長,但還是透露出了許多重要信息:
一、「滴滴出行」在收集個人信息方面存在嚴重違法違規的行為。 雖然目前我們還不知道它收集了哪些不應該收集的信息,但是我們使用過滴滴的人都知道,滴滴收集的信息至少應該包括兩個部分,一個是下載APP登錄時填寫的信息,另一個是使用滴滴網約車時的信息。而這些信息收集中,應該存在或者沒有徵得個人的同意,或者收集的信息超出了許可范圍的行為。
二、「滴滴出行」在使用個人信息時存在嚴重違法違規的行為。 對於它在使用個人信息時,究竟做了哪些違法違規的事情,目前還有待調查結果的公布,但其至少應該包括對個人信息的數據化不當分析,或者商業化不當使用。舉一個小例子,比如本人在經常使用滴滴專車時,總感覺有被「殺熟」的嫌疑。平常經常走的5公里多30元左右的路程,9:00後有時會漲到47元左右。但究竟這種情況是「殺熟」,還是因為時段漲價,還有待調查結果公布後判斷。
總而言之,「滴滴出行」這次被調查主要原因是不合規、不合法,而有些媒體對此做了更多的揣測,更有人說這一次是專門針對滴滴出行」而來,這都遠離了事情的本質。(7月5日,網路安全審查辦公室又啟動了對「運滿滿」、「貨車幫」、「BOSS直聘」的網路安全審查)
不過, 這件事向正在向「新四化「轉型的 汽車 企業提了個醒。 目前,隨著智能電動 汽車 的快速發展,許多 汽車 企業也讓用戶下載APP,24小時監控 汽車 運行狀態,同時還收集用戶在車內的各種信息,從而形成自己掌控的大數據,並逐步將大數據打造成自己的核心競爭力。在這一過程中,用戶的個人信息哪些是能收集的,哪些是不能收集的?收集後的信息,哪些是能使用的,哪些是不能使用的?哪些信息是可以商業化使用的,哪些是不能被商業化使用的?這些都是非常重要的問題,需要進行甄別。
希望 汽車 企業能根據國家法律法規的有關要求,並結合這次「滴滴出行」等企業在收集使用個人信息中違法違規的案例,對自己的行為進行檢查。對「滴滴出行」等公司的審查,我認為並不會限制 汽車 智能化的發展。我相信,在排除這些風險後,在保障用戶個人信息安全的前提下,反而會獲得更好的發展。只有真正排除風險,合法合規, 汽車 企業轉型發展之路才能走得更穩、更快、更好、更遠。
⑵ 滴滴被查與個人信息安全保護
2021年6月30日,滴滴在美國紐交所掛牌上市。奇怪的是,滴滴官方並未組織任何慶祝儀式,此番上市極為快速且低調。7月2日,網路安全審查辦公室發布了《關於對「滴滴出行」啟動網路安全審查的公告》,宣布對「滴滴出行」實施網路安全審查,審查期間「滴滴出行」停止新用戶注冊。
7月4日,國家互聯網信息辦公室(以下簡稱網信辦)發布《關於下架「滴滴出行」App的通報》,7月9日,網信辦又發布了《關於下架「滴滴企業版」等25款App的通報》,兩份通報均稱:相關App存在嚴重違法違規收集使用個人信息問題,網信辦已通知應用商店下架相關APP,並要求相關運營者嚴格按照法律要求,參照國家有關標准,認真整改存在的問題,切實保障廣大用戶個人信息安全。
社會 不斷進步,特別是電信、互聯網、數字化、人臉識別信息技術的突飛猛進,開啟了一個「萬物互聯」的全新時代,給人們的生活帶來了極大的便利。但凡事有利則有弊,信息技術的發展,也造成了個人信息的大量泄露。各種推銷、騷擾電話、垃圾簡訊、詐騙信息,層出不窮,並依靠這些非法泄露的信息進行精準投放,給人們的生活造成了極大困擾,觸發了 社會 對個人信息泄露問題深層次的焦慮和擔憂。
隨著互聯網和智能手機的普及,各種軟體、APP在違規收集與其提供的服務無關的個人信息方面,可以說更是「重災區」。據公開的報道,運滿滿、貨車幫、BOSS直聘等APP,悅跑圈、咕咚、Keep、華為、小米、咪咕善跑等主流運動App,訊飛輸入法、QQ輸入法、搜狗輸入法、360手機衛士、360搜索和360瀏覽器、抖音、微信讀書等大家耳熟能詳的軟體、APP等,都在不同程度上存在違法違規收集使用個人信息問題。更有甚者,一些單位或個人竟然將其獲取的個人信息大量販賣,用以牟利,圍繞個人信息,已經形成了一條黑色產業鏈。
中國消費者協會的一項研究表明,85.2%的公民曾遇到過個人信息泄露的情況。這些個人信息被非法收集和不當使用,不但對個人利益造成不同程度的損害,甚至對國家安全也構成重大威脅。
2017年6月1日起施行的《網路安全法》以專章對網路運營者應當如何收集、使用個人信息作出了規定。《網路安全法》規定了網路運營者應當對其收集的用戶信息嚴格保密的義務;網路運營者收集、使用個人信息的原則;收集、使用信息應經被收集者同意;不得收集與其提供的服務無關的個人信息,不得違法和違約收集、使用個人信息;不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息;應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。
為了保護兒童個人信息安全,促進兒童 健康 成長,2019年10月1日起施行的《兒童個人信息網路保護規定》,對保護兒童個人信息安全作出了特別規定。
《中華人民共和國民法典》作為我國民法領域的基本法,系統地確立了個人信息保護制度並明確自然人個人信息權益。
《民法典》第一百一十一條庄嚴宣告:「自然人的個人信息受法律保護」。該條還明確規定:「任何組織或者個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。」
我國刑法則從刑罰的角度,對個人信息進行保護。
刑法專門規定了「侵犯公民個人信息罪」:「違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。」
不僅如此,《數據安全法》已於今年6月10日正式出台,《個人信息保護法》也已進入人大的審議程序,應當說,關於個人信息保護的法律之網,已越織越密。
需要指出的是:「徒法不足以自行」,即使已形成一套法律體系,但個人信息保護依然任重而道遠。「滴滴出行」事件提醒我們:加強政府監管、促進行業自律和個人保護意識提升也不可或缺;只有各方形成合力,個人信息保護才能真正落到實處。
【作 者 簡介】
張永華 百君律師事務所高級合夥人
百君律師事務所高級合夥人、副主任,執業領域:民商事各類業務,尤其擅長房地產建築、金融、公司法律事務及涉外法律事務。善於跳出常規模式,另闢蹊徑,為客戶提供最佳的解決方案。