当前位置: 信息机 >> 信息机市场 >> 滴滴下架,言之有预网约车管理办法中的
年6月30日,DIDI在纽交所上市的新闻传遍网络。上市首日收盘,DIDI市值达到.8亿美元。
7月2日,设在国家互联网信息办公室的网络安全审查办公室发布公告,启动对“滴滴出行”网络安全审查。审查期间“滴滴出行”停止新用户注册。
7月4日,国家互联网信息办公室(国家网信办)通报,“滴滴出行”App“存在严重违法违规收集使用个人信息问题”。依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求相关运营者认真整改存在的问题,切实保障广大用户个人信息安全。
坊间各种传闻议论蜂起。有的自媒体甚至联想到了被斩首的伊朗伊斯兰革命卫队圣城旅指挥官苏莱曼尼那儿……受此影响DIDI股价狂跌。三个交易日市值蒸发掉多亿美元。
7月9日晚,国家网信办又发通报,通知下架“滴滴企业版”等25款App。这25款App主办单位均为北京小桔科技有限公司;理由仍是“严重违法违规收集使用个人信息”。
目前调查尚无结论。子弹还在飞。
目前,经国家网信办核实了的问题是:滴滴出行App“严重违法违规收集使用个人信息”。
作为一站式出行平台,“滴滴出行”包括专车、快车、出租车、顺风车、代驾、货运等等与交通运输相关的业务。其中的专车、快车是“滴滴出行”的主体业务板块。
滴滴出行的专车、快车,都属于网络预约出租汽车。
根据网络预约出租汽车经营许可信息,滴滴出行专车、快车的经营主体,是滴滴出行科技有限公司。
滴滴出行科技有限公司的唯一股东,是滴滴出行(北京)网络平台技术有限公司;滴滴出行(北京)网络平台技术有限公司的唯一股东,是北京小桔科技有限公司;北京小桔科技有限公司的股东,是CW等五名自然人。
很多人就以为是注册在中国天津的滴滴出行科技有限公司或者在注册在北京的北京小桔科技有限公司跑到纽约上市了。
其实不是。
年6月10日,向美国证监会提交的IPO招股书是小桔快智股份有限公司(XiaojuKuaizhiInc.);6月25日,招股书上主体公司更新为滴滴全球股份有限公司(DiDiGlobalInc.)。这两家公司均注册在开曼群岛。
如果只根据中国公司法律条文按图索骥,那滴滴出行科技有限公司、北京小桔科技有限公司与远在加勒比海的小桔快智股份有限公司、滴滴全球股份有限公司没什么关联。
但VIE架构中,在中国经营网约车的“滴滴出行”就与在美国上市的“滴滴全球”合体了。它们之间的关联不是通过股权,而是通过一系列协议而来实现控制。
早在五年前的年8月15日, 滴滴出行科技有限公司是中国企业,当然受中国法律约束。
滴滴出行科技有限公司是网络预约出租汽车经营者(网约车平台公司),其开展网络预约出租汽车经营,首先要遵守交通运输部、工信部、公安部、商务部、市场监管总局、国家网信办六部委《网络预约出租汽车经营服务管理暂行办法》(《网约车管理办法》)的规定。
其实《网约车管理办法》对网络数据信息安全管理已经作了规定。由于人们把注意力都集中在网约车管理实施细则、车辆和驾驶员合规性等,对这方面规定 我们从网络安全、数据安全、个人信息保护三个方面重温下《网约车管理办法》有关内容。
网络安全
这里主要是指信息基础设施网络的安全防护,是为了防范对网络的攻击、侵入、干扰和破坏以及意外事故,使网络处于稳定可靠运行的状态。这有点类似交通运输领域里交通基础设施的安全保护。
网络预约出租汽车以网络技术为依托。没有网络就没有网约车。网约车经营需要安全的网络来保障。
《网约车管理办法》对网络安全的要求体现在两方面:
一是把网络安全的管理制度和保护措施作为网约车经营许可条件。
在网约车平台公司经营许可的“线上服务能力”条件中,要求网约车平台公司应具备“符合规定的网络安全管理制度和安全保护技术措施”(第五条)。线上服务能力材料由网约车平台公司注册地省级交通运输主管部门商同级通信、公安、税务、网信等部门审核认定(第六条)。
交通运输部等六部门合发的《关于网络预约出租汽车经营者申请线上服务能力认定工作流程的通知》(交办运〔〕号)中对“网络安全管理制度和安全保护技术措施文本”作了具体要求,其中包括:网络与信息系统安全等级保护定级报告、专家评审意见、备案证明及测评报告(公安机关审核);网络安全防护水平满足通信行业网络安全管理相关要求的证明材料(通信主管部门审核);网络与信息安全保障制度文本、互联网新技术新业务安全评估制度文本、应急处置预案文本(公安机关、通信主管部门审核),等等。
二是把网络安全作为安全管理内容。
要求网约车平台公司落实安全防范措施,提高安全防范和抗风险能力(第二十四条)。
《网约车管理办法》年11月1日施行后不久,《中华人民共和国网络安全法》于11月7日审议通过,年6月1日起施行。按照《网络安全法》,交通属于重要行业和领域。在网络安全等级保护制度的基础上,实行重点保护(第三十一条)。
数据安全
数据是对信息的记录。网约车相关的数据,属于网络数据。
数据安全与网络安全紧密相关,目的是要确保数据处于有效保护和合法利用的状态。
对国家来说,数据是基础性战略资源。对企业来说,数据是重要的资产。特别是滴滴这样奉行轻资产战略的互联网科技企业,其经营就离不开数据。
《网约车管理办法》规定:网约车平台公司应当记录驾驶员、约车人在其服务平台发布的信息内容、用户注册信息、身份认证信息、订单日志、上网日志、网上交易日志、行驶轨迹日志等数据并备份(第十八条第二款)。
对网约车平台公司的这些数据,《网约车管理办法》至少在两方面提出了安全要求:
一是关于数据的存储。
网约车平台公司的服务器设置在中国内地(第五条)。这是平台取得经营许可的前置条件。
交办运〔〕号文件具体要求申请材料包括网络应用、数据等所有服务器机房地址、接入地址、IP地址、用途分工等情况说明。该项材料由公安机关审核。
交办运〔〕号文还要求网约车平台公司提供网络数据安全……保护措施满足通信行业网络安全管理相关要求的证明材料;个人隐私数据保护措施和数据跨境流动情况说明。
二是关于数据的流动。
《网约车管理办法》规定,除配合国家机关依法行使监督检查权或者刑事侦查权外,网约车平台公司……不得泄露地理坐标、地理标志物等涉及国家安全的敏感信息(第二十六条第三款);网约车平台公司……采集的个人信息和生成的业务数据,应当在中国内地存储和使用,保存期限不少于2年,除法律法规另有规定外,上述信息和数据不得外流(第二十七条)。
年6月10日,全国人大通过了《中华人民共和国数据安全法》,将于年9月1日施行。《数据安全法》的宗旨是规范数据处理活动,保障数据安全,促进数据开发利用。其中还提出促进数据跨境安全、自由流动。但是《数据安全法》也规定,国家建立数据分类分级保护制度;对国家核心数据实行更加严格的管理制度。
个人信息保护
信息与数据密不可分。数据是信息的载体;信息是数据的内涵。
根据《民法典》,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等(第一千零三十四条)。
网约车领域的个人信息,既包括约车人、乘客(消费者)的信息,也包括了网约车驾驶员一方的个人信息。
个人信息,对经营者而言是资产,对信息主体来说是权益。
个人信息保护,不是简单的保密,而是规范个人信息的收集、存储、利用等。
《网约车管理办法》对个人信息保护的规定集中在第二十六条,主要有以下要求:
一是事先明示。网约车平台公司应当通过其服务平台以显著方式将驾驶员、约车人和乘客等个人信息的采集和使用的目的、方式和范围进行告知。要给信息主体知情权和选择权。
二是避免过度。网约车平台公司采集驾驶员、约车人和乘客的个人信息,不得超越提供网约车业务所必需的范围。要符合必要原则,最小范围收集个人信息。
三是不得他用。未经信息主体明示同意,网约车平台公司不得使用前述个人信息用于开展其他业务。个人信息的使用,要做到权益影响最小化。
互联网领域非法获取、超范围收集、过度索权等侵害个人信息权益的现象十分严重,而且也是顽疾。新浪新闻、腾讯新闻、今日头条、浏览器、百度浏览器、高德地图、搜狗搜索、讯飞输入法、抖音、快手等等著名的App,都因此被国家网信办在其 国家网信办等部门还制定《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等规范性文件。《中华人民共和国个人信息保护法》也在继续审议。草案二次审议稿征求意见在今年5月28日刚刚截止。一旦《个人信息保护法》出台,个人信息将得到更高层次的保护。
《网约车管理办法》还规定了网约车平台公司其他义务:向企业注册地省级通信主管部门申请互联网信息服务备案义务(第十条第一款);到公司管理运营机构所在地的省级人民政府公安机关指定的受理机关办理备案手续(第十条第二款)。
《网约车管理办法》明确了有关管理部门的监管职责。要求通信主管部门和公安、网信部门对网约车平台公司非法收集、存储、处理和利用有关个人信息,违反互联网信息服务有关规定,危害网络和信息安全等违法行为依法进行查处,并配合出租汽车行政主管部门对认定存在违法违规行为的网约车平台公司进行依法处置。网络安全管理制度和安全保护技术措施的落实情况,公安机关、网信部门按照各自职责监督检查(第三十条)。
《网约车管理办法》设定了对网约车平台公司及网约车驾驶员相关违法行为的法律责任。其中,违法使用或者泄露约车人、乘客个人信息的,由公安、网信等部门依照各自职责处以0元以上元以下罚款。
《网约车管理办法》在网络数据安全和个人信息保护方面的制度设计还是考虑得比较周全的,甚至是超前的。
只可惜,制度再好,某些网约车平台公司也不会自觉遵守。事实上,某些网约车平台公司对法律、对管理部门的态度一向是:要么视若无睹、我行我素,要么虚与委蛇、阳奉阴违。
各地交通运输执法部门直接面对网约车平台公司,又是约谈又是指导,行政处罚也不算少。但是手段实在太弱,只是触及皮毛。财大气粗的平台不以为然。这次滴滴是碰到了硬茬。虽然不是直接的处罚,但蒸发多亿美元的代价也算得上是头破血流了。
网约车平台APP被下架,在《网约车管理办法》中没有规定这项措施,但也不是言之不预。年06月,交通运输部、国家网信办、工信部、公安部、中国人民银行、税务总局、市场监管总局等七部门联合印发了《关于加强网络预约出租汽车行业事中事后联合监管有关工作的通知》(交办运〔〕68号),规定对网约车平台公司出现违法违规行为且拒不改正的,可对App暂停发布、下架。
那App下架之后,局面可能会怎样发展?
无非两种情形,一种是网约车平台公司幡然悔悟,痛改前非;一种是网约车平台公司仍拒不改正违法行为。
前一种情形,虽然从其天性和历史经验看,相当困难。但在生死攸关时刻,也不排除会有下定决心、整改到位的可能。
对后一种情形,交办运〔〕68号明确,工信部可以依法对网约车平台公司停止互联网服务,公安部门可以依法给予6个月内停止联网、停机整顿的处罚。那样,网约车平台公司就极有可能自此走向没落,重蹈无数约车平台的覆辙。
无论剧情向哪个方向推进,都将有利于网约车市场的规范健康发展。