滴滴天价罚单的背后是什么 ? (图)
今日,中国网信办发布了一条关于滴滴的重大消息。
一、滴滴公司遭中国国家网信办重罚
2022年7月21日,中国网信办发布了一条重大消息,称滴滴全球股份有限公司违反《网络安全法》 《数据安全法》 《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。滴滴公司被处以人民币80.26亿元的罚款,滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各自被处以人民币100万元的罚款。
80.26亿的罚金是中国当局因为数据保护问题迄今开出的最大罚单。对于滴滴的调查开始于一年前,2021年6月30日,滴滴出行成功登陆纽交所,发行价为14美元/ADS,当日收盘14.14美元,市值681亿美元。
滴滴公司大楼 (图片来源:STR/AFP/Getty Images)
滴滴的美股上市举动似乎激怒了中国政府。3天后,网信办发布网络安全审查办公室公告,对 “ 滴滴出行 ” 实施网络安全审查,并要求 “ 滴滴出行 ” 停止新用户注册。7月4日,网信办进一步要求各应用商店下架滴滴的应用程序软件。
一周后,《网络安全审查办法(修订草案征求意见稿)》被发布,并新增一条内容:“ 掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。” 当月16日,网信办与公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。这项审查持续了一年,直到巨额罚单出炉。期间,滴滴出行从美国纽约证券交易所黯然退市。
近两年,中国当局对于数据安全的强调与日俱增,2021年9月和11月,新出台的《数据安全法》和《个人信息保护法》分别生效;加上于2017年生效的《网络安全法》,这三部 “ 法律 ” 共同构成了规制信息和数据的 “ 三驾马车 ”。
此外,除了新的法律颁布,近两年来,政府还公布了大量法律实施的细则,官方执行这些法律的行动也在增加。
对于数据安全的重视,是世界各国政府在信息时代下不约而同的政策选择。例如,欧盟也在2016年出台了加强保护个人数据的《通用数据保护条例》(GDPR)。
但是,中国政府对于数据和个人隐私的规制,是否也是出于保护公民的目的呢?
二、数字极权下的企业:被要求交出的控制权
早在2019年《数据安全管理办法 (征求意见稿)》公布时,就有业内人士和学者对相关规定扩大了政府向企业索要用户数据的权限感到担忧。
例如,这部《管理办法》规定 “ 国务院有关主管部门为履行维护国家安全、社会管理、经济调控等职责需要,依照法律、行政法规的规定,要求网络运营者提供掌握的相关数据的,网络运营者应当予以提供。” 这与此前的法律相比,增加了 “ 社会管理、经济调控等职责需要 ”,为政府向企业更多要求用户数据提供了理由。
也有学者指出,尽管欧盟相关法律中也有类似条款,更重要的问题是 “ 它收集了这些数据之后,你没有可能在现有的法律体制中找到一个比较完善的机制来限制数据的滥用。”
而对于外国公司的数据,中国政府的态度则更加严厉。
2016年生效的《网络安全法》规定所有在中国收集的 “ 个人信息和重要数据 ” 必须保存在中国。
为了满足中国的这一法律要求,从2018年2月28日起,苹果公司将其云端存储服务iCloud交由中国公司 “ 云上贵州 ” 运营,而 “ 云上贵州 ” 是一家当时成立仅三年的国有独资公司。
苹果公司的这一行为遭到台湾中正大学传播学教授罗世宏的批评;他称:“(苹果公司)最近面对中国政府的表现委实令人失望,因为它不仅没有尝试抵抗,反而还 ‘ 加码 ’ 配合出卖用户隐私数据。”
然而,苹果公司的妥协并没有到此为止。去年6月,苹果新发布了一项名为 “ 保密传送(private relay) ” 的新功能。用户可以对苹果、网络提供商和广告商隐藏其在网页上的浏览行为。但中国用户却没有办法使用这项新功能。因为新功能将流量数据发送至一个由苹果维护的服务器上,在那里,数据中的IP地址将会被移除,这与中国当局对于数据出境的法律规定相矛盾。
而在滴滴事件中,最引起热议的同样也是数据出境问题。
滴滴被调查的消息传出后,网络舆论传闻 “ 滴滴在海外上市,把数据打包交给美国 ”,尽管滴滴副总裁李敏回应称这种说法属于 “ 恶意造谣 ”,并强调 “ 滴滴和众多在海外上市的中国企业一样,国内用户的数据都存放在国内服务器,绝无可能把数据交给美国。”
但网民的相关讨论并未停止。有网民认为 “ 滴滴一天的数据量,就足够美帝自己十年的工作量 ”。在中国当局就滴滴事件最终对外公布的调查通报中,既没有承认也没有否认这种说法,只是笼统地表示滴滴全部违反了中国数据保护的 “ 三驾马车 ”。
三、国家反诈中心app:收集个人信息的 “ 超级战舰 ”
在分析欧盟的《通用数据保护条例》(GDPR)时,法律工作者赵进提到:若网络运营者向第三方提供数据,对用户有告知义务,无论第三方是其它公司还是公权力部门。
回到中国语境,如何在此过程中保证公权力不被滥用,其实取决于国家行政法和宪法的规定。
中国的公权力在规制私人企业获取用户信息的同时,也在扩大自身从企业和公民身上获取信息的权力和能力。
2021年3月,“ 国家反诈中心app ” 上线。
对于这款应用程序,搜狐新闻曾报道称:“ 国家反诈中心 ” app集合报案助手、举报线索、风险查询、诈骗预警、最新骗局曝光等多种功能于一体,是名副其实的反诈 “ 超级战舰 ”;这是国家层面为了防诈推出的官方app,可有效防范诈骗,守护群众的 “ 钱袋子 ”。
很快,中国官方开始大范围推广这款软件。4月9日,有品葱用户爆料称,自己在外办事时被警方强制要求安装。这款由 “ 公安部刑事侦查局 ” 所开发的软件,因为要求用户上传大量个人信息受到质疑。
在安卓系统上,这款软件 “ 请求高达29项权限 ”,包括电话、身份证号、手机号、所在地,甚至需要用户上传敏感的人脸信息。
有测试显示,安卓版本的 “ 国家反诈中心 ” 带有 “ 可疑应用 ” 检测功能,它会对整个手机的内容进行扫描与分析。而在IOS版本对应的苹果商店界面,“ 国家反诈中心 ” 在5分满分中得到了1.6分的低分,一星用户中有人表示自己被 “ 强制安装 ”。
微博上也有网民对此表示担忧和愤怒。例如,微博用户@ “ 是不是还想实名制 ” 的网民评论道:“ 在一个权力不受任何约束的地界,一群人蹲守在小区门口就可以强迫你安装某个APP,而且还是不装不让进的那种,这种事情也就只会发生在天朝这片土地上。” 而网友@Machifai也质问:“ 学校要求家长必须安装,这个是什么逻辑?”
四、街头摄像头织成的线下监控网络
除此以外,中国街道上飞速增加的监控摄像头,则是在线下构建了一套监控网络。
2020年8月5日,《纽约时报》资深记者储百亮分享了一段网络视频,视频中一名中国男子详细讲解了某处监控灯杆上多个监控摄像头的详细功能。这些功能包括车牌监控、人脸采集、手机号定位等,展示出中国大数据监控时代下个人隐私的 “ 一览无余 ”。
《纽约时报》的一项调查发现:全球一半摄像头在中国;“ 公安估计,每时每刻都有25亿张人脸图像被储存 ”。不仅如此,当局还正努力将用户的网络活动和现实活动联系起来。
五、公民个人隐私被官方大规模泄露
随着新冠疫情管制措施而普及的健康码和行程码组合,也成为了新的控制公民活动、获得公民隐私的方式。404档案馆第128期《“ 你要自由干什么?” ——作为 “ 良民证 ” 的健康码》,曾详细介绍了健康码如何被用来控制访民、异议人士和维权活动。
而行程码则更多会泄露公民的个人活动隐私。在政府掌握大量的个人隐私后,泄漏事件时有发生。
2020年11月,在上海出现零星疫情时,一份记录着一名患者详细活动情况、个人信息,家人、女友、女友朋友的隐私信息的文件在网络上流传,甚至还有网民在社交媒体上根据这些信息 “ 嗑CP ” “ 抓小三 ”。
从文件内容来看,泄漏这份文件的源头很有可能来自疫情管理有关的公权力部门。
今年6月30日,有更大规模的泄漏引爆了舆论。
当天,网名为 “ ChinaDan ” 的黑客或组织在黑客 “ 突破论坛 ”(Breach Forums)发帖说,“ 2022年,上海公安的数据库被泄露。这个数据库包含数个万亿字节(TB)数据和几十亿条中国公民的信息。” 随后,这名黑客或组织还发布了其中75万份记录样本。
尽管难以核实数据真伪,这些样本涉及到上海警方的报警记录,内含个人的姓名、身份证号码、电话号码、生日和出生地,以及详细的警情信息等等。有媒体从公布的样本中尝试联系其中的个人,有一定程度的成功率。
中国官方在事后一直保持沉默,并在墙内互联网中删除了对于相关事件的讨论。
7月,《华尔街日报》的一篇报道引述消息人士称,阿里巴巴云业务高管因警方数据大规模泄露事件被上海市当局约谈,事件起因是警方的数据库托管在阿里云上,而阿里云被黑客攻破。
滴滴的罚款显示出中国官方对于私人企业拥有个人数据的高度警惕,但在数字极权下,官方对于公民信息不受约束地收集和占有加之不时发生的严重泄漏事件,为中国民众的隐私安全画上一个问号。
(文章仅代表作者个人立场和观点)