滴滴被罚80多亿，下一个会是谁？

　　购物上某宝，出门打滴滴。
　　这已经是当今社会很多人的生活选择。
　　明明是为你我出行提供方便，为什么会被开出巨额罚单呢？
　　7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规， 对滴滴全球股份有限公司处人民币80.26亿元罚款， 对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
　　（信息来源：北京日报客户端 2022-07-21 13:25）
　　哦，原来如此。
　　大家可能依稀记得2021年下半年国家出台了《中华人民共和国个人信息保护法》。
　　当时，也许你觉得那只不过是写在纸上的条文，离实行落地恐怕还很遥远。
　　你看，这不马上就动真格了！
　　01 什么是个人信息？
　　是指以电子或者其他方式记录的，能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息，
　　包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
　　举个例子。
　　你在某宝网站，注册了一个账号，用于购物。
　　你是不是填写了个人手机号、性别、年龄、家庭住址等信息？
　　这些就是你的个人信息。
　　你的这些信息受到法律保护。
　　任何个人和机构都不能违法使用。
　　02 为什么需要对个人信息采取法律保护？
　　（1）我国公民对个人信息拥有合法权益
　　恭喜你！你又多了一项法律保护的个人权益。
　　自2021年1月1日起，《民法典》实施，其中公民的个人信息权受法律保护。
　　具体包括哪些呢？
　　信息决定权，信息保密权，信息查询权，信息更正权，信息封锁权，信息删除权和信息报酬请求权。
　　关于我们个人的一些重要信息，是和隐私权紧密联系在一起的，个人信息权也是不容其他人非法侵犯的，构成侵权的可索要民事赔偿。
　　事实上，你很可能对自己的个人信息保护并不足够重视。
　　尽管国家有关单位不会轻易向外泄露关于你的个人信息，但是有些非常重要的信息，却很有可能是通过你自己泄露出去的。
　　（2）互联网已成为整个社会的基础设施
　　什么意思？
　　大家还记得前几年，国家大力提倡＂互联网+＂的产业发展政策吗？
　　时至今日，互联网已经渗透到社会生活、生产的方方面面。
　　问题来了！
　　个人、企事业单位和互联网亲密得＂难舍难分＂，会不会存在安全问题呢？
　　会。
　　比如，个人信息的过度开采和利用。
　　举个例子，如果你经常出差，习惯于在一个出行类的APP上购买火车票，那么这个APP就掌握了你出行的规律。
　　经过数据分析，它知道你每个月的下旬必定要乘坐＂上海飞往北京＂的飞机。
　　它会怎么做呢？
　　上调机票，让你买到的票总是比一般票价贵5%，甚至更多。
　　这就是所谓的大数据杀熟。
　　你惨叫一声，天哪，太不公平了！我是你的熟客呀，你不应该优待我吗？
　　所以，你看，这种情况，是不是特别需要有人为你撑腰？
　　当互联网企业发展到一定阶段，《个人信息保护法》的出台和实施，势在必行。
　　（3）企业竞争要有效避免一家独大
　　什么叫一家独大？
　　比如，一个村子如果有3家面馆，此时生意是三分天下的，比较公平。
　　对顾客来说，这家不待见我，我就去别家。
　　可一旦其中一家掌握了稀缺资源，比如绝佳的地段和独到的手艺，那么另外两家就很难活下去。
　　而互联网效应，特别容易形成一家独大的现象。
　　比如滴滴出行。
　　这时候，这家企业很有可能掌握定价权，这就是＂垄断＂的后果。
　　用户的利益就会随之受到损害。
　　避免个人信息的过度收集和利用，正是为了有效阻止＂垄断＂的形成。
　　换句话说，为了维护整个市场的良性循环。
　　打个不十分恰当的比方，森林里，如果老虎把所有的小动物都吃了，那么这片森林也终将走到尽头。
　　03 企业和个人该怎么做？
　　滴滴被罚事件，让许多人看到，《个人信息保护法》的实施并非遥不可及。
　　如果有企业和个人胆敢顶风作案、无视法律，那么必然受到严惩。
　　企业该怎么做，才能避免触犯法律，招来处罚？
　　以下建议，仅供参考：
　　（1）组织全员学习《个人信息保护法》
　　为什么？
　　因为知法懂法才有可能守法。
　　如果企业领导或者有可能接触到用户个人信息的管理者、经营者，
　　根本不知道《个人信息保护法》，也不懂得如何避免相关的法律风险，那么违法犯法可能就是分分钟的事。
　　这样一来，后果会很严重。
　　等到被人举报，或者收到罚单，企业自己可能都不知道自己是怎么＂死＂的。
　　（2）制定相关的企业管理经营规则
　　国有国法，家有家规。
　　企业如果没有相关的规章制度，很可能把车开到沟里，还不知道是怎么回事。
　　《个人信息保护法》出台并实施，企业的每一个业务和流程是否有相关制度跟进呢？
　　比如，一些商家在办理积分卡时，要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息；
　　一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。
　　这些行为都属于过度收集用户的个人信息，一旦被举报就有可能受到处罚。
　　今后，商家、银行、医院，以及其他企事业单位，在涉及到收集和处理个人信息时，都应该明白脚底下是有一条红线的。（某些法律允许的特殊情况除外）
　　要时时刻刻亮起这条红线，不能触碰，更不能跨越。
　　（3）使用客户个人信息前，征得同意；设立监管部门
　　企业使用客户个人信息，必须征得用户本人同意；
　　而且，如果二次使用，也同样需要征得同意。
　　某些银行把客户的信息转交给第三方机构，明确属于违法行为。
　　因为没有征得客户同意。
　　同时，很有必要设立企业内部监管部门。
　　这个部门也许不需要很多人员，甚至可以由在职员工兼职。
　　但一定不能少。
　　这是企业合法合规经营的一道防线。
　　试想一下，如果哪一天，企业的某个部门违反了《个人信息保护法》，
　　这时整个企业内部又缺少巡查和监管，那么一旦发生＂事故＂，那可就是＂人祸＂了！
　　假设增加一个监管环节，那么企业有很大可能可以减少监管缺失带来的损失。
　　把权力关进制度的笼子。
　　对企业来说，或许也是一句忠告。
　　对于个人，不妨看看如下的建议：
　　（1）学法懂法，树立个人信息安全意识
　　一个社会的良性运转，离不开每一个个体的共同参与。
　　《个人信息保护法》的实施，仅仅是国家某个部门的事吗？
　　当然不是。
　　顾名思义，个人信息保护，首先关注的就是社会上的每一个人。
　　只有我们树立信息安全意识，才能让这道法律屏障发挥越来越大的作用，才能让整个社会更阳光、更和谐。
　　（2）在细节上保护好自己的个人信息
　　无论线上还是线下，当需要填写自己的个人信息时，不妨来个＂3问＂：
　　第一，这个部门有权要求我填写这些信息吗？
　　第二，我填写的这些信息是否有可能被不法分子利用？
　　第三，他们有保护个人信息的相关约束吗？
　　个人多长一个心眼，就给不法分子少一个犯错的机会。
　　（3）遇到侵害个人权益，勇于举报
　　《个人信息保护法》对相关执法部门也做出了明确规定，
　　当我们个人信息被不法分子和机构利用，侵害到我们合法权益时，相关部门有责任接受的我们的投诉，并采取相应措施。
　　工信部、互联网信息办公室等部门，都开通了举报渠道，为你我提供维权保障。
　　道德和法治，好比大道两边的隔离带和防护栏。
　　我们更希望大家都能按照道德的意志行事，但总有一些胆大妄为之狂徒，冒险冲撞社会生活的安全防护装置。
　　对不起，法律这条铁锁会锁住你们的魔爪。
　　正义也许会迟到，但一定不会缺席！
　　《个人信息保护法》，让互联网的明天更美好！