7月4日,在美国上市的"滴滴出行"App因存在严重违法违规收集使用个人信息的问题,被网信办依法通知应用商店将其下架。 一时间,关于滴滴违法细节的猜测甚嚣尘上。甚至有声音直接断言,抢下"共享出行第一股"名号的滴滴将关门大吉。 事情脉络: 6月30日滴滴出行在美国纽约证券交易所完成挂牌上市。 7月2日网络安全审查办公室发布公告,宣布对"滴滴出行"实施网络安全审查,暂停新用户注册。 7月4日国家网信办经检测核实,认定"滴滴出行"APP存在严重违法违规收集使用个人信息问题,"滴滴出行"APP下架整改。 7月5日网络安全审查办公室发布了最新通报:对"运满满""货车帮""BOSS直聘"实施网络安全审查!期间停止新用户注册。 在被安全审查前,滴滴只用了20多天的时间就"低调地"完成了美国挂牌上市的流程。仅用时20天,这创造了中国公司在美上市的新纪录。 网上很快有网友发传闻称,"滴滴为了在美国上市,未经国内监管部门允许,在7月1日前一天把中国道路数据打包给美国了。这是国安法实施以来第一个以这个名目宣布进行调查的公司。" 该传闻很快引发网友热议,而滴滴官方也迅速进行回应: 绝无可能把数据交给美国。 滴滴公司监控收集的数据很详尽,甚至把国家部委的出行数据制成出行图表,让人一目了然。被涉及的部门包括公检法司以及中央纪委、监察、外交部等国家部委机构。如此详尽的数据被一家民营公司获得,其带来的国家安全隐患令人忧心。 知道了以上这些信息,相信大家对国家网信办这次出手下架滴滴APP的原因就应该有所了解了。 滴滴到底有没有泄露数据我们不得而知,但是滴滴 违法违规收集使用个人信息 , 是不容置疑的 。 目前,国家本着有法可依、有法必依、执法必严、违法必究的原则,对滴滴出行开展安全审查。 滴滴出行下架,数据安全不容忽视 滴滴为什么会被安全审查? 根据《网络安全法》和《网络安全审查办法》的相关规定, 关键信息基础设施运营者 采购网络产品和服务, 可能影响国家安全的 ,应当进行安全审查。 滴滴被定义为"关键信息基础设施运营者" 关键信息基础设施运营者是"电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的网络和信息系统。" 滴滴在美国上市可能会暴露从事敏感职业的用户信息,泄露中国整体个人信息以及国家地理地图数据等,这其中任何一点都会对国家安全产生巨大的威胁。 滴滴存在严重违法违规收集使用个人信息的情况 根据《常见类型移动互联网应用程序必要个人信息范围规定》,"滴滴出行"作为网络约车类的APP,基本功能服务为"网络预约出租汽车服务、巡游出租汽车电召服务", 仅能收集的必要个人信息包括: 1. 注册用户移动电话号码; 2. 乘车人出发地、到达地、位置信息、行踪轨迹; 3. 支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。 根据"滴滴出行"APP中的《个人信息保护及隐私政策》,滴滴收集的个人信息远不止这些。这也就是为什么网信办给出的下架理由是"存在严重违法违规收集使用个人信息问题"。 增强安全意识,保护个人信息 滴滴下架后,关于"个人信息"再次成为大家关注的焦点。大数据时代,APP会神不知鬼不觉地获取用户的个人信息。中国网信网曾通报过 105款APP违法违规收集个人信息 ,这其中就包括类似抖音、快手、 360浏览器、百度浏览器、搜狗搜索等大家熟知的 APP。 作为普通群众的我们可能不太清楚,什么样的行为算是违规收集个人信息? 举例说,地图导航类APP的基本功能服务为定位和导航,它的必要个人信息包括位置信息、出发地、到达地,如果这类APP索要好友通讯录信息,显然就属于违规收集个人信息。 日常生活中,我们该如何保护自己的个人信息? 1. 下载使用APP时仔细阅读授权通知和信息收集通知,谨慎授权,权限设置成"仅在使用时允许"; 2. 尽量不在手机保存身份证、户口本的图片; 3. 网购时,谨慎填写住址、姓名等个人信息,尽量使用昵称,住址尽量填写菜鸟驿站; 4. 网购包装上的快递信息要撕毁后再扔掉; 5. 在社交媒体发布动态,要对个人姓名、身份证号等进行遮掩,例如结婚证、火车票、机票都会泄露个人信息。 当我们的个人信息被违规收集使用时,该如何维权? 个人信息越多、市场价值越大,这是APP热衷于超范围收集用户个人信息的根本动机。 如果企业将超范围收集到的用户个人信息进行数据挖掘甚至交易,可能带来更多的经济收益或者为其业务模式带来更多的竞争优势,但是侵犯了包括《网络安全法》《民法典》《消费者权益保护法》等法律所保护的用户个人信息权益。 用户遇到个人信息被违规收集时,要谨记以下维权途径: 1. 个人信息泄露,可以向工商部门、消费者协会、互联网管理部门等投诉,例如:您可以拨打12377不良信息举报中心电话或者登陆官网进行举报; 2. 可以依据《民法典》的相关规定,要求侵害个人信息的人承担赔礼道歉、消除影响、恢复名誉、赔偿损失等侵权责任; 3. 个人信息被利用遭遇诈骗的,可以向公安机关报案。 企业上线APP,收集信息要合规 企业通过APP收集使用个人信息不管是对于个人信息安全保护还是企业合规要求来说都是至关重要的一环,企业如果违规收集个人信息,可能面临监管部门的公开通报、敦促整改、约谈、警告、下架、罚款等监管措施。 企业如何合规地通过APP收集处理个人信息? 根据《常见类型移动互联网应用程序必要个人信息范围规定》规定, "必要个人信息"指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。不同APP的必要个人信息范围,与它们的基本功能服务密切相关。 例如,网络约车类、即时通信类、网上购物类、餐饮外卖类等APP的必要个人信息包含"注册用户移动电话号码";邮件快件寄递类、交通票务类、网络借贷类、问诊挂号类、投资理财类等APP要求提供相关用户的证件类型和号码;网络支付类、网络借贷类、手机银行类等APP要求提供相关用户的银行卡号码。 1.对照《APP必要个人信息范围》,根据APP的类型,仅收集使用必要的个人信息; 2.避免出现超过"必要原则"的收集使用行为; 3.积极参加APP安全认证工作,获取明确标识和合规认证,按要求进行备案。 4.采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。 大数据时代,数据安全无小事,对待个人信息、数据安全一定要慎之又慎。不论是个人还是企业,都应该学法、懂法,依法保护个人信息和数据安全。[加油]