滴滴被重罚,行业敲响警钟
自去年7月4日滴滴出行APP下架至今,已经一年有余。 在这短短一年之间,曾经一度尘埃落定的出行市场发生了不少的变动,比如美团打车重新上线,曹操出行、T3出行等多家二线网约车公司也加强了推广,就连华为也推出了自己的打车应用——Petal出行。趁着滴滴事件尘埃未定,各家厂商都希望能在网约车市场分得一杯羹。 不过,这种悬而未决的状态并没有持续多久。7月21日,国家互联网信息办公室宣布,依据《网络安全法》 《数据安全法》 《个人信息保护法》 《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。 对此,滴滴出行官方微博回应:对于此次判罚,滴滴诚恳接受,坚决服从,严格按照处罚决定和相关法律法规要求,全面深入自查,积极配合监管,认真完成整改。同时滴滴还表示,未来将进一步加强网络安全、数据安全建设,加强个人信息保护,切实履行社会责任,服务好每一位乘客、司机师傅和合作伙伴。 自去年开始,流失了将近20%的市场份额,如今又受到了国家判处的巨额罚款,滴滴为自己的莽撞付出了代价。问题来了,区区一家网约车公司,到底犯了什么事情,才能引起如此巨大的震动? 从天之骄子到全民公敌 不可否认的是,滴滴依然是网约车发展历史中极为浓墨重彩的一笔。 2012年,时任阿里支付宝事业部副总经理程维宣布离职创业。看中当时线上打车市场空间的他,于同年7月创立了北京小桔科技有限公司,并于同年9月推出了“滴滴打车”网约车APP。 凭借密集的地推、出色的宣传策略和相对好用的应用体验,“滴滴打车”成功在早期线上打车市场占据一席之地,并吸引了一波爱尝鲜的投资人掷重金押宝,其中不乏腾讯集团等重量级投资人。在腾讯的支持下,滴滴迅速发展起来,短短一年之内滴滴的市场占有率达59.4%,覆盖了全国近35万名司机,注册乘客约1000万。 当然,当时的滴滴并非市面上唯一的玩家,阿里投资的快的打车也是一股不容小觑的势力。到了2014年,双方展开正面交锋,在腾讯和阿里两家金主的大力支持下,滴滴和快的大打补贴战,最疯狂的时候,滴滴一天烧掉三千万推广金,快的打车更狠,轻松烧掉四千万。 抢占客户的补贴大战,让双方背负的包袱越来越沉重。最终,滴滴率先改变了战略,选择把补贴金额改为随机,用户需要通过手机转发链接领取优惠。凭借腾讯在移动互联网生态中的统治地位,快的打车很快就坚持不住了,这场没有硝烟的战争,最终以滴滴和快的战略合并划下了句号。 吞并了快的打车,滴滴的下一步动作,自然就是干掉优步。还是一样的补贴战,只是现在滴滴和腾讯已经对“信息战”变得更加熟练,不论是微信朋友圈分享,还是转发互动等活动,腾讯对优步一律全面封杀,用户几乎看不到优步的身影。到了2016年,优步已经无法承担这样的亏损,滴滴顺势把优步的中国业务收入囊中。 经过这两次大战,滴滴几乎坐稳了国内网约车第一大平台的地位,市场份额超过90%,中国本土网约车大战似乎就此终结了。 但是几乎坐稳胜局的滴滴,却开始不断暴露出问题。 2018 年初,因为监管不力,滴滴接连发生两起顺风车乘客遇害事件,使大众对滴滴打车充满怒火,滴滴被迫关停顺风车业务。2018年底,因为顺风车遇害事件的安全整改还未结束,滴滴又爆出了巨额亏损的问题,全年亏损高达107亿元。 事实上,成立至今十年时间,滴滴融资高达23次,总计烧钱高达千亿,却始终无法扭转亏损的局面,无法直起腰板跟资本叫板。更让滴滴难受的是,诸如T3出行、如祺出行等后起者开始涌现,都想在市场上分得一杯羹,最终在外有对手,内有亏损的情况下,滴滴下了一步险棋——前往美国上市。 失去的不仅是数据 有的读者可能会问,滴滴到底做错了什么,能够引起如此轩然大波呢? 根据国家网信办的介绍,基于网络安全审查结论及发现的问题和线索,经过调查询问、技术取证、深入核查分析,确定滴滴公司违反《网络安全法》 《数据安全法》 《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣,应当从严从重予以处罚。 除此以外,国家网信部还在公告中详细罗列出数项违法事实,除了违法收集大量个人信息并无法准确说明个人信息详细用途外,滴滴公司还存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。换言之,和大家此前猜想的差不多,就是和“数据”有关的那些事情。 作为我国的国民软件,滴滴可以说是掌握着中国人出行的命脉,除了用户个人信息、各种使用习惯、亲情关系、地址信息以外,还有上亿人的打车路线数据、车内全程语音/视频数据、重要企业高管和国家重要人物的踪迹数据、中国境内城乡道路实时高清测绘数据等等。 换言之,滴滴所拥有的数据,不仅是个人和商业数据,还有不少重要的和核心的公共数据。这些信息一旦泄漏,不仅会损害用户的个人隐私,更是会对国家经济命脉、重要民生、重大公共利益、国家安全公共利益和个人组织的生命安全造成严重损害。 对于国家而言,重要数据和核心数据的让渡是绝不允许的。然而,为了解决目前存在的亏损困境,在明确可能存在的后果的情况下,滴滴依然莽撞地在美国上市,并在《外资公司问责法》的要求下提交了详细的审计底稿,不顾其中存在的信息泄露风险。 数据安全意识的缺失,造就了滴滴今天的结局。 如何保护数据安全? 随着大数据时代的来临,数据已然作为数字经济时代最核心的生产要素。然而,在数据为我们带来便利的同时,各项技术应用背后的数据安全风险也日益凸显,有关数据泄露、数据滥用等安全事件更是屡见不鲜。厂商们拼命收集用户的信息,在数据使用便利的同时,让渡的却是隐患重重的消费者隐私安全,甚至是国家安全。 网信办对此次滴滴安全事故的处置,无疑是给蓬勃发展的中国互联网产业打了一针清醒剂,给所有企业都上了严肃一课。虽然数据采集对企业来说非常重要,但企业并不能因此任性妄为,企业应该关心的将不只是财务数据和市场风向,“数据安全”也是一道至关重要的门槛。 在此基础上,现在各家企业最重要的是要做到自查调整。企业需要知道应该按什么样的比例来收集个人的数据,确保在没有必要的情况下不要违法收集用户个人信息,并确保企业有一个流程来最大限度地减少其需要收集的个人数据,这样他们便可以将数据收集限制在合理必要的范围内。 此外,企业还应该对不同年龄差的用户加以鉴别,有针对性地停用个性化广告设置,并为儿童和未成年人提供更好的数据保护支持,以确保这些人的数据受到保护。将未成年人的个人信息运用在品牌营销上,随时可能会触及信息安全的下一个雷点。 对于个人而言,在没有必要的情况下,千万不能随便同意系统、应用的权限申请。诸如个性化广告推荐之类会随时抓取个人喜好的选项。最好做到随手关闭,至于位置信息、通话和短信权限等关键权限更是要捏得死死的。最近的手机厂商在信息安全方面花了不少心思,读者们可以仔细研究一下。 至于国家方面,随着AI、大数据等智能技术的普及应用,企业拥有的个人隐私相关信息不断增多,为保障个人数据隐私和安全,我国于2021年9月1日出台《中华人民共和国数据安全法》,并将《网络数据安全管理条例》纳入年度立法计划,相应法律法规的出台也为企业如何做好用户的个人信息隐私保护提供了参考。 |