滴滴刚上市就被下架“全家桶”
.7
事件回顾6月30日晚,中国网约车行业的龙头老大滴滴正式在纽交所挂牌上市。
7月2日,国家网信办发布消息,为防范国家数据安全风险,维护国家安全,保障公共利益,依据相关规定,对“滴滴出行”实施网络安全审查。并要求,审查期间“滴滴出行”停止新用户注册。
7月4日,国家网信办发布关于下架“滴滴出行”App的通报。
7月9日晚,国家互联网信息办公室发布通报,下架“滴滴企业版”“滴滴车主”“滴滴顺风车”“滴滴代驾司机”等25款App。
事件解读
一、数据安全衣食住行是国民最基本的生活需求,滴滴作为出行行业的龙头老大,占据中国网约车80%的市场份额,其自身存在早已与国计民生紧密相连。
据统计,“滴滴出行”在包括中国在内的15个国家开展业务,在全球拥有4.93亿年活跃用户、万日均交易用户、万年活跃司机数量,年交易额高达亿元人民币,目前已是全球最大的出行技术平台。
中国作为其核心市场,拥有3.77亿年活跃用户和万年活跃司机。
与庞大的规模相适应的,是其掌握的用户信息(包括司机与乘客)、出行轨迹信息、道路地图信息等海量数据信息。
我们都知道,单条的信息可用性不大,大量的信息整合却蕴含着巨大的价值。
单从个人角度讲,仅仅是公民个人信息泄露,就会引来垃圾讯息、骚扰电话、冒名透支或借贷、电信诈骗等等不良后果。更进一步,“滴滴出行”手中全方位、全覆盖的数据一旦出现泄露,后果将不堪设想。
二、国家安全年,滴滴旗下滴图(北京)科技有限公司取得导航电子地图制作的甲级测绘资质,成为当时国内仅有的14家甲级测绘资质企业之一。
这意味着它可以测绘建筑和道路的真实坐标数据,包括国家要求的保密坐标。
而在地理坐标之外,出行轨迹、用户信息等其他数据也会危险到国家安全。打个比方,一个用户规律性地乘车到某军工企业,那么大概率可以推断出此人是军工企业工作人员;反过来,如果乘客是政府人员或者军人,那么他们的行程轨迹则更有信息价值,国家保密的坐标,可以在这里分析获得。
事实上,对于某些政府机构来说,它的往来人数、到访人群、人群往来的高频时间段等,都是极为重要的信息。
可以说,一旦掌握了“滴滴出行”手中的庞大数据库,那么,通过数据筛选分析推导出整个国民稳定情况、消费情况、甚至政府运作情况,都绝非难事。
三、上市与审查滴滴的母公司“小桔快智”于6月11日向美国SEC提交招股书,公司的注册地址在开曼群岛,它通过在香港设立壳公司,以境内外商独资企业协议控制国内滴滴的实际运营。
这种曲线IPO模式,对国内监管来说,已经比较复杂。而监管难度增加,就意味着数据跨境流动风险加大。
四、法律依据根据国家网信办发布的《公告》内容显示,《中华人民共和国国家安全法》《中华人民共和国网络安全法》是对滴滴出行进行网络安全审查的上位法依据,《网络安全审查办法》是直接适用的法律依据。
值得注意的是,滴滴网络安全审查是《网络安全审查办法》发布以来的首次审查行动。这似乎预示着,在当今愈加复杂的网络安全态势下,国家相关执法部门可能会加大网络安全监管力度。企业在自身运营中,如何合规的收集和应用数据,将是一个必须正视的重大问题。
五、网络安全受到重视1、公民个人信息乃至隐私被抓取到大型公司的数据库,这些个人隐私是否存在泄露的风险,是否会危害我们的财产乃至人身安全,作为个人我们完全无法掌控。安全的生活环境,离不开安全的网络环境。从一定程度上来说,实现网络安全,也是人民的迫切期待。
2、在数字化社会,民众的衣食住行、社会的体系架构、国家的政府运作都将依托于通信网络和应用软件,一旦遇到安全风险,必将影响社会稳定运行。
3、网络安全是国家安全包括的一项基本内容。年4月20日至21日,习近平总书记在全国网络安全和信息化工作会议上发表重要讲话:“没有网络安全,就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”网络建设不仅是一个国家的信息基础设施建设,其包含的数据更是国家战略资源。有人说,网络空间是国家安全的“第五疆域”,保障网络空间安全就是保障国家主权。
4、中国拥有全球第一的网民数量、全球第一的电子商务总量,网络用户基数大,说明需要网络安全保护的民众多,国家网络安全愈发显得重要。
六、网络安全存在问题1、公众网络安全意识薄弱。
2、核心技术存在短板。在芯片和操作系统等领域仍然存在短板,且在网络安全和信息化核心技术方面仍然受制于人,难以做到自主可控。
3、网络安全监管滞后。第一,网络安全管理措施不力。部分单位不重视落实网络安全责任制,未明确网络安全管理工作细则内容,导致监管工作难以推进。
第二,网络安全监管机制不完善。目前,我国还没有专门的数据安全监管治理机构,对关键信息基础运营或管理单位监管力度不够,未形成网络安全监管的常态化机制。
4、法律法规待完善。
七、如何保障网络安全1、加大宣传力度,发挥公民主体作用。
一方面,要从加大宣传力度、创新宣传方式入手,通过公益活动、媒体报道、会议培训、新媒体平台等载体提升公民网络安全意识和风险防范能力,切实发挥公众在网络安全中的主体作用,规范用户上网行为。
另一方面,在民众具备风险防范以及判断能力的同时,拓宽民众投诉渠道,重视民众反馈信息,确保民众监督能够有实现途径,实现社会共管、群众共治。
2、突破网络安全核心技术,促进网络安全产业发展。
保障网络安全,必须减少对国外核心技术的依赖,实现自主可控的核心技术创新。保障网络安全,必须加大对网络安全产业的扶持力度,使产业崛起成为技术创新迭代的动力之源。
3、加大监管力度,建立长效监管机制。
成立专门的数据安全监管治理机构,有针对性地将网络安全审查纳入日常工作范围,形成网络安全审查监督的长效机制。
抓好网络安全重点领域,对各级党政机关金融、能源、电力、通信等关键信息基础设施运营或管理单位实施重点监管。
深化协同监管机制,构建综合防御体系。不断完善国家网络安全监管机制的整体设计,各级相关监管部门深化协同联动工作机制,形成强大合力,做到上下联动、通力配合。
4、完善相关政策法规体系。
完善数据管理和网络安全的相关政策法规体系,制定细化程度高、可操作性强的数据管理规范和网络安全标准,加强顶层设计和全局制度设计,明确、压实各方权责。
公考有捷径
首选新途径
扫码咨询
新途径教育-吉林市分校
推荐文章
热点文章
