滴滴公司被罚80.26亿,对互联网企业敲响数据安全警钟
上周四(7月21日),一则新闻引发社会广泛关注。
国家互联网信息办公室(以下简称“网信办”)依法对滴滴全球股份有限公司(以下简称“滴滴公司”)开出人民币80.26亿元的巨额罚款。同时,对滴滴公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
滴滴公司于2012年推出“嘀嘀打车”App(后改名为“滴滴出行”),随后高歌猛进在全国普及移动出行。近年来,滴滴公司发展势头强劲,但也一直面临争议,如“空姐夜乘滴滴顺风车被害”事件和“乐清女孩搭顺风车”事件,顺风车广告违规,大数据杀熟,违规收集用户信息等。2021年6月30日,滴滴在美国纽交所挂牌上市,引发了市场高度关注
滴滴公司存在哪些违法违规行为?
经查实,其在8个方面存在16项违法事实,如通过违法手段收集用户人脸识别信息、精准位置信息、亲情关系信息等,严重侵害用户个人信息权益。
值得关注的是,网信办还明确指出,在网络安全审查中,滴滴公司被发现存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题,给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。
出行平台收集海量数据
作为坐拥数亿活跃用户的国内第一大出行平台,滴滴公司的“滴滴出行”经营范围涉及全国城市交通。在长期业务开展中,其通过“互联网 +”和大数据、云计算、人工智能等方式,收集并掌握了海量的公民个人信息和城乡高清测绘数据。
这些数据的聚合和叠加,不仅使滴滴公司可以把数亿用户的个人敏感信息用于客户画像和商业分析,还让其真实而全面地掌握了公民群体行动轨迹、活动规律,以及全国地理道路数据。数据可以精确到哪个路口是人流密集处,哪个大院是政府机关,哪个地区有基础设施建设,哪个时间段某地区有重大活动。
2015年,滴滴公司成立“机器学习研究院”,进行中国出行产业发展大数据和深度学习领域的研究。其曾统计并公布某月某日一天内各部委出行信息,以显示数据收集及研究能力
以上地理道路数据配以卫星高清图片,用各种软件构图并渲染,整个中国的地理场景就出来了。再考虑到目前我国实行手机号码实名制,结合相关出行数据,特定个人的行动轨迹也可以一目了然。
若其中涉及重要军事设施,涉密军工单位、科研院所的地理信息或重要涉密人员的出行轨迹,一旦泄露或被境外敌对势力掌握,会给国家安全带来潜在的威胁,不容忽视。
企业应严守数据安全红线
对滴滴公司的处罚,显示出国家治理信息安全、数据安全现存问题的态度和决心。
大数据时代,数据虽然已成为影响企业发展的关键生产要素,但数据不仅仅是企业的,更是国家和人民的。数据安全是当前每个企业都要坚守的红线。
根据网络安全法、数据安全法等相关规定,滴滴公司属于国家公路水路运输行业领域的关键信息基础设施相关运营者,应依法开展网络安全审查,并对所掌握的“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据”,实行严格管理,且禁止其被传输到境外。
但现实中滴滴公司的做法,却直接触犯了数据安全红线。这折射出我国数据安全治理面临的严峻局面,也对企业、行业的数据管理工作提出了更高要求。
企业应当高度重视数据安全治理工作,在业务运营的同时充分考虑数据的安全使用场景和需求。尤其是涉及关键信息基础设施的核心数据、公民个人信息等重要数据,要通过相关部门的确认与审查。
本次事件也对我们做出提醒:大数据时代,信息安全隐患无处不在。大家在日常生活中使用互联网时,要注意对个人信息的保护。不要在网络平台提交涉及个人隐私的信息,尤其是与工作有关的个人隐私;不要发布与工作有关的内容;更不要在互联网地图中随意上传、标注涉密单位地址等敏感信息。
来源:保密观?
标签:数据 信息 安全 公司 出行