滴滴被审查过程梳理以及深层次原因解析

7月1日是党的一百岁生日,当我们沉浸在党成立一百年的喜悦时,还不知道一场精准、关键、迅速的维护国家安全的行动即将开始,而这场行动指向了全国最大的在线打车服务平台——滴滴。

过程梳理

7月2日

晚上19时20分许,中华人民共和国国家互联网信息办公室网站发布新公告,公告全文如下:

据中央网信办网站2日消息,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

晚上19时40分许,针对滴滴被网络安全审查一事,滴滴回应称,将积极配合网络安全审查。全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力。

7月3日

新京报贝壳财经讯(记者 陈维城)有消息称,滴滴赴美上市将国内道路信息打包送出。7月3日,滴滴副总裁李敏回应称,看到网上有人恶意造谣说“滴滴在海外上市,把数据打包交给美国”。和众多在海外上市的中国企业一样,滴滴国内用户的数据都存放在国内服务器,绝无可能把数据交给美国。另外,相关恶意造谣者虽然已经主动删帖,但我们坚决起诉维权。

7月4日

晚上19时许,网信中国微信公众号发布公告,全文如下:

根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
特此通报。
国家互联网信息办公室
2021年7月4日

晚上20时30分许,据@滴滴出行 消息,滴滴坚决落实国家有关部门的相关要求,已于7月3日暂停新用户注册,滴滴出行App将严格按照有关部门的要求下架整改。
已下载滴滴App的用户可正常使用,乘客的出行和司机师傅的接单不受影响。
真诚感谢主管部门指导滴滴排查风险,我们将认真整改,不断提升风险防范意识和技术能力,持续保护用户隐私和数据安全,防范网络安全风险,持续为用户提供安全便捷的服务。

7月5日

网信中国公众号发布公告《网络安全审查办公室关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告》,全文如下:

为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
特此公告。

网络安全审查办公室
2021年7月5日

7月6日

  1. 7 月 6 日,中共中央办公厅、国务院办公厅印发《关于依法从严打击证券违法活动的意见》。意见提出,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。加强跨境信息提供机制与流程的规范管理。切实采取措施做好中概股公司风险及突发情况应对,推进相关监管制度体系建设。(来源:新华社)
  2. 滴滴美股开盘即暴跌20%,每股从15.28美元跌至12.00美元,总市值蒸发200亿美元。
    满帮集团、BOSS直聘股票也应声下跌,而在今年美股上市的公司除知乎外均已被网络审查,知乎连带下跌10%。

7月7日

下午13时20分许,IT之家 7 月 7 日消息 今日,滴滴出行已从微信支付交通出行一栏消失,同时在微信小程序、支付宝小程序中均无法搜索到“滴滴出行”。

下午16时许,国家市场监督管理总局官网发布公告,全文如下:

根据《中华人民共和国反垄断法》规定,市场监管总局对互联网领域二十二起违法实施经营者集中案件立案调查。经查,上述案件均违反了《中华人民共和国反垄断法》第二十一条,构成违法实施经营者集中,评估认为不具有排除、限制竞争效果。近日,市场监管总局根据《中华人民共和国反垄断法》第四十八条、四十九条作出行政处罚决定,对涉案企业分别处以50万元人民币罚款。
行政处罚决定书清单
1.惠迪天津与一汽集团设立合营企业案
2.惠迪天津与华夏出行设立合营企业案
3.小桔智能与北汽新能源设立合营企业案
4.惠迪天津与特来电设立合营企业案
5.小桔新能源与海南交控、南网电动、海南电网设立合营企业案
6.惠迪天津与西藏奥通设立合营企业案(浙江滴时)
7.惠迪天津与西藏奥通设立合营企业案(杭州滴时)
8.北京车胜与时空电动车设立合营企业案
9.阿里网络收购天鲜配股权案
10.阿里创投与上海商投集团设立合营企业案
11.阿里网络收购纽仕兰股权案
12.阿里网络收购广州恒大足球股权案
13.阿里创投收购五矿电商股权案
14.阿里创投与浙江创新投资设立合营企业案
15.腾讯收购58同城股权案
16.腾讯收购小红书股权案
17.腾讯收购搜狗股权案
18.腾讯收购猎豹移动股权案
19.腾讯收购蘑菇街股权案
20.苏宁易购与南京银行设立合营企业案
21.苏宁易购与三菱重工设立合营企业案
22.北京三快收购奥琦玮股权案

公告中所涉及小桔科技(滴滴)及小桔科技旗下企业的违法案件共有8起,滴滴将被罚款400万元。而审查仍将继续。

晚22时30分许,官网滴滴出行 App 已下架不见,彻底无法下载。

IT之家 7 月 7 日消息 近期,据国家网信办,滴滴出行 App 由于存在严重违法违规收集使用个人信息问题现已被下架。官方公告显示,根据举报,经检测核实,“滴滴出行”App 存在严重违法违规收集使用个人信息问题。

国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。

IT之家发现,除了苹果 App Store、各大国内安卓应用商店之外,今天滴滴官网的“滴滴出行”App 也已经消失不见。

7月8日

北京时间 7 月 8 日消息,据传,中国健身应用 Keep、中国最大的播客平台喜马拉雅均已于最近几周取消赴美 IPO 计划。(来源:新浪科技)

7月9日

网信中国公众号发布公告《关于下架“滴滴企业版”等25款App的通报》,全文如下:

根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款App,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。
特此通报。
国家互联网信息办公室
2021年7月9日

7月10日

网信中国公众号发布公告《国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知》,内容如下:

依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件方式发送至:shencha@cac.gov.cn。
3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“网络安全审查办法征求意见”。
意见反馈截止日期为2021年7月25日。

附件:网络安全审查办法(修订草案征求意见稿)

国家互联网信息办公室
2021年7月10日

【国家网信办:#用户信息超百万公司国外上市拟需审查#】据国家互联网信息办公室消息,国家互联网信息办公室发布了关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。意见稿中提到,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

7月16日

网信中国公众号发布公告《国家互联网信息办公室等七部门进驻滴滴出行科技有限公司开展网络安全审查》,全文如下:

网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。

原因解析

上述过程梳理中列出了所有与滴滴有关或可能间接相关的事件,从过程不难看出,一个在中国几乎占有垄断地位的在线打车平台在十天内完全停止接受用户注册和提供App下载、所属企业接连被处罚,说明滴滴可能已经危害了国家安全,触及了国家红线。

至于国家为何开展这次行动,多数人认同可能与滴滴上市有关。传言称监管要求滴滴先审后上,滴滴选择突击上市的背后,与资本纠葛不无关系。滴滴股权极其分散,投资人包括中投、地方国资、北汽、苹果、阿里、腾讯、富士康、高盛、软银、大小摩、优步、丰田,各方都有上市变现的需求。在赴美上市日渐收紧的环境下,滴滴连年亏损的财务已不允许它继续拖延。一旦没能如期上市,将触发早期融资时的对赌条款,滴滴方将需要承担兜底和赔偿责任。

国家开展这次行动的依据,我们可以参照2017年6月生效的《网络安全法》规定:

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

同时,今年6月生效的《网络安全审查办法》则提供了更加强力的法律基础。

而在今年3月份,美国通过了《外国公司问责法案》,《外国公司问责法案》是美国国会表决通过的法案,对外国公司在美上市提出额外的信息披露要求。该法案要求外国发行人连续三年不能满足美国公众公司会计监督委员会对会计师事务所检查要求的,其证券禁止在美交易。
虽然该法案适用于所有在美上市的外国公司,但美国媒体和市场分析人士普遍认为其主要针对在美上市的中国公司。有分析指出,《外国公司问责法案》不仅阻碍外国公司赴美上市,也损害投资外国公司的美国投资者利益,削弱全球投资者对美国资本市场的信心。

而很可能该法案与滴滴有关,美政府要求滴滴需要披露更多数据后才能上市,急于上市的滴滴只好同意美政府的要求披露更多数据。

同是今年上市的满帮集团和BOSS直聘也可能没有将关键基础设施数据递交给监管部门审核。至于知乎可能是没有关键基础设施数据。

接下来我们还会关注许多问题,其中一大重点就是审查持续的时间和最后的结果,这样的案例还会再次出现吗?

滴滴出行被审查的可能时间

虽有审查流程和时间示意图,或有的问题仍然存在,就滴滴出行此次审查个案而言,审查时间可能为多久?

对此,我们理解,作为《办法》施行后的首次网络安全审查,其最快需要45个工作日,如果适用情况复杂的延长时限要求,需要45+15,共计60个工作日的审查时间。

此外,不排除其进入特别审查程序的可能性,如果进入特别审查程序,其可能那就是在60个工作日的基础上,再加45个工作日,即”45+15+45″,共计105个工作日。当然,105个工作日并非最长时限,在特别审查程序中,情况复杂的可以适当延长。

综合来说,滴滴出行被审查的可能时间为,最快45个工作日,可能需要60个工作日,不排除需要105个工作日的可能性,甚至还可能超过105个工作日。

等待滴滴出行的后果可能是什么?

《办法》第十九条援引至《网安法》第六十五条,系相关的法律责任条款,具体如下:

《办法》第十九条 运营者违反本办法规定的,依照《中华人民共和国网络安全法》第六十五条的规定处理。

《网安法》第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

因此,如若切实违反《办法》规定,等待滴滴出行的很可能是责令停止使用相关网络产品或服务,被责令停止使用,对滴滴出行、直接负责的主管人员和其他直接责任人员处以罚款。此外,不排除适用《国安法》规定的更严格的法律责任的可能性。

滴滴出行被审查会是个案吗?

先说答案:绝非个案。何以如此肯定,原因有二:

其一,有法可依。从《网安法》到《办法》,上位法和实施细则均已配置完善,开展网络安全审查具备明确、具体的法律依据。

其二,有例可循。蚂蚁集团被金融管理部门联合约谈并被要求整改,引起社会广泛关注和讨论,但蚂蚁集团是”出头鸟”,却不会是”冤大头”。果不其然,后续金融监管部门联合约谈从事金融业务的十三家网络平台并对其提出整改要求。

可以肯定地说,滴滴出行被进行网络安全审查,是第一例,但绝不会是最后一例。网络安全审查之风,已然刮起。

总结

国家这次开展这次行动已经向外界发出了一个明确的信号:网络安全就是国家安全,任何企业不得将国家关键数据未经审查通过就随意散播至境外,否则等待你的就将是灭顶之灾。

同时,国家将越来越关注各种互联网乱象行为。十四五开局以来,国家的经济发展策略已经由高速发展转为高质量发展。国家最先关注的就是互联网领域,各种乱象必须进行严厉处罚。比如国家在最近更新的《价格违法行为行政处罚规定》中明确指出针对大数据杀熟将实行按比例罚款,最严重者可直接吊销营业执照。这些行动都表示国家将坚定开展网络乱象治理。

总之,今后我们将面对的是一个更严格但更安全的互联网。各个互联网企业也需要知道:互联网安全与国家安全,绝不是一句空话。

附件:《网络安全审查办法》全文

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,现予公布。
国家互联网信息办公室主任 庄荣文
国家发展和改革委员会主任 何立峰
工业和信息化部部长 苗 圩
公安部部长 赵克志
国家安全部部长 陈文清
财政部部长 刘 昆
商务部部长 钟 山
中国人民银行行长 易 纲
国家市场监督管理总局局长 肖亚庆
国家广播电视总局局长 聂辰席
国家保密局局长 田 静
国家密码管理局局长 李兆宗
2020年4月13日

网络安全审查办法

第一条 为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。
第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
第四条 在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。
第五条 运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。
第六条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
第七条 运营者申报网络安全审查,应当提交以下材料:
(一)申报书;
(二)关于影响或可能影响国家安全的分析报告;
(三)采购文件、协议、拟签订的合同等;
(四)网络安全审查工作需要的其他材料。
第八条 网络安全审查办公室应当自收到审查申报材料起,10个工作日内确定是否需要审查并书面通知运营者。
第九条 网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:
(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;
(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;
(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;
(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;
(五)其他可能危害关键信息基础设施安全和国家安全的因素。
第十条 网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。
第十一条 网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。
网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。
第十二条 按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。
第十三条 特别审查程序一般应当在45个工作日内完成,情况复杂的可以适当延长。
第十四条 网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。
第十五条 网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。
第十六条 参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目的。
第十七条 运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。
第十八条 运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。
网络安全审查办公室通过接受举报等形式加强事前事中事后监督。
第十九条 运营者违反本办法规定的,依照《中华人民共和国网络安全法》第六十五条的规定处理。
第二十条 本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。
本办法所称网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
第二十一条 涉及国家秘密信息的,依照国家有关保密规定执行。
第二十二条 本办法自2020年6月1日起实施,《网络产品和服务安全审查办法(试行)》同时废止。

引用

百度、IT之家、Zaker新闻、网信中国公众号、腾讯网、政府部门相关官网。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注